Cibersegurança
Cibersegurança

Cibersegurança: conselho da ANSSI para antecipar uma grande crise

Um exercício essencial para as empresas

Enquanto as ameaças informáticas se multiplicam, as organizações (empresas, instituições, associações, etc. ) uma grande desestabilização da entidade, causando impactos multifacetados e significativos, às vezes até causando danos irreversíveis  ”.

Neste contexto, a Agência Nacional de Segurança de Sistemas de Informação (ANSSI) e o Business Continuity Club (CCA) produziram em conjunto o guia “ Organizar um exercício de gestão de crises cibernéticas ”. Destina-se a todas as organizações, privadas e públicas, de todas as dimensões e em todos os setores de atividade, que pretendam formar-se em gestão de crises cibernéticas. O objetivo: facilitar a implementação deste tipo de exercício de gestão de crises de origem cibernética de forma realista e que seja formador das equipas mobilizadas, de forma a aplicar as boas práticas interna e externamente.

Diante da ameaça, a organização dos exercícios é fundamental. Por meio do treinamento, as equipes desenvolvem reflexos e métodos para trabalhar melhor em conjunto. Quando ocorre um ataque, eles estão prontos para enfrentá-lo. Principalmente porque as crises cibernéticas têm suas especificidades. Acima de tudo, você não deve esperar pelo desastre para aprender a dominar seu funcionamento! », explica Guillaume Poupard, Diretor Geral da ANSSI.

As características de uma crise cibernética

Se as crises de origem cibernética têm múltiplas especificidades e podem gerar sérias consequências (RH, financeiras, jurídicas, reputacionais, técnicas, etc.) em muitos cargos da organização vítima, a ANSSI e a CCA identificaram 8 fatores que permitem melhor identificado:

  • Fulguridade e onipresença de impactos,
  • Incerteza, potencialmente duradoura, relacionada ao domínio,
  • Escalabilidade,
  • tecnicidade do assunto,
  • Potencialmente propagação global,
  • Elasticidade do tempo de crise,
  • Longa recuperação da crise (vários meses),
  • Complexidade das atribuições (origem).
características
características

4 passos para preparar e organizar adequadamente um exercício de crise cibernética

Montar um exercício de gestão de crise de origem cibernética consiste em “  simular um cenário, ou seja, uma sequência de eventos fictícios propondo um cenário de crise realista, mas não real ”. Essa sequência ocorre durante um período limitado e depende da organização de gerenciamento de crises quando é detectada. O exercício deve parecer plausível para incentivar os participantes a comprar. Para maior eficácia, também deve fazer parte de uma reflexão geral sobre resiliência em termos de segurança cibernética.

Um exercício não pretende surpreender ou prender os participantes, mas acompanhá-los numa formação enquadrada com base em objetivos definidos, comunicados e partilhados a montante. Um exercício que envolveu todos os participantes envolvidos, que lhes permitiu aprender lições e que os fez querer repetir a experiência é considerado bem sucedido.

Para ter sucesso em seu treinamento, aqui estão os 4 passos a seguir:

  1. Conceber o seu exercício: definir um enquadramento, os objetivos, o formato, o tema, o âmbito, os meios disponíveis, a data e os intervenientes (especialistas, facilitadores, observadores, intervenientes) para produzir especificações,
  2. Preparar o seu exercício: para determinar um cenário credível, escreva um calendário* ”  com um bom nível de probabilidade e intensidade ” e informe os participantes,
  3. Realize seu exercício: seguir o cronograma elaborado na etapa anterior adaptando-se às reações dos jogadores,
  4. Tire lições do seu exercício: organizar um RETEX quente, mas também frio, para aprender lições e identificar áreas de melhoria, produzir um relatório escrito e planejar uma restituição.

*Cronograma: é uma tabela que descreve em cada linha o andamento cronológico do exercício, do início ao fim, bem como todas as interações possíveis entre os jogadores e a célula de animação.

adequadamente
adequadamente

A ANSSI especifica que essas diferentes etapas são independentes umas das outras de acordo com a experiência e as necessidades das organizações. Ela acrescenta: “  este formato permite também considerar a terceirização de todas ou parte dessas etapas, para que cada organização, independentemente do seu porte e orçamento, possa se engajar nesse tipo de exercício ”. Deve-se notar que um exemplo de um exercício relacionado a um ataque cibernético do tipo ransomware e referido como RANSOM20 é apresentado como um “thread comum” em cada etapa do guia.

it_ITItalian