"במלחמה, מנהלי האבטחה הם שומרי הסף של היציבות העסקית הגלובלית"

האם המפתח ליציבות העסקית בתקופה של מלחמות וסכסוכים גיאו-פוליטיים – למשל המלחמה בין ארצות הברית וישראל לאיראן – מצוי אצל מנהלות ומנהלי אבטחת המידע? לדברי שני חוקרים מ-TrendAI (השם החדש של טרנד מיקרו), התשובה לכך חיובית.

השניים, ולדימיר קרופוטוב, חוקר בכיר לאיומי סייבר, AI וטכנולוגיות עתידיות, ופיודור ירוצ'קין, חוקר איומים בכיר בחטיבת המחקר של TrendAI, הוציאו באחרונה מדריך למנהלי אבטחת מידע, כיצד להתמודד עם מצבים כגון המלחמה הנוכחית באזורנו. הם אמרו בראיון לאנשים ומחשבים כי "ככל שהמתחים הגיאו-פוליטיים ברחבי העולם גוברים, המרחב הקיברנטי הופך לזירת קרב מרכזית, שבה המידע משמש הן כנשק והן כמטרה. מנהלי אבטחת המידע ניצבים כעת בפני אתגר קריטי ורחב מאי פעם: לא רק הגנה על הנכסים הדיגיטליים של הארגון, אלא גם שמירה על שלמותו התפעולית המלאה אל מול שיבושים בשרשראות אספקה גלובליות, עלייה חדה במתקפות סייבר וסיכונים תפעוליים וכלכליים משמעותיים. כך, בעידן של סכסוכים גיאו-פוליטיים הם הופכים לשומרי הסף של היציבות העסקית הגלובלית".

שני החוקרים סיפרו בראיון על המדריך, שאותו הם כתבו יחד עם חוקרים אחרים בחברה. "המדריך שכתבנו מדגים כיצד מתחים בינלאומיים מעבירים את זירת הקרב אל מרחב הסייבר, ומחייבים את הארגונים לאמץ אסטרטגיות הגנה פרו-אקטיביות, שכוללות ניהול שרשרת אספקה, התמודדות עם לוחמה פסיכולוגית והגנה על תשתיות קריטיות", אמרו.

לדברי קרופוטוב וירוצ'קין, "בזמן שבתקופות שלום, שיתוף פעולה בין לאומי מקדם צמיחה, בעת סכסוך, חוקי המשחק משתנים לחלוטין. מדינות שמצויות תחת סנקציות כלכליות מפתחות יכולות התקפיות מתקדמות כדי לעקוף הגבלות, לנקום ביריבים ולפצות על נחיתות צבאית מסורתית. דוגמה בולטת לכך היא מתקפת הכופרה WannaCry מ-2017, שמיוחסת לחברי קבוצת לזארוס מצפון קוריאה. זו שיבשה תשתיות קריטיות ב-150 מדינות, ואף עסקה בפעילויות פשעי סייבר, כמו גניבת 81 מיליון דולר באמצעות עסקאות Swift מזויפות". Swift היא המערכת שבאמצעותה ניתן להעביר כספים והודעות בין בנקים במדינות שונות – שצפון קוריאה עצמה מנותקת ממנה.

"המוטיבציות של התוקפים משתנות במהלך הסכסוך", ציינו החוקרים, "מריגול וחבלה ועד ללוחמה פסיכולוגית ושיבוש כלכלי. קבוצות האקטיביסטים (האקרים אקטיביסטים – י"ה), שמשמשות לעתים כחזית עבור מדינות, כמו Killnet, שמזוהה עם רוסיה, מסבכות עוד יותר את תמונת האיום. השפעתן של פעילויות אלו חורגת הרבה מעבר לאזורי הסכסוך המיידיים, בשל הטבע המקושר של המערכות הגלובליות".

"ראש מערך ניהול משברים"

קרופוטוב וירוצ'קין ציינו ש-"בעת סכסוך מתרחב תפקידו של מנהל האבטחה אל מעבר לאבטחת IT מסורתית. הוא הופך למנהיג אסטרטגי, שמנהל צוותי תגובה למשברים, מבטיח את תקינות שרשרת האספקה ומתאם פעולות בין בעלי עניין פנימיים, סוכנויות ממשלתיות ושותפים בינלאומיים. כך הוא הופך לראש מערך ניהול משברים".

מנהלי אבטחה? יש לכם תפקיד מפתח בחוסן העסקי הגלובלי. צילום: ג'מיני

"הגורם האנושי מהווה נקודת התורפה וגם חוסן", הסבירו השניים. "אחד האתגרים המורכבים ביותר הוא עקב האכילס האנושי. סכסוכים גיאו-פוליטיים מגבירים את רמות המתח והבלבול בקרב עובדים – מה שמעלה את הסבירות לטעויות אנוש. מצב זה מנוצל על ידי קמפיינים של דיסאינפורמציה ומתקפות הנדסה חברתית. המניפולציות האלה נועדו לגרום לעובדים לחשוף מידע רגיש או לבצע טעויות קריטיות. מנהלי האבטחה נדרשים להטמיע תוכניות מודעות, לבנות מערכות תמיכה נפשית ולקבוע פרוטוקולי תקשורת ברורים – כדי לחזק את החוסן הארגוני".

מה כולל המדריך שלכם?
החוקרים: "בנינו מפת דרכים לפעולה, שמפרטת את האסטרטגיה הרב שלבית למימוש שלה. זו תוכנית פעולה מקיפה עבור מנהלי אבטחת מידע, והיא מחולקת לשלבי מוכנות שונים. השלב הראשון הוא ביצוע צעדים פרו-אקטיביים לפני שהמלחמה פורצת: יש לערוך מיפוי וזיהוי נכסים קריטיים ופגיעויות, ליישם אסטרטגיות אפס אמון ולגוון את שרשרת האספקה – כדי להפחית תלות בספקים באזורי סיכון. הקמת צוותי ניהול משברים והגדרת תפקידים ברורה הן חיוניות לתגובה מהירה.

השלב השני הוא הכנות אסטרטגיות לקראת הסכסוך הקרב, או המלחמה הקרבה: יש לחזק את הגנות הסייבר מפני ריגול ודיסאינפורמציה, לערוך סימולציה של שיבושים באספקת חומרה ותוכנה, ולבנות גיבויים באתרים מבוזרים או לא מקוונים.

צעדי חירום שצריך לנקוט כשהמלחמה פורצת הם השלב השלישי. על ארגונים ליישם תוכניות חירום ותגובה מיידיות, ולעשות תעדוף לבריאותם ולבטיחותם של עובדים באזורי סכסוך. בשלב זה, עליהם להעריך מחדש את רמת האמון בנכסים הדיגיטליים, ולנטרל נכסים שמהווים סיכון גבוה".

מה אתם ממליצים בנוסף?
" להרים את הראש, להביט אל העתיד ולבנות חוסן לטווח ארוך, עם המשכיות עסקית.

גם לאחר שהסכסוך מתייצב, בתום השלב הראשוני שלו, על הארגונים להמשיך בניטור רציף והתאמה לשינויים רגולטוריים, סנקציות ומגבלות סחר שעלולות להשפיע על הפעילות. לטווח הארוך, מומלץ להשקיע בתשתיות עמידות יותר, בהידוק בקרות גישה, שיפור יכולות התאוששות וגיוון מקורות האנרגיה להבטחת המשכיות עסקית".

לסיכום אמרו קרופוטוב וירוצ'קין כי "הישרדות ארגונית בעידן של חוסר יציבות גיאו-פוליטית מחייבת גישה פרו-אקטיבית, גמישה ומתואמת. העלות של התעלמות מאיומים בזמן סכסוך גבוהה משמעותית מאשר בשגרה, והיערכות מוקדמת היא המפתח לחוסן".