TrendAI™  – בעידן של סכסוכים גיאופוליטיים מנהלי אבטחת המידע הופכים לשומרי הסף של היציבות העסקית הגלובלית

חוקריTrendAI™  ניסחו מדריך למנהלי אבטחת מידע לצורך התמודדות עם סכסוכים גיאופוליטיים

ככל שהמתחים הגיאופוליטיים ברחבי העולם גוברים, המרחב הקיברנטי הופך לזירת קרב מרכזית שבה המידע משמש הן כנשק והן כמטרה. מנהלי אבטחת מידע (CISOs) ניצבים כעת בפני אתגר קריטי ורחב מאי פעם: לא רק הגנה על הנכסים הדיגיטליים של הארגון, אלא גם שמירה על שלמותו התפעולית המלאה של העסק אל מול שיבושים בשרשראות אספקה גלובליות, עלייה חדה במתקפות סייבר וסיכונים תפעוליים וכלכליים משמעותיים.

מדריך שכתבו חוקריTrendAI™  מדגים כיצד מתחים בינלאומיים מעבירים את זירת הקרב אל המרחב הקיברנטי, ומחייבים את הארגונים לאמץ אסטרטגיות הגנה פרואקטיביות הכוללות ניהול שרשרת אספקה, התמודדות עם לוחמה פסיכולוגית והגנה על תשתיות קריטיות

בזמן שבתקופות שלום שיתוף פעולה בין-לאומי מקדם צמיחה, בעת סכסוך חוקי המשחק משתנים לחלוטין. מדינות המצויות תחת סנקציות כלכליות מפתחות יכולות התקפיות מתקדמות כדי לעקוף הגבלות, לנקום ביריבים ולפצות על נחיתות צבאית מסורתית. דוגמה בולטת לכך היא מתקפת הכופרה "WannaCry" בשנת 2017, שיוחסה לקבוצת "Lazarus" מצפון קוריאה ושיבשה תשתיות קריטיות ב-150 מדינות, לצד פעילויות פשעי סייבר כמו גניבת 81 מיליון דולר באמצעות עסקאות SWIFT מזויפות.

המוטיבציות של התוקפים משתנות במהלך סכסוך: מריגול וחבלה ועד ללוחמה פסיכולוגית ושיבוש כלכלי. קבוצות האקטיביסטים (Hacktivists) המשמשות לעיתים כחזית עבור מדינות, כמו קבוצת "Killnet" המזוהה עם רוסיה, מסבכות עוד יותר את תמונת האיום. השפעתן של פעילויות אלו חורגת הרבה מעבר לאזורי הסכסוך המיידיים בשל הטבע המקושר של המערכות הגלובליות.

ה-CISO כראש מערך ניהול משברים

בעת סכסוך, מתרחב תפקידו של ה-CISO אל מעבר לאבטחת טכנולוגיית מידע מסורתית והוא הופך למנהיג אסטרטגי המנהל צוותי תגובה למשברים, מבטיח את תקינות שרשרת האספקה ומתאם פעולות בין בעלי עניין פנימיים, סוכנויות ממשלתיות ושותפים בינלאומיים.

הגורם האנושי: נקודת התורפה והחוסן. אחד האתגרים המורכבים ביותר עבור ה-CISO הוא עקב אכילס האנושי. סכסוכים גיאופוליטיים מגבירים את רמות המתח והבלבול בקרב עובדים, מה שמעלה את הסבירות לטעויות אנוש. מצב זה מנוצל על ידי קמפיינים של דיסאינפורמציה ומתקפות הנדסה חברתית (Social Engineering). המניפולציות האלו נועדו לגרום לעובדים לחשוף מידע רגיש או לבצע טעויות קריטיות. בסיטואציות כאלו נדרש ה-CISO להטמיע תוכניות מודעות, לבנות מערכות תמיכה נפשית ולקבוע פרוטוקולי תקשורת ברורים כדי לחזק את החוסן הארגוני.

מפת הדרכים לפעולה: אסטרטגיה רב שלבית

חוקרי טרנד משרטטים תוכנית פעולה מקיפה עבור מנהלי אבטחת מידע, המחולקת לשלבי מוכנות שונים:

1. צעדים פרואקטיביים לפני סכסוך:  מיפוי וזיהוי נכסים קריטיים ופגיעויות, יישום אסטרטגיות אפס אמון  (Zero-trust)  וגיוון שרשרת האספקה כדי להפחית תלות בספקים באזורי סיכון. הקמת צוותי ניהול משברים והגדרת תפקידים ברורה הן חיוניות לתגובה מהירה.
2. הכנות אסטרטגיות לקראת סכסוך קרב:  חיזוק הגנות הסייבר מפני ריגול ודיסאינפורמציה, סימולציה של שיבושים באספקת חומרה ותוכנה, ויצירת גיבויים באתרים מבוזרים או לא מקוונים  (Offline).
3. צעדי חירום בעת פרוץ הסכסוך:  יישום תוכניות חירום ותגובה מיידיות, תעדוף בריאותם ובטיחותם של עובדים באזורי סכסוך. בשלב זה, על ה-CISO  להעריך מחדש את רמת האמון בנכסים דיגיטליים ולנטרל נכסים המהווים סיכון גבוה.

מבט לעתיד: חוסן לטווח ארוך והמשכיות עיסקית

גם לאחר שהשלב הראשוני של הסכסוך מתייצב, על הארגונים להמשיך בניטור רציף והתאמה לשינויים רגולטוריים, סנקציות ומגבלות סחר שעלולות להשפיע על הפעילות. לטווח הארוך, מומלץ להשקיע בתשתיות עמידות יותר, בהידוק בקרות גישה, שיפור יכולות התאוששות וגיוון מקורות האנרגיה להבטחת המשכיות עסקית.

לסיכום, הישרדות ארגונית בעידן של חוסר יציבות גיאופוליטית מחייבת גישה פרואקטיבית, גמישה ומתואמת. העלות של התעלמות מאיומים בזמן סכסוך גבוהה משמעותית מבשגרה, והיערכות מוקדמת היא המפתח לחוסן.

למידע נוסף על אסטרטגיות CISOs בזמן סכסוך, ניתן לבקר בכתובת: https://research.trendmicro.com/ciso-guide-conflicts