Οι στρατηγικές διαχείρισης περιστατικών στον κυβερνοχώρο θα πρέπει να θέσουν προτεραιότητα στο να καθιστούν τα συστήματα –και τις κοινωνίες- πιο ισχυρές και ανθεκτικές έναντι μιας ευρείας σειράς κυβερνό-κινδύνων, αντί να εστιάζουν αποκλειστικά στην πρόληψη και στην απάντηση σε κυβερνοεπιθέσεις, υποστηρίζει μια νέα έρευνα του Sipri.

Η ομάδα ερευνών ανάλυσε την ανταπόκριση που υπήρξε σε εννέα κυβερνό-συμβάντα (περιστατικά που επηρέασαν αρνητικά την ασφάλεια ενός δικτύου ή ενός συστήματος πληροφοριών) στην Εσθονία, στη Φινλανδία, στην Ιαπωνία, στη Σιγκαπούρη, στη Νότια Κορέα και στο Ηνωμένο Βασίλειο. Συγκεκριμένα, έψαξαν για πρακτικά διδάγματα σχετικά με το πώς τα κράτη και οι υπηρεσίες διαχείρισης εθνικών κρίσεων μπορούν να αποτρέψουν κυβερνό-επιθέσεις από το να κλιμακωθούν σε κρίσεις.

“Η αβεβαιότητα σχετικά με τις αιτίες ενός συμβάντος και για το τι γίνεται για την αποκατάσταση, συχνά οδηγεί σε εικασίες ότι πρόκειται για κυβερνοεπίθεση. Αυτό με τη σειρά του μπορεί να ασκήσει πιέσεις στις κυβερνήσεις προκειμένου να ανταποκριθούν με τρόπους που θα μπορούσαν να δημιουργήσουν πολιτική ένταση μεταξύ των χωρών”, αναφέρει ο Dr Vincent Boulanin, ανώτερος ερευνητής του SIPRI.

Η κυβερνο-ασφάλεια τείνει να κυριαρχείται από την άμυνα και από τις υπηρεσίες πληροφοριών. Ωστόσο, οι στρατηγικές που βασιζονται στην αποτροπή των κυβερνοεπιθέσεων, κάνουν ελάχιστα για την αποτροπή συμβάντων στον κυβερνοχώρο που προκαλούνται από αστοχίες του συστήματος, ανθρώπινα λάθη ή ατυχήματα. Οι στρατηγικές πρέπει να είναι ευρύτερες και θα πρέπει να εστιάσουν στην οικοδόμηση ισχύος και ανθεκτικότητας.

“Στον τομέα του κυβερνοχώρου, η τηματοποίηση του διαδικτύου, τα εφεδρικά αντίγραφα και τα συστήματα απολύσεων, αποτελούν όλα παραδείγματα μέτρων που μπορούν να μετριάσουν τους κινδύνους τόσο των κυβερνοεπιθέσεων όσο και τον λαθών στη διαχείριση ΙΤ”, τονίζει ο Johan Turell, ανώτερος αναλυτής του σουηδικού οργανισμού πολιτικών έκτακτης ανάγκης.

“Εν ολίγοις, πρέπει να σκεφτούμε τη διαχείριση περιστατικών στον κυβερνοχώρο, όσον αφορά στην δημιουργία προστασίας έναντι ευρύ φάσματος απειλών, με μερικές από αυτές μόνο να είναι ανταγωνιστικές. Θα πρέπει να εστιάσουμε στο να διασφαλίσουμε ότι οι βασικές υποδομές μπορούν να αντέξουν την πίεση, ανεξάρτητα από τι την προκαλεί. Ομοίως, όταν η κρίσιμη υποδομή αποτυγχάνει στη λειτουργία της, η κύρια προτεραιότητα είναι να επαναφέρουμε τη χαμένη λειτουργικότητα. Συχνά έχει λιγότερη σημασία εάν η αποτυχία προκλήθηκε από μια επίθεση ή από ένα λάθος”, πρόσθεσε.

Επίσης, σημαντικό είναι να υπάρξει ταχεία, σαφής και συνεπής επικοινωνία στη διάρκεια και μετά από ένα κυβερνό-περιστατικό. Μεταξύ υπηρεσιών και φορέων λήψης αποφάσεων, η καλή επικοινωνία μπορεί να βοηθήσει ώστε να διασφαλιστεί μια επαρκής και συνεκτική απάντηση και να επαληθευτούν οι πληροφορίες αναφορικά με το συμβάν. Εξωτερικά, μπορεί να συμβάλει στο να αποτραπεί η σπέκουλα για τα αίτια του περιστατικού και την κλίμακα αυτού.

“Ένα μάθημα από τις μελέτες μας είναι ότι οι καλοσχεδιασμένοι μηχανισμοί  για τη διαχείριση της επικοινωνίας είναι κρίσιμη για την επιτυχημένη διαχείριση των κοινωνικών και πολιτικών επιπτώσεων ενός κυβερνό-περιστατικού”, αναφέρει ο Fei Su, ερευνητής του Sipri.

ΠΗΓΗ SIPRI

 

Share This