Bu Help Net Security röportajında, Cyberbit Siber Deneyimsel Uygulamalar Başkanı Allison Ritter, yüz yüze ve sanal siber kriz simülasyonları arasındaki temel farklar ve her yaklaşımı neyin etkili kıldığı hakkındaki görüşlerini paylaşıyor. Ritter, ekiplerin baskı altında performans göstermesine yardımcı olmak için etkili iletişime, açıkça tanımlanmış rollere ve gerçekçi senaryolara olan ihtiyacın altını çiziyor.
Yüz yüze ve sanal kriz simülasyonları arasındaki temel farkları açıklayabilir misiniz? Hangisini daha etkili buluyorsunuz ve neden?
Sanal ve yüz yüze siber kriz simülasyonları, iş hedeflerine ve bağlama bağlı olarak doğru formatta krize hazırlık stratejisinin temel bileşenleridir.
Sahada bir etkinlik düzenlemek ve tüm ekibi bir araya getirmek önemli bir koordinasyon gerektirir, ancak sonuçlar yatırıma değer. Yönetici ekiplerle çalışırken, kriz yönetimi için güçlü bir temel oluşturmak amacıyla genellikle yüz yüze bir etkinlikle başlayan bir yol haritası tasarlarım. Bunu, bu becerileri derinleştirmek ve hazırlık durumunu sürdürmek için sanal senaryolar izler. İlginç bir şekilde, sahadaki etkinlik genellikle kriz müdahale ekibinin üyelerinin yüz yüze buluşması için ilk fırsattır. Katılımcıların gardlarını düşürüp açık, hatasız bir senaryoya girebilecekleri, işbirliğini ve güveni en başından itibaren geliştirebilecekleri benzersiz bir ortam yaratır.
Yüz yüze simülasyonlar, katılımcıların etkili iletişim protokollerinden karar alma çerçevelerine kadar krize müdahalenin temellerini öğrenmeleri için sürükleyici bir ortam yaratır. Yüksek baskı senaryolarında gezinmek için kritik olan gerçek zamanlı iletişimi ve ekip çalışmasını teşvik ederler. Gerçek hayattaki krizleri yansıtarak, aynı zamanda özgün kişilerarası dinamikler yoluyla ekip uyumunu ve güveni teşvik eder ve güçlendirirler. Ekipler, deneyimi geliştiren ve anında geri bildirime, organik tartışmalara ve ilişki kurmaya olanak tanıyan yüz yüze etkileşimden ve sözsüz ipuçlarından yararlanır.
Bir kriz tatbikatı tasarlarken, katılımcıların senaryodan uzaklaşıp açık diyaloğa girmeleri için kasıtlı olarak özel anlar dahil ediyorum. Bu amaçlı duraklamalar, tartışmaların doğal bir şekilde akması için alan yaratarak katılımcıların önemli içgörüleri daha derinlemesine incelemelerine ve simülasyon sırasında ortaya çıkan kritik alanlar üzerine inşa etmelerine olanak tanır. Bu tür alışverişler çoğu zaman derinlemesine düşünme ve işbirliği için paha biçilmez fırsatlar haline gelir.
Yüz yüze alıştırmaların bir diğer avantajı da, SOC ve DFIR yöneticileri gibi teknik liderlik için, ortak bir fiziksel alanda hedefler, roller ve beklentiler konusunda yönetici ekiplerle uyum sağlamak için benzersiz bir fırsat sunmasıdır. Olaya müdahale ve SOC ekiplerine yönelik teknik siber menzil tatbikatlarını idari tatbikatlarla birleştirmenizi önemle tavsiye ederim. Bu ekipler genellikle silolar halinde çalışır ve tamamen farklı iki “dil” konuşur. Onları bir araya getirmek bu siloyu bozar ve iletişimi zorlaştıran veya engelleyen ekran bariyerini ortadan kaldırır.
Alıştırmalara sıklıkla rol yapma, canlı oyunculuk ve dinamik gösterileri dahil ediyoruz. Bu unsurlar, daha yüksek bir gerçekçilik ve aciliyet duygusu aşılayarak daha derin bir katılımı teşvik eder ve ekiplerin deneyime tamamen dalmasını sağlar.
Öte yandan sanal alıştırmalar, dağıtılmış ekipler arasında işbirliğini geliştirmek için mükemmeldir. Günümüz dünyasında pek çok kuruluşun farklı lokasyonlara ve zaman dilimlerine dağılmış olması, siber krizlerin sanal yönetimini son derece gerçekçi bir senaryo haline getiriyor. Sanal simülasyonlar gerçekleştirerek dijital iletişim süreçlerini ve taktik kitaplarını doğrulayabilir ve bunların gerçekten önemli olduğunda dağıtılmış ekipler arasında sorunsuz bir şekilde çalışmasını sağlayabilirsiniz.
Bu yaklaşım aynı zamanda bir takip stratejisi olarak da güzel işliyor. Aslında, iki sürpriz sanal senaryoyla tamamlanan, yılda iki yüz yüze etkinlik düzenleyeceğimiz planlar hazırladım. Şunu hayal edin: Rastgele bir Salı günü, etkinliği habersiz başlatıyorsunuz ve herkesin becerilerini test ediyorsunuz. Ve size şunu söylemeliyim ki, deneyimlerime göre siber krizler en uygunsuz zamanlarda (bir Cuma öğleden sonra geç saatlerde veya uzun bir tatilden hemen önce) meydana gelme konusunda esrarengiz bir yeteneğe sahiptir. Ekipleri beklenmedik durumlara hazırlamanın mükemmel yolu.
Yapay zeka ve VR gibi teknolojiler kriz simülasyonlarına yaklaşımı nasıl dönüştürdü?
Özel kriz senaryoları hazırlarken yapay zekayı geliştirme sürecine dahil ediyoruz, ancak teknolojinin hâlâ biraz büyümesi gerektiğini söyleyelim. Konuya örnek: Bu yaz Paris’teki bir etkinlik için içerik hazırlıyordum ve görüntü fikirleri üretmeye yardımcı olması için yapay zekaya başvurdum. Amacım hayal kırıklığına uğramış insanlarla bir yaz havası yakalamaktı; kulağa basit geliyor, değil mi? Yapay zekanın “yaz aylarındaki hayal kırıklığı” konusunda biraz farklı bir yorumu vardı; defalarca gömleksiz erkeklere hizmet veriyordu. Sonunda “Herkes gömlek giymeli” yazmak zorunda kaldım. Çıkarılan ders: Yapay zeka, siber güvenlik olaylarını yönetmek ve yönlendirmek için inanılmaz bir araçtır, ancak işleri yolunda tutmak ve tamamen giyinik olmak için kesinlikle biraz insan gözetimine ihtiyacı vardır!
Bununla birlikte, yapay zekanın kriz simülasyonlarındaki potansiyeli henüz tam olarak gerçekleşmeye başlıyor. Örneğin: Yapay zeka, yönetici egzersiz senaryolarının tasarımını hızlandırabilir; Yapay zeka, organizasyonel zorlukları, mevzuat gerekliliklerini ve taktik kitapları entegre ederek, bir organizasyonun özel ihtiyaçlarına uygun, özel bir kriz uygulaması için bir hikaye taslağı veya senaryo oluşturabilir. Prodüksiyon tarafında, videolar gibi özelleştirilmiş medya varlıkları (örneğin, gerçekleşen bir saldırıyla ilgili flaş bir haber) oluşturmak için yapay zekayı kullanıyoruz. Siber menzil simülasyonlarının teknik tarafında yapay zeka, SOC veya olay müdahale tatbikatı sırasında düşmana karşı oynayabilir. VR henüz kriz simülasyonlarında yaygın hale gelmemiş olsa da, uzaktan ve yüz yüze deneyimler arasındaki boşluğu doldurma konusunda büyük umut vaat ediyor; Dağıtılmış konumlardaki ekiplerin sanal bir ortamda işbirliği yapmasına olanak tanıyarak, sanki yüz yüzemiş gibi “hissettiren” yüz yüze etkileşimlere olanak tanır.
Ekiplerin simülasyonlar sırasında karşılaştığı en yaygın zorluklar nelerdir ve bunların üstesinden nasıl gelebilirler?
Karşılaştığımız en yaygın zorluklar iletişim kesintileri, rol karmaşası ve karar felcidir.
İletişim boşlukları özellikle teknik liderlik ile şirket yöneticileri arasında yaygındır. Bu ekipler silolar halinde çalışır ve bu da çoğu zaman yanlış hizalamaya ve yanlış iletişimlere neden olur. Teknik personel, yöneticilerin tam olarak anlamadığı bir jargon kullanır ve iş öncelikleri teknik ekip için belirsiz olabilir. Sonuç olarak, neyin acil dikkat ve iletişim gerektirdiğini, neyin gürültü oluşturduğunu ayırt etmek zorlaşır. Bu, kritik kararları yavaşlatır. Şimdi üçüncü taraf satıcıları veya MSP’leri ekleyin; bu sadece kafa karışıklığını artırır ve kaosu artırır.
Rol karmaşası ilginç bir sorundur. Kriz yönetimi taktik kitaplarında genellikle görevlere atanmış roller bulunur, ancak bu rollerin ne anlama geldiğine dair ayrıntı yoktur. Takımların rollerinin adı konusunda kendinden emin bir şekilde bir alıştırmaya başladıklarını gördüm, ancak fiili uygulama açısından rolün ne anlama geldiğine dair hiçbir fikrim yoktu.
Çoğu zaman ekipler, ekip içinde bir rolün mevcut olduğunu veya bu rolün kimin sahibi olduğunu bile bilmiyorlar. Buna uygun bir örnek, “kriz simülasyon sekreteri”dir; toplantıların notlarını kaydetmek, aramaları planlamak, herkesin aranacak doğru numaralara sahip olduğundan emin olmak vb. ile görevli biri. Bu önemsiz görünebilir, ancak kritik bir roldür. çünkü bir çağrıya katılmaya çalışırken değerli dakikalarınızı boşa harcamak istemezsiniz. Bu role sahip olmayan kuruluşların, bırakın tüm kriz müdahale ekibini, yalnızca üç veya dört ekip üyesini aramanın otuz dakika sürdüğünü gördüm.
Bu nedenle, egzersiz sırasında herkesin rollerin ne olduğunu tartışmasını ve açıklığa kavuşturmasını öneriyorum; Bunu her koştuğum egzersizden önce kişisel olarak yapıyorum.
Karar felci, hem teknik hem de idari açıdan ortaya çıkan bir zorluktur. IBM’de SOC’yi yönettiğim süre boyunca buna ilk elden tanık oldum. En zor kötü amaçlı yazılımları ortaya çıkarabilecek yetenekli teknik uzmanlar, genellikle bulgularını liderliğe aktarma göreviyle boğuşuyordu. Yanılma korkusuyla felç olmuş bir halde, potansiyel bir tehdidi tırmandırıp tırmandırmayacaklarını tartışarak saatler harcıyorlardı. Yanlış bir pozitif, eleştiriye yol açabilir ve hatta performans değerlendirmelerini etkileyerek hızlı karar almayı baltalayan bir tereddüt kültürü yaratabilir.
Baskı altında karar vermek, yürüttüğümüz eğitimin temel taşıdır ve size şunu söyleyeyim, unutulmaz anlara yol açabilir. Bir kriz simülasyonu oturumu sırasında, bir oyuncuyla birlikte canlı bir senaryoda gezinen bir katılımcımız vardı. İlk başta katılımcı sakindi ve durumu takdire şayan bir özgüvenle yönetiyordu. Ancak baskı arttıkça ve sorular giderek karmaşıklaştıkça duvara çarptılar. Başlarını aşacak durumda olduklarının farkına vararak sadece mecazi olarak katlanmakla kalmadılar; fiziksel olarak masa örtüsünün altına kaydılar ve sanki evrenin dokusunda kaybolmayı umuyormuş gibi arkalarını döndüler. Bu hem unutulmazdı hem de bu senaryolarda gerçek stresin nasıl hissettirdiğinin çarpıcı bir hatırlatıcısıydı. Daha sonra çok güldük ve ateş altında soğukkanlı kalma konusunda harika bir öğrenme anı yaşadık!
Bu zorlukların üstesinden gelmek için ilk üç tavsiyem:
1. Teknik ve iş ekipleri arasındaki iletişim üzerinde çalışın Böylece teknik ayrıntıları yöneticiler için net, eyleme dönüştürülebilir içgörülere dönüştürebilirler. Bu, bir kriz simülasyonu üzerinde çalışırken en az uygulanan alanlardan biridir. Ekipler arasındaki iletişimi geliştirmek, karar felcini ortadan kaldırabilir çünkü ekipler arasında güven oluşturur ve teknik ekibe “büyük kırmızı düğmeye basma” cesareti verir ve bir sorun olduğuna inandıklarında liderliği eleştirilme korkusu olmadan uyarma cesaretini verir.
2. Önceden tanımlanmış iletişim protokolleri oluşturun – Belirli kriz senaryolarına yönelik şablonlar oluşturmanızı, hızlı ve tutarlı mesajlaşmayı sağlamanızı öneririm. Bu, kriz simülasyonunun bir sonucu olarak yaratılabilir.
3. Yöneticileri simülasyonlara dahil edin – Bu kulağa önemsiz gelebilir ama gerçekte CEO, CFO, Hukuk ve İletişim dahil olmak üzere C-Suite üyelerini bir araya getirmek zordur. Bu ekiplerin bir siber krizde etkili bir şekilde işbirliği yapmasını ve iletişim kurmasını istediğiniz için burada taviz vermem.
Kriz yönetimi eğitiminin geleceğini şekillendirecek ne gibi yenilikler öngörüyorsunuz?
Kriz yönetimi eğitiminin geleceği tamamen deneyime bağlıdır. Kriz yönetimi eğitimi geleneksel olarak bir “ya şöyle olursa” karar verme egzersizidir. Bu, kalem ve kağıtla yapılan masa üstü egzersizlerle başladı, PowerPoint sunumlarına dönüştü ve ardından aynı masa üstü soruları dijital, doğrusal olmayan bir formatta sunan kriz simülatörü uygulamalarına doğru ilerledi. Ancak eksik olan şey, gerçek bir siber krizin duygusal iniş çıkışlarıdır; düşünme, iletişim kurma ve karar verme yeteneğinizi etkileyen beklenmedik çağrılar, müşteriler ve medyanın baskısıdır. Yeni teknolojik gelişmelerle, kendinizi sahnenin içine attığınız film benzeri bir deneyime doğru ilerliyoruz.
İkinci önemli yenilik, siber menzil gibi operasyonel bir tatbikatın kriz tatbikatına sorunsuz bir şekilde entegre edilebilmesi olacaktır. Yönetici simülasyonlarını teknik eğitimle eşleştirmek, modern kriz yönetimi evriminin temel taşıdır. Teknik ekiplerin SOC’de her gün kullandıkları araçlarda yalnızca yetkin değil aynı zamanda son derece yetenekli olmalarını sağlamak çok önemlidir. Bu uzmanlığı uygulamalı eğitim oturumlarına entegre ederek operasyonel bilgi birikimi ile yönetici düzeyinde karar alma arasındaki boşluğu kapatabilirler. Bu bütünsel yaklaşım, kesintisiz iletişimi teşvik eder, teknik içgörülerin üst düzey stratejiyi bilgilendirmesine olanak tanır ve gerçek dünyadaki olaylar sırasında koordineli ve etkili bir müdahale sağlar. Deneyimi gerçek dünyaya olabildiğince yakın hale getirmenin son adımıdır.