Головна Навчальні матеріали Крок 4 із кібербезпеки виборчої кампанії: Як реагувати на інциденти?

Крок 4 із кібербезпеки виборчої кампанії: Як реагувати на інциденти?

0
2,075

50% продовжують публікацію окремих фрагментів з книги «Стратегія забезпечення кібербезпеки під час проведення виборів». Повністю ви можете скачати її за лінком.

Планувати реагування у разі атаки є настільки ж важливо, як і розробка стратегії безпеки для її уникнення. Ваша реакція більше залежить від загальних наслідків інциденту ніж того, що було під загрозою. Ви маєте відвести певний час на обговорення з керівниками того, що станеться, якщо щось піде не так. Нижче наводиться контрольний список кроків, яких ви маєте вжити:

Правові

Визначте зовнішніх консультантів, яких ви запросите у випадку кібератаки, і обговоріть з ними процес реагування на початку кампанії. У більшості випадків це буде та сама людина, яка представляє вашу кампанію з інших питань, але в ідеалі це має бути хтось, хто спеціалізується на реагуванні на інциденти за викликом, безкоштовно або за суму, що сплачується за надання спеціальних послуг.

Попросіть свого юриста пояснити вам правові обов’язки у випадку викрадення даних, а також відповідні кроки, яких ви маєте вжити.

Пам’ятайте про правовий обов’язок ваших постачальників повідомляти вам або іншим у випадку, якщо вони стали об’єктами хакерської атаки. Якщо це можливо, включить суворі вимоги щодо попередження до угод з вашими постачальниками, оскільки треті сторони часто стають джерелом зламу.

Якщо ви вважаєте, що вас зламали, найкращою практикою буде дозволити вашому юристу стежити за реагуванням на умовах адвокатської таємниці.

Обговоріть зі своїм юристом найкращі шляхи співпраці з правоохоронними органами у випадку зламу. Кожна кампанія має свої підходи щодо цього.

Читайте також: Крок 2 із кібербезпеки виборчої кампанії: Комунікація

Технічні

Визначте заздалегідь, до кого ви будете звертатись за технічною допомогою у разі хакерської атаки.

Оберіть особу в кампанії, яка буде підтримувати зв’язок з технічними експертами у разі зламу. В ідеалі це має бути та сама людина, яка відповідає за координування ІТ в кампанії. Робота з управління у випадку інциденту може бути величезною, тож вам буде потрібний хтось, хто зосередиться на технічних аспектах та знатиме, що треба робити. Це дозволить вам зосередитись на спілкуванні з зацікавленими сторонами та пресою.

З’ясуйте, яку технічну допомогу чи іншу підтримку вам можуть надати провайдери вашої платформи у разі кібернападу, наприклад, хакерської чи іншої атаки.

Читайте також: Крок 1 із кібербезпеки виборчої кампанії: Людський фактор

Операційні

Заздалегідь визначте, хто увійде до вашої команди з реагування на інциденти (ІРТ) та хто буде брати участь у засіданнях з реагування на інциденти. Важливо, щоб до цієї групи увійшов хтось з ваших команд ІТ, юридичних, операційних та комунікаційних команд. Якщо ви маєте маленький штаб та не маєте постійної комунікаційної, ІТ чи операційної підтримки, заплануйте включення до команди всіх ключових працівників кампанії, які керують її діяльністю.

Визначте ланцюжок підпорядкування для прийняття рішень у випадку зламу, особливо щодо комунікацій. У багатьох випадках це буде керівник виборчого штабу, але деякі керівники можуть вирішити делегувати відповідальність комусь іншому.

Визначте, який додаток або технологію ви будете використовувати для спілкування, якщо вважатимете, що ваші системи було зламано. Наприклад, якщо хакнуть вашу електронну пошту, ви можете покладатись на безпечний додаток для обміну повідомленнями, такий як Signal або Wickr. Комунікація під час зламу є вкрай важливою, але не треба, щоб опоненти знали, про що ви говорите – або навіть що ви реагуєте на їхні дії.

Читайте також: Як уникнути кібератаки під час виборчої кампанії і скільки це коштує: 5 простих кроків

Комунікаційні

Сплануйте різні сценарії. Для багатьох кампаній це може бути частиною нарад щодо розробки стратегії. Для масштабніших кампаній з вищим рівнем ризику може бути необхідним проведення окремої наради.

Визначте ключових внутрішніх та зовнішніх гравців, наприклад, ваших працівників, волонтерів, донорів та прихильників. Пам’ятайте, кому треба повідомити у разі інциденту, та визначте порядок їхньої пріоритетності. Складіть список контактів та визначте, хто буде відповідати за зв’язок з ними.

Проведіть «мозковий штурм» щодо найгірших сценаріїв та визначте, як будуть змінюватись зацікавлені сторони та обмін повідомленнями у кожному з них. Потенційні сценарії можуть включати:

Чутки про те, що вашу кампанію було зламано;

Витік особистих даних ваших прихильників;

Викрадення чутливої фінансової інформації донорів, такої як номера кредитних карток та контактів;

Запуск вірусу-вимагача та спроб вимагання проти вашої кампанії;

Стирання та закриття ваших систем;

Викрадення електронного листування;

Ваш опонент викрав облікові дані вашого адміністратора та всі файли з накопичувача вашої кампанії;

Ваші акаунти в соціальних мережах було закрито або зламано;

Відключено інтернет або окремі сайти, додатки або протоколи заблоковані в усій країні;

Доступ до ключової інформації заблоковано або перервано через цензуру.

Обережно говоріть про свою політику кібербезпеки або про кібернапади. Деякі жертви кіберзлочинів у минулому робили грандіозні заяви про свої заходи безпеки або критикували тих, хто зазнав нападів. Преса покладе на вас відповідальність за те, що ви раніше казали, якщо ви самі стенете жертвою.

Так само не розголошуйте подробиць про обсяги на початкових етапах інциденту (якщо вам взагалі вдасться уникнути обговорення обсягів – навіть краще). Детальна інформація, наявна на початку, буде мінятись по мірі розслідування. Поширеною помилкою є заяви про те, що згодом виявляється неправдивим (наприклад, «Вони не дуже багато викрали» або «Жодних особистих даних не викрадено»). Найбезпечнішою тактикою буде говорити лише те, що вам точно відомо. Заяви мають зосереджуватися на діях, яких ви вживаєте, щоб виправити ситуацію для тих, на кого це вплинуло.

Заздалегідь підготуйте стандартні формулювання – в ідеалі після консультацій з вашими юрисконсультами, щоб можна було швидко написати заяву або тези для виступу у разі інциденту. Як мінімум, розробіть документ з типовими запитаннями та відповідями, який можна буде швидко переглянути, якщо вам доведеться його використовувати. Завчасна підготовка запитань та відповідей допоможе вам добре продумати те, чого ви не будете і що будете говорити. Наприклад, перше запитання найчастіше буде: «Що сталося?»

Втім, може бути, що ви не зможете відповісти на нього протягом днів або тижнів. Те, що ви не знаєте, що саме відбудеться, власне може допомогти вам краще написати стандартні формулювання-відповіді заздалегідь.

Далі буде

Більше публікацій
Більше публікацій Леся Ганжа
Більше публікацій Навчальні матеріали