התקשורת נושכת? תהיו מוכנים בתקלה טכנית או התקפת סייבר
עינת מירון
| 28/05/2017
bigstockphoto.com
נתחיל מהטוב היחסי. ככל הנראה האירוע שהתרחש בסוף השבוע בבריטיש אירווייס הוא לא תוצאה של מתקפת סייבר. הרע היחסי הוא שתקלה טכנית גרמה לשיבוש כל כך קיצוני בפעילות החברה שאולי דווקא היה עדיף שזה יהיה בגלל מתקפת סייבר. למה עדיף? כי הרבה יותר קל להאשים האקר ללא זהות או אינטרסים של מדינה מאשר להודות בפני המשקיעים וציבור הלקוחות שהתרשלנו. פישלנו. לא בדקנו. חסכנו קצת יותר מדיי. אבל הם זה באמת משנה אם זו תקלה טכנית או מתקפת סייבר?
בואו נחזור לרגע קצר לוירוס Wannacry ששיתק כמתקפת סייבר כמה מבתי החולים באנגליה ושלח את ראש הממשלה בכבודה להתייחס לאירוע. אלה אמנם שני מקרים שונים בתכלית אבל מצד שני מאוד דומים.
בשני המקרים מדובר במשבר. נכון שאחד מהם הוא משבר עם אפיל מעט יותר סקסי ואילו השני הוא ככל הנראה משבר שנובע מהתנהלות שאולי אינה מקצועית מספיק והוא עוד אחד בתוך רצף של תקלות. שני המקרים, לכאורה מנוגדים, הם יופי של מקרה מבחן כדי לשאול כמה שאלות קשות על התנהלות ארגונית בזמן משבר. כי בסופו של דבר, משברים עסקיים ותקשורתיים תמיד יהיו חלק מהיומיום העסקי.
חברות הרכב מבצעות Recall אחת לכמה חודשים. חברות מזון אוספות מהמדפים מוצרים שיש בהם חשש לזיהומים. חברות הסלולר אוספות מכשירים סלולריים בגלל סוללות תקולות. הציבור למד לחיות עם משברים שכאלה. הוא לא מת עליהם וככל שמהלך שכזה חוזר על עצמו אצל אותה חברה עוד שכבה נסדקת באמינות שלה אבל מה עם אותן תקלות טכניות? האם ארגון לוקח אותן בכלל בחשבון כמשבר? האם הוא יודע כיצד לנהל אירוע שמשבית פעילות עסקית בגלל נטו תקלה טכנית? ואיך הוא מתמודד כשהוא באמת מותקף ע"י האקרים?
השורה התחתונה שחייבת להיאמר בצורה ברורה היא שאין באמת הבדל בין התקפה לתקלה. נכון שאפשר להסביר התקפות בצורה יותר מרוככת: "בסך הכל מה אנחנו אשמים? עשינו מה שאפשר אבל לכו תעמדו בפני נחישות של האקר", אבל האם באמת מנכ"ל הארגון כינס בשנה האחרונה את ההנהלה שלו כדי לדון בשאלה מה עושים אם וכאשר?
האם למנכ"ל בריטיש אירווייס יש תוכנית מגירה להתמודדות עם משבר תקשורתי כמו זה שהעסיק אותו בסוף השבוע? על פניו נראה שלא. דובר חברה הוא פונקציה חשובה בהתוויית מדיניות, גיבוש נהלים, הערכות. אבל בשורה התחתונה, דובר הוא הדמות שבדרך כלל שולחים לחזית כשאין תשובות טובות. במקרה הזה הדובר של בריטיש אירווייס מיהר להסביר שזו לא מתקפת סייבר. לא בטוח במקרה הזה שמתקפת סייבר לא הייתה עדיפה. במקרה של וירוס Wannacry לא רק שמנהלי בתי החולים התייצבו מול המצלמות, כאמור גם תרזה מיי, ראש הממשלה, יצאה לתקשורת.
כשמתרחש אירוע מהותי, המנכ"ל, כסמכות היחידה, חייב לעמוד בקו ישר עם התקשורת ולשקף את האירוע ואת המהלכים שמבוצעים כדי לנהל אותו. המשבר חייב להיות מנוהל בשני צירים מקבילים. האחד תקשורתי – שיקוף של המצב, בחינת הסיבות, צפי לחזרה לשגרה, קשר רציף עם מעגל ראשון של עיתונאים רלוונטיים. השני טכני – החזרת הארגון לפעילות באופן המהיר והרציף ביותר תוך ניהול כל הצוותים הטכניים הדרושים.
בואו נודה על האמת, CISO ו-CTO שישנים טוב בלילה או שבאמת עושים את עבודתם על הצד הטוב ביותר או שהם מדור אחר שנהנה מקביעות. בפועל, אין איש טכנולוגיה שלא הוזה תרחישים מורכבים וחושש מכשל טכני מסיבה זו או אחרת. כבר כמה שנים שאני נוהגת לקרוא ל- OpIsrael שבוע מודעות. התכונה הרבה סביב הקמפיין היא תרגול על רטוב למנהלי אבטחת המידע והתשתיות.
אירועי השבועות האחרונים מוכיחים לנו שאנחנו חייבים לשנות משהו נוסף בתפיסה. אנחנו חייבים לתרגל התמודדות עם משבר עסקי מסיבות טכניות. אנחנו חייבים תכנית מגירה. תדרוכים ועדכונים. חייבים לקחת בחשבון שהאירוע הבא יהיה בדיוק זה שעליו נכתבים תסריטים הוליוודיים ואנחנו יודעים כיצד להתמודד איתם. בכל הרמות.
הכותבת מלווה ומייעצת לחברות סייבר וטכנולוגיה בתחומי שיווק, תקשורת ופיתוח עסקי.
נתחיל מהטוב היחסי. ככל הנראה האירוע שהתרחש בסוף השבוע בבריטיש אירווייס הוא לא תוצאה של מתקפת סייבר. הרע היחסי הוא שתקלה טכנית גרמה לשיבוש כל כך קיצוני בפעילות החברה שאולי דווקא היה עדיף שזה יהיה בגלל מתקפת סייבר. למה עדיף? כי הרבה יותר קל להאשים האקר ללא זהות או אינטרסים של מדינה מאשר להודות בפני המשקיעים וציבור הלקוחות שהתרשלנו. פישלנו. לא בדקנו. חסכנו קצת יותר מדיי. אבל הם זה באמת משנה אם זו תקלה טכנית או מתקפת סייבר?
בואו נחזור לרגע קצר לוירוס Wannacry ששיתק כמתקפת סייבר כמה מבתי החולים באנגליה ושלח את ראש הממשלה בכבודה להתייחס לאירוע. אלה אמנם שני מקרים שונים בתכלית אבל מצד שני מאוד דומים.
בשני המקרים מדובר במשבר. נכון שאחד מהם הוא משבר עם אפיל מעט יותר סקסי ואילו השני הוא ככל הנראה משבר שנובע מהתנהלות שאולי אינה מקצועית מספיק והוא עוד אחד בתוך רצף של תקלות. שני המקרים, לכאורה מנוגדים, הם יופי של מקרה מבחן כדי לשאול כמה שאלות קשות על התנהלות ארגונית בזמן משבר. כי בסופו של דבר, משברים עסקיים ותקשורתיים תמיד יהיו חלק מהיומיום העסקי.
חברות הרכב מבצעות Recall אחת לכמה חודשים. חברות מזון אוספות מהמדפים מוצרים שיש בהם חשש לזיהומים. חברות הסלולר אוספות מכשירים סלולריים בגלל סוללות תקולות. הציבור למד לחיות עם משברים שכאלה. הוא לא מת עליהם וככל שמהלך שכזה חוזר על עצמו אצל אותה חברה עוד שכבה נסדקת באמינות שלה אבל מה עם אותן תקלות טכניות? האם ארגון לוקח אותן בכלל בחשבון כמשבר? האם הוא יודע כיצד לנהל אירוע שמשבית פעילות עסקית בגלל נטו תקלה טכנית? ואיך הוא מתמודד כשהוא באמת מותקף ע"י האקרים?
השורה התחתונה שחייבת להיאמר בצורה ברורה היא שאין באמת הבדל בין התקפה לתקלה. נכון שאפשר להסביר התקפות בצורה יותר מרוככת: "בסך הכל מה אנחנו אשמים? עשינו מה שאפשר אבל לכו תעמדו בפני נחישות של האקר", אבל האם באמת מנכ"ל הארגון כינס בשנה האחרונה את ההנהלה שלו כדי לדון בשאלה מה עושים אם וכאשר?
האם למנכ"ל בריטיש אירווייס יש תוכנית מגירה להתמודדות עם משבר תקשורתי כמו זה שהעסיק אותו בסוף השבוע? על פניו נראה שלא. דובר חברה הוא פונקציה חשובה בהתוויית מדיניות, גיבוש נהלים, הערכות. אבל בשורה התחתונה, דובר הוא הדמות שבדרך כלל שולחים לחזית כשאין תשובות טובות. במקרה הזה הדובר של בריטיש אירווייס מיהר להסביר שזו לא מתקפת סייבר. לא בטוח במקרה הזה שמתקפת סייבר לא הייתה עדיפה. במקרה של וירוס Wannacry לא רק שמנהלי בתי החולים התייצבו מול המצלמות, כאמור גם תרזה מיי, ראש הממשלה, יצאה לתקשורת.
כשמתרחש אירוע מהותי, המנכ"ל, כסמכות היחידה, חייב לעמוד בקו ישר עם התקשורת ולשקף את האירוע ואת המהלכים שמבוצעים כדי לנהל אותו. המשבר חייב להיות מנוהל בשני צירים מקבילים. האחד תקשורתי – שיקוף של המצב, בחינת הסיבות, צפי לחזרה לשגרה, קשר רציף עם מעגל ראשון של עיתונאים רלוונטיים. השני טכני – החזרת הארגון לפעילות באופן המהיר והרציף ביותר תוך ניהול כל הצוותים הטכניים הדרושים.
בואו נודה על האמת, CISO ו-CTO שישנים טוב בלילה או שבאמת עושים את עבודתם על הצד הטוב ביותר או שהם מדור אחר שנהנה מקביעות. בפועל, אין איש טכנולוגיה שלא הוזה תרחישים מורכבים וחושש מכשל טכני מסיבה זו או אחרת. כבר כמה שנים שאני נוהגת לקרוא ל- OpIsrael שבוע מודעות. התכונה הרבה סביב הקמפיין היא תרגול על רטוב למנהלי אבטחת המידע והתשתיות.
אירועי השבועות האחרונים מוכיחים לנו שאנחנו חייבים לשנות משהו נוסף בתפיסה. אנחנו חייבים לתרגל התמודדות עם משבר עסקי מסיבות טכניות. אנחנו חייבים תכנית מגירה. תדרוכים ועדכונים. חייבים לקחת בחשבון שהאירוע הבא יהיה בדיוק זה שעליו נכתבים תסריטים הוליוודיים ואנחנו יודעים כיצד להתמודד איתם. בכל הרמות.
הכותבת מלווה ומייעצת לחברות סייבר וטכנולוגיה בתחומי שיווק, תקשורת ופיתוח עסקי.
