Im Jahr 2024 wurde eine große Schweizer Behörde im Rahmen einer von ZENDATA durchgeführten Planübung mit einem simulierten Ransomware-Szenario konfrontiert. Eine Planübung ist eine strategische Simulation, mit der die Fähigkeit einer Organisation getestet wird, auf Cyber-Vorfälle zu reagieren, ohne den Geschäftsbetrieb zu stören. Bei diesen Übungen werden reale Szenarien simuliert, um Prozesse, Kommunikation und Entscheidungsfindung in einer kontrollierten Umgebung zu bewerten.
Was wir gemacht haben
Bewertung der Fähigkeiten zur Reaktion auf Zwischenfälle
- Bewertung des aktuellen Reaktionsrahmens einschließlich Eskalationsprotokollen und Koordinierung zwischen den Teams.
- Bewertung der Klarheit und Effektivität der Entscheidungsfindung unter Druck,
Einschließlich der Rollen und Verantwortlichkeiten der Hauptbeteiligten.
- Untersuchung der Anpassungsfähigkeit der öffentlichen Einrichtung an sich entwickelnde Bedrohungen, Identifizierung von Stärken und Verbesserungsmöglichkeiten bei kritischen Prozessen und Verbesserungsmöglichkeiten in kritischen Prozessen.
- Bewertung der Fähigkeit zur effektiven Koordination zwischen technischen Teams und Management.
Entwicklung von umsetzbaren Empfehlungen
- Sicherstellung der Konsistenz zwischen Backup-Richtlinien und Reaktionszeitplänen, einschließlich häufigen Tests und szenariobasierter Validierung.
- Verbesserte Handbücher für die Reaktion auf Vorfälle (Incident Response Playbooks), die klarere Eskalationspfade, verbesserte Entscheidungsfindungsprozesse und Entscheidungsabläufe und detaillierte Richtlinien für den Umgang mit Ransomware-Szenarien enthalten.
- Einführung strukturierter Kommunikationsprotokolle, um die Synchronisation der Teams zu verbessern und zur Verringerung von Verzögerungen bei der Krisenreaktion.
Ergebnisse
Dieser proaktive Ansatz hat das Risiko von Betriebsunterbrechungen erheblich reduziert und die Fähigkeit der öffentlichen Einrichtung verbessert, schnell und effektiv auf einen tatsächlichen Vorfall zu reagieren:
- Die öffentliche Einrichtung ging wichtige Schwachstellen an, darunter veraltete Reaktionsprotokolle.
- Es wurde ein umfassendes Handbuch für die Reaktion auf Vorfälle mit klar definierten Rollen und Verantwortlichkeiten für jede Interessengruppe entwickelt.
- Die Organisation plante, die Verfahrensdokumentation zu verbessern und die Mitarbeiterschulung zu intensivieren, um das Bewusstsein und die Bereitschaft zu erhöhen.
Fazit
Durch die Behebung von Schwachstellen in der Cyber-Abwehr konnte die Schweizer Behörde ein simuliertes Szenario in einen soliden Verbesserungsplan umwandeln. Mit der Unterstützung von ZENDATA ist die Organisation nun besser gerüstet, um ihre kritischen Systeme zu schützen und die Geschäftskontinuität angesichts sich entwickelnder Cyber-Bedrohungen zu gewährleisten.
