Jocul care te învață cum să nu mai cazi în capcanele hackerilor

de: Teodora Tudosie
07 02. 2019
Kaspersky Lab via Facebook

Kaspersky a ales o altă cale prin care utilizatorii să învețe mai multe despre securitatea cibernetică. E un joc, deci simplu de parcurs, iar la final ar trebui să te alegi cu niște lecții.

Kaspersky Lab a lansat o familie de produse de training care folosesc tehnici de învățare moderne menite să creeze o cultură a securității cibernetice. Așa a apărut KIPS (Kaspersky Interactive Protection Simulation), un training de securitate dedicat celor cu putere de decizie din cadrul unei companii care este, de fapt, un joc de strategie. Astfel, aceștia sunt puși în situația în care sunt nevoiți să se confrunte cu o serie de amenințări cibernetice, în timp ce încearcă, în același timp, să maximizeze profitul companiei, dar și să protejeze compania și să păstreze încrederea clienților.

Mulțumită KIPS, procesul lent de primire a informațiilor din prezentări PowerPoint sau documente PDF lungi și plictisitoare este înlocuit de un joc de strategie, concentrat pe înțelegerea măsurilor de securitate cibernetică pe care managerii trebuie să le ia în cazul unei amenințări externe.

Strategie de apărare în fața hackerilor

Potrivit lui Petr Kubos, Regional Sales Manager Kaspersky Lab, scopul simulării este pregătirea celor din top management în domeniul securității cibernetice. În același timp, se urmărește demonstrarea importanței comunicării interdepartamentale și nevoia ca acestea să lucreze în echipă și să coopereze între ele pentru a lua cele mai bune decizii pentru companie, în eventualitatea unui atac cibernetic.

Există șase scenarii posibile pentru joc: Corporation, Bank, Oil & Gas, e-Government, Power Station or Water Plant și Transportation. Petr Kubos a anunțat și lansarea unui nou scenariu, legat de GDPR, care va fi disponibil din februarie 2019. Se va concentra pe protejarea datelor personale și va fi susținut de Comisia Europeană.

Cum funcționează jocul creat de Kaspersky Lab

Ca să joci nu e nevoie să ai vreo expertiză, trebuie doar să analizezi atent informațiile pe care le ai la îndemână și să iei cele mai bune decizii pentru compania ta. E similar cursului dezvoltat de Google pentru alfabetizare digitală.

Se formează echipe de patru – cinci oameni care trebuie să ia măsuri în urma unei amenințări cibernetice. Ai la dispoziție un buget de 250.000 de dolari pe care să îl folosești pe tot parcursul jocului și câte 100 de unități de timp abstracte de folosit pentru fiecare din cele cinci runde.

Jocul se desfășoară și pe o tablă de joc, și pe o tabletă, în același timp. Totul începe cu un mesaj, în care ești avertizat de o breșă de securitate. Apoi, din cartonașele puse la dispoziție, de exemplu Conduct Cybersecurity Training, Change Passwords sau Install Backup, trebuie să alegi cele mai bune acțiuni pentru a maximiza profitul și pentru a permite companiei să funcționeze în continuare. Fiecărui cartonaș îi este atribuit un cost și o anumită unitate de timp, ceea ce se traduce în banii pe care compania i-ar cheltui pentru a face acțiunea de pe cartonaș și cât ar dura aceasta.

Cu fiecare rundă, ți se oferă informații în plus, iar fiecare decizie pe care echipa o ia schimbă felul în care se desfășoară scenariul, deci influențează cât profit face sau pierde compania. Acțiunile luate într-o rundă trebuie să îndeplinească trei condiții: să nu depășească 100 de unități de timp, să se încadreze în bugetul total și să se încadreze în timpul alocat luării deciziei pentru că, da, jocul este contra-timp.

Câștigă echipa care reușește să obțină cele mai mari profituri, ca urmare a deciziilor luate în timpul atacului cibernetic.

Importanța jocului în viața reală

Potrivit lui Bogdan Pismicenco, Territory Sales Manager, printre principalii „vinovați” care permit ca un atac cibernetic să afecteze compania sunt chiar cei din interior. „Indiferent cât de bună este soluția de securitate, indiferent câte firewall-uri ai, întotdeauna o să reușească cineva, care de obicei e non-IT, să îți aducă în companie un ransomware sau un phishing care îți poate da foarte mari bătăi de cap, poate mai mari decât dacă ai fi investit la un moment dat într-o sesiune simplă de training”, a explicat acesta.

Pentru a-și apăra afacerea, fiecare echipă trebuie să ia decizii strategice, manageriale și tehnice în timp ce ia în considerare constrângerile operaționale și menține un nivel ridicat al veniturilor. Astfel, training-ul nu mai e teoretic, ci unul practic, prin care cei implicați sunt puși în situații specifice pentru care trebuie să găsească soluții pe care le pot aplica, ulterior, în cazul unui atac cibernetic real.