与特蕾莎·弗施(Theresa Fersch)的问答
Theresa Fersch是一名主要系统工程师,拥有15年的锻炼设计和开发专业知识。
什么是想法?
作为我们继续专注于为更安全的世界解决问题的一部分,Miter认识到我们国家最大的挑战之一是威胁和对手不断发展。技术通过突飞猛进的进步,我们的对手变得越来越强大,破坏变得更加破坏性。要保持领先地位,我们必须不断检查和完善我们的假设,方法和策略。桌面练习是一种认真的游戏形式,国防部(国防部),国土安全部(DHS),情报界(IC)(IC)和其他政府机构长期以来一直使用,以将其专注于问题集和他们对与他们相关的人,过程和技术的理解。根据我们以前的经验,MITER专家开发了一种用于实施和缩放桌面练习的方法,我们称之为情报驱动的练习和解决方案或想法。
为什么斜切是独一无二的?
Over the last 15 years, I have led a small team of diverse subject matter experts (SME) at MITRE in tackling some of our nation’s greatest challenges by compiling lessons learned and best practices in tabletop exercise development to create a scalable and tailored methodology that can be applied to any problem set or industry.
那我们是怎么这样做的呢?
我们从传统的桌面练习和战斗方法开始,并通过应用系统工程原理并进行一些关键更改来增强它们。我们利用了Miter的速度和适应性文化,以识别可以标准化,复制和重复的这些尝试和真实方法中的区域。我们的协作重点帮助我们了解到,通过交叉授粉专业知识或将不同类型的专业知识应用于问题集中,我们可以确定新的威胁或漏洞,因此可以探索那些非常熟悉的人可能会探索这些解决方案,这些解决方案不一定会探索问题。通过鼓励特定主题专家的参与,想法导致建立高性能团队独特地量身定制每个练习,并确保与所探索的问题集有高度的相关性。我们的练习和解决方案提供了一个环境,其中参与者可以安全,大胆地探索动态问题集,以独特的方式来增强理解,确定改进领域,开发可行的建议以及收获的经验教训。
申请医疗保健领域的网络
虽然想法始于情报界的运动方法,但Miter此后已将这种方法应用于众多行业和部门。迄今为止,我们已经开发并进行了跨网络安全,医疗保健,经济学,运输,情报,国际关系,国防,供应链和紧急管理的练习。
最近,MITER一直与全国各地的卫生交付组织(HDO)合作,进行练习和进行练习,重点是压力,改善和验证对网络攻击的反应。
网络攻击不仅可能从业务连续性角度产生毁灭性的影响,而且从患者的健康和安全角度来看。我们与HDOS合作,充分了解其生态系统:关键安全和应急人员的角色和职责,当前制定的过程,程序和计划以及其技术能力和系统。这些重要信息,结合了Miter在网络安全方面的广泛专业知识,可以为运动开发提供相关,现实且有效的练习,可在行使HDO对网络攻击的反应方面。
我们锻炼诸如:
- 勒索软件
- 勒索需求
- 对电子健康记录(EHR),医疗设备和临床操作的负面影响
- 与药房和其他外部合作伙伴的互动
- 灾难恢复
- 系统停机期间的业务连续性
- 整个组织的通信
- 执行级决策
- 病人伤害
- 不利的宣传
我们的目标是确保与我们合作的每个人都准备好处理其医疗保健系统的网络攻击。
有兴趣在您的组织中进行桌面练习吗?
了解有关MITER如何帮助您的组织的更多信息:https://healthcyber.mitre.org/blog/resources/cyber-tabletop-exercises/