کمیته رکن چهارم – تمرینهای شبیهسازی بحران سایبری به یکی از الزامات اساسی برای نهادهای مالی تبدیل شده و ابزارهایی مانند OpenAEV نقش مهمی در ارتقای آمادگی سازمانها برای مقابله با حملات پیشرفته ایفا میکنند.
به گزارش کمیته رکن چهارم، همزمان با اجرایی شدن مقرراتی چون DORA در اروپا و CORIE در استرالیا، تمرینهای رومیزی ساده جای خود را به فرآیندهای پیچیده و ترکیبی دادهاند. این تمرینها اکنون شامل ارزیابیهای فنی، شبیهسازی رفتار مهاجمان، تولید سناریوهای چندمرحلهای و ارزیابی آمادگی تیمها در شرایط واقعی هستند.
پلتفرم OpenAEV که توسط شرکت Filigran توسعه یافته، امکان اجرای تمرینهای ترکیبی را فراهم میکند. در این مدل، ارتباطات انسانی و هشدارهای فنی همزمان یا هماهنگ اجرا میشوند. همچنین، اطلاعات بهدستآمده از تحلیل تهدید در OpenCTI مستقیماً به سناریوها تزریق میشود و تیمها میتوانند از یک ابزار یکپارچه برای مدیریت تمامی مراحل استفاده کنند.
این تمرینها با استفاده از ساختارهای فنی مانند SIEM، EDR و ارتباط با MSSP یا زنجیره تأمین، محیطی واقعی برای ارزیابی تابآوری سایبری سازمان فراهم میکنند. حتی امکان زمانبندی تمرینها در چند روز یا هفته وجود دارد تا سناریوهای واقعیتری مانند بررسی نفوذهای پنهان اجرا شود.
محققان تاکید دارند که تمرین منظم و یکپارچه، نهتنها باعث انطباق با الزامات قانونی میشود، بلکه حافظه عملیاتی و آمادگی تیم را برای مقابله با بحرانهای واقعی تقویت میکند. ابزارهای متنباز مانند OpenAEV میتوانند نقش مهمی در تحقق این هدف ایفا کنند.
