BALKANSKA KIBER KORPORACIJA

משימה, מורשת ביטחון לאומי ומודל עבודה

‏BKK פועלת כיחידת סייבר מצומצמת ומבוקרת, שהוקמה על ידי קצינים מעולמות הלחימה בטרור והביטחון הלאומי, על מנת לגשר על הפער בין אבטחה „לפי צ׳ק־ליסט“ לבין עמידות אמיתית מול יריב מתוחכם – עבור ארגונים בבלקן ומחוצה לו.

הנהלה ביצועית

בוז׳יל חריסטוב · מנכ"ל

כמנכ"ל, בוז׳יל חריסטוב מגדיר את הכיוון האסטרטגי של BKK ומחליט היכן הארגון משקיע תשומת לב, מומחיות וזמן. הוא מעגן כל התקשרות בהשפעה מדידה ללקוח, בסטנדרט ראייתי קפדני ובסודיות מוחלטת. ההובלה שלו מבטיחה ש-BKK מתפקדת כצוות אבטחה אמיתי ולא כספק מצגות.

“אבטחת סייבר איננה חסימת כל הרעש, אלא הבנה איזה אות באמת יכול לשנות את מסלול העסק שלך — והכנה אליו לפני שהיריב עושה את המהלך שלו.”

בוז׳יל חריסטוב · מנכ"ל, BALKANSKA KIBER KORPORACIJA

דיוקן של בוז׳יל חריסטוב, מנכ"ל BKK (תמונת מציין מקום)

חתימה בכתב יד של בוז׳יל חריסטוב (גרפיקת מציין מקום)

משימה

המשימה שלנו היא לאפשר לארגונים קריטיים בבלקן ובאזורים שכנים להמשיך לפעול גם תחת מתקפות של גורמים נחושים ובעלי משאבים. אנחנו נכנסים לתמונה כשאירוע כבר מתרחש, כשהנהלה ורגולטורים דורשים תשובות ברורות וכאשר הבקרות הסטנדרטיות כבר נעקפו. בין אם מדובר בקבוצות פשיעה, שחקנים מדינתיים או גורמי פנים, המיקוד שלנו הוא בעצירת הנזק, בהחזרת הפעילות העסקית ובהצגת תמונת מצב מדויקת בשפה שמקבלי החלטות ורגולטורים יכולים להסכים עליה.

מודל עבודה

אנחנו עובדים בצוותים קטנים ובכירים שנפרסים במהירות, עובדים צמוד למקבלי ההחלטות ונעלמים כשהעבודה מסתיימת. אין פירמידות של ג׳וניורים ואין הצגות שיווק – אותם אנשים שמדווחים לכם הם אלה שנוגעים במערכות ומנהלים את המהלך המבצעי. Red teaming, חקירה דיגיטלית, incident response ו־threat hunting מתואמים כמבצע אחד, וכל התקשרות מסתיימת בשיפורים מדידים ביכולות הזיהוי, החוסן והתהליכים.

BKK מאגדת מפעילים בעלי ניסיון ביחידות ללחימה בטרור, בגופי ביטחון לאומי, בהגנת תשתיות קריטיות ובצוותי אבטחה מהמגזר הפרטי. הם מורגלים בתדרוכים מסווגים, בתיאום חוצה גבולות ובסביבות שבהן המשמעת המבצעית חשובה יותר מהמצגת. כל חבר צוות נבדק, מוסמך לטפל במידע רגיש ומצופה לערער הנחות יסוד כאשר הראיות אינן תואמות את הנרטיב הקיים.

עקרונות ליבה

סמכות – דיבור ישיר עם הנהלות, רגולטורים ומובילי טכנולוגיה, המבוסס על עובדות שניתן לאמת ועל ניתוח שניתן לשחזר.
דיוק – כל המלצה קשורה למודל איום מפורש, לתהליך עסקי מוגדר ולתרומה ברורה להקטנת הסיכון, ולא רק ל„best practice“ כללי.
משמעת ודיסקרטיות – אנו עובדים בשקט, שומרים על המוניטין שלכם ומסלימים רק כשצריך, אך איננו מרככים מציאות לא נוחה ואיננו ממעיטים בערך סיכון מערכתי.

טווח פעילות

· נוכחות מרכזית בפודגוריצה (HQ) ובבלגרד, עם גישה למתקנים מאובטחים ולשותפים מקומיים אמינים.
· יכולת תגובה בשטח במונטנגרו, סרביה, בולגריה וישראל, לרבות עבודה בסביבות רגישות ומפוקחות מאוד.
· ליווי מרחוק ו־threat intelligence ללקוחות באירופה, במזרח התיכון ובאזורים נוספים, בהתאם לרגולציה המקומית ולדרישות הענפיות.

עקרונות התקשרות

· כללי התקשרות כתובים, מאושרים על ידי שני הצדדים, המגדירים היקף, סמכויות, מסלולי הסלמה ומה מחוץ לתחום.
· דיווח מבוסס ראיות שיכול לעמוד מול רגולטורים, מבקרים וגורמי בקרה פנימיים, עם לוחות זמנים וארטיפקטים שניתן לשחזר.
· העברת מקל מסודרת שמחזקת את הצוותים שלכם – עדכון runbook-ים, תוכן זיהוי והגדרת אחריות ברורה להמשך טיפול.