ISAC jest formą partnerstwa publiczno-prywatnego (PPP), która bardzo dobrze sprawdza się zwłaszcza w obszarze cyberbezpieczeństwa. Operatorzy usług kluczowych to przede wszystkim prywatne przedsiębiorstwa, a zagrożenia teleinformatyczne rzadko dotyczą tylko jednej instytucji, a nawet jednego sektora. Dlatego dobra współpraca i właściwa wymiana wiedzy może znacznie podnieść poziom cyberbezpieczeństwa.
Europejskie Centra Wymiany i Analizy Informacji (ISAC) stanowią istotny element ekosystemu cyberbezpieczeństwa w Europie. W 2023 Paulina Popow i Emilia Zalewska-Czajczyńska, ekspertki z Działu Cyberpolicy w NASK, postanowiły zbadać, jak wygląda funkcjonowanie takich organizacji, ich struktura, podejmowane działania oraz jakie wyzwania przed nimi stoją. Efektem tej pracy jest raport „Krajobraz europejskich ISAC-ów w 2023 roku”, […]
W dniu 14 maja br. w siedzibie NASK-PIB odbyło się spotkanie Partnerów w ramach programu Partnerstwo dla Cyberbezpieczeństwa. Wydarzenie skupiło uczestniczących w programie przedstawicieli podmiotów krajowego systemu cyberbezpieczeństwa. Partnerstwo dla Cyberbezpieczeństwa jest inicjatywą NASK-PIB i Ministerstwa Cyfryzacji, powstałą z myślą o wspieraniu i propagowaniu idei wielosektorowej współpracy na rzecz wzmacniania odporności cyfrowej RP. Jest to […]
Na początku lipca 2023 r. do prac sejmowych skierowany został najnowszy projekt nowelizacji ustawy z dnia 6 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. 11 lipca sejmowe komisje [1] postanowiły przeprowadzić wysłuchanie publiczne w sprawie tego projektu. Jego termin wyznaczono na 11 września. O nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa mówi się już od dawna. […]
5 października w Biuletynie Informacji Publicznej Ministra Cyfryzacji opublikowany został nowy projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa (KSC) oraz ustawy – Prawo zamówień publicznych. Dzień wcześniej z obrad Stałego Komitetu Rady Ministrów wycofana została poprzednia wersja nowelizacji, z 25 marca br. Propozycja zmian w ustawie o KSC ma na celu usprawnienie funkcjonowania […]
Cyberbezpieczeństwo sektora zależy od bezpieczeństwa poszczególnych podmiotów. Jednym ze sposobów na podniesienie jego poziomu jest utworzenie ISAC – centrum wymiany wiedzy i doświadczeń dotyczących incydentów cyberbezpieczeństwa w danym sektorze gospodarki. Aby taka organizacja działała sprawnie należy zadbać o jej rozwój. Dlatego oddajemy w Państwa ręce autorski poradnik NASK PIB „Modele dojrzałości ISAC – Jak budować współpracę w sektorach i podsektorach?”, który wspiera interesariuszy Krajowego Systemu Cyberbezpieczeństwa w efektywnym rozwoju ISAC.
Wydawać by się mogło, że utworzenie centrum jest złożonym i kosztownym przedsięwzięciem. Nic bardziej mylnego! Wystarczy kilku specjalistów z zakresu cyberbezpieczeństwa, którzy zaczną wymieniać się informacjami oraz doświadczeniami. Warto też zaznaczyć, że każdy sektor ma odmienną specyfikę i dlatego każdy ISAC może być odmienny. Dla przykładu: funkcjonujące już w Europie ISAC w sektorze finansowym koncentrują się przede wszystkim na współpracy z organami ścigania w celu zwalczania cyberprzestępczości, podczas gdy te działające w sektorze energetyki koncentrują się przede wszystkim na aspektach badawczych i rozwojowych (R&D). Uruchomienie sektorowego ISAC powinno być poprzedzone analizą potrzeb i wyzwań stojących przed danym sektorem. Kolejne kroki zostały natomiast opisane w Poradniku.
Uczenie się od siebie nawzajem, zmniejszenie kosztów i poprawa poziomu cyberbezpieczeństwa – to tylko niektóre korzyści płynące z uruchomienia ISAC (Information Sharing and Analysis Center). Takie centra wymiany wiedzy budowane są wokół różnych sektorów gospodarki (np. finansowego, lotnictwa czy energetyki).
W lutym 2017 r. zainicjował swoje działania europejski ISAC dla sektora lotniczego. ECCSA został zainicjowany przez sektor prywatny, a do współpracy zaproszona została Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz Europejska Agencja Bezpieczeństwa Lotniczego (EASA).
FS-ISAC został utworzony w 1999 roku w USA na podstawie Prezydenckiej Dyrektywy nr 63, która zobowiązywała sektor prywatny do wymiany informacji o zagrożeniach dla infrastruktury krytycznej w Stanach Zjednoczonych.
Europejskie Centrum Analizy Wymiany Informacji sektora finansowego powstało w 2008 r. z inicjatywy Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA). Cykliczne spotkania i wymiana informacji o incydentach wzmacniają cyberbezpieczeństwo sektora finansowego w UE. FS ISAC zapewnia współpracę i buduje zaufanie między zespołami CERT/CSIRT, instytucjami finansowymi oraz organami ścigania. FS ISAC działa na zasadzie niezależnej […]