ISAC jest formą partnerstwa publiczno-prywatnego (PPP), która bardzo dobrze sprawdza się zwłaszcza w obszarze cyberbezpieczeństwa. Operatorzy usług kluczowych to przede wszystkim prywatne przedsiębiorstwa, a zagrożenia teleinformatyczne rzadko dotyczą tylko jednej instytucji, a nawet jednego sektora. Dlatego dobra współpraca i właściwa wymiana wiedzy może znacznie podnieść poziom cyberbezpieczeństwa.
Na początku lipca 2023 r. do prac sejmowych skierowany został najnowszy projekt nowelizacji ustawy z dnia 6 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa. 11 lipca sejmowe komisje [1] postanowiły przeprowadzić wysłuchanie publiczne w sprawie tego projektu. Jego termin wyznaczono na 11 września. O nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa mówi się już od dawna. […]
5 października w Biuletynie Informacji Publicznej Ministra Cyfryzacji opublikowany został nowy projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa (KSC) oraz ustawy – Prawo zamówień publicznych. Dzień wcześniej z obrad Stałego Komitetu Rady Ministrów wycofana została poprzednia wersja nowelizacji, z 25 marca br. Propozycja zmian w ustawie o KSC ma na celu usprawnienie funkcjonowania […]
Cyberbezpieczeństwo sektora zależy od bezpieczeństwa poszczególnych podmiotów. Jednym ze sposobów na podniesienie jego poziomu jest utworzenie ISAC – centrum wymiany wiedzy i doświadczeń dotyczących incydentów cyberbezpieczeństwa w danym sektorze gospodarki. Aby taka organizacja działała sprawnie należy zadbać o jej rozwój. Dlatego oddajemy w Państwa ręce autorski poradnik NASK PIB „Modele dojrzałości ISAC – Jak budować współpracę w sektorach i podsektorach?”, który wspiera interesariuszy Krajowego Systemu Cyberbezpieczeństwa w efektywnym rozwoju ISAC.
Wydawać by się mogło, że utworzenie centrum jest złożonym i kosztownym przedsięwzięciem. Nic bardziej mylnego! Wystarczy kilku specjalistów z zakresu cyberbezpieczeństwa, którzy zaczną wymieniać się informacjami oraz doświadczeniami. Warto też zaznaczyć, że każdy sektor ma odmienną specyfikę i dlatego każdy ISAC może być odmienny. Dla przykładu: funkcjonujące już w Europie ISAC w sektorze finansowym koncentrują się przede wszystkim na współpracy z organami ścigania w celu zwalczania cyberprzestępczości, podczas gdy te działające w sektorze energetyki koncentrują się przede wszystkim na aspektach badawczych i rozwojowych (R&D). Uruchomienie sektorowego ISAC powinno być poprzedzone analizą potrzeb i wyzwań stojących przed danym sektorem. Kolejne kroki zostały natomiast opisane w Poradniku.
Uczenie się od siebie nawzajem, zmniejszenie kosztów i poprawa poziomu cyberbezpieczeństwa – to tylko niektóre korzyści płynące z uruchomienia ISAC (Information Sharing and Analysis Center). Takie centra wymiany wiedzy budowane są wokół różnych sektorów gospodarki (np. finansowego, lotnictwa czy energetyki).
W lutym 2017 r. zainicjował swoje działania europejski ISAC dla sektora lotniczego. ECCSA został zainicjowany przez sektor prywatny, a do współpracy zaproszona została Europejska Agencja ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz Europejska Agencja Bezpieczeństwa Lotniczego (EASA).
FS-ISAC został utworzony w 1999 roku w USA na podstawie Prezydenckiej Dyrektywy nr 63, która zobowiązywała sektor prywatny do wymiany informacji o zagrożeniach dla infrastruktury krytycznej w Stanach Zjednoczonych.
Europejskie Centrum Analizy Wymiany Informacji sektora finansowego powstało w 2008 r. z inicjatywy Europejskiej Agencji ds. Bezpieczeństwa Sieci i Informacji (ENISA). Cykliczne spotkania i wymiana informacji o incydentach wzmacniają cyberbezpieczeństwo sektora finansowego w UE. FS ISAC zapewnia współpracę i buduje zaufanie między zespołami CERT/CSIRT, instytucjami finansowymi oraz organami ścigania. FS ISAC działa na zasadzie niezależnej […]
W grudniu 2015 r. powstał European Energy – Information Sharing & Analysis Centre. Celem jego powołania było zwiększenie ochrony przed zagrożeniami oraz zapewnienie wyższego poziomu bezpieczeństwa infrastruktury energetycznej w Europie. W skład EE-ISAC wchodzi 20 podmiotów – organizacji rządowych i instytucji publicznych, ale również prywatnych przedsiębiorstw i organizacji non-profit. Wspólny wysiłek każdego z uczestników polega na […]