ISAC

ISAC (Information Sharing and Analysis Center) - Centra Wymiany i Analizy Informacji

ISAC to mechanizm zaproponowany w Stanach Zjednoczonych. Są to centra wymiany wiedzy budowane wokół różnych sektorów gospodarki (np. finansowego, lotnictwa, czy energetyki), których zadaniem jest zrzeszanie instytucji w celu wymiany doświadczeń o zagrożeniach. Często są to organizacje nieformalne i non-profit.

ISAC w USA:

W 1993 i 1995 r. w Stanach Zjednoczonych doszło do dwóch ataków terrorystycznych. Pierwszy z nich to atak na World Trade Center, kiedy w wyniku eksplozji ciężarówki zginęło 6 osób, ponad tysiąc natomiast zostało rannych. W 1995 roku doszło do ataku na budynek federalny w Oklahoma City, gdzie wybuch ciężarówki spowodował zawalenie się znacznej części siedmiopiętrowego budynku. W wyniku zamachu zginęło 168 osób, a ponad 680 zostało rannych. Atak w Oklahoma City był największym atakiem terrorystycznym na terytorium Stanów Zjednoczonych do czasu zamachów z 11 września 2001 r. Prezydent Bill Clinton powołał wtedy (1996 r.) Prezydencką Komisję do spraw Zabezpieczenia Infrastruktury Krytycznej (President’s Commision on Critical Infrastructure Protection, w skrócie PCCIP). W 1997 r. Komisja przedstawiła raport końcowy, w którym za największe zagrożenie i wyzwanie dla amerykańskiej infrastruktury krytycznej uznano systemy teleinformatyczne i sieć Internet. Jako sposób na rozwiązanie tych problemów i podniesienie poziomu bezpieczeństwa infrastruktury krytycznej (IK), Komisja zaproponowała współpracę pomiędzy agencjami rządowymi i właścicielami/operatorami IK, polegającą przede wszystkim na dzieleniu się informacjami na temat potencjalnych zagrożeń, a także inwestycje w badania i rozwój nad nowymi technologiami. Sposobem na wdrożenie tych postanowień miało być właśnie ustanowienie ISAC - Centrów Wymiany i Analizy Informacji, które agregowałyby informacje na temat incydentów, a potem anonimizowały je i udostępniały wszystkim członkom takiego ISAC.

22 maja 1998 r., prezydent Clinton podpisał Dyrektywę nr 63, w której zobowiązał wszystkie sektory infrastruktury krytycznej do utworzenia ISAC. W 2003 r. utworzono Narodową Radę ISAC (National Council of ISACs) zrzeszającą wszystkie ISAC sektorowe w celu wzmacniania współpracy i wymiany informacji pomiędzy sektorami.

 

Więcej informacji na ten temat na stronie National Council of ISACs (NCI)

 

Obecnie w USA funkcjonuje ponad dwadzieścia ISAC we wszystkich sektorach infrastruktury krytycznej.

 

ISAC w Unii Europejskiej:

W UE funkcjonują lub są tworzone ISAC poziomu europejskiego

 

Część państw członkowskich korzysta z rozwiązań typu ISAC w tworzeniu systemu cyberbezpieczeństwa.

 

1. Belgia

Przy Centrum Cyberbezpieczeństwa w Belgii funkcjonuje sieć ISAC skupionych na różnych sektorach gospodarki. Za pomocą wspólnej platformy poszczególne ISAC wymieniają się informacjami o incydentach.

 

2. Holandia

Narodowe Centrum Cyberbezpieczeństwa jest punktem centralnym dla ISAC utworzonych w sektorach krytycznych. Poza wymianą informacji o incydentach, odbywają się regularne spotkania budujące zaufanie i sprzyjające wymianie dobrych praktyk.

 

3. Finlandia

Narodowe Centrum Cyberbezpieczeństwa działa jako punkt koordynacji i wymiany informacji o incydentach pomiędzy administracją publiczną a ISAC w sektorach krytycznych.

 

Poniższa grafika przedstawia proces formowania się ISAC w Europie