Uczenie się od siebie nawzajem, zmniejszenie kosztów i poprawa poziomu cyberbezpieczeństwa – to tylko niektóre korzyści płynące z uruchomienia ISAC (Information Sharing and Analysis Center). Takie centra wymiany wiedzy budowane są wokół różnych sektorów gospodarki (np. finansowego, lotnictwa czy energetyki). Ich zadaniem jest zrzeszanie instytucji oraz umożliwianie im wymiany doświadczeń o zagrożeniach. Często są to organizacje nieformalne i non-profit. Zobacz poradnik jak powołać ISAC i jakie daje on korzyści.
ISAC jest formą partnerstwa publiczno-prywatnego (PPP), która bardzo dobrze sprawdza się zwłaszcza w obszarze cyberbezpieczeństwa. Operatorzy usług kluczowych to przede wszystkim prywatne przedsiębiorstwa [1], a zagrożenia teleinformatyczne rzadko dotyczą tylko jednej instytucji, a nawet jednego sektora. Dlatego dobra współpraca i właściwa wymiana wiedzy może znacznie podnieść poziom cyberbezpieczeństwa. Z danych zebranych przez ENISA wynika, że powstanie ISAC wyraźnie przyczyniło się do podniesienia poziomu wiedzy na temat zagrożeń w danym państwie, a także do wzrostu kompetencji firm i instytucji w przeciwdziałaniu tym zagrożeniom[2].
Jakie korzyści stwarza uruchomienie ISAC
ISAC w USA
Pierwsze ISACs powstały w latach 90. po atakach terrorystycznych w Nowym Jorku i Oklahoma City, kiedy to prezydent Bill Clinton powołał Prezydencką Komisję do spraw Zabezpieczania Infrastruktury Krytycznej (President’s Commision on Critical Infrastructure Protection – PCCIP). Zadaniem komisji było przygotowanie raportu rekomendującego działania zabezpieczające amerykańską infrastrukturę krytyczną w przyszłości.
W raporcie, jako jedno z największych zagrożeń, komisja wskazała Internet i systemy teleinformatyczne. Eksperci zalecali wzmocnienie współpracy pomiędzy agencjami rządowymi i operatorami infrastruktury krytycznej oraz dzielenie się informacjami o potencjalnych zagrożeniach. Zalecenie to miało być realizowane właśnie poprzez powołanie ISAC. Komisja podkreśliła także konieczność inwestowania w badania i rozwój nowoczesnych technologii.
W odpowiedzi na rekomendacje komisji stworzono pierwsze centra ISACs, a dwa lata później, zgodnie z prezydencką Dyrektywą 63, uchwalono obowiązek utworzenia ISAC w każdym z sektorów infrastruktury krytycznej. Organizacją zrzeszającą zespoły ISACs ze wszystkich sektorów jest Narodowa Rada ISAC (National Council of ISACs (NCI)). Do jej obowiązków należy wzmacnianie współpracy i wymiana informacji międzysektorowych. Obecnie w Stanach Zjednoczonych działa ponad 20 organizacji ISAC.
ISAC w Unii Europejskiej
W UE funkcjonują lub są tworzone ISAC poziomu europejskiego.
W Europie pierwsze ISACs powstały w sektorze finansowym i energetycznym. Organizacje europejskie mają odmienną specyfikę od ich amerykańskich odpowiedników. Powstały później, zostały zbudowane na innym gruncie kulturowym i są znacznie bardziej nakierowane na wsparcie rządowe, a nie tylko współpracę sektorową. Wynika to z głęboko zakorzenionego w kulturze europejskiej przekonania, że państwo powinno zapewniać bezpieczeństwo zarówno sektora publicznego, jak i prywatnego.
Europejskie ISACs są zdecydowanie bardziej sformalizowane, głównie za sprawą większego wpływu organów rządowych. Koncentrują się przede wszystkim na budowaniu partnerstwa i zaufania. Zgodnie z nomenklaturą przyjętą przez Europejską Agencję Bezpieczeństwa Sieci i Informacji (ENISA), w Europie wyróżnia się 3 modele ISAC: krajowe, sektorowe i międzynarodowe. Każdy z tych modeli ma swoją charakterystykę i specyfikę. Obecnie w Europie działa ponad 20 ISACs, m.in. w Hiszpanii, Portugalii, Polsce, Holandii, Litwie, Węgrzech, Grecji, Irlandii Francji, Estonii, Austrii, Belgii i Bułgarii .
1. Belgia
Przy Centrum Cyberbezpieczeństwa w Belgii funkcjonuje sieć ISAC skupionych na różnych sektorach gospodarki. Za pomocą wspólnej platformy poszczególne ISAC wymieniają się informacjami o incydentach.
2. Holandia
Narodowe Centrum Cyberbezpieczeństwa jest punktem centralnym dla ISAC utworzonych w sektorach krytycznych. Poza wymianą informacji o incydentach, odbywają się regularne spotkania budujące zaufanie i sprzyjające wymianie dobrych praktyk.
3. Finlandia
Narodowe Centrum Cyberbezpieczeństwa działa jako punkt koordynacji i wymiany informacji o incydentach pomiędzy administracją publiczną a ISAC w sektorach krytycznych.
Powyższa grafika przedstawia proces formowania się ISAC w Europie.
Przypisy:
[1] Zgodnie z Ustawą o krajowym systemie cyberbezpieczeństwa operator usługi kluczowej to firmy i instytucje świadczące usługi o istotnym znaczeniu dla utrzymania krytycznej działalności społecznej lub gospodarczej w sektorach: energetycznym, transportowym, bankowym i infrastruktury rynków finansowych, ochrony zdrowia, zaopatrzenia w wodę pitną (wraz z dystrybucją) i infrastruktury cyfrowej. Usługa kluczowa jest zależna od systemów informatycznych.
[2] ISAC (Information Sharing and Analysis Center) – Centra Wymiany i Analizy Informacji; CyberPolicy;