Reklama

Zdaniem koordynatora to niesamowicie ważny projekt, który rozpoczął się w 2015 roku porozumieniem wykonawczym. Rekomenduje ono przedsiębiorstwom sektora prywatnego obowiązek stworzenia oddzielnych organizacji wymiany informacji i analiz (Internet Sharing and Analysis Oorganizations -  ISAOs).

ISAO są jednym z najważniejszych komponentów strategii cyberbezpieczeństwa prezydenta Baracka Obamy i powinny funkcjonować obok sformalizowanych centrów wymiany i dzielenia się informacjami i analizami (Information Sharing and Analysis Centers - ISACs) działających  w sektorach  infrastruktury krytycznej.

Departament Bezpieczeństwa Wewnętrznego (DHS) zalecił rozwinięcie dobrowolnych wytycznych współdzielenia informacjami pomiędzy sektorem prywatnym i rządem.  Pierwsza plany zostaną przedstawione pod koniec miesiąca, a szczegółowe opracowanie zostanie stworzone  w drugim kwartale 2017 roku.

To opracowanie pomoże następnej administracji i Kongresowi w podejmowaniu efektywnych działań w tym obszarze – dodał Daniel. Koordynator jest świadomy, że model ISAC nie działa dla każdego. Dlatego postanowiono o stworzeniu ISAO, które umożliwia dzielenie się informacjami pomiędzy przedsiębiorstwami odpowiedzialnymi za obiekty nie zaliczane do infrastruktury krytycznej. Praktycznie każda firma komercyjna może stworzyć ISAO jeżeli tylko wyraża podobne obawy o cyberbezpieczeństwo, a w szczególności związane z konsekwencjami bezpieczeństwa wynikającymi z popularyzacji internetu rzeczy.

Przedstawiciele firm zajmujących się podobną działalnością mogą formować ISAO i dzielić się w ramach nich informacjami. Dotyczy to również lokalnych i regionalnych rządów, małych przedsiębiorstw oraz lokalnych wytwórców. Opracowywane wskazówki mają wyjaśnić jak organizuje się właśnie ISAO i jaki typ informacji można w ramach ich uzyskać i wymieniać. Tego typu organizacje powinny zostać stworzone również  w stanowych organizacjach wyborczych, w szczególności biorąc pod uwagę ostatnie ataki wymierzone w nie.

Sposób przekazywania informacji do DHS w ramach ISAO różni się od ISAC. Wymiana danych zachodząca w ISAO nie wymaga podporządkowania się regulacji federalnych Pierwsze ISAO dopiero powstają.

Czytaj też: Dyrektor FBI: Wzrasta zagrożenie cyberatakami

Reklama
Reklama

Komentarze