UKE chce uruchomić ISAC w branży telekomunikacyjnej. Podpisano porozumienie

UKE przygotowuje się do uruchomienia ISAC (ang. Information Sharing and Analysis Center), które ma stanowić centrum analiz i wymiany informacji - w polskiej wersji będzie to CRKE - Centrum Reputacyjne Komunikacji Elektronicznej.

Będzie to sektorowe centrum z zakresu bezpieczeństwa i integralności szeroko rozumianych sieci telekomunikacyjnych. W tej sprawie z prezesem UKE czterech największych operatorów mobilnych podpisało dobrowolne porozumienie, celem współpracy ma być bezpieczeństwo teleinformatyczne.

Cel porozumienia

Współpraca operatorów i regulatora - jak czytamy - będzie obejmowała współdziałanie na rzecz "przeciwdziałania zagrożeniom dla bezpieczeństwa oraz integralności sieci i usług telekomunikacyjnych poprzez wymianę doświadczeń, dobrych praktyk, wiedzy, oraz przekazywanie danych umożliwiających podjęcie przez pozostałe strony porozumienia działań". 

Z przedstawicieli sygnatariuszy porozumienia zostanie utworzona grupa robocza, która zajmie się opracowaniem m.in. trybu, formy, zakresu i rodzaju przekazywanych informacji pomiędzy stronami oraz planem działań edukacyjnych. Rekomendacje będą dotyczyły realizacji projektów na poziomie krajowym lub lokalnym, czy też być przyczynkiem do wprowadzania zmian w projektowanych albo obowiązujących przepisach prawa zgodnie z potrzebami bezpieczeństwa sektora.

Czym będzie zajmowało się CRKE?

CRKE ma być odpowiedzią na potrzebę dostępu do wiedzy, standardów oraz bieżących informacji w sektorze telekomunikacyjnym. "Poprzez interakcje, przedsiębiorcy telekomunikacyjni zyskają większą świadomość na temat ryzyka, zagrożeń i incydentów. Centrum będzie współtworzyć i dystrybuować zarówno standardy i rekomendacje sektorowe dla telekomunikacji, jak i regulacje, które przyczyniają się do poprawy bezpieczeństwa. Odczuwalne obecnie skutki niedoboru specjalistów ds. bezpieczeństwa sieci, będą mogły być przynajmniej częściowo zmitygowane przez efektywną wymianę informacji i dzielenie się wiedzą" - poinformował Urząd Komunikacji Elektronicznej. 

W Europie wyróżnia się 3 modele ISAC (na podstawie ENISA): krajowe, sektorowe i międzynarodowe. Obecnie w Europie działa ponad 20 ISAC-ów w sektorach takich, jak: lotnictwo, energetyka, finanse czy telekomunikacja.

CRKE będzie należał do ISAC-a sektorowego i stanowił praktyczną realizację unijnej dyrektywy środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (NIS), którą do polskiego porządku prawnego zaimplementowano w postaci Ustawy o Krajowym Systemie Cyberbezpieczeństwa.

"Porozumienie jest otwarte na pozostałych operatorów i przedsiębiorców telekomunikacyjnych. Liczę, że wkrótce dołączą do niego kolejni sygnatariusze. Gorąco do tego zachęcam, bo pozwoli nam to poprzez kontakty robocze lepiej poznać się nawzajem i podnieść poziom zaufania, a co za tym idzie, zmniejszyć koszty działania i poprawić poziom cyberbezpieczeństwa. Szczególnie zapraszam telekomy z sektora MŚP, dla których aspekty bezpieczeństwa są tak samo istotne jak dla >>dużych<< operatorów, ale specyfika rynku pracy specjalistów z tej branży jest dla nich mniej przychylna" - argumentuje dr inż. Jacek Oko, prezes UKE. 

Planowany budżet na realizację projektu CRKE to ok. 27 mln zł. Obejmuje wydatki na oprogramowanie, infrastrukturę, zapewnienie bezpieczeństwa i wydajności rozwiązań, prowadzenie szkoleń, aktywne prowadzenie platformy, promocję, wynagrodzenia i koszty zarządzania.

Projekt ma być sfinansowany ze środków funduszy europejskich, w ramach Programu Polska Cyfrowa, działanie 2.1 Wysoka dostępność i jakość usług publicznych.

Więcej o idei ISAC, 5G i nowelizacji KSC można przeczytać w wywiadzie CyberDefence24.pl z prezesem Urzędu Komunikacji Elektronicznej dr inż. Jackiem Oko: Prezes UKE o nowelizacji ustawy o KSC: Nie znam idealnych aktów prawnych [WYWIAD]

/NB

Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.