Polityka i prawo
Współpraca z sektorem prywatnym kluczowa dla nowej administracji prezydenckiej
Koordynator ds. cyberbezpieczeństwa Micheal Daniel powiedział, że wytyczne cyberbezpieczeństwa dostarczą nowej administracji oraz Kongresowi praktycznych wskazówek jak współpracować z firmami komercyjnymi. Zbiór wskazówek o wymianie informacji pomiędzy sektorem prywatnym i rządem, o którym tu mowa będzie obowiązkową lekturę dla następnej administracji – powiedział Daniel.
Zdaniem koordynatora to niesamowicie ważny projekt, który rozpoczął się w 2015 roku porozumieniem wykonawczym. Rekomenduje ono przedsiębiorstwom sektora prywatnego obowiązek stworzenia oddzielnych organizacji wymiany informacji i analiz (Internet Sharing and Analysis Oorganizations - ISAOs).
ISAO są jednym z najważniejszych komponentów strategii cyberbezpieczeństwa prezydenta Baracka Obamy i powinny funkcjonować obok sformalizowanych centrów wymiany i dzielenia się informacjami i analizami (Information Sharing and Analysis Centers - ISACs) działających w sektorach infrastruktury krytycznej.
Departament Bezpieczeństwa Wewnętrznego (DHS) zalecił rozwinięcie dobrowolnych wytycznych współdzielenia informacjami pomiędzy sektorem prywatnym i rządem. Pierwsza plany zostaną przedstawione pod koniec miesiąca, a szczegółowe opracowanie zostanie stworzone w drugim kwartale 2017 roku.
To opracowanie pomoże następnej administracji i Kongresowi w podejmowaniu efektywnych działań w tym obszarze – dodał Daniel. Koordynator jest świadomy, że model ISAC nie działa dla każdego. Dlatego postanowiono o stworzeniu ISAO, które umożliwia dzielenie się informacjami pomiędzy przedsiębiorstwami odpowiedzialnymi za obiekty nie zaliczane do infrastruktury krytycznej. Praktycznie każda firma komercyjna może stworzyć ISAO jeżeli tylko wyraża podobne obawy o cyberbezpieczeństwo, a w szczególności związane z konsekwencjami bezpieczeństwa wynikającymi z popularyzacji internetu rzeczy.
Przedstawiciele firm zajmujących się podobną działalnością mogą formować ISAO i dzielić się w ramach nich informacjami. Dotyczy to również lokalnych i regionalnych rządów, małych przedsiębiorstw oraz lokalnych wytwórców. Opracowywane wskazówki mają wyjaśnić jak organizuje się właśnie ISAO i jaki typ informacji można w ramach ich uzyskać i wymieniać. Tego typu organizacje powinny zostać stworzone również w stanowych organizacjach wyborczych, w szczególności biorąc pod uwagę ostatnie ataki wymierzone w nie.
Sposób przekazywania informacji do DHS w ramach ISAO różni się od ISAC. Wymiana danych zachodząca w ISAO nie wymaga podporządkowania się regulacji federalnych Pierwsze ISAO dopiero powstają.
Czytaj też: Dyrektor FBI: Wzrasta zagrożenie cyberatakami
Haertle: Każdego da się zhakować
Materiał sponsorowany