Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Współpraca z sektorem prywatnym kluczowa dla nowej administracji prezydenckiej

AK

Andrzej Kozłowski

  • Wizualizacja przedstawiająca pojazd kosmiczny ARRM w trakcie pobierania materii skalnej z powierzchni asteroidy; Ilustracja: NASA / nasa.gov
    Wizualizacja przedstawiająca pojazd kosmiczny ARRM w trakcie pobierania materii skalnej z powierzchni asteroidy; Ilustracja: NASA / nasa.gov

Koordynator ds. cyberbezpieczeństwa Micheal Daniel powiedział, że wytyczne cyberbezpieczeństwa dostarczą nowej administracji oraz Kongresowi praktycznych wskazówek jak współpracować z firmami komercyjnymi. Zbiór wskazówek o wymianie informacji pomiędzy sektorem prywatnym i rządem, o którym tu mowa będzie obowiązkową lekturę dla następnej administracji – powiedział Daniel.

Zdaniem koordynatora to niesamowicie ważny projekt, który rozpoczął się w 2015 roku porozumieniem wykonawczym. Rekomenduje ono przedsiębiorstwom sektora prywatnego obowiązek stworzenia oddzielnych organizacji wymiany informacji i analiz (Internet Sharing and Analysis Oorganizations -  ISAOs).

ISAO są jednym z najważniejszych komponentów strategii cyberbezpieczeństwa prezydenta Baracka Obamy i powinny funkcjonować obok sformalizowanych centrów wymiany i dzielenia się informacjami i analizami (Information Sharing and Analysis Centers - ISACs) działających  w sektorach  infrastruktury krytycznej.

Departament Bezpieczeństwa Wewnętrznego (DHS) zalecił rozwinięcie dobrowolnych wytycznych współdzielenia informacjami pomiędzy sektorem prywatnym i rządem.  Pierwsza plany zostaną przedstawione pod koniec miesiąca, a szczegółowe opracowanie zostanie stworzone  w drugim kwartale 2017 roku.

To opracowanie pomoże następnej administracji i Kongresowi w podejmowaniu efektywnych działań w tym obszarze – dodał Daniel. Koordynator jest świadomy, że model ISAC nie działa dla każdego. Dlatego postanowiono o stworzeniu ISAO, które umożliwia dzielenie się informacjami pomiędzy przedsiębiorstwami odpowiedzialnymi za obiekty nie zaliczane do infrastruktury krytycznej. Praktycznie każda firma komercyjna może stworzyć ISAO jeżeli tylko wyraża podobne obawy o cyberbezpieczeństwo, a w szczególności związane z konsekwencjami bezpieczeństwa wynikającymi z popularyzacji internetu rzeczy.

Przedstawiciele firm zajmujących się podobną działalnością mogą formować ISAO i dzielić się w ramach nich informacjami. Dotyczy to również lokalnych i regionalnych rządów, małych przedsiębiorstw oraz lokalnych wytwórców. Opracowywane wskazówki mają wyjaśnić jak organizuje się właśnie ISAO i jaki typ informacji można w ramach ich uzyskać i wymieniać. Tego typu organizacje powinny zostać stworzone również  w stanowych organizacjach wyborczych, w szczególności biorąc pod uwagę ostatnie ataki wymierzone w nie.

Sposób przekazywania informacji do DHS w ramach ISAO różni się od ISAC. Wymiana danych zachodząca w ISAO nie wymaga podporządkowania się regulacji federalnych Pierwsze ISAO dopiero powstają.

Czytaj też: Dyrektor FBI: Wzrasta zagrożenie cyberatakami

Reklama

Komentarze

    Reklama

    Czytaj także

    Rząd przyjął prawo komunikacji elektronicznej. Jednolita ładowarka coraz bliżej
    Deepfake'i z Katy Perry i Rihanną z Met Gali
    Tych gwiazd nie było na Met Gali. Internauci uwierzyli w deepfake
    Atak phishingowy Korei Północnej
    Phishing w wykonaniu Korei Północnej. Luki w konfiguracji
    Stacja Galaxy w Smart Kids Planet to nowe miejsce mądrej zabawy w Warszawie
    Stacja Galaxy w Warszawie. Nowa strefa edukacji o cyberbezpieczeństwie dla dzieci
    Sagi LockBit ciąg dalszy. NCA zapowiada ujawnienie nowych informacji
    Centralne Biuro Zwalczania Cyberprzestępczości zatrzymało 18 osób, które działały w zorganizowanej grupie przestępczej, podszywającej się pod bankowców.
    Spoofing. Fałszywi bankowcy zatrzymani
    ukraina wojna inwazja rosja
    Zbiórka na oprogramowanie dla wojska Ukrainy
    Cyberprzestępcy atakują seniorów
    Cyberprzestępcy nie próżnują. Seniorzy tracą coraz więcej