Wspólna obrona warta miliardy

IT-SCC - Rada koordynacyjna sektora IT utworzona w styczniu 2006, niezależna inicjatywa sektora prywatnego, skupia wszystkie ważniejsze firmy i organizacje sektora IT zainteresowane tworzeniem wspólnej polityki i strategii ochrony infrastruktury krytycznej, reagowania na zagrożenia i odtwarzania funkcjonalności atakowanych systemów.

IT-ISAC - Centrum wymiany informacji i analiz ds. ochrony infrastruktury krytycznej w sektorze IT przygotowuje w imieniu i na potrzeby sektora IT materiały o charakterze technicznym. Jest to forum ustalające strategie reagowania na bieżące zagrożenia infrastruktury krytycznej, wspomagające przygotowanie materiałów informacyjnych, pozwalających zrozumieć istotę nowych rodzajów zagrożeń, również ataków fizycznych.

ISAC Council - Rada ISAC jest forum uzgodnień z wszystkimi innymi rodzajami infrastruktury krytycznej. Dla IT-ISAC najważniejsze są codzienne, bieżące kontakty i koordynacja z sektorowym forum telekomunikacyjnym Communications ISAC.

CERT - tworzone od 1988 roku centra reagowania na zagrożenia

FIRST - Powstałe w 1990 roku forum kontaktów dla lokalnych i operatorskich centrów reagowania, w tym krajowych CERT

Z podobnych powodów niełatwe jest również pokonanie barier zaufania pomiędzy różnymi sektorami infrastruktury krytycznej. Firmy, które mają świadomość zagrożeń często decydują się na organizację własnych centrów reagowania. W wielu państwach powstały już też rządowe centra reagowania w ramach programów ochrony infrastruktury krytycznej. Większość państw rozwiniętych dysponuje też lokalnymi ośrodkami CERT, które zaczęto tworzyć kilkanaście lat temu, w początkach Internetu, kiedy w sieci pojawiły się pierwsze rodzaje szkodliwego oprogramowania. Ewolucja technologii i rodzajów zagrożeń jest jednak obecnie bardzo szybka, a motywacje ataków zupełnie inne, niż u pierwszych hakerów. Większość zwykłych przygotowań pokrywa się wprawdzie z tym, co należy robić, by chronić się również przed terroryzmem, tyle bez wymiany informacji i jej kompleksowej analizy wszelkie przygotowania są działaniami po omacku.

Konieczność wielopłaszczyznowej współpracy w dziedzinie bezpieczeństwa jest rozumiana od dawna, ale dla amerykańskich firm przełom wywołały dopiero tragiczne wydarzenia 11 września 2001 roku. Zupełnie niezależnie od działań podjętych przez administrację, które zaowocowały miedzy innymi powołaniem nowej rządowej superagencji Departamentu Bezpieczeństwa Krajowego (DHS) i dogłębnym przepracowaniem programów ochrony infrastruktury krytycznej, większość czołowych firm sektora IT, w tym specjalizujących się w problematyce bezpieczeństwa rozpoczęło rozmowy na temat poprawy systemu wymiany informacji i doświadczeń. Takich inicjatyw jest obecnie kilka, ale nie tyle konkurują one ze sobą, co się uzupełniają koncentrując bądź na problematyce polityki, strategii, regulacji, bądź bieżących kwestiach technicznych.

Obecnie funkcjonujący system daje szansę na szybką wymianę informacji, co najważniejsze na poziomie zarządów firm. Sprowadza się do tego, że wprowadzono praktykę codziennych telefonicznych połączeń konferencyjnych, by omówić bieżące problemy operacyjne, a raz w tygodniu poświęcić rozmowę tematyce fizycznych zagrożeń terrorystycznych. Odpowiedzialni za bezpieczeństwo wiceprezesi firm uczestniczą 10 razy w roku w spotkaniach, poświęconych ustalaniu strategii bezpieczeństwa. W praktyce ten system może nie tylko potencjalnie wspierać działanie agencji rządowych odpowiedzialnych za bezpieczeństwo narodowe, ale często je wyprzedza, dysponując specjalistycznymi zasobami analitycznymi.


TOP 200