Wspólna obrona warta miliardy
- 21.12.2006, godz. 10:53
IT-SCC - Rada koordynacyjna sektora IT utworzona w styczniu 2006, niezależna inicjatywa sektora prywatnego, skupia wszystkie ważniejsze firmy i organizacje sektora IT zainteresowane tworzeniem wspólnej polityki i strategii ochrony infrastruktury krytycznej, reagowania na zagrożenia i odtwarzania funkcjonalności atakowanych systemów.
IT-ISAC - Centrum wymiany informacji i analiz ds. ochrony infrastruktury krytycznej w sektorze IT przygotowuje w imieniu i na potrzeby sektora IT materiały o charakterze technicznym. Jest to forum ustalające strategie reagowania na bieżące zagrożenia infrastruktury krytycznej, wspomagające przygotowanie materiałów informacyjnych, pozwalających zrozumieć istotę nowych rodzajów zagrożeń, również ataków fizycznych.
ISAC Council - Rada ISAC jest forum uzgodnień z wszystkimi innymi rodzajami infrastruktury krytycznej. Dla IT-ISAC najważniejsze są codzienne, bieżące kontakty i koordynacja z sektorowym forum telekomunikacyjnym Communications ISAC.
CERT - tworzone od 1988 roku centra reagowania na zagrożenia
FIRST - Powstałe w 1990 roku forum kontaktów dla lokalnych i operatorskich centrów reagowania, w tym krajowych CERT
Konieczność wielopłaszczyznowej współpracy w dziedzinie bezpieczeństwa jest rozumiana od dawna, ale dla amerykańskich firm przełom wywołały dopiero tragiczne wydarzenia 11 września 2001 roku. Zupełnie niezależnie od działań podjętych przez administrację, które zaowocowały miedzy innymi powołaniem nowej rządowej superagencji Departamentu Bezpieczeństwa Krajowego (DHS) i dogłębnym przepracowaniem programów ochrony infrastruktury krytycznej, większość czołowych firm sektora IT, w tym specjalizujących się w problematyce bezpieczeństwa rozpoczęło rozmowy na temat poprawy systemu wymiany informacji i doświadczeń. Takich inicjatyw jest obecnie kilka, ale nie tyle konkurują one ze sobą, co się uzupełniają koncentrując bądź na problematyce polityki, strategii, regulacji, bądź bieżących kwestiach technicznych.
Obecnie funkcjonujący system daje szansę na szybką wymianę informacji, co najważniejsze na poziomie zarządów firm. Sprowadza się do tego, że wprowadzono praktykę codziennych telefonicznych połączeń konferencyjnych, by omówić bieżące problemy operacyjne, a raz w tygodniu poświęcić rozmowę tematyce fizycznych zagrożeń terrorystycznych. Odpowiedzialni za bezpieczeństwo wiceprezesi firm uczestniczą 10 razy w roku w spotkaniach, poświęconych ustalaniu strategii bezpieczeństwa. W praktyce ten system może nie tylko potencjalnie wspierać działanie agencji rządowych odpowiedzialnych za bezpieczeństwo narodowe, ale często je wyprzedza, dysponując specjalistycznymi zasobami analitycznymi.