أسئلة وأجوبة - أسئلة متكررة
ما هو ISAC؟
مراكز تبادل المعلومات والتحليل (ISACs) هي منظمات غير ربحية، في المقام الأول من القطاع الخاص، ويقودها الأعضاء، وهي محددة لقطاعات البنية التحتية الحيوية والقطاعات الفرعية مثل الصحة والمالية والنقل والطاقة.
تأسست في عام 1998، وهي تساعد مالكي ومشغلي البنية التحتية الحيوية على حماية مرافقهم وموظفيهم وعملائهم من التهديدات الأمنية السيبرانية والمادية وغيرها من المخاطر. وهي تجمع وتحلل وتنشر معلومات التهديدات في الوقت المناسب والتي يمكن اتخاذ إجراءات بشأنها لأعضائها وتوفر الأدوات اللازمة للتخفيف من المخاطر وتعزيز المرونة.
تتمتع مراكز المعلومات والتحليل الأمني بنطاق واسع داخل قطاعاتها، حيث تقوم بتبادل المعلومات الهامة على نطاق واسع للحفاظ على الوعي بالوضع على مستوى القطاع. كما تتعاون هذه المراكز مع بعضها البعض ومع الشركاء الآخرين من خلال المجلس الوطني لمراكز المعلومات والتحليل الأمني.
ماذا يفعل Health-ISAC؟
تم إطلاق Health-ISAC - مركز تبادل وتحليل المعلومات الصحية - في عام 2010، وهي منظمة غير ربحية يقودها أعضاؤها من القطاع الخاص تركز على تمكين العلاقات الموثوقة في صناعة الرعاية الصحية العالمية لمنع واكتشاف والاستجابة للأحداث الأمنية السيبرانية والمادية حتى يتمكن الأعضاء من التركيز على تحسين الصحة وإنقاذ الأرواح.
يتشارك المجتمع المعلومات ذات الصلة والقابلة للتنفيذ في الوقت المناسب، بما في ذلك المعلومات الاستخباراتية حول التهديدات والحوادث والثغرات الأمنية. تتم مشاركة البيانات مثل مؤشرات الاختراق والتكتيكات والتقنيات والإجراءات (TTPs) للجهات الفاعلة في التهديد والمشورة وأفضل الممارسات واستراتيجيات التخفيف وغيرها من المواد القيمة عبر الآلات إلى الآلات والبشر إلى البشر.
كما تعمل Health-ISAC على تعزيز بناء العلاقات والتشبيك ودعم الاستعداد من خلال القمم العالمية والأحداث التعليمية الإقليمية والتدريبات والندوات عبر الإنترنت وورش العمل. تركز مجموعات العمل واللجان على الموضوعات والأنشطة ذات الأهمية للقطاع وتنتج أوراقًا بيضاء وتنشئ مكتبات للموارد وتقدم عروضًا في الأحداث.
ما هو مركز عمليات التهديدات (TOC) التابع لـ Health-ISAC؟
يوفر مركز عمليات التهديدات (TOC) تحليلاً متعمقًا وواسع النطاق لمعلومات استخباراتية قابلة للتنفيذ حول التهديدات السيبرانية والجسدية للأعضاء من أجل خلق الوعي الظرفي، وإبلاغ عملية اتخاذ القرار القائمة على المخاطر، ودعم العمل في الوقت المناسب ضد التصيد الاحتيالي وبرامج الفدية والتهديدات الأخرى.
تتضمن المعلومات الاستخباراتية التي تم إنتاجها بواسطة TOC، والتي تم إعدادها من قبل قطاع الصحة لصالح قطاع الصحة، ما يلي:
- تنبيهات ما قبل العامة
- تنبيهات مستهدفة
- نشرات الثغرات والتهديدات
- استطلاعات المقارنة
- تقارير الوعي الظرفي والأمن المادي
- عناوين الأخبار الإلكترونية اليومية
- ندوات عبر الإنترنت للحصول على آخر التحديثات حول التهديدات الحالية
من ينتمي إلى Health-ISAC؟
عضوية Health-ISAC هي مجتمع متنوع من منظمات قطاع الصحة العالمية من جميع الأحجام. للانضمام، يجب أن تكون أحد أصحاب المصلحة في قطاع الصحة. يشمل الأعضاء مقدمي الرعاية الصحية وشركات التأمين والمنظمات الصيدلانية وشركات التكنولوجيا الحيوية ومصنعي الأجهزة الطبية.
كم تكلفة العضوية؟
Health-ISAC هي منظمة غير ربحية يقودها القطاع الخاص بالكامل ويدعمها. يتم تحديد معدل العضوية السنوي حسب مستوى العضوية، بناءً على هيكل أعمال المنظمة والإيرادات السنوية. مزايا العضوية متطابقة في جميع المستويات.
هل تتوفر لأي وكالة حكومية إمكانية الوصول إلى معلومات Health-ISAC؟
تظل بوابة تبادل معلومات التهديدات (HTIP) الخاصة بـ Health-ISAC والمعلومات التي يقدمها الأعضاء ملكًا لأعضاء Health-ISAC. ولا تتم مشاركتها مع أي كيان خارجي. في بعض الأحيان، عندما يكون هناك تهديد على مستوى القطاع، تتم مشاركة معلومات مجهولة الهوية حول التهديدات والثغرات الأمنية المادية والأمن السيبراني مع وكالات الاستخبارات المناسبة لأغراض التخفيف والاستجابة للحوادث على النحو المسموح به. يتم التعامل مع هذه المعلومات وفقًا لبروتوكول إشارات المرور، وهو مجموعة من التسميات المستخدمة لضمان مشاركة المعلومات الحساسة مع الجمهور المناسب.
ما هو TLP (بروتوكول إشارات المرور)؟
TLP عبارة عن مجموعة من التسميات المستخدمة لضمان مشاركة المعلومات الحساسة مع الجمهور المناسب.