L’objectif principal de l’Alliance pour les infrastructures critiques : changer la façon dont le pays se prépare à une crise majeure de cybersécurité.
L'ACI est actuellement en train de créer des groupes de travail, de définir des projets pilotes et d'examiner les demandes d'adhésion. Outre ses membres officiels, le groupe collaborera avec des agences gouvernementales, des conseils de coordination sectoriels (CCS), des centres de partage et d'analyse de l'information (ISAC) et des groupes de réflexion sur la cybersécurité.
Bien que l'ACI soit encore à ses débuts, elle réfléchit déjà à la manière de tester les idées proposées par ses membres. Cela pourrait inclure des programmes pilotes régionaux – portant sur des sujets tels que la gestion des incidents, le partage d'informations et le rétablissement des services – impliquant les organisations les plus importantes d'une zone définie, des stations d'épuration aux centres de santé en passant par les bases militaires.
Les partenariats avec les groupes sectoriels seront essentiels au succès de l'ACI. Le groupe a déjà entamé des discussions avec les ISAC et les SCC afin de les rassurer quant à sa compréhension de leur rôle. « Nous ne voulons pas que cela fasse double emploi avec les fonctions et les structures sectorielles existantes », a déclaré Flatgard.
Errol Weiss, le Santé-ISAC'Le responsable de la sécurité a déclaré qu'il était essentiel que l'ACI s'intègre aux groupes de partage d'informations comme le sien. Les ISAC « fournissent déjà des renseignements opérationnels sur les menaces et un contexte sectoriel spécifique », a-t-il affirmé. « Dupliquer ou contourner cet écosystème risquerait de semer la confusion chez les opérateurs. »
