L'obiettivo principale dell'Alliance for Critical Infrastructure: cambiare il modo in cui la nazione si prepara ad affrontare una grave crisi di sicurezza informatica.
L'ACI sta ora creando gruppi di lavoro, definendo progetti pilota e rivedendo le domande di adesione. Oltre ai suoi membri formali, il gruppo collaborerà con agenzie governative, consigli di coordinamento settoriale (SCC), centri di condivisione e analisi delle informazioni (ISAC) e think tank sulla sicurezza informatica.
Sebbene l'ACI sia ancora agli inizi, sta già pensando a come testare le idee proposte dai suoi membri. Ciò potrebbe includere programmi pilota regionali – su temi come la risposta alle emergenze, la condivisione delle informazioni e il ripristino dei servizi – che coinvolgano le organizzazioni più importanti in una determinata area, dagli impianti di trattamento delle acque alle cliniche sanitarie fino alle basi militari.
Le collaborazioni con i gruppi di settore saranno fondamentali per il successo dell'ACI. Il gruppo ha già avviato colloqui con gli ISAC e gli SCC per rassicurarli sulla sua comprensione del loro ruolo. "Non vogliamo che si crei una duplicazione delle funzioni e degli apparati settoriali esistenti", ha affermato Flatgard.
Errol Weiss, il Health-ISAC'Il responsabile della sicurezza ha affermato che per l'ACI era essenziale integrarsi con gruppi di condivisione delle informazioni come il suo. Gli ISAC "forniscono già informazioni operative sulle minacce e un contesto specifico per settore", ha dichiarato. "Duplicare o aggirare questo ecosistema rischierebbe di creare confusione per gli operatori".
Leggi l'articolo su Cybersecurity Dive. Scopri di Più
