שאלות נפוצות - שאלות נפוצות
מה זה ISAC?
מרכזי שיתוף וניתוח מידע (ISACs) הם ללא מטרות רווח, בעיקר מהמגזר הפרטי, ארגונים מונעים על ידי חברים ספציפיים למגזרי תשתית קריטיים ולתת-מגזרים כגון בריאות, פיננסים, תחבורה ואנרגיה.
הוקמו בשנת 1998, הם מסייעים לבעלי ומפעילי תשתיות קריטיות להגן על המתקנים, הצוות והלקוחות שלהם מפני איומי סייבר ואבטחה פיזית וסכנות אחרות. הם אוספים, מנתחים ומפיצים מידע איומים בזמן, בר-פעולה לחבריהם ומספקים כלים לצמצום סיכונים ולשפר את החוסן.
ל-ISACs יש טווח הגעה רחב במגזרים שלהם, ומעבירים מידע קריטי למרחקים כדי לשמור על מודעות מצב כלל-מגזרית. הם גם משתפים פעולה זה עם זה ועם שותפים אחרים באמצעות המועצה הלאומית של ISACs.
מה עושה Health-ISAC?
הושק בשנת 2010, Health-ISAC - מרכז שיתוף וניתוח מידע בריאותי - הוא ארגון ללא מטרות רווח, מונע מחברים מהמגזר הפרטי, המתמקד בהעצמת מערכות יחסים מהימנות בתעשיית הבריאות העולמית כדי למנוע, לזהות ולהגיב לאירועי סייבר ואבטחה פיזית. כדי שהחברים יוכלו להתמקד בשיפור הבריאות והצלת חיים.
הקהילה משתפת מידע בזמן, בר-פעולה ורלוונטי, כולל מידע מודיעיני על איומים, תקריות ופגיעות. נתונים כגון אינדיקטורים של פשרה, טקטיקות, טכניקות ונהלים (TTPs) של גורמי איומים, עצות ושיטות עבודה מומלצות, אסטרטגיות הפחתה וחומר בעל ערך אחר משותפים דרך מכונה למכונה ומאדם לאדם.
Health-ISAC מטפחת גם בניית מערכות יחסים ורשתות ותומכת בהיערכות באמצעות ועידות עולמיות ואירועים חינוכיים אזוריים, הדרכות, סמינרים מקוונים וסדנאות. קבוצות עבודה וועדות מתמקדות בנושאים ופעילויות בעלי חשיבות למגזר ומפיקות מסמכים לבנים, יוצרים ספריות משאבים ומציגים באירועים.
מהו מרכז התפעול של Health-ISAC (TOC)?
מרכז התפעול של האיום (TOC) מספק ניתוח מעמיק ורחב היקף של מודיעין סייבר ואיומים פיזיים הניתנים לביצוע לחברים כדי ליצור מודעות למצב, ליידע קבלת החלטות מבוססות סיכונים ולתמוך בפעולה בזמן נגד דיוג, תוכנות כופר ואיומים אחרים.
אוצר על ידי מגזר הבריאות עבור מגזר הבריאות, מודיעין המיוצר על ידי TOC כולל:
- התראות טרום-פומביות
- התראות ממוקדות
- עלוני פגיעות ואיומים
- סקרי בנצ'מרק
- מודעות למצב ודוחות אבטחה פיזית
- כותרות סייבר יומיות
- סמינרים מקוונים לעדכונים עדכניים על האיומים הנוכחיים
מי שייך לבריאות-ISAC?
חברות Health-ISAC היא קהילה מגוונת של ארגונים גלובליים של מגזר הבריאות מכל הגדלים. כדי להצטרף, עליך להיות בעל עניין במגזר הבריאות. החברים כוללים ספקי שירותי בריאות ומבטחים לארגוני תרופות וחברות ביוטכנולוגיה ליצרני מכשור רפואי.
כמה עולה חברות?
Health-ISAC הוא ארגון ללא מטרות רווח המונהג כולו על ידי המגזר הפרטי ומתקיים על ידיו. שיעור החברות השנתי נקבע לפי שכבת החברות, בהתבסס על המבנה העסקי של הארגון וההכנסות השנתיות. הטבות החברות זהות בכל השכבות.
האם לסוכנות ממשלתית כלשהי יש גישה למידע של Health-ISAC?
פורטל שיתוף המידע על איומי Health-ISAC (HTIP) והמידע שנשלח על ידי החברים נשאר בבעלותה של חברות Health-ISAC. זה לא משותף עם אף גורם חיצוני. מדי פעם כאשר נראה איום רחב המגזר, מידע על אבטחת סייבר ואבטחה פיזית ופגיעות משותף עם סוכנויות מודיעין מתאימות למטרות הפחתה ותגובה לאירועים כפי שהותר. מידע זה מטופל בהתאם לפרוטוקול הרמזורים, סט של ייעודים המשמשים על מנת להבטיח שיתוף מידע רגיש עם הקהל המתאים.
מהו TLP (פרוטוקול רמזור)?
TLP הוא קבוצה של ייעודים המשמשים כדי להבטיח שמידע רגיש משותף עם הקהל המתאים.