Het belangrijkste doel van de Alliance for Critical Infrastructure: de manier veranderen waarop het land zich voorbereidt op een grote cyberbeveiligingscrisis.
De ACI is momenteel bezig met het oprichten van werkgroepen, het definiëren van pilotprojecten en het beoordelen van lidmaatschapsaanvragen. Naast de formele leden zal de groep samenwerken met overheidsinstanties, sectorcoördinatieraden (SCC's), informatie-uitwisselings- en analysecentra (ISAC's) en denktanks op het gebied van cyberbeveiliging.
Hoewel de ACI nog in de kinderschoenen staat, denkt ze al na over hoe ze de ideeën van haar leden kan testen. Dat zou bijvoorbeeld kunnen bestaan uit regionale pilotprogramma's – over onderwerpen als incidentbestrijding, informatie-uitwisseling en herstel van diensten – waarbij de belangrijkste organisaties in een bepaald gebied betrokken zijn, van waterzuiveringsinstallaties en gezondheidsklinieken tot militaire bases.
Samenwerking met sectorspecifieke groepen is cruciaal voor het succes van de ACI. De groep heeft al gesprekken gevoerd met ISAC's en SCC's om hen gerust te stellen dat hun rol wordt begrepen. "We willen niet dat dit een duplicatie wordt van bestaande sectorfuncties en -structuren", aldus Flatgard.
Errol Weiss, de Gezondheid-ISACDe chief security officer van [naam organisatie] zei dat het essentieel was voor de ACI om te integreren met informatie-uitwisselingsgroepen zoals de zijne. ISAC's "leveren al operationele dreigingsinformatie en sectorspecifieke context", zei hij. "Het dupliceren of omzeilen van dat ecosysteem zou verwarring bij operators kunnen veroorzaken."
