Największy cel Sojuszu na rzecz Infrastruktury Krytycznej: zmiana sposobu, w jaki kraj planuje reagować na poważne kryzysy cyberbezpieczeństwa.
ACI tworzy obecnie grupy robocze, definiuje projekty pilotażowe i analizuje wnioski o członkostwo. Oprócz formalnych członków, grupa będzie współpracować z agencjami rządowymi, radami koordynacyjnymi sektorów (SCC) oraz centrami wymiany informacji i analiz (ISAC) i ośrodki analityczne zajmujące się cyberbezpieczeństwem.
Chociaż ACI jest jeszcze w powijakach, już teraz zastanawia się nad testowaniem pomysłów zgłaszanych przez swoich członków. Mogłoby to obejmować regionalne programy pilotażowe – dotyczące takich tematów, jak reagowanie na incydenty, udostępnianie informacji i przywracanie usług – z udziałem najważniejszych organizacji w danym obszarze, od stacji uzdatniania wody, przez kliniki zdrowia, po bazy wojskowe.
Partnerstwa z grupami sektorowymi będą miały kluczowe znaczenie dla sukcesu ACI. Grupa rozmawiała już z ISAC i SCC, aby zapewnić je o zrozumieniu ich roli. „Nie chcemy, aby to dublowało istniejące funkcje i aparaty sektorowe” – powiedział Flatgard.
Errol Weiss, Zdrowie-ISAC'Szef ds. bezpieczeństwa, powiedział, że integracja ACI z grupami wymiany informacji, takimi jak jego, jest niezbędna. ISAC „już teraz dostarczają informacji o zagrożeniach operacyjnych i kontekstu sektorowego” – powiedział. „Duplikowanie lub ominięcie tego ekosystemu groziłoby operatorom zamieszaniem”.
Przeczytaj artykuł w Cybersecurity Dive. Dowiedz się więcej
