definice ISAC a ISAO

Centrum pro sdílení a analýzu informací (ISAC) je průmyslová organizace, která shromažďuje a sdílí informace o kybernetických hrozbách kritické infrastruktuře. ISACs také usnadňují sdílení údajů mezi skupinami veřejného a soukromého sektoru.

ISACs byly založeny na základě prezidentské směrnice v roce 1998, aby vlastníkům a provozovatelům kritické infrastruktury umožnili sdílet informace o kybernetických hrozbách a osvědčené postupy. Podle Michaela Echolse, generálního ředitele Mezinárodní Asociace certifikovaných ISAO (IACI) v Kennedyho vesmírném středisku, se kromě toho, že jsou specifické pro sektor, většina Isaců skládá z velkých společností s odlišným souborem priorit a výzev než drtivá většina menších organizací a subjektů.

mnoho Isac je dobře vybaveno, přichází s členskými poplatky a má infrastrukturu a plnohodnotná bezpečnostní operační Centra pro monitorování hrozeb v globálním měřítku. Národní rada ISACs v současné době uvádí 21 členské ISACs včetně těch pro finanční, automobilový průmysl, energetika, letectví, komunikační a obranné průmyslové základny.

organizace pro sdílení a analýzu informací (ISAOs) jsou výsledkem směrnice Bílého domu na podporu dobrovolného sdílení informací o kybernetických hrozbách v průmyslových odvětvích. V únoru 2015 prezident Obama podepsal exekutivní příkaz nařizující ministerstvu vnitřní bezpečnosti USA (DHS), aby podpořil rozvoj ISAOs pro soukromé společnosti, neziskové organizace, vládní oddělení a státní, regionální a místní agentury.

výkonný příkaz stanovil ochranu s omezenou odpovědností pro organizace, které dobrovolně sdílejí informace o hrozbách mezi sebou a vládou prostřednictvím těchto míst. V říjnu 2015 byla University of Texas v San Antoniu (UTSA) pověřena určením souboru standardů a pokynů pro vytváření a provoz ISAOs v rámci grantu.

od podpisu směrnice několik organizací ve více odvětvích dobrovolně vytvořilo ISAOs pro sdílení informací a osvědčených postupů v oblasti kybernetických hrozeb a zmírňování. Široké a všudypřítomné sdílení informací mezi organizacemi všech velikostí a napříč všemi sektory, které byly původně představeny, se však dosud nestalo z několika důvodů.

proč jsou isaos potřeba

cílem propagace ISAOs bylo usnadnit všem organizacím sdílení informací o hrozbách, a to nejen těch, které patří k ISACs, říká Echols, který byl v té době ředitelem Úřadu pro správu kybernetických společných programů v DHS a vedl implementaci výkonného příkazu.

vývoj IACS byl poněkud vylučující, říká Echols. „Bylo mnoho velkých organizací, které se podílely na sdílení informací a které měly přístup k vládě, zatímco mnoho jiných společností ani nevědělo, že tyto praktiky existují,“ říká. „Myšlenkou ISAOs bylo propagovat a umožnit jakékoli skupině společností nebo organizací nebo subjektů spolupracovat na sdílení informací.“

bezpečnostní experti již dlouho poznamenali, že sdílení informací o hrozbách může umožnit lepší situační povědomí a pomoci organizacím napříč odvětvími identifikovat společné hrozby a způsoby, jak s nimi mnohem rychleji jednat. „Na druhé straně hackeři velmi zdokumentovaným způsobem již spolupracují a sdílejí informace o nových přístupech a příležitostech, jak přinést větší hodnotu,“ říká Echols.

za více než čtyři roky od podpisu výkonného příkazu ISAO bylo dosaženo určitého pokroku směrem k širšímu sdílení informací mezi soukromými společnostmi. Bylo založeno několik ISAOs a v současné době se zabývají relativně robustními činnostmi sdílení informací podobnými tomu, co se děje v ISACs, Echols říká. Některé příklady aktivnějších skupin zahrnují kov a těžbu a námořní a Přístavní bezpečnost ISAOs, říká.

normalizační organizace ISAO v UTSA ve spolupráci se stávajícími ISACs, organizacemi kritické infrastruktury, agenturami a veřejnými a soukromými zúčastněnými stranami určily dobrovolné standardy a pokyny pro vstávání a provoz ISAOs. To zahrnuje příklady smluvních dohod, obchodních procesů, technických specifikací a provozních postupů, které může každá organizace použít k vytvoření ISAO. IACI nabízí to, co nazývá ISAO, v krabici, která nabízí organizaci podrobné pokyny pro plánování, budování a provoz IASO.

někteří ISAOs vidí velké výhry

Christy Coffey, viceprezidentka operací v námořní a Přístavní bezpečnosti ISAO (MPS-ISAO), říká, že sdílení informací typu umožněného výkonným nařízením je kritické. „Musíme urychlit sdílení informací v soukromém sektoru a věřím, že Isao je vozidlo,“ říká.

samotný MPS-ISAO byl založen v roce 2016 a jeho služba kybernetické bezpečnosti a sdílení informací byla spuštěna v létě 2017. Mezi členy ISAO patří přístavy, provozovatelé plavidel, a provozovatelé železnic spolu s organizacemi, které poskytují služby a produkty námořnímu průmyslu.

za dva roky fungování ISAO se zaměřil na poskytování toho, co Coffey popisuje jako aktivovatelné zpravodajství a identifikaci škodlivých skupin zaměřených na přístavy a námořní činnost. Informace sdílené ve skupině zahrnují všechny věci od nepoctivých e-mailů a IP adres až po osvědčené postupy a zranitelnosti zařízení.

„měli jsme několik neuvěřitelných vítězství, které jsou výsledkem sdílení informací o zákaznících, podpořeného kvalitní analytikou,“ říká Coffey. Některé nedávné příklady zahrnují identifikaci ransomwaru ve sdíleném e-mailu a upozornění ostatních v ISAO během několika minut a vývoj seznamu bloků z IP adres sdílených zákazníky, který snížil neoprávněné pokusy o přihlášení o více než 99%. „Bez sdílení informací by nebyl žádný vhled,“ říká.

úrovně aktivity mezi ISAOs se liší

organizace Isao Standards v současné době uvádí více než 70 skupin, které popisuje jako zapojené do určité úrovně činnosti sdílení informací. Seznam zahrnuje jak sektorové ISACs, tak novější ISAOs, které mohou být založeny na víře, geografie nebo role, jako jsou ředitelé a důstojníci.

Greg White, výkonný ředitel organizace pro normalizaci v UTSA, říká, že úroveň aktivity mezi těmito skupinami má tendenci se lišit. „Některé z nich jsou velmi schopné a jiné, které minimálně fungují v kapacitě sdílení informací,“ říká. „To, co ISAO dělá, závisí na jeho členství a na tom, jaký je jeho účel.“

ochrana odpovědnosti, kterou mají členové ISAOs k dispozici, prošla dlouhou cestou a pomohla soukromým společnostem překonat obavy ze sdílení informací s ostatními, říká White. Některé ISAOs sdílejí o něco více než seznamy e-mailů, zatímco na druhém konci spektra jsou některé ISAOs, které zpracovávají takové citlivé informace, které mají zavedeny tzv. „Sdílení informací již není specifické pro daný sektor. Každé město a komunita v zemi by měla mít ISAO, “ poznamenává.

nedostatek důvěry, finanční limit růstu ISAOs

dostat se tam může chvíli trvat. Mnoho organizací, které se pokusily spustit ISAO, narazilo na problémy, jak jej financovat, jak neustále ukazovat hodnotu vedoucím pracovníkům, a vědět, komu důvěřovat, říká Echols. Aby se organizace mohly zapojit do sdílení skutečných informací, musí mezi nimi existovat vysoká míra důvěry. Musí vědět, že jakékoli informace o hrozbě, které sdílejí v ISAO, budou náležitě zpracovány. Tento druh důvěry může být obtížné získat při zakládání nového ISAO.

když začnete sdružovat desítky a stovky organizací, kde se lidé navzájem neznají, organizace pro sdílení informací musí jednat jako důvěryhodný makléř, říká Jonathan Couch, senior viceprezident pro strategii ve společnosti ThreatQuotient. „Musí chránit anonymitu každé organizace, která sdílí informace, a měly by poskytovat filtr, pomocí kterého jsou sdílené informace specifické a relevantní pro průmysl.“

vláda musí hrát vedoucí roli při podpoře důvěry mezi soukromými společnostmi, poznamenává Echols. Může to být něco tak jednoduchého, jako je nastavení základních bezpečnostních požadavků pro prověřování subjektů, které se chtějí připojit k ISAO, nebo vyžadováním oficiální registrace orgánu ISAO, říká

dalším problémem je nedostatek povědomí o ISAOs a hodnota, kterou mohou přinést z hlediska lepší kybernetické bezpečnosti. „Věnujeme spoustu času vzdělávání mnoha firem a organizací,“ poznamenává Echols. Samotná vláda udělala jen málo pro propagaci ISAOs na národní, státní nebo regionální úrovni. Odstranění role kybernetického koordinátora v Bílém domě problém zhoršilo, říká. Většina organizací nikdy neslyšela o ISAO. Málokdy dokonce slyšeli o ISAC, on říká.

„pokud se vývoj Isaosu nestane nyní, v určitém okamžiku se to bude muset stát,“ říká. „Jediné, co v tuto chvíli děláme, je ztráta času.“

Posted on

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.