Dysponujemy nie tylko możliwościami technicznymi. Współpracują z nami menedżerowie, którzy pomogą zrozumieć wartość bycia proaktywnym, mając na uwadze najważniejsze kwestie bezpieczeństwa – mówi Massimo Rocca, przewodniczący European Energy – Information Sharing and Analysis Center (EE-ISAC), przedstawiając korzyści wynikające z członkostwa w kierowanej przez niego organizacji. Wywiad został przeprowadzony podczas konferencji „InfraSEC 2019” w Warszawie.

Jakie są główne korzyści wynikające z członkostwa w EE-ISAC?

Ogólnie rzecz biorąc, dla każdego członka EE-ISAC, ale szczególnie dla firm z sektora utilities, główną korzyścią jest możliwość konfrontowania siebie z innymi, którzy wykonują dokładnie te same zadania. Oprócz dzielenia się informacjami o potencjalnie krytycznych zagrożeniach porównujemy struktury organizacyjne wspierające działania związane z cyberbezpieczeństwem oraz najbardziej istotne projekty i inicjatywy, które są podejmowane w różnych miejscach. Wypracowane wspólnie najlepsze praktyki mogą być wdrażane później we wszystkich organizacjach. Uważam, że pod względem budowania świadomości sytuacyjnej, a także jeśli chodzi o ogólną świadomość w zakresie tematów związanych z bezpieczeństwem, EE-ISAC ma ogromny potencjał. Dodatkowo EE-ISAC jest kolektywem zaprzyjaźnionych menedżerów i ekspertów technicznych, których wspólnym celem jest wspieranie proaktywności w pracy nad ważnymi tematami w obszarze bezpieczeństwa i dzielenie się efektami tych działań z kadrą kierowniczą najwyższego poziomu.

Najważniejsze jest jednak to, że macie zaufanie do informacji, a także do siebie wzajemnie…

Tak, zwykle mamy takie same relacje zarówno z dostawcami, jak i z osobami, które wykonują pracę podobną do naszej w innych firmach, a także z przedstawicielami organów państwowych. Różnica polega jednak na tym, że wewnętrznie mamy świadomość warstwy bezpieczeństwa, a to pomaga nam dbać o poufność współdzielonych informacji. Ta dodatkowa warstwa chroni członków i wszystkie udostępniane przez nich informacje w aspekcie technicznym i organizacyjnym. To, co robimy wewnątrz naszych firm, jest pod ochroną.

EE-ISAC jest kolektywem zaprzyjaźnionych menedżerów i ekspertów technicznych, których wspólnym celem jest wspieranie proaktywności w pracy nad ważnymi tematami w obszarze bezpieczeństwa.

W jaki sposób członkowie dzielą się informacjami? Podczas prezentacji wspomniał Pan o dwóch systemach: MISP i VMOSO.

Mamy dwie cyfrowe platformy, których używamy do udostępniania informacji. VMOSO służy głównie do obsługi większych tematów. Działa podobnie do innych platform udostępniających dokumentację i umożliwiających współpracę. MISP koncentruje się natomiast na współdzieleniu informacji, które są związane z konkretnymi zdarzeniami, w czasie zbliżonym do rzeczywistego, co wymusza potrzebę proaktywności. Platforma VMOSO związana jest z informacjami strategicznymi. Istnieją wprawdzie nowsze narzędzia, ale w wyniku przeprowadzonego „konkursu piękności” okazało się, że to rozwiązanie będzie odpowiadało najlepiej naszemu kolektywowi. Ponadto priorytetem była dla nas łatwość utrzymania narzędzia. EE-ISAC bazuje wyłącznie na zaangażowaniu członków i utrzymywanie dużej, złożonej platformy nie byłoby łatwe. Musimy skupić się na najprostszych sposobach osiągania celów. VMOSO pozwala nam to osiągnąć, a zarazem zaspokaja potrzeby związane z poufnością.

Czy te platformy są dostępne dla wszystkich członków?

Platforma VMOSO jest dostępna dla wszystkich członków. MISP jest dostępna tylko dla grupy zadaniowej, która pracuje nad pozyskiwaniem informacji o zagrożeniach.

Podczas prezentacji wspomniał Pan o dokumentach white paper i seminariach przygotowywanych przez EE-ISAC. Jakie są plany z tym związane?

Chcemy dokładnie przeanalizować pracę, którą wykonujemy, i zbudować wspólne podejście do tematu wykrywania anomalii oraz głębokiej inspekcji pakietów. Uczestniczą w tym wszystkie organizacje członkowskie. Zamierzamy zbadać, czy istnieją uniwersalne zasady, jakie mogą stanowić wartość dodaną dla wszystkich zainteresowanych stron lub podmiotów, które mają relacje z EE-ISAC. Mam również nadzieję, że dzięki dodatkowej pomocy ze strony Komisji Europejskiej będziemy w stanie zwiększyć liczbę usług, które możemy zaproponować naszym członkom.

Dopóki tak jak teraz będziemy bazować wyłącznie na zaangażowaniu członków, dopóty sądzę, że EE-ISAC pozostanie przy wykorzystywaniu tylko tych kanałów i uczestnictwie lub organizacji tych wydarzeń co do tej pory. Nie będziemy w stanie zaoferować więcej usług. Jeśli jednak zmienią się zasadniczo nasze możliwości, wówczas EE-ISAC najprawdopodobniej będzie w stanie rozszerzyć liczbę usług oferowanych członkom.

Rozmawiał Rafał Jakubowski.

Massimo Rocca był prelegentem na konferencji „InfraSES 2019” w Warszawie.

Czym jest EE-ISAC

Centrum European Energy – Information Sharing & Analysis Centre (EE-ISAC) rozpoczęło prace w grudniu 2015 roku. To branżowa sieć wymiany zaufanych informacji. Prywatne przedsiębiorstwa z sektora Utilities, dostawcy rozwiązań, a także instytucje publiczne, takie jak: instytuty naukowe, organizacje rządowe i organizacje non profit, dzielą się cennymi informacjami na temat bezpieczeństwa cybernetycznego oraz obrony przed zagrożeniami. Członkami EE-ISAC są europejscy dostawcy mediów, dostawcy technologii i usług, instytuty akademickie oraz organizacje rządowe i non profit. Pełna lista jest publicznie dostępna na stronie EE-ISAC.