Kritikus infrastruktúrák üzemeltetői és a kormányzat közötti stratégiai információmegosztás

Editors' Pick

Az amerikai Belbiztonsági Minisztérium (DHS) és a CISA hivatalosan létrehozza az Alliance of National Councils for Homeland Operational Resilience – Critical Infrastructure (ANCHOR-CI) nevű új együttműködési keretrendszert, amely a kritikus infrastruktúrák üzemeltetői és a kormányzat közötti stratégiai információmegosztást hivatott megerősíteni. Az ANCHOR-CI a korábban megszüntetett Critical Infrastructure Partnership Advisory Council (CIPAC) szerepét veszi át, és tanácsadó fórumként működik a CISA irányítása alatt. Feladata, hogy összehangolja a kritikus infrastruktúra védelmével kapcsolatos ajánlásokat, elősegítse a fenyegetési információk megosztását, a technikai segítségnyújtást és a különböző ágazatok közötti együttműködést. A DHS a testületet a Federal Advisory Committee Act (FACA) hatálya alól mentesítette, hogy érzékeny kiber- és fizikai biztonsági információk is megoszthatók legyenek a résztvevők között. 

Az ANCHOR-CI, ágazati tanácsokból (Sector Councils), több ágazatot lefedő tanácsokból (Cross-Sector Councils), iparági tanácsokból (Industry Councils) és regionális koordinációs tanácsokból (Regional Coordinating Councils) épül fel. A tagságban kritikus infrastruktúra-üzemeltetők, szakmai szövetségek, szövetségi, állami és helyi kormányzati szervek, valamint más releváns magánszervezetek vehetnek részt, a végleges összetételt minden esetben a CISA igazgatója hagyja jóvá. A regionális tanácsok létrehozásának célja, hogy a vidéki térségek és a helyi infrastruktúra-üzemeltetők is közvetlenül bekapcsolódjanak a nemzeti együttműködésbe. A tanácsok kétéves ciklusokban működnek, és javaslataikat közvetlenül a DHS vezetésének nyújtják be. 

Az ANCHOR-CI létrehozása elsősorban azt a bizalmi válságot kívánja kezelni, amely a CIPAC megszüntetése után alakult ki a kormányzat és a kritikus infrastruktúrát üzemeltető magánszektor között. Ugyanakkor több iparági szereplő továbbra is bizonytalannak tartja, hogy az új rendszer biztosítja-e ugyanazokat a jogi garanciákat – például a felelősségi és antitröszt-védelmet –, amelyek korábban lehetővé tették a bizalmas kiberfenyegetési információk nyílt megosztását. Az ANCHOR-CI ezért nem csupán szervezeti átalakítás, hanem a köz- és magánszféra közötti kiberbiztonsági együttműködés újjáépítésének egyik kulcseleme is. 

FORRÁS