O que é um ISAC ou ISAO? Qual o papel dele no Compartilhamento de Informações?
Os Centros de Compartilhamento e Análise de Informações (ISACs) foram estabelecidos pela primeira vez nos EUA em 1998. Os ISACs foram criados para enfrentar as vulnerabilidades críticas de infraestrutura dos EUA e facilitaram o compartilhamento de inteligência de segurança cibernética acionável entre organizações confiáveis dentro de uma indústria e entre setores. Normalmente, um Centro de Compartilhamento e Análise de Informações é uma organização sem fins lucrativos que fornece um recurso central para coletar informações sobre ameaças cibernéticas à infraestrutura crítica e fornece compartilhamento bidirecionais de informações entre o setor privado e público.
Os ISACs foram essencialmente atualizados com a introdução de IsAOs (Organizações de Compartilhamento e Análise de Informações). Essas organizações foram criadas depois que o presidente Barack Obama assinou a ordem executiva aprovando a Lei de Compartilhamento de Informações sobre Segurança Cibernética, em 2015. Os ISAOs adotam a abordagem colaborativa dos ISACs para segurança cibernética e compartilhamento de informações. A seção 3 da Ordem Executiva 13691 define os ISAOs como organizações não governamentais selecionadas por meio de um processo aberto e competitivo que se envolva com organizações, proprietários e operadores de infraestrutura crítica existentes, agências relevantes e outras partes interessadas do setor público e privado para desenvolver um conjunto de normas e diretrizes voluntárias para a criação e funcionamento dos ISAOs.
O principal papel tanto dos ISACs quanto dos ISAOs é a análise e o compartilhamento de informações sobre riscos e incidentes de cibersegurança. No caso dos ISACs, as informações são compartilhadas apenas com os membros do setor de infraestrutura crítica. No entanto, o compartilhamento de informações em outros setores ocorre através dos ISAOs, expandindo assim o alcance da inteligência de ameaças compartilhada. Além disso, os ISAOs também podem personalizar as necessidades específicas de comunicação, oferecendo uma abordagem mais flexível para atividades auto-organizadas de compartilhamento de informações entre comunidades de interesse, como pequenas empresas em setores: jurídico, contábil e consultoria que apoiam clientes intersetorialmente, etc.
Os dados de inteligência de segurança cibernética compartilhados por ISACs e ISAOs são relevantes, em tempo real e orientados para o contexto. Esses dados são compartilhados de forma rápida e regular, o que, por sua vez, pode ser fundamental para ajudar as organizações a se protegerem de ameaças cibernéticas.
mbora os ISAOs possam ser estruturados para apoiar os interesses especiais baseados no setor, baseados em localização e outros interesses especiais de seus membros, ele essencialmente incorpora o mesmo conceito que os ISACs fazem - “Questões de Segurança”. A criação de ISACs e ISAOs destaca a importância dos esforços colaborativos e do compartilhamento de inteligência de segurança cibernética para melhorar a postura de segurança de organizações individuais e da América como um todo. De fato, as habilidades das organizações para compartilhar e receber informações de ameaças acionáveis com seus pares em busca da proteção de suas próprias redes oferece um benefício inerente e intrínseco de participar de ISACs e ISAOs. À medida que o compartilhamento de informações se aprofunda, a conscientização em tempo real sobre informações sobre ameaças cibernéticas permite que as organizações participantes compartilhem aprendizados e implementem efetivamente estratégias de mitigação, reduzindo assim a frequência e o impacto dos ataques cibernéticos.