UKE uruchomi ISAC. Jest już porozumienie operatorów i regulatora
05 listopada 2021
UKE przygotowuje się do uruchomienia ISAC (ang. Information Sharing and Analysis Center) stanowiącego centrum analiz i wymiany informacji o przyjętej nazwie CRKE. CRKE, czyli Centrum Reputacyjne Komunikacji Elektronicznej, będzie sektorowym centrum z zakresu bezpieczeństwa i integralności szeroko rozumianych sieci telekomunikacyjnych. Właśnie położyliśmy jego podwaliny: czterech największych operatorów mobilnych podpisało z Prezesem UKE dobrowolne porozumienie w sprawie współpracy w zakresie bezpieczeństwa teleinformatycznego.
Współpraca operatorów i regulatora będzie obejmowała współdziałanie na rzecz przeciwdziałania zagrożeniom dla bezpieczeństwa oraz integralności sieci i usług telekomunikacyjnych poprzez wymianę doświadczeń, dobrych praktyk, wiedzy, oraz przekazywanie danych umożliwiających podjęcie przez pozostałe strony porozumienia działań służących podnoszeniu tego poziomu.
Utworzona zostanie grupa robocza złożona z przedstawicieli sygnatariuszy porozumienia, która będzie miała za zadanie opracowanie m.in. trybu, formy, zakresu i rodzaju przekazywanych informacji pomiędzy stronami oraz planu działań edukacyjnych. Rekomendacje grupy roboczej mogą w szczególności dotyczyć konieczności realizacji projektów na poziomie krajowym lub lokalnym, czy też być przyczynkiem do wprowadzania zmian w projektowanych albo obowiązujących przepisach prawa zgodnie z potrzebami bezpieczeństwa sektora.
CRKE stanowi odpowiedź na potrzebę dostępu do wiedzy, standardów oraz bieżących informacji od podmiotów w sektorze telekomunikacyjnym. Poprzez interakcje, przedsiębiorcy telekomunikacyjni zyskają większą świadomość na temat ryzyka, zagrożeń i incydentów. Centrum będzie współtworzyć i dystrybuować zarówno standardy i rekomendacje sektorowe dla telekomunikacji, jak i regulacje, które przyczyniają się do poprawy bezpieczeństwa. Odczuwalne obecnie skutki niedoboru specjalistów ds. bezpieczeństwa sieci, będą mogły być przynajmniej częściowo zmitygowane przez efektywną wymianę informacji i dzielenie się wiedzą.
Zgodnie z nomenklaturą przyjętą przez Europejską Agencję Bezpieczeństwa Sieci i Informacji (ENISA), w Europie wyróżnia się 3 modele ISAC: krajowe, sektorowe i międzynarodowe. Każdy z tych modeli ma swoją charakterystykę i specyfikę. Obecnie w Europie działa ponad 20 ISAC-ów w sektorach takich jak lotnictwo, energetyka, finanse czy telekomunikacja. CRKE będzie należał do ISAC-a sektorowego i stanowił praktyczną realizację unijnej dyrektywy środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (NIS), którą do polskiego porządku prawnego zaimplementowano w postaci Ustawy o Krajowym Systemie Cyberbezpieczeństwa.
Zawarte właśnie porozumienie i doświadczenia zdobyte podczas jego działania będą stanowiły wkład do CRKE. Centrum będzie działało w szerszym zakresie i będzie otwarte na pozostałych operatorów i przedsiębiorców telekomunikacyjnych. Już teraz gorąco zachęcam do akcesu w momencie jego powstania, bo pozwoli nam to poprzez kontakty robocze lepiej poznać się nawzajem i podnieść poziom zaufania, a co za tym idzie, zmniejszyć koszty działania i poprawić poziom cyberbezpieczeństwa. Szczególnie zapraszam telekomy z sektora MŚP, dla których aspekty bezpieczeństwa są tak samo istotne jak dla „dużych” operatorów, ale specyfika rynku pracy specjalistów z tej branży jest dla nich mniej przychylna.
Planowany budżet realizacji projektu CRKE to około 27 mln zł. Obejmuje on wydatki na oprogramowanie, infrastrukturę, zapewnienie bezpieczeństwa i wydajności rozwiązań, prowadzenie szkoleń, aktywne prowadzenie platformy, promocję, wynagrodzenia i koszty zarządzania. Projekt chcemy sfinansować ze środków funduszy europejskich, w ramach Programu Polska Cyfrowa, działanie 2.1 Wysoka dostępność i jakość usług publicznych.
Jacek Oko, Prezes UKE