В США восемь крупнейших компаний связи объявили о запуске новой площадки для обмена киберугрозами и выработки совместных мер защиты. Инициатива направлена на то, чтобы повысить устойчивость отрасли и улучшить координацию действий на фоне растущего числа атак на телекоммуникационную инфраструктуру.
Кто создал C2 ISAC и зачем он нужен
Во вторник было учреждено некоммерческое объединение Communications Cybersecurity Information Sharing and Analysis Center (C2 ISAC). В его основу легли решения следующих компаний: AT&T, Charter, Comcast, Cox, Lumen Technologies, T-Mobile, Verizon и Zayo.
Согласно заявлению организаторов, центр призван стать механизмом, который помогает участникам:
- оперативно обмениваться информацией о киберугрозах;
- согласовывать действия при реагировании на инциденты;
- координировать защитные стратегии на уровне отрасли.
Почему одной компании недостаточно
Создатели C2 ISAC исходили из простой логики: ни одна организация в телеком-секторе не видит целиком всю картину угроз. У разных операторов могут быть разные точки соприкосновения с атаками — от уязвимостей в инфраструктуре до особенностей сетевого трафика и моделей поведения злоумышленников. Кроме того, даже сильная служба безопасности не способна полностью закрыть все риски в одиночку.
Центр, по задумке, должен дать общий контур взаимодействия, где технические специалисты смогут обмениваться актуальными сведениями и выстраивать согласованные подходы к обороне.
Руководство и структура: кто будет принимать решения
Исполнительным директором C2 ISAC назначена Valerie Moon. В сообщении отмечается, что она привносит опыт работы в CISA, ФБР и других киберорганизациях.
CISA — это агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency), которое отвечает за координацию мер защиты критически важной инфраструктуры. Упоминание опыта в таких структурах подчеркивает, что проект ориентирован не только на обмен данными, но и на практическую организацию реагирования.
Изначально восемь компаний-основателей сформируют первый состав совета директоров. В него войдут chief information security officers — руководители служб информационной безопасности в каждой из организаций.
Что заявляют руководители центра
Valerie Moon подчеркнула: «C2 ISAC будет укреплять отдельные организации-участники и поддерживать устойчивость критически важной коммуникационной инфраструктуры страны».
Также Rich Baich, который назначен первым председателем совета C2 ISAC, отметил, что центр способен расширить сотрудничество в коммуникационном секторе и помочь участникам эффективнее работать с возникающими рисками.
Связь с предыдущими инициативами и сроки запуска
Новый проект строится на базе более ранней структуры — National Coordinating Center for Communications, который также известен как Communications ISAC или COMM-ISAC. Он был создан в 1984 году с целью поддерживать устойчивость и обмен информацией между государственными структурами, а также частными компаниями в области коммуникаций и ИТ.
Ожидается, что работа C2 ISAC начнется в июне. По сути, речь идет о переходе к более современному формату отраслевого взаимодействия: обмен сигналами об угрозах становится регулярным и институциональным, а не разовым.
Справка: что такое ISAC
ISAC (Information Sharing and Analysis Center) — это центр, который объединяет участников одной отрасли для обмена сведениями о киберугрозах, анализа инцидентов и распространения рекомендаций по защите. Подобные структуры важны тем, что позволяют сопоставлять данные из разных организаций и быстрее выявлять закономерности атак.
