Czterech największych operatorów mobilnych podpisało z Prezesem UKE dobrowolne porozumienie w sprawie współpracy w zakresie bezpieczeństwa teleinformatycznego – poinformował na urzędowym blogu Jacek Oko, prezes Urzędu Komunikacji Elektronicznej. Liczy on, że za nimi pójdą kolejni.
Ma to związek z przygotowaniem się regulatora do uruchomienia ISAC (ang. Information Sharing and Analysis Center) stanowiącego centrum analiz i wymiany informacji o przyjętej nazwie CRKE. CRKE, czyli Centrum Reputacyjne Komunikacji Elektronicznej, ma być sektorowym centrum z zakresu bezpieczeństwa i integralności szeroko rozumianych sieci telekomunikacyjnych.
CRKE ma stanowić odpowiedź na potrzebę dostępu do wiedzy, standardów oraz bieżących informacji od podmiotów w sektorze telekomunikacyjnym. Prezes UKE wierzy, że poprzez interakcje, przedsiębiorcy telekomunikacyjni zyskają większą świadomość na temat ryzyka, zagrożeń i incydentów. Centrum będzie współtworzyć i dystrybuować zarówno standardy i rekomendacje sektorowe dla telekomunikacji, jak i regulacje, które przyczyniają się do poprawy bezpieczeństwa.
– Odczuwalne obecnie skutki niedoboru specjalistów ds. bezpieczeństwa sieci, będą mogły być przynajmniej częściowo zmitygowane przez efektywną wymianę informacji i dzielenie się wiedzą – przekonuje Jacek Oko.
Planowany budżet realizacji projektu CRKE to około 27 mln zł. Obejmuje on wydatki na oprogramowanie, infrastrukturę, zapewnienie bezpieczeństwa i wydajności rozwiązań, prowadzenie szkoleń, aktywne prowadzenie platformy, promocję, wynagrodzenia i koszty zarządzania. Projekt urząd sfinansuje ze środków funduszy europejskich, w ramach Programu Polska Cyfrowa, działanie 2.1 Wysoka dostępność i jakość usług publicznych.
– Współpraca operatorów i regulatora będzie obejmowała współdziałanie na rzecz przeciwdziałania zagrożeniom dla bezpieczeństwa oraz integralności sieci i usług telekomunikacyjnych poprzez wymianę doświadczeń, dobrych praktyk, wiedzy, oraz przekazywanie danych umożliwiających podjęcie przez pozostałe strony porozumienia działań służących podnoszeniu tego poziomu – wyjaśnia Jacek Oko.
Utworzona zostanie grupa robocza złożona z przedstawicieli sygnatariuszy porozumienia, która będzie miała za zadanie opracowanie m.in. trybu, formy, zakresu i rodzaju przekazywanych informacji pomiędzy stronami oraz planu działań edukacyjnych. Rekomendacje grupy roboczej mogą w szczególności dotyczyć konieczności realizacji projektów na poziomie krajowym lub lokalnym, czy też być przyczynkiem do wprowadzania zmian w projektowanych albo obowiązujących przepisach prawa zgodnie z potrzebami bezpieczeństwa sektora.
Zgodnie z nomenklaturą przyjętą przez Europejską Agencję Bezpieczeństwa Sieci i Informacji (ENISA), w Europie wyróżnia się 3 modele ISAC: krajowe, sektorowe i międzynarodowe. Każdy z tych modeli ma swoją charakterystykę i specyfikę. Obecnie w Europie działa ponad 20 ISAC-ów w sektorach takich jak lotnictwo, energetyka, finanse czy telekomunikacja. CRKE będzie należał do ISAC-a sektorowego i stanowił praktyczną realizację unijnej dyrektywy środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (NIS), którą do polskiego porządku prawnego zaimplementowano w postaci Ustawy o Krajowym Systemie Cyberbezpieczeństwa.
Peezes UKE podkreśla, że Centrum będzie działało w szerszym zakresie i będzie otwarte na pozostałych operatorów i przedsiębiorców telekomunikacyjnych. Do przystąpnienia do niego zachęca on także telekomy z sektora MŚP, dla których aspekty bezpieczeństwa są tak samo istotne jak dla „dużych” operatorów.