Menu

Fundacja Instytut Bezpieczeństwa i Strategii

Fundacja Instytut Bezpieczeństwa i Strategii jest unikatowym w polskich warunkach think tankiem skoncentrowanym na identyfikacji, analizie i rekomendowaniu optymalnych rozwiązań najważniejszych problemów o charakterze strategicznym dla współczesnej Polski i przyszłych pokoleń Polaków. Obszarem działalności Instytutu są kluczowe systemy funkcjonowania państwa polskiego decydujące o jego bezpieczeństwie narodowym w ujęciu perspektywicznym i długofalowym.

Autor

Andrzej Kozłowski

Ekspert Fundacji Instytutu Bezpieczeństwa i Strategii

Od ponad 20 lat istnieje skuteczny model współpracy sektora prywatnego z FBI w Stanach Zjednoczonych zwiększający bezpieczeństwo amerykańskiej infrastruktury krytycznej. Czy jego elementy można przenieść do Polski? Co stoi na przeszkodzie?

Organizacja non-profit InfraGard jest amerykańskim rozwiązaniem dotyczącym współpracy pomiędzy sektorem prywatnym a FBI w celu ochrony 16 sektorów infrastruktury krytycznej w Stanach Zjednoczonych. Istnieje od 1996 roku i okazała się jedną z najlepszych tego typu inicjatyw. Pomysł narodził się w 1996 roku w Cleveland w Ohio i od tego czasu rozrósł się na cały kraj. Początkowo była to inicjatywa ukierunkowana na uzyskanie wsparcia lokalnego sektora IT oraz środowisk naukowych, aby wspomóc FBI w prowadzonych śledztwach. Bardzo szybko jednak objęła swoim zasięgiem infrastrukturę krytyczną. W 1998 roku program stał się częścią Narodowego Centrum Ochrony Infrastruktury (NIPC), a w 2003 roku FBI rozwinęło platformę partnerstwa prywatno-publicznego TRUST.

Organizacja InfraGard łączy właścicieli infrastruktury krytycznej oraz jej operatorów z FBI. Nadrzędnym celem tej inicjatywy jest zintensyfikowanie współpracy pomiędzy sektorem prywatnym a publicznym w obszarze ochrony infrastruktury krytycznej.  Główne inicjatywy, na których opiera się program to wymiana informacji o najnowszych rozwiązaniach technologicznych i zagrożeniach, oraz organizowanie szkoleń i warsztatów przygotowujących podmioty na cyberataki, pomoc FBI w namierzaniu podmiotów przeprowadzających ataki.  InfraGard dba również o to, żeby przedstawiciele właścicieli i operatorów infrastruktury krytycznej brali udział w lokalnych i regionalnych dyskusjach nad planowaniem środków ochrony.

Program przynosi korzyści dla wszystkich parterów. Sektor prywatny otrzymuje dostęp do informacji FBI, które umożliwiają mu zwiększenie ochrony własnych zasobów. W zamian przekazuje rządowi informacje, które pozwalają na przeciwdziałanie terroryzmowi, zagrożeniom w cyberprzestrzeni oraz innym przestępstwom. Oparcie współpracy na podpisaniu umowy o poufności zapewnia atmosferę wzajemnego zaufania oraz umożliwia swobodną dyskusję o rzeczach, które firmy nie chciałyby ujawniać w sferze publicznej.

W skład programu wchodzi kilkadziesiąt tysięcy osób takich jak członkowie zarządów spółek, przedsiębiorcy, członkowie rządu i sił zbrojnych, eksperci ds. cyberbezpieczeństwa, pracownicy akademiccy, czy prawnicy.  Szacuje się, że członków InfraGard jest ponad 50 tys. zlokalizowanych w 80 jednostkach InfraGard Member Alliance. Spotykają się oni na lokalnym poziomie, omawiając największe zagrożenia oraz inne ważne sprawy, które mogą wpłynąć na sposób prowadzenia biznesu. Każdy uczestnik ma możliwości podzielenia się swoimi doświadczeniem oraz dobrymi praktykami. Są one prowadzone przez przedstawiciela lokalnych władz albo agenta FBI, który pracuje jako koordynator projektu InfraGard. Każda taka jednostka jest połączona z biurem terenowym FBI. 400 największych firm na liście Fortune 500 ma swoich przedstawicieli w projekcie InfraGard.

Dołączenie do inicjatywy możliwe jest po spełnieniu następujących wymagań:

  • Posiadanie obywatelstwa amerykańskiego,
  • Powiązaniu z jednym z 16 sektorów amerykańskiej infrastruktury krytycznej,
  • Pozytywnym przejściu oceny bezpieczeństwa FBI,
  • Powiadomieniu FBI o jakichkolwiek toczących się sprawach karnych,
  • Podpisaniu klauzuli o nieujawnianiu informacji,
  • Zgodzenie się na przestrzeganie kodeku etycznego InfraGard.
 

Warto zastanowić się, czy podobnego systemu nie można byłoby wprowadzić w Polsce. U nas również istnieje zapotrzebowanie na intensyfikację wymiany informacji o zagrożeniach, ale również na organizację szkoleń czy wsparcia dla policji w ściganiu przestępców. Dodatkowo zmiany w sektorach infrastruktury krytycznej związane z Przemysłem 4.0 implikują, że liczba cyberataków prawdopodobnie wzrośnie, a one same będą o wiele bardziej zaawansowane. Problemem w polskich warunkach jest odpowiedzialność ABW za ochronę Infrastruktury Krytycznej, czyli służby, która wykazuje absolutną niechęć do jakiegokolwiek dzielenia się informacjami. Dlatego bez zmiany świadomości w służbach i administracji publicznej powołanie podobnych inicjatyw jak InfraGard może być niemożliwe.

Facebook Twitter LinkedIn