Az East-West Institute és az ICS-ISAC CCIP néven útjára indított közös kezdeményezése a tavaly decemberi, ukrán villamosenergia-szolgáltatók elleni kibertámadás tanulságait levonva próbál meg új lendületet adni az információmegosztáson alapuló biztonsági intézkedéseknek.

Részleteket az ICS-ISAC által készített regisztrációs oldal tartalmaz. Azoknak, akik részt akarnak venni a kezdeményezésben, először a fenti oldalon regisztrálniuk kell magukat, majd egy 5-7 napos elbírálási időszak után válhatnak a közösség tagjaivá.

A kezdeményezés jó és örvendetes, azonban már most hallok olyan megjegyzéseket a szakmában, hogy célszerű lesz óvatosnak lenni az információk megosztása terén, hiszen senki nem tudhatja, hogy az általa megosztott információk pontosan kikhez is juthatnak el. Ez az a fajta óvatosság, ami minden eddig kezdeményezés hatékonyságát olyan szintre csökkentette, hogy végül az egész értelmét vesztette.

Személyes tapasztalataim alapján az ilyen kezdeményezéseket célszerű lehet kisebb körben elindítani (pl. iparágon vagy országon/régión belül) és minden esetben a személyes kapcsolatokon alapuló bizalomra kell, hogy épüljenek, különben a fent említett bizalmatlanság gyorsan alá fogja ásni az információmegosztás hatékonyságát.