Telecoms dos EUA criam ISAC para compartilhar ameaças

As principais operadoras americanas de telecomunicações anunciaram ontem a criação do Communications Cybersecurity Information Sharing and Analysis Center (C2 ISAC), um grupo para compartilhar inteligência sobre ameaças e coordenar respostas a ataques contra infraestrutura crítica de comunicações, conforme comunicado. A organização sem fins lucrativos, composta por AT&T, Charter, Comcast, Cox, Lumen, T-Mobile, Verizon e Zayo, iniciará as operações em junho e terá como presidente do conselho Rich Baich, CISO da AT&T.

Diferente de outras iniciativas que envolvem parcerias público-privadas, o C2 ISAC é restrito a operadoras do setor privado. O objetivo é reduzir a fricção no compartilhamento de informações, evitando requisitos legais e regulatórios complexos. Valerie Moon, ex-diretora de estratégia da CISA e ex-FBI, foi nomeada diretora executiva.

“Não vamos operar em silos quando um evento potencial ocorrer. Haverá compartilhamento de informações e resposta coordenada”, afirmou Baich. Ele explicou que o grupo compartilhará desde vulnerabilidades até técnicas utilizadas por criminosos e estados-nação.

“Pingar um amigo” ao ver “fiapos de fumaça”

Mark Clancy, vice-presidente sênior de segurança da T-Mobile, disse que o objetivo é “reduzir a fricção” no compartilhamento. Ele descreveu que, quando uma operadora vê algo estranho na rede sem saber o que é poderá “pingar um amigo” para verificar se outras estão observando o mesmo padrão. “Isso nos dá melhor triangulação do que está acontecendo”, afirmou.

Nasrin Rezai, CISO da Verizon, disse em comunicado que a formalização do compartilhamento em tempo real constrói uma defesa unificada que nenhuma empresa conseguiria sozinha.

Mudança no perfil das ameaças

Charles Clancy, CTO da Mitre, afirmou durante workshop do regulador (FCC) na semana passada que as defesas legadas foram projetadas para ameaças “não destrutivas e episódicas”. Ele alertou que ameaças futuras de adversários estatais serão persistentes e destrutivas — não apenas para estabelecer presença ou roubar informações.