Spotkanie ekspertów ds. ochrony infrastruktury krytycznej z państw członkowskich Unii Europejskiej, Stanów Zjednoczonych i Kanady odbyło się w Brukseli w dniach 22-23 maja 2012 r. Organizatorami spotkania byli: Komisja Europejska, USA, Kanada oraz prezydencja duńska. Głównym celem konferencji była wymiana informacji i najlepszych praktyk w celu skutecznej i efektywnej ochrony infrastruktury krytycznej.
Przedstawicielami Polski w spotkaniu byli Pani Aneta Bugajska i Pan Michał Grzybowski – główni specjaliści w Rządowym Centrum Bezpieczeństwa oraz Pan Mirosław Maj- reprezentujący Fundację „Bezpieczna Cyberprzestrzeń”.
Podczas spotkania kontynuowano rozmowy nt. rozwoju globalnego pakietu narzędzi dla bezpieczeństwa infrastruktury (global infrastructure protection toolkit), czyli zbioru dobrych praktyk, wytycznych, standardów oraz metodologii z zakresu analizy i oceny ryzyka oraz zarządzania ryzykiem. W ramach tego projektu nacisk położony będzie na ćwiczenia i szkolenia, które przyczynią się do wymiany doświadczeń.
Jednym z tematów przewodnich konferencji była kwestia znaczenia „czynnika ludzkiego” w odniesieniu do funkcjonowania infrastruktury krytycznej. Podkreślono, że zarówno analiza ryzyka jak i proces planowania mają znaczenie, ale należy również wziąć pod uwagę czynnik nieprzewidywalności ludzkiego zachowania w ramach planowanych działań ochronnych.
Skupiono się również na omówieniu doświadczeń w obszarze zarządzania kryzysowego podczas zakłóceń funkcjonowania IK. Podkreślono ważność planowania, dzielenia się informacją oraz posiadania odpowiednich procedur. Ze strony polskiej prezentację nt. ochrony infrastruktury krytycznej w polskim systemie zarządzania kryzysowego wygłosił przedstawiciel RCB – Pan Michał Grzybowski.
Uczestnicy omawiali dwa aspekty dzielenia się wiedzą oraz wymiany informacji. Po pierwsze, podkreślono znaczenie dzielenia się wyciągniętymi wnioskami i najlepszymi praktykami pomiędzy państwami członkowskimi, w celu uniknięcia powielania pewnych rozwiązań, które niekoniecznie się sprawdziły. Po drugie, podkreślano jak ważne jest dzielenie się wiedzą i informacją pomiędzy rządem, społeczeństwem i operatorami infrastruktury krytycznej oraz jak istotną rolę pełni budowanie zaufania, znalezienie odpowiednich platform do wymiany wrażliwych informacji, a także przezwyciężanie barier prawnych.
Ponadto poruszono kwestie włączania elementów związanych z cyberzagrożeniami do ćwiczeń z zakresu ochrony infrastruktury krytycznej. Zwracano uwagę na znaczenie zaangażowania zarówno publicznych jak i prywatnych podmiotów we wszystkie etapy tego typu ćwiczeń. Doświadczenia, które zostały zebrane podczas ćwiczeń z ubiegłych lat a także wymiana najlepszych praktyk nt. przeprowadzania ćwiczeń, mogą w dużej mierze przyczynić się do wsparcia innych państw planujących ćwiczenia (m.in. Polski). Pan Mirosław Maj reprezentujący Fundację „Bezpieczna Cyberprzestrzeń’ wygłosił prezentację nt. przygotowań do planowanych na wrzesień krajowych ćwiczeń z zakresu cyberbezpieczeństwa.
Spotkanie, które odbyło się w Brukseli, to trzecie spotkanie ekspertów z państw członkowskich UE, USA i Kanady w dziedzinie ochrony infrastruktury krytycznej. Spotkania takie odbywają się cyklicznie raz w roku. Pierwsze miało miejsce w marcu 2010 r. w Madrycie podczas prezydencji hiszpańskiej. Drugie spotkanie – w dniach 9-10 czerwca 2011 r. w Budapeszcie – było kontynuacją zacieśniania współpracy transatlantyckiej w tym obszarze. Spotkania te rozpoczęły proces współpracy pomiędzy państwami członkowskimi UE, USA i Kanadą.
