Współpraca, praktyka i wspólne standardy – tymi słowami można podsumować spotkanie ECOWAS Information Sharing and Analysis Centre (ISAC), które odbyło się w ramach inicjatywy Platform for Advancing Cybersecurity in West Africa (PACWA).
W dniach 14–16 października 2025 r., w ramach programu ECOWAS Information Sharing and Analysis Center (ISAC), odbyło się w Cotonou (Benin) trzydniowe spotkanie ECOWAS ISAC, poświęcone budowie operacyjnych podstaw regionalnej sieci wymiany informacji o zagrożeniach.
Wydarzenie zostało zorganizowane we współpracy z GIZ oraz Open CSIRT Foundation, a w jego pracach uczestniczyli także przedstawiciele Fundacji Bezpieczna Cyberprzestrzeń. Spotkanie zgromadziło reprezentantów krajowych CSIRT-ów, ISAC-ów oraz instytucji odpowiedzialnych za bezpieczeństwo informacji w państwach Afryki Zachodniej.
Spotkanie poświęcone było budowie operacyjnych podstaw działania regionalnej sieci wymiany informacji o zagrożeniach oraz wzmocnieniu współpracy między krajami członkowskimi ECOWAS. Uczestnicy finalizowali Ramy Organizacyjne ECOWAS ISAC, uzgodnili kluczowe procedury (SOPs) i zatwierdzili regionalne Memorandum of Understanding, które ustanawia ramy formalne dla ustrukturyzowanej i bezpiecznej wymiany danych w regionie.
Trzy dni praktycznej współpracy
Dzień pierwszy poświęcono zagadnieniom governance i ramom formalnym. Omówiono projekt Karty ECOWAS ISAC, zasady wymiany informacji i model zarządzania w ramach PACWA. Uzgodniono proces zaangażowania państw członkowskich w działania operacyjne ISAC.
Drugi dzień miał charakter praktyczny. Uczestnicy wzięli udział w ćwiczeniu symulacyjnym CyberBastion, koncentrującym się na wspólnym reagowaniu na incydenty. W module MISP „Create, Correlate, Collaborate” zespoły tworzyły i korelowały zdarzenia krajowe, wzbogacały dane pochodzące z innych instancji i testowały integrację krajowych serwerów MISP z centralnym systemem ECOWAS.
W trakcie dyskusji prowadzonych wspólnie z przedstawicielami AFRIPOL omawiano także współpracę w zwalczaniu przestępczości w przestrzeni cyfrowej.
(źródło: https://www.ecowas.int/ecowas-accelerates-regional-cybersecurity-cooperation-at-third-isac-workshop/#)
Trzeci dzień skupiono na aspektach technicznych i opracowaniu procesów Standard Operating Procedures (SOPs). Uczestnicy przeprowadzili priorytetyzację działań w oparciu o model SIM3, a następnie opracowali wstępne założenia operacyjne dla obszarów: współpracy między zespołami (Peer Collaboration), bezpiecznego przetwarzania informacji, zarządzania źródłami danych, raportowania do członków (Constituency Reporting) i komunikacji awaryjnej (Emergency Reachability).
Uczestnicy i wsparcie
W spotkaniu udział wzięli przedstawiciele państw członkowskich ECOWAS, krajowych CSIRT-ów i ISAC-ów, a także instytucji odpowiedzialnych za politykę bezpieczeństwa informacji.
Warsztaty były prowadzone przy wsparciu ekspertów z GIZ oraz Komisji ECOWAS, a także przedstawicieli Open CSIRT Foundation i Fundacji Bezpieczna Cyberprzestrzeń, którzy wspólnie wspierają rozwój kompetencji technicznych i procesowych w regionie.
O wydarzeniu można również przeczytać tutaj.
