Usługi z zakresu SOC często są świadczone przez zewnętrzne firmy technologiczne. Jednak w przypadku administracji publicznej nie zawsze jest to optymalne rozwiązanie. Mając na uwadze uwarunkowania geopolityczne i położenie Rzeszowa blisko granicy z Ukrainą, gdzie trwa pełnoskalowa agresja rosyjska, władze miasta zdecydowały się stworzyć własne Centrum Operacji Cyberbezpieczeństwa. To pozwoli zachować pełną kontrolę nad wszystkimi najważniejszymi procesami i zdecydowanie szybciej reagować na zagrożenia.

„Rzeszowski SOC to pierwsze tego typu centrum w Polsce, stworzone na potrzeby kilku podmiotów funkcjonujących w ramach struktury miasta. Ogromną wartością tego projektu jest współdzielona technologia, która umożliwia obsługę wszystkich podmiotów przez jeden zespół. Wdrożony przez nas system pozwala na monitorowanie ok. 1200 stacji roboczych oraz ponad 320 serwerów wirtualnych znajdujących się w kilku lokalizacjach” – tłumaczy Krzysztof Dyki, Prezes ComCERT z Grupy Asseco. „Dzięki centralizacji, decyzje dotyczące bezpieczeństwa są podejmowane szybko i efektywnie. Poszczególne zespoły mogą pracować razem, w jednym miejscu, co sprzyja lepszej komunikacji i wymianie informacji” - dodaje.

Zobacz również:

• Asseco Poland podsumowało wyniki uzyskane w I kwartale tego roku

Mając na uwadze uwarunkowania geopolityczne i położenie Rzeszowa blisko granicy z Ukrainą, gdzie trwa pełnoskalowa agresja rosyjska, władze miasta zdecydowały się stworzyć własne Centrum Operacji Cyberbezpieczeństwa

Rzeszowski SOC ma działać prewencyjnie, monitorować i reagować w przypadku ataku. Komórka działa przez 24 godziny na dobę, 7 dni w tygodniu, skupia nowoczesne technologie informatyczne oraz wyspecjalizowany personel w ramach pojedynczej jednostki organizacyjnej. Dzięki temu możliwe jest całodobowe monitorowanie sieci i szybka reakcja na potencjalne zagrożenia we wszystkich chronionych podmiotach. Projekt stworzenia SOC w Rzeszowie obejmował: ustanowienie struktury organizacyjnej, zaprojektowanie procesów, wdrożenie systemu do monitorowania pracy chronionych zasobów IT oraz ujednolicenie procedur, co pozwala uniknąć nieporozumień i błędów.

„Rzeszów w ciągu ostatnich dwóch lat bardzo się zmienił. Od czasu wybuchu wojny za naszą wschodnią granicą, znalazł się w centrum wydarzeń politycznych, a także zyskał strategiczne znaczenie dla Europy i świata. Przyjeżdżają tu politycy i dyplomaci, media, stacjonują żołnierze NATO. Za tymi zmianami i wzrostem znaczenia idzie również ryzyko cyberzagrożeń. Dzięki uruchomieniu SOC systemy miejskie będą znacznie bezpieczniejsze” – powiedział Konrad Fijołek, Prezydent Miasta Rzeszowa.

Nowootwarta jednostka również pozwoli odpowiedzieć na braki kadrowe w tym obszarze. Pozyskanie odpowiednich specjalistów i zapewnienie im wynagrodzenia, które będzie konkurencyjne do tego, jakie oferują firmy prywatne, od dawna stanowi wyzwanie dla jednostek samorządu terytorialnego. Współpraca z ComCERT z Grupy Asseco pozwoli wykorzystać doświadczenie najlepszych ekspertów. W ramach projektu zaplanowano cykl szkoleń dla pracowników, dotyczących bezpiecznych zachowań w sieci, a także identyfikowania i zgłaszania cyberincydentów. Władze miasta podkreślają, że scentralizowane Centrum Operacji Bezpieczeństwa w Rzeszowie umożliwi także lepszą kontrolę kosztów związanych z cyberbezpieczeństwem, gdyż eliminuje potrzebę tworzenia analogicznych, mniejszych placówek lokalnych w każdej jednostce samorządu terytorialnego.

Computerworld dopytuje:

Ile osób po stronie ComCERT było zaangażowanych w powstanie rzeszowskiego SOC?

Krzysztof Dyki, Prezes, ComCERT z Grupy Asseco: Projekt realizowały 22 osoby z zespołu ComCERT z Grupy Asseco. Odpowiadały za planowanie, zarządzanie, dobór technologii, proces wdrożenia, integrację, analitykę, testy, konfigurację, optymalizację oraz zapewnienie zgodności z regulacjami prawnymi.

Z jakich technologii korzystaliście przy wdrożeniu projektu?

SOC w Rzeszowie wykorzystuje między innymi technologie do monitorowania, analizy i reagowania na zagrożenia w czasie rzeczywistym. Umożliwiają one automatyzację procesów w celu szybkiego wykrywania i minimalizowania skutków cyberataków. Automatyzacja i zaawansowane platformy analityczne pozwalają na efektywne zarządzanie bezpieczeństwem, poprzez skrócenie czasu reakcji na cyberincydenty. Dodatkowo pozwalają odciążyć pracowników SOC w ich codziennej pracy.

Czy to jednorazowy projekt, czy możliwy jest taki scenariusz, że jeśli SOC w Rzeszowie się sprawdzi, to może zostać wdrożony w innych jednostkach administracji samorządowej?

SOC zbudowany w Rzeszowie jest pierwszą tego typu inwestycją w Polsce, ale nie stanowi jednorazowego projektu. Z uwagi na jej systemowy i przekrojowy charakter (integracje z wybranymi organizacjami miejskimi) projekt podlegać będzie naturalnemu monitoringowi i rozwojowi w celu dostosowywana do bieżących potrzeb związanych z dołączeniem nowych organizacji, zmianami technologicznymi oraz ewolucją zagrożeń cybernetycznych. Projekt jest zrealizowano w taki sposób, aby działaniem SOC można było objąć nowe podmioty, zarówno na poziomie lokalnym, jak i krajowym.