Rzeszów ma być odporny na cyberataki. Pomoże specjalne centrum SOC
KATEGORIA: BEZPIECZEŃSTWO / 15 lutego 2024
Rzeszów jako pierwsze miasto w Polsce dysponuje własnym Centrum Operacji Bezpieczeństwa, które pomoże miastu w walce z cyberatakami. W czwartek (15 lutego) nową jednostkę odwiedził wicepremier i minister cyfryzacji Krzysztof Gawkowski.
Pierwszy SOC w Rzeszowie
SOC (Security Operations Center) – to specjalne centra operacji bezpieczeństwa, których zadaniem jest wykrywanie, analizowanie i reagowanie na zagrożenia cybernetyczne takie jak ataki hakerskie w danej strukturze – firmie czy organizacji.
Do tej pory tego typy jednostki nie funkcjonowały w polskich samorządach. Jako pierwszy uruchomił ją niedawno Rzeszów. Za wdrożenie systemu SOC w strukturze Urzędu Miasta Rzeszowa, ale też innych miejskich jednostkach, odpowiadała spółka ComCERT z grupy Asseco Poland. W czwartek nowe Centrum Operacji Bezpieczeństwa zlokalizowane w centrum Rzeszowa odwiedził wicepremier, minister cyfryzacji i pełnomocnik ds. cyberbezpieczeństwa Krzysztof Gawkowski.
- To pierwszy taki ośrodek w Polsce, gdzie otwieramy SOC. Ma on zaopiekować się infrastrukturą cyfrową, dać poczucie bezpieczeństwa mieszkańcom Rzeszowa i regionu. Daje też poczucie, że cyberbezpieczeństwo i cyfrowy świat schodzi niżej – nie jest to tylko domeną państwa, ale też samorządów, które muszą zdawać sobie sprawę, że również są narażone na ataki - stwierdził Krzysztof Gawkowski.
Wicepremier Gawkowski mówił o SOC w kontekście strategicznej roli Rzeszowa w związku z konfliktem zbrojnym na Ukrainie.
- Polska wspierając Ukrainę, musi być gotowa na różne sytuacje krytyczne, które w tej części hybrydowych ataków czyli cyfrowego świata mogą nas dotyczyć. Musimy być gotowi na polu rządowym i samorządowym - dodał Gawkowski, podkreślając, że w minionym roku liczba ataków cybernetycznych w Polsce zdecydowanie wzrosła, więc gotowość do ich neutralizacji ze strony instytucji państwowych, samorządowych, ale też obywateli, powinna być coraz mocniejsza.
Centrum za 10 mln zł
Uruchomienie SOC w Rzeszowie kosztowało niemal 10 mln zł. Miasto pozyskało na tę inwestycję dofinansowanie w wysokości 70 procent z Europejskiego Funduszu Rozwoju Regionalnego w ramach Programu Operacyjnego Polska Wschodnia.
- Rzeszów w kolejnym aspekcie bycia nowoczesnym miastem pokazuje rzecz bezprecedensową. SOC to specjalna jednostka będzie pracować przez 24 godziny na dobę, 7 dni tygodniu i chronić bezpieczeństwo cyfrowych systemów miasta - mówił prezydent Rzeszowa Konrad Fijołek.
Uruchomienie Centrum Operacji Bezpieczeństwa chwaliła wojewoda podkarpacki Teresa Kubas-Hul.
- Cieszę się, że Rzeszów jest pierwszym miastem, które otwiera takie centrum, jestem przekonana, że ten dobry przykład będzie wykorzystywany w innych miastach w Polsce - stwierdziła wojewoda Kubas-Hul.
Codziennie setki incydentów
W rzeszowskim SOC pracuje kilkanaście osób – informatycy, analitycy i specjaliści ds. cyberbezpieczeństwa. Ich zadaniem jest stałe monitorowanie, analizowanie i reagowanie na potencjalne zagrożenia dla cyfrowej infrastruktury Urzędu Miasta Rzeszowa, ale też Zarządu Transportu Miejskiego, Miejskiego Zarządu Dróg czy Miejskiej Administracji Targowisk i Parkingów. Chodzi o zabezpieczenie ponad 1 tysiąca urządzeń funkcjonujących na ponad 300 serwerach. Korzysta z nich ponad tysiąc pracowników urzędu i wspomnianych jednostek.
- To nie jest centrum operacji w urzędzie miejskim, tylko centrum w całej aglomeracji rzeszowskiej. Do tej pory w Polsce nie było takiego projektu, który pokrywałby taki obszar działalności, syntezując wiedzę, unifikując ją i kompilując źródła zagrożeń by na ich podstawie podjąć właściwe decyzje - mówił Krzysztof Dyki, prezes spółki ComCERT i podkreślał ze centrum bezpieczeństwa w przyszłości może być rozbudowane o kolejne miejskie jednostki.
Praca w SOC dzieli się na dwie części. Pracownicy z pierwszej linii wsparcia na bieżąco monitorują systemy informatyczne urzędu i podległych miastu jednostek. Natomiast analitycy zajmują się klasyfikowaniem zdarzeń pod kątem zagrożenia.
- SOC dziennie analizuje setki incydentów dziennie. W tygodniu mamy kilka poważnych. Głównie są to ataki phisingowe oparte o wiadomości e-mail, których załączniki zawierają złośliwe oprogramowanie - mówił Sławomir Świder, dyrektor Biura Obsługi Informatycznej i Telekomunikacyjnej Urzędu Miasta Rzeszowa.
Karol Woliński