Urząd Miasta Rzeszów oraz ComCERT z Grupy Asseco ogłosiły uruchomienie Centrum Operacji Cyberbezpieczeństwa (ang. SOC – Security Operation Center). Komórka swym zasięgiem obejmie Miejską Sieć Teleinformatyczną, z której poza UM korzystają m.in. Miejski Zarząd Dróg, Zarząd Transportu Miejskiego oraz Miejska Administracja Targowisk i Parkingów. Jest to pierwsza w Polsce tego typu scentralizowana jednostka świadcząca usługi monitorowania, reagowania i zapobiegania cyberincydentom na rzecz podlegających miastu podmiotów.
Centrum Operacji Bezpieczeństwa w Rzeszowie powstało, aby umożliwić zarządzanie cyberincydentami, co obejmuje: działania prewencyjne, monitoring i reakcję w przypadku ataku. Komórka działa przez 24 godziny na dobę, 7 dni w tygodniu. Rzeszowski SOC skupia nowoczesne technologie informatyczne oraz wyspecjalizowany personel w ramach pojedynczej jednostki organizacyjnej.
Dzięki temu możliwe jest całodobowe monitorowanie sieci i szybka reakcja na potencjalne zagrożenia we wszystkich chronionych podmiotach. Projekt stworzenia SOC w Rzeszowie obejmował: ustanowienie struktury organizacyjnej, zaprojektowanie procesów, wdrożenie systemu do monitorowania pracy chronionych zasobów IT oraz ujednolicenie procedur, co pozwala uniknąć nieporozumień i błędów.
Pierwszy polski SOC w administracji samorządowej
Usługi z zakresu SOC często są świadczone przez zewnętrzne firmy technologiczne. Jednak w przypadku administracji publicznej nie zawsze jest to optymalne rozwiązanie. Mając na uwadze uwarunkowania geopolityczne i wyjątkowe położenie Rzeszowa blisko granicy z Ukrainą, gdzie trwa konflikt zbrojny, władze miasta zdecydowały się stworzyć własne Centrum Operacji Cyberbezpieczeństwa. To pozwoli zachować pełną kontrolę nad wszystkimi najważniejszymi procesami i zdecydowanie szybciej reagować na zagrożenia.
Rzeszowski SOC to pierwsze tego typu centrum w Polsce, stworzone na potrzeby kilku podmiotów funkcjonujących w ramach struktury miasta. Ogromną wartością tego projektu jest współdzielona technologia, która umożliwia obsługę wszystkich podmiotów przez jeden zespół. Wdrożony przez nas system pozwala na monitorowanie ok. 1200 stacji roboczych oraz ponad 320 serwerów wirtualnych znajdujących się w kilku lokalizacjach. Dzięki centralizacji, decyzje dotyczące bezpieczeństwa są podejmowane szybko i efektywnie. Poszczególne zespoły mogą pracować razem, w jednym miejscu, co sprzyja lepszej komunikacji i wymianie informacji. – tłumaczy Krzysztof Dyki, Prezes ComCERT z Grupy Asseco.
Innowacje muszą iść w parze z cyberbezpieczeństwem
Rzeszów jest nazywany Stolicą Innowacji dzięki licznym wdrożeniom m.in. z zakresu smart city, które poprawiają jakość życia mieszkańców. Asseco od wielu lat jest zaufanym partnerem technologicznym stolicy Podkarpacia. Firma odpowiadała za projekt nowoczesnego centrum przesiadkowego, Inteligentnego Systemu Płatnego Parkowania, modernizację Podziemnej Trasy Turystycznej czy stworzenie Podkarpackiego Systemu Informacji Medycznej. Rozwojowi technologicznemu miasta musi towarzyszyć właściwe zabezpieczenie zasobów IT. Każde kolejne wdrożenie zwiększa powierzchnię cyberataków, a obecność wojsk NATO i służb wywiadowczych czyni miasto celem dla cyberprzestępców.
Rzeszów w ciągu ostatnich dwóch lat bardzo się zmienił. Od czasu wybuchu wojny za naszą wschodnią granicą, znalazł się w centrum wydarzeń politycznych, a także zyskał strategiczne znaczenie dla Europy i świata. Przyjeżdżają tu politycy i dyplomaci, media, stacjonują żołnierze NATO. Za tymi zmianami i wzrostem znaczenia idzie również ryzyko cyberzagrożeń. Dzięki uruchomieniu SOC systemy miejskie będą znacznie bezpieczniejsze. – powiedział Konrad Fijołek, Prezydent Miasta Rzeszowa.
Odpowiedź na braki kadrowe i efektywna kontrola kosztów
Nowo otwarty SOC nie tylko przyczyni się do poprawy bezpieczeństwa, ale również pozwoli odpowiedzieć na braki kadrowe w tym obszarze. Pozyskanie odpowiednich specjalistów i zapewnienie im wynagrodzenia, które będzie konkurencyjne do tego, jakie oferują firmy prywatne od dawna stanowi wyzwanie dla jednostek samorządu terytorialnego. Współpraca z ComCERT z Grupy Asseco pozwoli wykorzystać doświadczenie najlepszych ekspertów. W ramach projektu zaplanowano cykl szkoleń dla pracowników, dotyczących bezpiecznych zachowań w sieci, a także identyfikowania i zgłaszania cyberincydentów. Władze miasta podkreślają, że scentralizowane Centrum Operacji Bezpieczeństwa w Rzeszowie umożliwi także lepszą kontrolę kosztów związanych z cyberbezpieczeństwem, gdyż eliminuje potrzebę tworzenia analogicznych, mniejszych placówek lokalnych w każdej jednostce samorządu terytorialnego.