Rzeszów z własnym centrum bezpieczeństwa. Gawkowski: Dobry przykład dla samorządów

W środę w Rzeszowie oficjalnie uruchomiono scentralizowane Centrum Operacji Cyberbezpieczeństwa (SOC) dla całej aglomeracji. Prace nad nim trwały zaledwie pięć miesięcy – równolegle budowlane, jak i techniczne oraz wdrożeniowe. Wykonawcą inwestycji o wartości 10 mln złotych (w tym 7 mln zostało sfinansowanych z unijnych pieniędzy) jest ComCERT S.A. z Grupy Asseco.

„SOC będzie chronił nasze systemy, ale i mieszkańców. Rzeszów jest strategicznym miastem w kraju. Tego typu inwestycje chroniące przed cyberzagrożeniami są dla nas nieodzowne. Nie będzie tu »tradycyjnego uruchomienia czy przecięcia wstęgi«, bo są to kwestie związane z cyberbezpieczeństwem, czego nie widać” – powiedział Konrad Fijołek, prezydent Rzeszowa w czasie konferencji, na której byliśmy obecni.

Krzysztof Gawkowski, wicepremier, minister cyfryzacji i pełnomocnik rządu ds. cyberbezpieczeństwa, stwierdził, że Rzeszów to „od lat miasto innowacji, technologii i przyjaznej infrastruktury”.

„To ważna instytucja samorządowa, która daje poczucie wskazania kierunku dla innych. Na mapie Polski dzieje się coś wyjątkowego. To pierwszy taki ośrodek, gdzie otwieramy centrum operacji cyberbezpieczeństwa, które ma dawać poczucie bezpieczeństwa mieszkańcom regionu. Cyber nie jest tylko domeną państwa, rządu, ale także samorządu. Muszą one zdawać sobie sprawę, że są równie narażone na ataki, jak rządy. To tam jest wiele punktów infrastruktury krytycznej, które są ważne. Budowanie takich miejsc, postawienie na cyberbezpieczeństwo w obszarze samorządowym - to powinien być przykład dla innych samorządów” – ocenił wicepremier.

Jak zaznaczył, to strategiczna inwestycja także ze względu na toczącą się wojnę na Ukrainie i ataki Rosji. „Polska musi być gotowa, bo ataki hybrydowe mogą nas dotyczyć każdego dnia. Takie miejsca – krytycznie ważne, powinny mieć zagospodarowany problem cyfrowej rzeczywistości. Centrum Operacji Bezpieczeństwa daje takie przekonanie, że dobra współpraca rządu i samorządu to konieczny element budowania odpowiedzialności” – usłyszeliśmy.

Dodatkowo Rzeszów ma także stawiać na edukację mieszkańców i uczniów. W SOC analizie mają być poddawane „setki zdarzeń dziennie”, kilka tygodniowo ma charakter poważnego incydentu. Jak ujawniono, głównie przeprowadzane są ataki na tożsamość czy kampanie phishingowe.

Pierwsza taka inwestycja samorządowa

Dlaczego to właśnie Rzeszów zdecydował się na ten krok jako pierwszy? Główne powody są trzy: geopolityczna rola i położenie miasta, postpandemiczny wzrost ataków oraz dynamiczny rozwój cyfrowych usług miejskich. Celem uruchomienia SOC było zwiększenie poziomu bezpieczeństwa, stały monitoring, analiza i reagowanie (już teraz analitycy cyberbezpieczeństwa SOC pracują w trybie 24/7), integracja danych i systemów, ich ochrona oraz zgodność z regulacjami (w kontekście ustawy o KSC i implementacji NIS2).

SOC będzie działał nie tylko chroniąc systemy samego urzędu miasta, ale także Miejskiego Zarządu Dróg, Zarządu Transportu Miejskiego i Miejskiej Administracji Targowej.

Jak mówił w czasie konferencji Krzysztof Dyki, prezes ComCERT S.A. z Grupy Asseco, SOC to innowacja nie tylko w obszarze technologii, ale także ludzi i ich kompetencji oraz infrastruktury.

„To w SOC podejmiemy decyzję czy reagujemy, jak reagujemy. To w Rzeszowie znajduje się pierwsza poważna inwestycja, która ma odpowiedzieć na postpandemiczny wzrost ataków, na zagrożenie i kontekst geopolityczny oraz na dynamiczny rozwój technologii usług miejskich” – skomentował.

Jego zdaniem, „od dzisiaj Rzeszów jest także stolicą cyberbezpieczeństwa, nie tylko innowacji”.

Wyzwaniem w realizacji tej inwestycji miały być: bardzo krótki czas, współpraca z wieloma podmiotami, interesariuszami, rozległa i skomplikowana infrastruktura, usystematyzowanie procesów i technologii, a także równoległe prowadzenie prac wdrożeniowych (technicznych) i budowlanych. SOC obejmuje na razie cztery jednostki, ale ma ciągle zwiększać obszar swojego działania.

„To SOC scentralizowany i zintegrowany w aglomeracji miejskiej. To pierwsze tej klasy centrum operacji. Nie było takiego projektu, który pokrywa tak duży obszar aglomeracji miejskiej. Liczby się zmieniają, będą dochodziły kolejne jednostki - klienci urzędu miasta, których dołączymy do centrum bezpieczeństwa” – tłumaczył Krzysztof Dyki.

Kontynuacja programu „Cyberbezpieczny samorząd”

Czy jest szansa, że kolejne SOC-i powstaną w innych miastach? Gawkowski stwierdził, że „docelowo chciałby, aby były w każdym mieście”.

Zapytaliśmy wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego, czy będzie namawiał kolejne samorządy do tego typu inwestycji. Jak do tej pory dla wielu jednostek problemem było niedofinansowanie, ale i brak ludzi czy kompetencji. Natomiast w kontekście kampanii samorządowej takie wsparcie w obszarze cyberbezpieczeństwa niewątpliwie jest potrzebne.

„Pewnie, będę namawiał z pełną odpowiedzialnością, ale zdaję sobie sprawę, że inaczej się gospodaruje dużym budżetem, w stolicy województwa, a inaczej w małych miejscowościach, które oczekują wsparcia od państwa. Dlatego jest decyzja o wsparciu i finansowaniu programu »Cyberbezpieczny samorząd«. Zdajemy sobie jednak sprawę, że nie wszędzie uda się wygospodarować kilka milionów złotych” – podsumował wicepremier.

Przypomnijmy, że w lipcu 2023 roku jeszcze były minister cyfryzacji Janusz Cieszyński ogłosił program „Cyberbezpieczny samorząd”. Do końca września ub.r. JST mogły składać wnioski o dofinansowanie działań z zakresu cyberbezpieczeństwa. Do gmin, powiatów i województw miało trafić wtedy prawie 1,9 mld złotych.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].