Krzysztof Gawkowski, wicepremier i minister cyfryzacji, powiedział podczas otwarcia SOC, że chciałby, aby takie centra, zajmujące się permanentną ochroną całej lokalnej cyberprzestrzeni i błyskawicznym reagowaniem na wszelkie ataki i inne zagrożenia, powstały w stolicach wszystkich województw.
- Cyfryzacja ułatwia nam wszystkim życie, sprzyja rozwojowi gospodarki, ale wiąże się z nasileniem wielu zagrożeń. Musimy być ich świadomi i musimy być przygotowani na radzenie sobie z nimi – powiedział wicepremier. Zadeklarował przy tym wolę kontynuacji programu „Cyberbezpieczny samorząd”, z którego gminy, powiaty i województwa otrzymują dofinansowanie do projektów służących podnoszeniu poziomu cyberbezpieczeństwa. W zeszłym roku budżet programu wynosił 1,9 mld zł.
Rzeszów zyskał strategiczne znaczenie
Konrad Fijołek, prezydent Rzeszowa, zwrócił w tym kontekście uwagę na szczególne położenie Rzeszowa. - Nasze miasto w ciągu ostatnich dwóch lat, czyli od wybuchu wojny w Ukrainie, bardzo się zmieniło. Znaleźliśmy się w centrum wydarzeń politycznych, Rzeszów zyskał strategiczne znaczenie dla Europy i świata. Przyjeżdżają tu politycy i dyplomaci, media, stacjonują żołnierze NATO. Za tymi zmianami i wzrostem znaczenia idzie również ryzyko cyberzagrożeń. Dzięki uruchomieniu SOC zdecydowanie podnosimy poziom bezpieczeństwa całej miejskiej sieci – powiedział prezydent.
Stworzony w zaledwie 5 miesięcy SOC, z centrum monitorowania zagrożeń na trzecim piętrze Urban Lab w centrum Rzeszowa, obejmuje ochroną Miejską Sieć Teleinformatyczną, z której poza UM korzystają m.in. Miejski Zarząd Dróg, Zarząd Transportu Miejskiego oraz Miejska Administracja Targowisk i Parkingów i jest pierwszą w Polsce scentralizowaną jednostką świadcząca usługi monitorowania, reagowania i zapobiegania cyberincydentom w administracji samorządowej.
Działa przez 24 godziny na dobę
SOC działa przez 24 godziny na dobę, 7 dni w tygodniu. Skupia nowoczesne technologie informatyczne oraz wyspecjalizowany personel w ramach pojedynczej jednostki organizacyjnej. Dzięki temu możliwe jest całodobowe monitorowanie sieci i szybka reakcja na potencjalne zagrożenia we wszystkich chronionych podmiotach. Koszty funkcjonowania jednostki zatrudniającej bardzo rozchwytywanych na rynku IT wysokiej klasy specjalistów od cyberbezpieczeństwa, Konrad Fijołek szacuje na ok. 1 mln zł rocznie.
- Usługi z zakresu SOC często są świadczone przez zewnętrzne firmy technologiczne. Jednak w przypadku administracji publicznej nie zawsze jest to optymalne rozwiązanie – wyjaśnia Krzysztof Dyki, prezes ComCERT. Podkreśla, że własne centrum pozwala zachować miastu pełną kontrolę nad wszystkimi najważniejszymi procesami i zdecydowanie szybciej oraz efektywniej reagować na zagrożenia, co w geostrategicznym położeniu Rzeszowa odrywa kluczową rolę.
- Ogromną wartością tego projektu jest współdzielona technologia, która umożliwia obsługę wszystkich podmiotów przez jeden zespół. Wdrożony przez nas system pozwala na monitorowanie ok. 1200 stacji roboczych oraz ponad 320 serwerów wirtualnych znajdujących się w kilku lokalizacjach. Ochronie podlega dzięki temu bardzo rozległa i skomplikowana infrastruktura miejska – tłumaczy Krzysztof Dyki. Dodaje, że działanie centrum jest w dużej mierze zautomatyzowane dzięki algorytmom sztucznej inteligencji – użytej po raz pierwszy na taką skalę do zabezpieczenia sieci samorządowej.
Najwyższy poziom
Specjaliści z SOC podkreślają, że automatyzacja działań prewencyjnych w celu zapewnienia permanentnej ochrony jest dziś jedynym skutecznym zabezpieczeniem przed cyberatakami, albowiem cyberprzestępcy też automatyzują swoje działania wykorzystując do wyszukiwania luk w systemach i ich atakowania algorytmów AI.
- Tworzenie podobnych centrów w ścisłej współpracy administracji samorządowej i rządowej to najlepszy sposób na zapewnienie Polkom i Polakom bezpiecznych usług publicznych. Chcemy przy tym podnosić świadomość zagrożeń i zdolność zarządzania nimi. Rzeszów prezentuje dziś pod tym względem najwyższy poziom – skwitował Krzysztof Gawkowski. Dodał, że będzie zabiegał o zwiększenie środków cyberbezpieczeństwo, ponieważ wraz z postępem cyfryzacji w niespokojnym świecie, a zwłaszcza w polskim położeniu geopolitycznym, nabiera ono szczególnego znaczenia.
