Skip to main content
Loading...
Szukaj
Logowanie
Dane logowania.
Nie masz konta? Załóż je tutaj.
Zarejestruj się
Zarejestruj się
Masz konto? Zaloguj się tutaj.

Sławomir Świder: Dlaczego SOC to przyszłość każdego miasta?

mask

Dlaczego Rzeszów jako pierwszy samorząd w Polsce utworzył SOC? Jakich użyto do tego technologii i dlaczego inne miasta również powinny mieć SOC? O rzeszowskim Centrum Operacji Bezpieczeństwa opowiedział Sławomir Świder, zastępca dyrektora Biura Obsługi Informatycznej i Telekomunikacyjnej UM Rzeszowa.

Sławomir Świder: Dlaczego SOC to przyszłość każdego miasta?

Dlaczego Rzeszów, jako pierwszy samorząd w Polsce, postanowił mieć SOC? 

Sławomir Świder: Rzeszów zdecydował się na utworzenie SOC, aby proaktywnie reagować na zagrożenia cybernetyczne, które zaczęły się nasilać w trakcie pandemii COVID-19, kiedy nasze życie przeniosło się do świata cyfrowego. Również sytuacja geopolityczna Rzeszowa, który stał się głównym hubem pomocowym w kontekście wojny na Ukrainie, przyczyniła się do znaczącego wzrostu zagrożeń cybernetycznych. 

Jakie są Państwa pierwsze wnioski po kilkumiesięcznej pracy SOC?

S.Ś: Pierwsze miesiące działalności SOC pokazały, że inwestycja ta znacząco przyczyniła się do poprawy bezpieczeństwa systemów IT. Uzyskaliśmy większą widoczność w sieci. Zauważyliśmy szybsze wykrywanie anomalii i reagowanie na incydenty, co pozwala na minimalizowanie potencjalnych szkód. Nadal pracujemy nad udoskonaleniem procedur i szkoleniem personelu, aby jeszcze skuteczniej chronić nasze zasoby cyfrowe. 

Po co centrum bezpieczeństwa zostało stworzone w Rzeszowie? Jak miasto radziło sobie wcześniej bez niego?

S.Ś: Przed utworzeniem SOC miasto stosowało standardowe reaktywne podejście do bezpieczeństwa IT, które nie zawsze były wystarczające w szybko zmieniającym się krajobrazie cyberzagrożeń. SOC został stworzony, aby skonsolidować i wzmocnić nasze działania w zakresie cyberbezpieczeństwa, zapewniając centralne miejsce do monitorowania, analizy i reagowania na incydenty. 

Jakie technologie wykorzystano przy jego tworzeniu?

S.Ś: Przy tworzeniu SOC wykorzystaliśmy zaawansowane technologie monitorowania sieci — NDR, systemy wykrywania i reagowania na zagrożenia — XDR, narzędzia do analizy danych oraz oprogramowanie do zarządzania incydentami – SIEM/SOAR. Wszystkie te rozwiązania zostały zintegrowane, aby zapewnić holistyczny widok na bezpieczeństwo naszych systemów. 

Jakie korzyści SOC przyniósł już mieszkańcom Rzeszowa? Jakie przyniesie w przyszłości?

S.Ś: SOC przyczynił się do zwiększenia bezpieczeństwa systemów cyfrowych miasta, w których przetwarzane są między innymi dane osobowe mieszkańców. W przyszłości planujemy rozszerzyć działalność SOC na wszystkie jednostki miejskie, w tym edukacyjne. 

Jakie były największe wyzwania podczas wdrażania SOC w Rzeszowie?

S.Ś: Największymi wyzwaniami były integracja różnorodnych systemów IT, pozyskanie specjalistów z zakresu cyberbezpieczeństwa do pracy w SOC oraz przygotowanie procedur automatycznego reagowania na incydenty. Wymagało to znacznego wysiłku i zaangażowania, ale efekty tych działań są bardzo obiecujące. 

Czy planowane są jakieś szkolenia lub kampanie informacyjne dla mieszkańców dotyczące korzystania z SOC?

S.Ś: Tak, wspólnie z Centrum Innowacji Miejskich UrbanLab planujemy serię szkoleń i kampanii informacyjnych mających na celu podniesienie świadomości urzędników i mieszkańców na temat cyberbezpieczeństwa i sposobów ochrony przed cyberzagrożeniami. Chcemy, aby każdy mieszkaniec czuł się bezpiecznie i był świadomy potencjalnych zagrożeń. 

Jakie są plany na przyszłość dotyczące rozwoju i rozszerzenia SOC w Rzeszowie?  

S.Ś: W przyszłości planujemy podłączanie kolejnych jednostek miejskich do SOC, będzie się to wiązać z zatrudnieniem dodatkowych specjalistów oraz implementację nowych narzędzi i usług z zakresu cybersecurity. Naszym celem jest stworzenie centrum kompetencyjnego w zakresie cyberbezpieczeństwa, które będzie służyć nie tylko Rzeszowowi, ale może również innym samorządom i instytucjom. 

Czy SOC będzie integrować się z innymi systemami miejskimi, takimi jak transport publiczny czy zarządzanie ruchem?

S.Ś: Tak, sieć teleinformatyczna odpowiedzialna za transmisje danych dla systemów transportowych i zarządzania ruchem jest już podłączona do SOC. Planujemy również integrację SOC z innymi systemami miejskimi w celu zapewnienia kompleksowej ochrony przed cyberzagrożeniami. Dzięki temu będziemy mogli lepiej chronić infrastrukturę krytyczną miasta i zapewnić bezpieczeństwo mieszkańcom. 

Jakie środki bezpieczeństwa zostały wdrożone, aby chronić dane użytkowników Centrum Operacji Bezpieczeństwa?

S.Ś: Wdrożyliśmy szereg środków bezpieczeństwa, wymienię tylko kilka: szkolenia i kampanie informacyjne dla użytkowników, aby podnieść ich świadomość na temat cyberzagrożeń i dobrych praktyk; uwierzytelnienie wieloskładnikowe, które wymaga podania dodatkowego kodu lub hasła, aby uzyskać dostęp do systemów IT.

A także: ochrona poczty elektronicznej, która blokuje podejrzane wiadomości i załączniki, które mogą zawierać złośliwe oprogramowanie lub próby phishingu, systemy wykrywania i reagowania na zagrożenia (XDR), które analizują aktywność w sieci, na serwerach i stacjach roboczych, aby wykryć i zablokować próby włamań lub ataków, systemy szyfrowania danych na urządzeniach przenośnych 

Dlaczego inne miasta w Polsce powinny mieć SOC?

S.Ś: SOC to ludzie, procedury i systemy. SOC powinien stanowić kluczowy element w strategii proaktywnego podejścia do cyberbezpieczeństwa każdego miasta, umożliwiając na szybkie wykrywanie i reagowanie na incydenty, minimalizując ryzyko i potencjalne szkody. W dobie rosnących zagrożeń cybernetycznych każde miasto powinno rozważyć utworzenie własnego SOC, aby chronić swoje zasoby cyfrowe i zapewnić bezpieczeństwo mieszkańcom.

Rozmawiała: Joanna Gościńska

Fot. Urząd Miasta Rzeszowa

Oceń artykuł

Powiązane materiały

Zapisz się do newslettera

Bądź na bieżąco z najnowszymi informacjami na temat
cyberbezpieczeństwa