Dlaczego Rzeszów, jako pierwszy samorząd w Polsce, postanowił mieć SOC?
Sławomir Świder: Rzeszów zdecydował się na utworzenie SOC, aby proaktywnie reagować na zagrożenia cybernetyczne, które zaczęły się nasilać w trakcie pandemii COVID-19, kiedy nasze życie przeniosło się do świata cyfrowego. Również sytuacja geopolityczna Rzeszowa, który stał się głównym hubem pomocowym w kontekście wojny na Ukrainie, przyczyniła się do znaczącego wzrostu zagrożeń cybernetycznych.
Jakie są Państwa pierwsze wnioski po kilkumiesięcznej pracy SOC?
S.Ś: Pierwsze miesiące działalności SOC pokazały, że inwestycja ta znacząco przyczyniła się do poprawy bezpieczeństwa systemów IT. Uzyskaliśmy większą widoczność w sieci. Zauważyliśmy szybsze wykrywanie anomalii i reagowanie na incydenty, co pozwala na minimalizowanie potencjalnych szkód. Nadal pracujemy nad udoskonaleniem procedur i szkoleniem personelu, aby jeszcze skuteczniej chronić nasze zasoby cyfrowe.
Po co centrum bezpieczeństwa zostało stworzone w Rzeszowie? Jak miasto radziło sobie wcześniej bez niego?
S.Ś: Przed utworzeniem SOC miasto stosowało standardowe reaktywne podejście do bezpieczeństwa IT, które nie zawsze były wystarczające w szybko zmieniającym się krajobrazie cyberzagrożeń. SOC został stworzony, aby skonsolidować i wzmocnić nasze działania w zakresie cyberbezpieczeństwa, zapewniając centralne miejsce do monitorowania, analizy i reagowania na incydenty.
Jakie technologie wykorzystano przy jego tworzeniu?
S.Ś: Przy tworzeniu SOC wykorzystaliśmy zaawansowane technologie monitorowania sieci — NDR, systemy wykrywania i reagowania na zagrożenia — XDR, narzędzia do analizy danych oraz oprogramowanie do zarządzania incydentami – SIEM/SOAR. Wszystkie te rozwiązania zostały zintegrowane, aby zapewnić holistyczny widok na bezpieczeństwo naszych systemów.
Jakie korzyści SOC przyniósł już mieszkańcom Rzeszowa? Jakie przyniesie w przyszłości?
S.Ś: SOC przyczynił się do zwiększenia bezpieczeństwa systemów cyfrowych miasta, w których przetwarzane są między innymi dane osobowe mieszkańców. W przyszłości planujemy rozszerzyć działalność SOC na wszystkie jednostki miejskie, w tym edukacyjne.
Jakie były największe wyzwania podczas wdrażania SOC w Rzeszowie?
S.Ś: Największymi wyzwaniami były integracja różnorodnych systemów IT, pozyskanie specjalistów z zakresu cyberbezpieczeństwa do pracy w SOC oraz przygotowanie procedur automatycznego reagowania na incydenty. Wymagało to znacznego wysiłku i zaangażowania, ale efekty tych działań są bardzo obiecujące.
Czy planowane są jakieś szkolenia lub kampanie informacyjne dla mieszkańców dotyczące korzystania z SOC?
S.Ś: Tak, wspólnie z Centrum Innowacji Miejskich UrbanLab planujemy serię szkoleń i kampanii informacyjnych mających na celu podniesienie świadomości urzędników i mieszkańców na temat cyberbezpieczeństwa i sposobów ochrony przed cyberzagrożeniami. Chcemy, aby każdy mieszkaniec czuł się bezpiecznie i był świadomy potencjalnych zagrożeń.
Jakie są plany na przyszłość dotyczące rozwoju i rozszerzenia SOC w Rzeszowie?
S.Ś: W przyszłości planujemy podłączanie kolejnych jednostek miejskich do SOC, będzie się to wiązać z zatrudnieniem dodatkowych specjalistów oraz implementację nowych narzędzi i usług z zakresu cybersecurity. Naszym celem jest stworzenie centrum kompetencyjnego w zakresie cyberbezpieczeństwa, które będzie służyć nie tylko Rzeszowowi, ale może również innym samorządom i instytucjom.
Czy SOC będzie integrować się z innymi systemami miejskimi, takimi jak transport publiczny czy zarządzanie ruchem?
S.Ś: Tak, sieć teleinformatyczna odpowiedzialna za transmisje danych dla systemów transportowych i zarządzania ruchem jest już podłączona do SOC. Planujemy również integrację SOC z innymi systemami miejskimi w celu zapewnienia kompleksowej ochrony przed cyberzagrożeniami. Dzięki temu będziemy mogli lepiej chronić infrastrukturę krytyczną miasta i zapewnić bezpieczeństwo mieszkańcom.
Jakie środki bezpieczeństwa zostały wdrożone, aby chronić dane użytkowników Centrum Operacji Bezpieczeństwa?
S.Ś: Wdrożyliśmy szereg środków bezpieczeństwa, wymienię tylko kilka: szkolenia i kampanie informacyjne dla użytkowników, aby podnieść ich świadomość na temat cyberzagrożeń i dobrych praktyk; uwierzytelnienie wieloskładnikowe, które wymaga podania dodatkowego kodu lub hasła, aby uzyskać dostęp do systemów IT.
A także: ochrona poczty elektronicznej, która blokuje podejrzane wiadomości i załączniki, które mogą zawierać złośliwe oprogramowanie lub próby phishingu, systemy wykrywania i reagowania na zagrożenia (XDR), które analizują aktywność w sieci, na serwerach i stacjach roboczych, aby wykryć i zablokować próby włamań lub ataków, systemy szyfrowania danych na urządzeniach przenośnych
Dlaczego inne miasta w Polsce powinny mieć SOC?
S.Ś: SOC to ludzie, procedury i systemy. SOC powinien stanowić kluczowy element w strategii proaktywnego podejścia do cyberbezpieczeństwa każdego miasta, umożliwiając na szybkie wykrywanie i reagowanie na incydenty, minimalizując ryzyko i potencjalne szkody. W dobie rosnących zagrożeń cybernetycznych każde miasto powinno rozważyć utworzenie własnego SOC, aby chronić swoje zasoby cyfrowe i zapewnić bezpieczeństwo mieszkańcom.
Rozmawiała: Joanna Gościńska
Fot. Urząd Miasta Rzeszowa