Wyzwanie
Cyberbezpieczeństwo to temat, którego waga rośnie z roku na rok, a jednak rozmawiając z ekspertami IT z Jednostek Samorządu Terytorialnego wiemy, że temat ten często nie jest traktowany przez włodarzy urzędów jako priorytet przy planowaniu inwestycji.
Ogłoszony w 2021 roku program dotacji „Cyfrowa Gmina” umożliwił składanie wniosków o środki także na inwestycje w cyberbeczpieczeństwo. Wiele urzędów składając wnioski zgłasza w nich jednak inwestycje w sprzęt typu komputery lub serwery, które są czymś namacalnym, fizycznym i oczywiście również bardzo urzędom potrzebnym. A przecież od dobrych zabezpieczeń sieci urzędów należy bezpieczeństwo danych mieszkańców danej miejscowości. Czy znane powiedzenie „mądry Polak po szkodzie” musi mieć zastosowanie w tym przypadku? Na szczęście nie zawsze, bo są decydenci, którzy podchodzą do tego tematu ambitnie i poważnie, nie czekając z decyzjami na incydenty zagrożenia bezpieczeństwa, które ich do tego skłonią.
„Poprawa cyberbezpieczeństwa w urzędzie to jeden z moich obecnych priorytetów. Rozpoczęcie tego procesu od dokładnej analizy stanu obecnego, pomoże w sposób uporządkowany zrealizować to zadanie” – komentuje Przemysław Kubicki, Sekretarz UM Błonie.
Rozwiązanie
Eksperci IT z Urzędu Miejskiego w Błoniu wdrażanie cyberbezpieczeństwa traktują jako proces, który warto doskonalić krok po kroku i jest to słuszne podejście.
EXATEL w roku 2021 uruchomił w UM w podwarszawskim Błoniu usługę internetu połączonego z rozwiązaniem TAMA, czyli ochroną sieci przed atakami DDoS. Usługa ta zapewnia ciągłą analizę ruchu kierowanego do sieci. Jeśli zostanie wykryte nietypowe zdarzenie oraz zostanie zakwalifikowane jako szkodliwe – podejmowane jest natychmiastowe działanie, które chroni przed skutkami ataku.
W roku 2022 przyszedł czas na kolejny krok.
W ramach programu „Cyfrowa Gmina” wiele urzędów ogłosiło przetargi na obowiązkową w ramach programu „Diagnozę cyberbezpieczeństwa”. Jednak Rafał Lewandowski, Informatyk z UM w Błoniu uznał, że taka diagnoza to jedynie opcja podstawowa, która nie zastąpi pełnego i faktycznie przydatnego audytu. Mając już zaufanie do firmy EXATEL, rozpoczął rozmowy dotyczące możliwości wykonania pogłębionej analizy cyberbezpieczeństwa Urzędu. Przedstawiciele urzędu zdecydowali się zamówienie usługi „Rekonesans bezpieczeństwa”, która obejmuje zarówno analizę podatności procesów i procedur na ataki, jak też testy penetracyjne wykonywane przez ekspertów Security Operation Center, które testują te podatności w praktyce.
„Zależy nam na tym, aby nasza sieć i – co za tym idzie – dane mieszkańców Błonia, były bezpieczne. Inwestujemy w miasto, jego infrastrukturę i rozwój, inwestujemy też w bezpieczeństwo, w tym bezpieczeństwo cyfrowe. W dzisiejszych czasach to konieczność, a nie coś, co można przekładać na później. Rekonesans wykonany przez EXATEL pomoże nam realnie ocenić naszą obecną sytuację i wdrażać kolejne inwestycje z nastawieniem na strategiczne elementy, a więc bardziej efektywnie wydając dostępne środki finansowe” – mówi Zenon Reszka, sprawujący urząd Burmistrza Błonia już niemal od 20 lat.
Korzyści
W czasie dwóch intensywnych dni pracy 5 pracowników EXATEL (2 certyfikowanych ekspertów cyberbezpieczeństwa i 3 pentesterów) przeprowadziło w urzędzie w Błoniu rekonesans i testy penetracyjne. Po tygodniu przedstawiciele Urzędu otrzymali od EXATEL pogłębiony raport, który zawierał ocenę obecnego stanu bezpieczeństwa, ewentualnych słabych punktów z tym związanych i rekomendacje dotyczące uszczelnień i dalszych kroków w rozwijaniu zabezpieczeń.
„Przedstawiciele Urzędu Miejskiego w Błoniu to osoby, którym naprawdę zależy. Działają, pozyskują dotacje, rozwijają miasto, pamiętając przy tym, że rozwój technologii to także ważny aspekt inwestycyjny. Współpraca z takim partnerem jest zawsze merytoryczna i owocna” – mówi Katarzyna Kochańska, Kierownik ds. Klientów Kluczowych z EXATEL.
