Wiemy, co ludzie mogą myśleć o sądownictwie – młyny sprawiedliwości, szczególnie w Polsce, mielą bardzo powoli. Ale to nie na tym aspekcie chcemy się dzisiaj skupić. Interesuje nas oczywiście kwestia dbałości o bezpieczeństwo IT. Zobaczmy, jak radzi sobie z tym zespół Sądu Apelacyjnego w Katowicach, który korzysta z wielu rozwiązań Stormshield, również klasy korporacyjnej, które oceniono w teście jednego z branżowych magazynów na 9/10. Przekonajmy się, czy to rzeczywiście dobre rozwiązanie dla dużej organizacji…
2020 rok. Przez świat przetacza się fala koronawirusa, a większość firm staje przed wyzwaniem cyfryzacji działalności. Również Sąd Apelacyjny w Katowicach podejmuje decyzję o centralizacji swojej infrastruktury IT. Oznacza to między innymi, iż jeden producent powinien dostarczyć wszystkie urządzenia typu UTM w każdej jednostce terenowej sądu. To ważne zastrzeżenie, bowiem osobom nie związanym z sądownictwem może się wydawać, iż gdy mowa o sądzie, to rozumiemy przez to jeden, mniejszy lub większy budynek. A w rzeczywistości mowa o rozproszonej organizacji, która funkcjonuje choćby w kilkudziesięciu lokalizacjach i może zatrudniać kilka tysięcy pracowników. Sąd to również dziesiątki tysięcy dokumentów, cennych i wrażliwych informacji. Dodatkowo paraliż funkcjonowania takiego organu przełożyłby się na funkcjonowanie całego państwa.
– Stormshield nie jest nowością w naszej organizacji. Do 2020 roku około 50% jednostek sądów katowickiej apelacji korzystało ze Stormshield. W związku z tym, iż było to nasze główne rozwiązanie typu UTM, a dobrze sprawdzało się w naszych warunkach, po określeniu wymagań i przeprowadzeniu postępowania z satysfakcją przyjęliśmy informację, iż to właśnie urządzenia Stormshield będą tymi, które wdrożymy we wszystkich jednostkach. Było to uzasadnione zarówno pod kątem budżetowym, jak i technicznym, ponieważ kluczowym było dla nas, żeby urządzenia móc zaprojektować jako klastry – mówi Piotr Pałys, Administrator Systemu Informatycznego Sądu Apelacyjnego w Katowicach.
Kiedy w 2022 roku wybuchła wojna w Ukrainie, instytucje publiczne musiały jeszcze bardziej wzmocnić cyberbezpieczeństwo. W przypadku Sądu Apelacyjnego w Katowicach wdrożono prewencyjnie m.in. blokadę adresów pod kątem geolokalizacji.
– Dzięki blokadzie ruchu z Rosji czy Białorusi, wszystkie nasze urządzenia są chronione przed próbami cyberataków z tamtych regionów. Nie mieliśmy dotąd sytuacji poważnego ataku, również dlatego, iż urządzenia Stormshield skutecznie blokują wszelkie ewentualne próby – mówi Piotr Pałys.
W 37 jednostkach w zaledwie trzy miesiące wdrożonych zostało ponad 70 urządzeń. Dowiedz się więcej o UTM Stormshield: Rozwiązania UTM i NGFW nowej generacji.
– Bez problemu opracowaliśmy polityki globalne będące wspólne dla wszystkich sądów, dołączyliśmy UTM-y do konsoli centralnego zarządzania jednocześnie tworząc specyficzne reguły lokalne i dokonaliśmy migracji z dotychczasowych rozwiązań – wyjaśnia Piotr Pałys.
Nieoczywiste zalety
Podstawową rolą UTM jest blokowanie niechcianego ruchu z zewnątrz. Znaczenie mają również dodatkowe funkcjonalności, które wpływają na poprawę odporności cyfrowej oraz efektywność wykonywanych zadań. Zarządzający infrastrukturą informatyczną Sądu Apelacyjnego w Katowicach zwracają uwagę na sandboxing czy wygodną konsolę centralnego zarządzania Stormshield Management Center, dzięki której w jednym miejscu można zarządzać wszystkimi 74 urządzeniami, co niezwykle ułatwia codzienną pracę.
Stormshield Management Center to konsola centralnego zarządzania, która sprawdzi się w każdej firmie która posiada rozproszoną infrastrukturę lub po prostu większą liczbę rozwiązań Stormshield.
– Dzięki SMC możemy podnieść wersję firmware wszystkich rozwiązań kilkoma kliknięciami. „Wypchnąć” przygotowaną wcześniej konfigurację do wdrożonych firewalli, przygotować polityki w taki sposób, aby lokalni administratorzy mogli zarządzać lokalnymi firewallami, co odbywa się z nadzorem administratora centralnego (globalne reguły) – mówi Piotr Zielaskiewicz, menadżer rozwiązań Stormshield w DAGMA Bezpieczeństwo IT.
Wdrożenie MFA i kluczy Yubico
Bardzo istotną kwestią w kontekście cyberbezpieczeństwa Sądu Apelacyjnego w Katowicach było uruchomienie 2FA, istotne w szczególności dla osób podłączających się poprzez VPN. Inżynierowie DAGMA Bezpieczeństwo IT zaprezentowali rozwiązanie pozwalające na wykorzystanie na urządzeniach Stormshield uwierzytelniania dzięki RADIUSa z powiązanymi kluczami Yubico. Zaprezentowany system integruje się z posiadanymi UTM rozszerzając jego funkcjonalność. Sposób zarządzania jest prosty i przejrzysty co ma istotne znaczenie w tak zatomizowanym środowisku.
– Mimo, iż środowisko jest dość rozbudowane jego obsługą zajmuje się 7 osób. Zespół ten przed rozpoczęciem wdrożenia przeszedł odpowiednie szkolenia przeprowadzone przez inżynierów i trenerów z firmy DAGMA Bezpieczeństwo IT. Wiedza ta jest w sposób ciągły rozszerzana dzięki możliwości dodatkowych spotkań i szkoleń z inżynierami Stormshield. Bardzo rozbudowana baza wiedzy, która dostępna jest dla posiadaczy urządzeń francuskiego producenta pozwala na sprawne rozwiązanie problemów bądź też rozwianie wątpliwości. Dla nas istotna jest możliwość szybkiego kontaktu ze wsparciem technicznym zarówno w Polsce jak i we Francji, który zapewnia sprawne podjęcie zgłoszenia i szybkie jego rozwiązanie – tłumaczy Piotr Pałys.
Plany na przyszłość
Przedstawiciele katowickiego sądu podkreślają, iż cyberbezpieczeństwo to proces, który cały czas trwa. Dlatego we wszystkich jednostkach planowane są kolejne zmiany, zarówno infrastruktury jak i polityk bezpieczeństwa.
– Nasze środowisko jest monitorowane w sposób ciągły, funkcjonalności są rozszerzane, a wymagane licencje przedłużane. W 2025 roku zaplanowaliśmy wymianę starszej serii urządzeń na te najnowocześniejsze posiadające moduł TPM, możliwość podniesienia wydajności licencją, redundantne zasilanie i dające pełne możliwości wykorzystania najnowszego firmware’u. Celem jest ciągły rozwój i implementacja najnowszych mechanizmów obronnych – mówi Piotr Pałys.
Wybór odpowiednich rozwiązań z zakresu bezpieczeństwa IT to nie tylko kwestia technologii, ale także strategii zarządzania ryzykiem i kosztami. najważniejsze są aspekty związane z ochroną przed zagrożeniami, przejrzystością w licencjonowaniu oraz zgodnością z wymogami prawnymi dotyczącymi danych.
– W porównaniu z urządzeniami konkurencji Stormshield ma znacznie mniej podatności i przeprowadzanych jest na niego mniej ataków, co z naszej perspektywy jest niezwykle istotne. Duże znaczenie ma też utrzymywanie danych w serwerowniach na terenie Unii Europejskiej. A najważniejsze, iż licencjonowanie w Stormshield jest rozwiązane w praktyczny sposób, za pomocą którego można stosować klastry w niższej cenie niż w przypadku globalnych rozwiązań – dodaje Piotr Pałys.
Stormshield oferuje kilkanaście modeli zapór sprzętowych przeznaczonych do ochrony sieci różnych rozmiarów. Zarówno małe UTM-y zamknięte w obudowie typu desktop, które świetnie sprawdzą się w ochronie małych biur zdalnych do kilkudziesięciu użytkowników oraz pełnowymiarowe zapory o przepustowości kilkudziesięciu gigabajtów na sekundę, mogące chronić ruch sieciowy tysięcy użytkowników, takie jak SN-L-Series-2200.
– Redakcja magazynu IT Professional testując nasze rozwiązanie, zwróciła uwagę na szeroki wachlarz dostępnych mechanizmów ochroni sieci. Stormshield został uznany w recenzji jako bardzo konkurencyjna alternatywa dla największych graczy na rynku tego typu rozwiązań. Dla polskich firm zaletą rozwiązań Stormshield jest fakt, iż są one tworzone w Europie z uwzględnieniem wymagań UE – podsumowuje Piotr Zielaskiewicz z Dagma Bezpieczeństwo IT.
