Ponad 10 mln zł, w większości z pieniędzy Unii Europejskiej, zainwestował Rzeszów w centrum walki z cyberprzestępczością. Cała miejska sieć komputerów – m.in. tych zarządzających cyfrowymi usługami miasta dla obywateli – została spięta systemem wczesnego ostrzegania i wykrywania zagrożeń cybernetycznych. To pierwszy taki system w polskich samorządach. Prezydent Rzeszowa Konrad Fijołek zachęca inne samorządy do podobnych inwestycji
Centrum Operacji Bezpieczeństwa w Rzeszowie otworzył w czwartek, 15 lutego wicepremier i minister cyfryzacji Krzysztof Gawkowski, co świadczy nie tylko o tym, iż kampania samorządowa w pełni. To także pokazuje, jakie znaczenie rząd przykłada dla takich inicjatyw. Gawkowski mówił: „państwo będzie pomagało i ułatwiało, ale tym chcemy różnić się od poprzedników, iż to samorządy mają decydować co jest potrzebne obywatelom”.
Rzeszów nazywany jest zagłębiem polskich technologii (lotniczych, wojskowych, tutaj jest m.in. polska „dolina wodorowa”). Zaś z powodu strategicznego położenia – od czasu inwazji Rosji na Ukrainę – stał się też bardziej narażony na ataki cyberprzestępców. Także te zorganizowane przez służby specjalne wrogich nam państw. I prawdopodobnie dlatego właśnie to miasto zdecydowało się na dość kosztowną inwestycję w bezpieczeństwo miejskich systemów.
Na zlecenie miasta zajmująca się cyberbezpieczeństwem firma ComCERT (należącej do grupy Asseco Poland, największej polskiej firmy informatycznej), stworzyła swego rodzaju „cybernetyczną żelazną kopułę” nad miastem. Tysiące komputerów używanych przez pracowników spółek i instytucji miejskich, setki urządzeń typu smart-city, zarządzających ruchem w mieście (sygnalizacja świetlna, tablice informacyjne dla obywateli), a także np. szkoły – są monitorowane przez system informatyczny, mający wykrywać próby ataków cyberprzestępców, próby kradzieży tożsamości i inne zagrożenia.
Dane na bieżąco są monitorowane przez zespół kilku analityków, którzy sprawdzają „wypluwane” przez system alerty. W skali tygodnia wykrywanych jest dzięki temu kilka prób ataków cyberprzestępców oraz phishingowych lub prób włamań do systemu miejskich urządzeń. System wykorzystuje sztuczną inteligencję, żeby „uczyć” się odróżniać fałszywe alarmy od rzeczywistych zagrożeń. Dziennie spływa do niego kilkaset alertów dotyczących nietypowych zdarzeń. Im system będzie „mądrzejszy”, tym tych fałszywych alarmów ma być mniej.
Rzeszów pierwszy w Polsce. Inne samorządy pójdą w jego ślady?
Co prawda do systemu są podpięte tylko urządzenia zarządzane przez sam Rzeszów (nie jest nim na razie objęta sieć wojewódzkich szpitali), ale jego twórcy liczą, iż podniesie on poziom bezpieczeństwa także wśród obywateli. System nie był tani, przedstawiciele miasta mówią, iż kosztował 10 mln zł (ale w tym są też koszty przystosowania budynków i inne koszty „nieinformatyczne”), zaś ponad 7 mln zł zostało sifnansowane z programów unijnych.
Prezes ComCERT Krzysztof Dyki oraz wiceprezes Asseco Artur Wiza mają nadzieję, iż podobne inwestycje zechcą wykonać także inni samorządowcy. Samorządy są dziś ponadprzeciętnie narażone na cyberataki, bo wśród przestępców panuje (niestety, w większości uzasadnione) przekonanie, iż systemy samorządowe są słabo zabezpieczone, a służby informatyczne – niedofinansowane. A jest tam sporo cennych danych, w tym dotyczących bezpośrednio obywateli.
Asseco Poland wdrożyło już podobny system w Afryce – w Togo. Prezydent Rzeszowa zapowiedział, iż będzie promował ideę budowy samorządowych centrów cyberbezpieczeństwa także w innych regionach kraju.
Dlaczego na specjalistach-bezpiecznikach nie należy oszczędzać? Ponieważ haker zarabia więcej niż dyrektor od cyberbezpieczeństwa!
zdjęcie: ComCERT
