Rzeszów ma cybernetyczną „żelazną kopułę”. Inne samorządy pójdą w jego ślady?

Centrum Operacji Bezpieczeństwa w Rzeszowie zostało otwarte w czwartek 15 lutego przez wicepremiera i ministra cyfryzacji Krzysztofa Gawkowskiego, co świadczy nie tylko o tym, że kampania samorządowa w pełni. To także pokazuje, jakie znaczenie rząd przykłada dla takich inicjatyw. Gawkowski mówił: „państwo będzie pomagało i ułatwiało, ale tym chcemy różnić się od poprzedników, że to samorządy mają decydować, co jest potrzebne obywatelom”.

Rzeszów nazywany jest zagłębiem polskich technologii (lotniczych, wojskowych, tutaj jest m.in. polska „dolina wodorowa”). Zaś z powodu strategicznego położenia – od czasu inwazji Rosji na Ukrainę – stał się też bardziej narażony na ataki cyberprzestępców. Także te zorganizowane przez służby specjalne wrogich nam państw. I zapewne dlatego właśnie to miasto zdecydowało się na dość kosztowną inwestycję w bezpieczeństwo miejskich systemów.

Na zlecenie miasta zajmująca się cyberbezpieczeństwem firma ComCERT (należącej do grupy Asseco Poland, największej polskiej firmy informatycznej), stworzyła swego rodzaju „cybernetyczną żelazną kopułę” nad miastem. Tysiące komputerów używanych przez pracowników spółek i instytucji miejskich, setki urządzeń typu smart-city, zarządzających ruchem w mieście (sygnalizacja świetlna, tablice informacyjne dla obywateli), a także np. szkoły – są monitorowane przez system informatyczny mający wykrywać próby ataków cyberprzestępców, próby kradzieży tożsamości i inne zagrożenia.

Dane na bieżąco są monitorowane przez zespół kilku analityków, którzy sprawdzają „wypluwane” przez system alerty. W skali tygodnia wykrywanych jest dzięki temu kilka prób ataków cyberprzestępców oraz phishingowych lub prób włamań do oprogramowania miejskich urządzeń. System wykorzystuje sztuczną inteligencję, żeby „uczyć” się odróżniać fałszywe alarmy od rzeczywistych zagrożeń. Dziennie spływa do niego kilkaset alertów dotyczących nietypowych zdarzeń. Im system będzie „mądrzejszy”, tym tych fałszywych alarmów ma być mniej.

Rzeszów pierwszy w Polsce. Inne samorządy pójdą w jego ślady?

Co prawda do systemu są podpięte tylko urządzenia zarządzane przez sam Rzeszów (nie jest nim na razie objęta sieć wojewódzkich szpitali), ale jego twórcy liczą, że podniesie on poziom bezpieczeństwa także wśród obywateli. System nie był tani, przedstawiciele miasta mówią, że kosztował 10 mln zł (ale w tym są też koszty przystosowania budynków i inne koszty „nieinformatyczne”), zaś ponad 7 mln zł zostało sifnansowane z programów unijnych.

Prezes ComCERTu Krzysztof Dyki oraz wiceprezes Asseco Artur Wiza mają nadzieję, że podobne inwestycje będą dokonywane także przez inne samorządy. Samorządy są dziś ponadprzeciętnie narażone na cyberataki, bo wśród przestępców panuje (niestety w większości uzasadnione) przekonanie, że systemy samorządowe są słabo zabezpieczone, a służby informatyczne – niedofinansowane. A jest tam sporo cennych danych, w tym dotyczących bezpośrednio obywateli.

Asseco Poland wdrożyło już podobny system w Afryce – w Togo. Prezydent Rzeszowa zapowiedział, że będzie promował ideę budowy samorządowych centrów cyberbezpieczeństwa także w innych regionach kraju.

Dlaczego na specjalistach-bezpiecznikach nie należy oszczędzać? Ponieważ haker zarabia więcej niż dyrektor od cyberbezpieczeństwa!

zdjęcie: ComCERT