UM Rzeszów ogłosił uruchomienie Centrum Operacji Bezpieczeństwa (SOC) obejmującego miejską sieć teleinformatyczną. To pierwszy SOC zbudowany przez polskie metropolie z myślą o realizacji zadań cyberbezpieczeństwa. Projekt ukończony w 5 miesięcy kosztował blisko 10 mln zł i w perspektywie może obsłużyć kolejne jednostki samorządu terytorialnego. Do pracy przy projekcie UM Rzeszowa wybrał firmę ComCERT z Grupy Asseco, która odpowiadała za wybór i wdrożenie technologii, transfer wiedzy oraz utrzymanie, realizuje także trzecią linię wsparcia SOC. Wdrożenie obejmowało systemy klasy SIEM, SOAR, NDR, XDR oraz PAM. Rozwiązania pochodzą od różnych dostawców, przedstawiciele ComCERT poinformowali, że system XDR to rozwiązanie Fortinet a PAM pochodzi od polskiej firmy Fuda, natomiast SIEM, SOAR i NDR to „rozwiązania czołowych dostawców globalnych”. Niebagatelny budżet przedsięwzięcia obejmował poza zakupem sprzętu, oprogramowania, pozyskaniem kompetentnych specjalistów, także przystosowanie i zmodernizowanie powierzchni, w której działa SOC. Do sfinansowania SOC poza środkami miejskimi i państwowymi wykorzystano także środki z Europejskiego Funduszu Rozwoju Regionalnego, w ramach Programu Operacyjnego Polska Wschodnia na lata 2014-2020 (7 mln zł). Ośrodek zapewnia trzy linie wsparcia, przy czym eksperci z trzeciej linii to inżynierowie ComCERT. Stanowiska pierwszej linii znajdują się w zmodernizowanej przestrzeni Urban Lab, działającego od 2019 dzięki funduszom Ministerstwa Funduszy i Polityki Regionalnej ośrodka współpracy miasta z mieszkańcami (m.in. w kwestiach innowacji oraz realizacji otwartego dostępu do danych miejskich). Operatorzy SOC pracują w dwóch zmianach, w godzinach nocnych systemy centrum działają automatycznie. SOC zapewnia bezpieczeństwo Miejskiej Sieci Teleinformatycznej, w której znajduje się ok. 1200 stacji roboczych oraz 320 serwerów obsługujących poza UM także Miejski Zarząd Dróg, Zarząd transportu Miejskiego oraz Miejską Administrację Targowisk i Parkingów. „Zakładamy, że ochroną SOC stopniowo będą obejmowane kolejne podmioty. Przede wszystkim jednostki samorządowe z Rzeszowa, także spoza sieci miejskiej oraz jednostki z mniejszych ośrodków regionu, które samodzielnie nie podołałyby budowie i utrzymaniu tak zaawansowanego przedsięwzięcia jak SOC” – mówił Sławomir Świder, z-ca dyrektora Biura Obsługi Informatycznej i Telekomunikacyjnej UM Rzeszowa. Rzeszowski SOC to pierwsze tej klasy centrum w ośrodkach samorządowych. Obecny podczas jego inauguracji wicepremier i minister cyfryzacji Krzysztof Gawkowski mówił podczas konferencji prasowej, że inicjatywa rzeszowska powinna znaleźć naśladowców w innych metropoliach. Realizacja zdecentralizowanego modelu rozwoju ośrodków cyberbezpieczeństwa stopniowo pokrywających zasięgiem także mniejsze ośrodki mogłaby być realizowana przy ramowym wsparciu państwa, m.in. finansowo poprzez program Cyberbezpieczny Samorząd. Premier Gawkowski poinformował, że pierwsza edycja uruchomionego przez poprzedni rząd programu (Nawet 850 tys. zł grantu mogą uzyskać samorządy w projekcie Cyberbezpieczny Samorząd) jest wysoko oceniana i będzie kontynuowana. Nie odpowiedział jednak na pytanie, czy jej budżet będzie wyższy czy niższy od programu z 2023 (wówczas łączna kwota zagwarantowana na granty dla samorządowych sięgnęła 1,9 mld zł i miała obejmować dotacje na inwestycje w cyberbezpieczeństwo od 200 tys. zł do 850 tys. zł) - informacje te mają się pojawić po I kw. br. Budowa własnego SOC zamiast skorzystania z usługi komercyjnego dostawcy jest motywowana przez władze miasta wyjątkowym położeniem Rzeszowa w pobliżu granicy z ogarniętą wojną Ukrainą. W ocenie UM Rzeszowa taki model pozwoli zachować pełną kontrolę nad najważniejszymi procesami i szybciej reagować na zagrożenia, jest także rozwiązaniem efektywniejszym kosztowo. „Rzeszowski SOC to pierwsze tego typu centrum w Polsce, stworzone na potrzeby kilku podmiotów funkcjonujących w ramach struktury miasta. Ogromną wartością tego projektu jest współdzielona technologia, która umożliwia obsługę podległych jednostek przez jeden zespół. Dzięki centralizacji, decyzje dotyczące bezpieczeństwa są podejmowane szybko i efektywnie. Poszczególne zespoły mogą pracować razem, w tym samym miejscu, co sprzyja lepszej komunikacji i wymianie informacji” - powiedział Krzysztof Dyki, prezes ComCERT. Krzysztof Dyki zwrócił także uwagę na innowacyjne aspekty przedsięwzięcia: wykorzystanie AI do przetwarzania zapytań operatora w języku naturalnym oraz do automatycznej budowy reguł SIEM/SOAR, a także zapewnienie elastycznej możliwości skalowania SOC na inne - dowolne jednostki i struktury samorządowe. „Rzeszowski SOC może rozwijać się w kilku kierunkach. Potrzebnym wyzwaniem będzie objęcie wystandaryzowaną ochroną mniejszych ośrodków samorządowych, które nie poradziłyby sobie z budową własnych kompetencji i odpowiedniej infrastruktury. Innym kierunkiem będzie integracja z jednostkami cyberbezpieczeństwa centralnej administracji a także siecią innych, powstających metropolitalnych i regionalnych SOC samorządowych. Bardzo cennym, ale wiążącym się z wielkimi wyzwaniami kierunkiem będzie z kolei zintegrowanie do SOC cyberbezpieczeństwa podmiotów o znaczeniu krytycznym, takich jak spółki komunalne oraz szpitale i ośrodki służby zdrowia” – mówił Maciej Pyznar, dyrektor departamentu usług cyberbezpieczeństwa ComCERT. Obecny na inauguracji prezydent miasta Konrad Fijołek ocenił, że każde kolejne przedsięwzięcie i projekt cyfryzacji zwiększa powierzchnię cyberataków. Także obecność wojsk NATO i służb wywiadowczych oraz pobliskiego strategicznego hubu w Jasionce czynią miasto celem dla cyberprzestępców. „Rzeszów w ciągu ostatnich dwóch lat bardzo się zmienił. Od czasu wybuchu wojny za naszą wschodnią granicą, znalazł się w centrum wydarzeń politycznych, a także zyskał strategiczne znaczenie dla Europy i świata. Przyjeżdżają tu politycy i dyplomaci, media, stacjonują żołnierze NATO. Za tymi zmianami i wzrostem znaczenia idzie również ryzyko cyberzagrożeń. Dzięki uruchomieniu SOC systemy miejskie będą znacznie bezpieczniejsze” – podsumował Konrad Fijołek, Prezydent Miasta Rzeszowa.