„Dzięki Stormshield możemy spać spokojnie” - Case study - Starostwo Powiatowe w Nowym Targu

Powiat Nowotarski obejmuje 14 gmin i ponad 190 tysięcy mieszkańców. To obszar o wyjątkowych walorach przyrodniczych i kulturowych, z licznymi szlakami turystycznymi oraz zabytkami architektury drewnianej. Starostwo Powiatowe w Nowym Targu pełni kluczową rolę w zarządzaniu infrastrukturą, edukacją, pomocą społeczną oraz ochroną środowiska. Wyróżnia się posiadaniem największej bazy geodezyjnych w kraju (spośród powiatów ziemskich), co stanowi spore wyzwanie technologiczne. Starostwo jest pionierem w cyfryzacji administracji - jako pierwsze w Polsce przeszło na pełną elektroniczną obsługę dokumentów, wdrażając system EZD RP w modelu SaaS. Uczestniczy w pilotażowym programie prowadzonym przez NASK, oferując wsparcie innym samorządom w implementacji tego rozwiązania.

W dobie coraz częstszych cyberataków na instytucje publiczne, samorządy lokalne stają przed koniecznością nie tylko cyfryzacji, ale również odpowiedniego zabezpieczenia swoich zasobów. Ransomware, wycieki danych czy ataki DDoS – to tylko część realnych zagrożeń, z jakimi mierzą się urzędnicy odpowiedzialni za systemy IT. Dodatkowo, unijna dyrektywa NIS2 stawia przed nimi nowe wymogi dotyczące odporności cyfrowej. W tym kontekście wdrożenie niezawodnych rozwiązań z zakresu cyberbezpieczeństwa staje się kluczowe dla zachowania ciągłości działania urzędów oraz ochrony danych obywateli.

Elektroniczny Obieg Dokumentów i cyberbezpieczeństwo

W Polsce trwa proces wdrażania Elektronicznego Obiegu Dokumentów (EZD) w administracji samorządowej. Starostwo Powiatowe w Nowym Targu zakończyło już tę transformację – zarówno urząd, jak i podległe mu jednostki działają obecnie w pełni w oparciu o system EZD RP (Elektroniczne Zarządzanie Dokumentacją w administracji publicznej).

Powiat Nowotarski uczestniczył w pilotażowym programie realizowanym przez NASK (Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy), którego celem było wypracowanie dobrych praktyk dla bezpiecznego modelu SaaS (Software as a Service) EZD RP dla samorządów.

Dlaczego przystąpiliśmy do projektu? Bo nie każdy, szczególnie mały samorząd, może pozwolić sobie na wdrożenie EZD RP na własnej infrastrukturze lub nie może liczyć na pomoc NASK-u. A my takie wsparcie możemy realizować. Jako dostawca usługi SaaS jesteśmy partnerem NASK i objęci wsparciem serwisowym. Nasz powiat jest chyba jedynym w kraju, który przeszedł całkowicie na pełną elektroniczną obsługę dokumentów zarówno u siebie jak i w jednostkach podległych.

To pionierskie rozwiązania w skali kraju. Efektem pilotażu jest też to, że nie ma obecnie samorządu, który jest w stanie innym samorządom świadczyć tego typu wsparcie.

Radosław Jastrzębski,

Główny Specjalista ds. Systemów Informatycznych w Starostwie Powiatowym Nowego Targu

Z tego względu cyberbezpieczeństwo systemów starostwa traktowane jest priorytetowo.

Niełatwe początki

Współpraca starostwa z DAGMA Bezpieczeństwo IT rozpoczęła się kilka lat temu. Pierwsze urządzenia Stormshield zostały wdrożone w 2021 roku, gdy zakończyło się wsparcie dla poprzedniego systemu UTM. Migracja nie należała jednak do najłatwiejszych.

Okazało się że w sieci mamy pętle na switchach wirtualnych, które poprzedni dostawca dopuszczał, a nowy firewall już nie.

Przykładowo mieliśmy dwa switche wpięte światłowodem do UTM i trzeba było wykonać w Stormshield regułę, aby ten ruch przebiegał poprawnie. Przy wdrożeniu musieliśmy nad tym popracować z inżynierami DAGMA Bezpieczeństwo IT i producenta, natomiast wsparcie to było niezwykle cenne i profesjonalne. Problem nie wynikał ze strony nowego urządzenia, czy samego rozwiązania, ale z konieczności wyeliminowania pętli z naszej infrastruktury. Właściwie to duży plus dla Stormshield ponieważ widzi więcej niż poprzednie rozwiązanie globalnego producenta

Marcin Kuska,

Główny Specjalista w Biurze Systemów Informatycznych Starostwa Powiatowego w Nowym Targu

Nowe wyzwania w 2025 roku

Obecnie administratorzy IT z Powiatu Nowotarskiego pracują nad przeniesieniem urządzeń Stormshield do jednostek administracyjnych takich jak Powiatowe Centrum Pomocy Rodzinie czy Domy Pomocy Społecznej. W tych lokalizacjach planowane są wdrożenia w modelu site-to-site. W innych jednostkach urzędnicy korzystają z klienta VPN. Wszyscy użytkownicy łączą się z usługą chmurową, a urządzenia Stormshield odpowiadają za jej zabezpieczenie – co ma bezpośredni związek ze spełnianiem wymogów dyrektywy NIS2.

Jeśli nie mielibyśmy urządzenia, któremu ufamy jako strażnikowi brzegu sieci, ryzykowalibyśmy paraliż nie tylko naszego starostwa, ale i 24 podległych jednostek. Na szczęście, po wielu latach pracy ze Stormshield, jesteśmy przekonani, że dokonaliśmy właściwego wyboru

Radosław Jastrzębski,

Główny Specjalista ds. Systemów Informatycznych w Starostwie Powiatowym Nowego Targu

Ochrona największej bazy geodezyjnej w kraju

Poza EZD, powiat nowotarski udostępnia największą w Polsce publiczną bazę danych geodezyjnych i informacje o ponad 800 tys. działek. Ataki ransomware na inne powiaty, które zakończyły się zaszyfrowaniem danych, tylko potwierdzają realność zagrożenia.

Wszystkie nasze zasoby są cyfrowe. To z jednej strony ułatwia pracę, ale z drugiej niesie ogromne ryzyko. Z pomocą francuskiego producenta staramy się je niwelować

Marcin Kuska,

Główny Specjalista w Biurze Systemów Informatycznych Starostwa Powiatowego w Nowym Targu

Gdybyśmy zostali zaatakowani i dane zostałyby zaszyfrowane, zatrzymałoby to pracę całego starostwa, naszej bazy geodezyjnej, 23 podległych jednostek oraz dwóch gmin korzystających z EZD RP w modelu SaaS. Stormshield pozwala nam spać spokojnie. Regularnie testujemy nasze systemy przy użyciu symulowanych ataków i za każdym razem są one skutecznie blokowane, a Stormshield pozwala nam zobaczyć próbę takiego ataku na bardzo wczesnym etapie

Radosław Jastrzębski,

Główny Specjalista ds. Systemów Informatycznych w Starostwie Powiatowym Nowego Targu

Przewagi technologiczne

Administratorzy systemów informatycznych powiatu zwracają uwagę, że wielu globalnym i znanym rozwiązaniom UTM brakuje możliwości logowania wszystkiego co dzieje się na urządzeniach. Dodatkowym plusem Stormshield na który wskazują rozmówcy jest polski interfejs oraz możliwość oparcia bazy o Active Directory co powoduje, że cały ruch w UTM podyktowany jest użytkownikiem i regułą w stworzonej domenie, którą Stormshield automatycznie pobiera.

Z pewnością przewagą nad konkurencją jest skalowalność i możliwość rozbudowania urządzenia za pomocą licencji. W momencie kiedy dana jednostka organizacyjna powiększy się, nie będziemy musieli kupować nowego urządzenia, a jedynie rozszerzymy licencje

Marcin Kuska,

Główny Specjalista w Biurze Systemów Informatycznych Starostwa Powiatowego w Nowym Targu

Docelowo wszystkie jednostki powiatowe zostaną wyposażone w urządzenia Stormshield, zarządzane dzięki konsoli centralnej i połączone za pomocą tuneli IPSec.

Europejskie pochodzenie coraz ważniejsze

Skuteczne cyberataki na administracje publiczną, infrastrukturę krytyczną i biznes pokazują, że wzmacnianie odporności sfery cyfrowej ma coraz większe znaczenie.

Jednocześnie zawirowania w relacjach USA-Europa sprawiają, że zasadnym jest pytanie o to, jakie rozwiązania wybierać, by maksymalizować własne bezpieczeństwo.

Żyjemy w dynamicznych czasach. Dla nas kluczowe są szybkość reakcji na incydenty i dostępność wsparcia ze strony inżynierów producenta. Fakt, że Stormshield to europejskie rozwiązanie, ma dla nas ogromne znaczenie. Co więcej, producent nie jest ciągłym celem ataków ani źródłem licznych podatności, jak to bywa w przypadku niektórych globalnych dostawców

Radosław Jastrzębski,

Główny Specjalista ds. Systemów Informatycznych w Starostwie Powiatowym Nowego Targu