NIS2 w praktyce. Gmina regularnie skanowana z rosyjskich i białoruskich adresów IP stworzyła modelowy system cyberochrony.

Analiza przeprowadzona w jednej z gmin w północnej Polsce wykazała, że jej infrastruktura cyfrowa była skanowana z adresów IP z Rosji i Białorusi średnio co 23 sekundy. Te stanowiło realne zagrożenie dla jej systemów.

Raport Najwyższej Izby Kontroli sprzed kilku lat wskazywał, że ponad 70 proc. jednostek samorządowych w Polsce nie spełniało wymogów rozporządzenia KRI, co czyniło je podatnymi na zagrożenia.

Ekspert Stormshield opisuje jak wdrożony przez gminę, zgodny z RODO system ochrony przyczynił się do podniesienia poziomu bezpieczeństwa, a także obniżenia kosztów utrzymania infrastruktury IT.

Cyberbezpieczeństwo to konieczność, a nie luksus

W dobie intensywnej cyfryzacji i niestabilnej sytuacji geopolitycznej na zagrożenia cybernetyczne szczególnie narażone są samorządy. Także władze mniejszych gmin muszą stawiać im czoła. Często są postrzegane jako słabsze ogniwa łańcuchu cyberbezpieczeństwa, głównie z powodu ograniczonych zasobów i mniej zaawansowanej ochrony infrastruktury sieciowej. A to w ocenie atakujących może ułatwiać zadanie i skłaniać ich do działania.

Podczas analizy dzienników zdarzeń zauważyliśmy, że nasza infrastruktura jest regularnie skanowana przez adresy IP z terytorium Rosji i Białorusi. Te próby stanowiły realne zagrożenie dla naszych systemów. Ta sytuacja, a także wymogi związane z zapowiadaną dyrektywą NIS2 i nadchodzące zmiany prawne związane z cyfryzacją administracji publicznej skłoniły nas do proaktywnego działania. Kluczowym elementem naszej strategii było stworzenie lokalnego centrum cyberbezpieczeństwa, które mogłoby realizować zadania zarówno ochrony danych, obsługi IT oraz edukacji w zakresie świadomości cyberzagrożeń

Specjalista bezpieczeństwa IT w gminie, w której realizowano opisywany projekt

W 2023 roku gmina przygotowała strategię ochrony swojej infrastruktury cyfrowej. Pierwszym krokiem był audyt. Analiza ujawniła złożoność zarządzania bezpieczeństwem w różnych jednostkach, co wymagało ujednoliconego i skalowalnego rozwiązania. Administracja Urzędu Miejskiego przetwarza niezbędne dane w chmurze. Centrum cyberbezpieczeństwa udziela wsparcia szkołom i jednostkom organizacyjnym, które przystąpiły do wspólnej obsługi. W jednostce zewnętrznej, oczyszczalni ścieków, jedynie na potrzeby i w czasie trwania serwisu zestawiany jest tunel IPSEC VPN. Na co dzień pozostaje ona poza siecią Internet.

Nowoczesne podejście do ochrony infrastruktury

Na podstawie tej analizy zaprojektowano system bezpieczeństwa, którego centralnym elementem było wdrożenie rozwiązań opartych na firewallach. Dzięki nowoczesnym urządzeniom UTM można skutecznie blokować podejrzany ruch w czasie rzeczywistym, monitorować aktywność sieciową i zapobiegać potencjalnym atakom. Instalacja firewalli znacząco podnosi poziom bezpieczeństwa, umożliwiając m.in.: segmentację sieci, oddzielającą krytyczne systemy od pozostałej części infrastruktury, co znacząco ogranicza ryzyko eskalacji potencjalnych incydentów.

Izolacja kluczowych systemów oraz odpowiednia segmentacja sieci stanowią fundament ochrony, minimalizując ryzyko eskalacji incydentów. Dzięki tym rozwiązaniom, możliwe jest podniesienie poziomu bezpieczeństwa, nawet w przypadku ograniczonych zasobów

Aleksander Kostuch

inżynier Stormshield

Zastosowane rozwiązanie, w postaci Stormshield Network Security, oferuje wielowarstwowe zabezpieczenia, w tym wykrywanie i blokowanie zaawansowanych ataków. Atutem zastosowania firewalli Stormshield jest możliwość automatycznego pobierania danych o zagrożeniach w sieci dostarczanych przez CERT NASK.

Taka integracja pozwala na bieżącą aktualizację ochrony, co znacząco zwiększa skuteczność wykrywania i neutralizowania cyberzagrożeń. Nasze Centrum, będąc partnerem CERT, wykorzystuje tę funkcję jako kluczowy element strategii ochrony infrastruktury cyfrowej. Dodatkowo używane przez nas firewalle odgrywają kluczową rolę w zapewnieniu zgodności z RODO, co jest szczególnie istotne w zakresie ochrony danych osobowych. Każdy samorząd przetwarza ich olbrzymią ilość i są one jednym z najbardziej łakomych kąsków dla przestępców. Użytkownicy uzyskują uprawnienia niezbędne jedynie do wykonywania swoich obowiązków, a każde połączenie jest szczegółowo weryfikowane - czy system Windows jest aktualny i czy działa na nim aktywny, zaktualizowany antywirus. To zapewnia pełne bezpieczeństwo przesyłanych danych

Specjalista bezpieczeństwa IT w gminie, w której realizowano opisywany projekt

W tym kontekście znaczenie ma również po pandemiczna specyfika pracy. W obecnych realiach trzeba umożliwić bezpieczny zdalny dostęp do infrastruktury samorządu. Postawiono na rozwiązania SSL VPN wraz z funkcją Zero Trust Network Access. Dzięki nim dostęp do zasobów jest jeszcze bardziej kontrolowany.

Zastosowano rozwiązania łatwe w obsłudze, także dla osób bez specjalistycznej wiedzy o cyberbezpieczeństwie. Ten aspekt jest szczególnie istotny, gdyż zaangażowanie kadry IT w działania niezwiązane z przetwarzaniem danych znacząco ogranicza czas, który może być przeznaczony na realizację strategicznych zadań związanych z cyfryzacją i bezpieczeństwem systemów teleinformatycznych, wymagających fachowej wiedzy.

Intuicyjny interfejs i automatyzacja procesów umożliwiają szybkie wdrożenie i efektywne zarządzanie systemem ochrony. Szczególnie cenna jest automatyzacja procesów, która daje możliwość skutecznego zarządzania bezpieczeństwem IT i OT, nawet niewielkim zespołom. W przypadku małych samorządów działy IT liczące kilka osób, mocno obciążonych pracą nie są niczym nadzwyczajnym. Inną cenną cechą rozwiązania, które zostało wdrożone jest skalowalność. Zapewnia ona możliwość elastycznego rozszerzenia ochrony na kolejne jednostki, jeśli w przyszłości pojawi się taka potrzeba

Aleksander Kostuch

inżynier Stormshield

Zespół centrum cyberbezpieczeństwa tworzy kilkunastu specjalistów, w tym czterech pracujących w siedzibie oraz osoby wspierające jego funkcjonowanie zdalnie, w tym osoby odbywające staże i praktyki. W tym gronie są absolwenci wyższych studiów informatycznych, studiów inżynierskich i licencjackich oraz absolwent technikum informatycznego. Wdrożenie rozwiązań technicznych zostało sfinansowane ze środków zewnętrznych (programy Cyfrowa Gmina i Cyberbezpieczny Samorząd), a koszty bieżącej administracji finansowane są z budżetu gminy.

Dyrektywa NIS2 - konieczny krok w kierunku wzmocnienia cyberodporności administracji publicznej

Dyrektywa NIS2 nakłada na administrację publiczną państw członkowskich UE obowiązek zapewnienia wysokiego poziomu cyberodporności, szczególnie w kontekście ochrony usług publicznych oraz infrastruktury krytycznej. Opisywana gmina, realizując wdrożenie zgodne z dyrektywą NIS2, stworzyła modelowy system ochrony infrastruktury, który może stanowić przykład do naśladowania dla innych lokalnych samorządów.

Zagrożeniom przeciwstawiamy wyższy poziom bezpieczeństwa, ponieważ segmentacja sieci oraz wielowarstwowe zabezpieczenia skutecznie ograniczają ryzyko cyberataków. Zastosowane rozwiązania są skalowalne. Objęcie ochroną innych jednostek zainteresowanych współpracą jest możliwe właściwie przez przysłowiowe jedno naciśnięcie guzika. Wisienką na torcie jest to, że dzięki centralnemu zarządzaniu systemami można obniżyć koszty utrzymania infrastruktury IT. Myślę, że ten aspekt ma niebagatelne znaczenie dla każdego samorządowca

Specjalista bezpieczeństwa IT w gminie, w której realizowano opisywany projekt

Klarownie pokazaliśmy, że dzięki odpowiedniej strategii i wdrożeniu nowoczesnych technologii można skutecznie zwiększyć poziom bezpieczeństwa cyfrowego, nawet przy ograniczonych zasobach. Wdrożenie rozwiązań technologicznych i opracowanie planów ciągłości działania pozwalają nawet mniejszym jednostkom skutecznie chronić swoje zasoby

Aleksander Kostuch

inżynier Stormshield