Home Bezpieczeństwo NIS2 w praktyce. Mała gmina pokazuje, jak bronić się przed cyberatakami

NIS2 w praktyce. Mała gmina pokazuje, jak bronić się przed cyberatakami

0
0
120

Średnio co 23 sekundy – tak często infrastruktura jednej z gmin w północnej Polsce była skanowana z adresów IP z Rosji i Białorusi. Dla cyberprzestępców samorządy to często „łatwy cel” – brak zasobów, niewielkie zespoły IT, a do ochrony ogromne ilości danych osobowych. Tym razem jednak atakujący trafili na opór.

Od słabego ogniwa do modelu bezpieczeństwa

Jeszcze kilka lat temu raport NIK pokazywał, że ponad 70% polskich gmin miało poważne braki w cyberochronie. Tymczasem ta konkretna gmina nie czekała, aż wydarzy się incydent – budując lokalne centrum cyberbezpieczeństwa. To niewielki, kilkunastoosobowy zespół, wspierany zdalnie przez praktykantów i absolwentów kierunków IT, ale działa w oparciu o technologie klasy enterprise.

Pierwszym krokiem był audyt, który ujawnił chaos i różny poziom zabezpieczeń w poszczególnych jednostkach. Efektem prac jest spójny system ochrony, który nie tylko uszczelnił infrastrukturę urzędu i szkół, ale obejmuje też jednostki zewnętrzne – np. oczyszczalnię ścieków, działającą dziś w bezpiecznej izolacji.

Firewalle i Zero Trust zamiast prowizorki

Trzon systemu to firewalle Stormshield – urządzenia UTM, które filtrują podejrzany ruch, izolują newralgiczne systemy i integrują się z CERT NASK, pobierając dane o aktualnych zagrożeniach w czasie rzeczywistym. To pozwala na segmentację sieci, dzięki której atak na jedną część infrastruktury nie przeniesie się na inne systemy.

Użytkownicy pracują w modelu Zero Trust – przy każdym zdalnym połączeniu weryfikowane są aktualizacje systemu i stan antywirusa. Dostęp ogranicza się wyłącznie do zasobów niezbędnych do wykonywania obowiązków.

Co ważne, rozwiązanie jest proste w obsłudze. – „Automatyzacja i intuicyjny interfejs pozwalają nawet małemu zespołowi zarządzać bezpieczeństwem całej gminy i rozszerzać ochronę praktycznie jednym kliknięciem” – mówi Aleksander Kostuch z Stormshield.

Efekt? Bezpieczeństwo i niższe koszty

Budowa systemu była współfinansowana z programów Cyfrowa Gmina i Cyberbezpieczny Samorząd, bieżące utrzymanie pokrywa budżet gminy. Co ciekawe – centralne zarządzanie i automatyzacja nie tylko zwiększyły poziom zabezpieczeń, ale też obniżyły koszty IT.

Lekcja dla innych samorządów

Dyrektywa NIS2, która zaczyna obowiązywać administrację w całej UE, wymaga od samorządów wyższej odporności na cyberzagrożenia. Ta gmina pokazała, że przy ograniczonych zasobach i z pomocą odpowiednich technologii można stworzyć modelowy system ochrony, który może być inspiracją dla innych.

„Pokazujemy, że nawet mniejsze jednostki mogą być cyberodporne – wystarczy strategia, nowoczesne narzędzia i konsekwencja we wdrożeniu” – podsumowuje Kostuch.

Dodaj komentarz

Przeczytaj również

Nowe przepisy celne: czy logistyka przeniesie się do UE?

Z początkiem lipca weszły w życie przepisy dotyczące przesyłek spoza UE, które zmieniają z…