BezpieczeństwoNIS2 w praktyce. Mała gmina pokazuje, jak bronić się przed cyberatakami > Robert Kamiński Opublikowane 25 września 20250 0 120 Podziel się Facebook Podziel się Twitter Podziel się Google+ Podziel się Reddit Podziel się Pinterest Podziel się Linkedin Podziel się Tumblr Średnio co 23 sekundy – tak często infrastruktura jednej z gmin w północnej Polsce była skanowana z adresów IP z Rosji i Białorusi. Dla cyberprzestępców samorządy to często „łatwy cel” – brak zasobów, niewielkie zespoły IT, a do ochrony ogromne ilości danych osobowych. Tym razem jednak atakujący trafili na opór.Od słabego ogniwa do modelu bezpieczeństwaJeszcze kilka lat temu raport NIK pokazywał, że ponad 70% polskich gmin miało poważne braki w cyberochronie. Tymczasem ta konkretna gmina nie czekała, aż wydarzy się incydent – budując lokalne centrum cyberbezpieczeństwa. To niewielki, kilkunastoosobowy zespół, wspierany zdalnie przez praktykantów i absolwentów kierunków IT, ale działa w oparciu o technologie klasy enterprise. Pierwszym krokiem był audyt, który ujawnił chaos i różny poziom zabezpieczeń w poszczególnych jednostkach. Efektem prac jest spójny system ochrony, który nie tylko uszczelnił infrastrukturę urzędu i szkół, ale obejmuje też jednostki zewnętrzne – np. oczyszczalnię ścieków, działającą dziś w bezpiecznej izolacji.Firewalle i Zero Trust zamiast prowizorkiTrzon systemu to firewalle Stormshield – urządzenia UTM, które filtrują podejrzany ruch, izolują newralgiczne systemy i integrują się z CERT NASK, pobierając dane o aktualnych zagrożeniach w czasie rzeczywistym. To pozwala na segmentację sieci, dzięki której atak na jedną część infrastruktury nie przeniesie się na inne systemy.Użytkownicy pracują w modelu Zero Trust – przy każdym zdalnym połączeniu weryfikowane są aktualizacje systemu i stan antywirusa. Dostęp ogranicza się wyłącznie do zasobów niezbędnych do wykonywania obowiązków.Co ważne, rozwiązanie jest proste w obsłudze. – „Automatyzacja i intuicyjny interfejs pozwalają nawet małemu zespołowi zarządzać bezpieczeństwem całej gminy i rozszerzać ochronę praktycznie jednym kliknięciem” – mówi Aleksander Kostuch z Stormshield.Efekt? Bezpieczeństwo i niższe kosztyBudowa systemu była współfinansowana z programów Cyfrowa Gmina i Cyberbezpieczny Samorząd, bieżące utrzymanie pokrywa budżet gminy. Co ciekawe – centralne zarządzanie i automatyzacja nie tylko zwiększyły poziom zabezpieczeń, ale też obniżyły koszty IT.Lekcja dla innych samorządówDyrektywa NIS2, która zaczyna obowiązywać administrację w całej UE, wymaga od samorządów wyższej odporności na cyberzagrożenia. Ta gmina pokazała, że przy ograniczonych zasobach i z pomocą odpowiednich technologii można stworzyć modelowy system ochrony, który może być inspiracją dla innych.„Pokazujemy, że nawet mniejsze jednostki mogą być cyberodporne – wystarczy strategia, nowoczesne narzędzia i konsekwencja we wdrożeniu” – podsumowuje Kostuch.Related PostsPrzeczytaj również! Co oznacza „zero trust”? Zbliża się gorączka zakupów – cyberprzestępcy już na to czekają Wielka awaria w świecie technologii – czy powinniśmy się martwić?