Redakcja GMP | czwartek, 15 lut, 2024 | 1 Komentarz

„Cyberbezpieczny Samorząd”. Urząd przedstawia szczegóły projektu

Jak wspominaliśmy w artykule Urząd miejski twierdzą cyberbezpieczeństwa, mosiński magistrat ogłosił pozyskanie dofinansowania w ramach konkursu „Cyberbezpieczny Samorząd”, finansowanego w większości ze środków unijnych. Temat wywołał szeroką dyskusję na naszym portalu internetowym i facebooku. Dziś otrzymaliśmy odpowiedź z urzędu, przedstawiającą szczegóły projektu.

Wzmocnienie cyberbezpieczeństwa Urzędu Miejskiego w Mosinie

Gmina Mosina otrzymała dofinansowanie w formie grantu w ramach programu Fundusze Europejskie na Rozwój Cyfrowy, mającego na celu wzmocnienie krajowego systemu cyberbezpieczeństwa. Cel projektu obejmuje podniesienie standardów bezpieczeństwa cyfrowego w strukturach urzędowych. O to czy inwestycja rzeczywiście jest krokiem w stronę bezpiecznej przyszłości zapytaliśmy urzędników. Z racji, że odpowiedzi mogą być dezorientujące dla większości czytelników, opracowaliśmy w skrócie odpowiedź, którą przekazała nam dzisiaj Karolina Adamczyk-Pięta, kierowniczka Referatu Promocji i Kultury, Gminnego Centrum Informacji w Mosinie.  – Odpowiedzi zostały przygotowane przez pracowników Urzędu Miejskiego w Mosinie z Referatu Zarządzania Projektami i Funduszami Europejskimi oraz z Zespołu Informatyków i zebrane w całość – czytamy.

Wiemy, że projekt skupia się na podniesieniu poziomu bezpieczeństwa informatycznego Urzędu Miejskiego w Mosinie poprzez realizację kilku kluczowych działań:

  • przeprowadzenie cyklu szkoleń dla pracowników Urzędu w zakresie cyberbezpieczeństwa, w tym analizy ryzyka i aktualizacji systemów zarządzania bezpieczeństwem informacji;
  • audyt systemu teleinformatycznego oraz testy penetracyjne w celu identyfikacji ewentualnych luk w bezpieczeństwie;
  • modernizacja infrastruktury serwerowej, w tym wymiana oprogramowania i zakup nowoczesnej usługi chmurowej dla obsługi poczty e-mail;
  • wdrożenie technologii zarządzania i ochrony urządzeń mobilnych (MDM);
  • zakup i wdrożenie zaawansowanego oprogramowania do monitorowania i reagowania na cyberzagrożenia, takiego jak SIEM/SOAR oraz EDR.

Jak wynika z odpowiedzi, realizacja grantu pozwoli na poprawę bezpieczeństwa danych i infrastruktury Urzędu Miejskiego w Mosinie, minimalizując ryzyko ataków hakerskich i utraty informacji. Dodatkowo, planowane są procedury monitorowania postępu projektu oraz podnoszenia kompetencji pracowników w obszarze cyberbezpieczeństwa, co będzie kluczowe dla skutecznej ochrony przed przyszłymi zagrożeniami.

Poniżej pełna odpowiedź.

Odpowiedź Urzędu Miejskiego:

Odpowiedź na zapytanie prasowe dot. uzyskanego dofinansowania w ramach konkursu „Cyberbezpieczny Samorząd”

  1. Jakie konkretne działania są planowane w ramach tego projektu w celu podniesienia poziomu cyberbezpieczeństwa w Urzędzie Miejskim w Mosinie?

ODPOWIEDŹ – Gmina Mosina pozyskała dofinansowanie w formie grantu w ramach ogłoszonego naboru w programie Fundusze Europejskie na Rozwój Cyfrowy, Priorytet FERC.02 Zaawansowane usługi cyfrowe, Działanie 02.02. Wzmocnienie krajowego systemu cyberbezpieczeństwa – Europejski Fundusz Rozwoju Regionalnego (EFRR) FERC.02.02-CS.01-001/23. Celem tego grantu był wybór projektów, które przyczynią się do osiągnięcia celów FERC, które przede wszystkim realizują cele nr 1,2 i 4 Strategii Cyberbezpieczeństwa RP na lata 2019-2024, a także wspierają Program Otwierania Danych na lata 2021-2027. Projekt ma pomóc JST spełnić najważniejsze wymogi rozporządzenia w sprawie Krajowych Ram Interoperacyjności, ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz ustawy o krajowym systemie cyberbezpieczeństwa.

Realizacja grantu jest szansą na pozyskanie znacznych środków finansowych na poprawę cyberbezpieczeństwa Urzędu Miejskiego w Mosinie, bez konieczności angażowania środków własnych. W wyniku szczegółowej analizy potrzeb przeprowadzonej na etapie opracowania koncepcji grantu, określono priorytetowe działania, których realizacja została już zaakceptowana przez Centrum Projektów Polska Cyfrowa, oceniającej złożony wniosek przy współpracy z NASK. Do najważniejszych zadań przewidzianych w projekcie należą:

  • przeprowadzenie cyklu szkoleń wraz z wdrożeniem narzędzia do ewaluacji uzyskanych efektów dla pracowników UMM w zakresie cyberbezpieczeństwa, przeprowadzania i stosowania analizy ryzyka jako narzędzia wspomagającego proces zarządzania bezpieczeństwem informacji, utrzymywania i aktualizowania Systemu Zarządzania Bezpieczeństwem Informacji, a także pakietu wysokospecjalistycznych szkoleń technicznych związanych z posiadaną i wdrażaną infrastrukturą;

  • przeprowadzenie audytów w tym testów penetracyjnych systemu teleinformatycznego UMM;

  • modernizacja serwerowni zlokalizowanej w budynku nr 1, w tym m. in. wymiana oprogramowania serwerowego wraz z 7-mio letnimi serwerami i macierzą;

  • zakup nowoczesnej i bezpiecznej usługi chmurowej w zakresie obsługi poczty email;

  • podniesienie wersji stosowanego oprogramowania antywirusowego i opłacenie jego subskrypcji;

  • – wdrożenie systemu klasy MDM do zarządzania i ochrony urządzeń mobilnych;

  • – zakup i wdrożenie oprogramowania klasy SIEM/SOAR umożliwiającego reakcję na ew. incydenty w czasie rzeczywistym oraz zbierającego dane związane z cyberzagrożeniami z różnych źródeł i automatyzującego reakcje na te zagrożenia. .

Należy zwrócić uwagę, że Gmina Mosina nie posiada obecnie wystarczających zasobów finansowych na realizację tego typu zadań, stąd możliwość skorzystania z dofinasowania zewnętrznego jest jak najbardziej uzasadniona.

  1. Jakie technologie będą wdrożone w ramach projektu, i jakie korzyści przyniesie ich implementacja?

ODPOWIEDŹ: W ramach projektu zostaną wdrożone, wspomniane częściowo już wcześniej technologie tj.:

  • klaster wysokiej dostępności zbudowany w oparciu o nowoczesny sprzęt (serwery + macierz) oraz najnowszy serwerowy system operacyjny;

Oznacza to wdrożenie jednorodnego środowiska, które umożliwi konsolidację danych serwerowych, eliminację pojedynczych punktów awarii, minimalizację przerw w dostępności, zwiększenie odporności na cyberataki (w tym ataki ransomware) oraz zapewnienie bezpiecznej przestrzeni dyskowej dla wirtualizacji zasobów.

  • Technologia chmurowa do obsługi poczty e-mail, kontaktów, kalendarzy, pracy grupowej oraz wideokonferencji z elementami sztucznej inteligencji, gwarantująca odpowiedni poziom dostępności, efektywności w zarządzaniu usługami i kontaktami oraz bezpieczeństwa przetwarzanych danych.

  • Technologia MDM (Mobile Device Management) pozwalająca wydajnie nadzorować pracę urządzeń mobilnych poprzez ich zdalną konfigurację, zarządzanie, obsługę i zabezpieczanie. Technologia umożliwia m. in. konfigurację poczty e-mail, aplikacji, dostępnych sieci WiFi, zdalne rozwiązywanie problemów oraz daje możliwość również zdalnego, np. w przypadku kradzieży czy zgubienia, zablokowania czy nawet całkowitego wyczyszczenia z zapisanych na nim danych, urządzenia.

  • Technologia SIEM/SOAR:

SIEM, czyli Security Information and Event Management to rodzaj technologii/oprogramowania używanego w działaniach dot. bezpieczeństwa IT, zapewniającego całościowy wgląd w to, co dzieje się w sieci teleinformatycznej w czasie rzeczywistym i pomagającego w aktywny sposób w walce z cyberzagrożeniami. Cechą charakterystyczną SIEM jest połączenie zarządzania incydentami bezpieczeństwa z zarządzaniem informacjami o monitorowanym środowisku, mówiąc prościej, SIEM to system bezpieczeństwa służący do monitorowania i analizy, którego celem jest pomoc w wykrywaniu zagrożeń i łagodzenie skutków ataków.

SOAR, czyli Security Orchestration Automation & Response jest uzupełnieniem SIEM, rozszerzając jego możliwości w celu efektywnej analizy oraz badania i reagowania na alerty związane z cyberbezpieczeństwem.

  • Technologia EDR, czyli Endpoint Detection & Response – w ramach projektu zostanie podniesiona wersja oprogramowania antywirusowego do poziomu zawierającego EDR. Jest to technologia, która jako uzupełnienie funkcjonujących zabezpieczeń działa na poziomie pojedynczej stacji (końcówki) i daje możliwość reakcji na ew. incydenty, które nie zostały zidentyfikowane przez inne zabezpieczenia – jest swego rodzaju „ostatnią linią obrony”. EDR analizuje, monitoruje oraz zapisuje informacje o działaniu systemu oraz procesów na urządzeniu końcowym. Dzięki wdrożonym na końcówkach agentom daje dużą wiedzę o lokalnych zdarzeniach na stacjach roboczych i serwerach, co pozwala np. na wykrywanie zagrożeń ukrytych w pamięci komputera.
  1. Czy istnieją plany szkoleniowe dla pracowników w zakresie nowych procedur i technologii związanych z projektem?

ODPOWIEDŹ : Wyjaśniamy, że na etapie wnioskowania o przyznanie grantu nie było konieczności opracowywania szczegółowych planów szkoleniowych dla pracowników. Na tym etapie zostały określone jedynie zagadnienia, które mogą być przedmiotem szkoleń realizowanych na etapie realizacji projektu – wymienione we wcześniejszej odpowiedzi.

4. Czy w ostatnich dwóch latach dochodziło do ataków hakerskich na urząd miejski? Jeśli tak to proszę o podanie ile to było ataków i jakie straty spowodowały.

ODPOWIEDŹ: Odpowiadając na tak zadane pytanie, należy podkreślić, że system teleinformatyczny Urzędu Miejskiego w Mosinie, jak zresztą system każdego podmiotu na świecie, jest obiektem ciągłych ataków i prób uzyskania nieautoryzowanego dostępu. Zgodnie z definicją ujętą w ustawie o krajowym systemie cyberbezpieczeństwa, incydent to zdarzenie, które ma lub może mieć niekorzystny wpływ na cyberbezpieczeństwa. Zgodnie z tą definicją praktycznie każde działanie, chociażby otrzymanie przez pracownika wiadomości e-mail, w której autor próbuje wyłudzić jakieś informacje (phishing) może być uznane za incydent, stąd nie ma możliwości odpowiedzi na pytanie „ile było ataków hakerskich?”. Najważniejsza natomiast jest informacja, że dzięki wprowadzonym zabezpieczeniom, żadna z przeprowadzonych w ciągu ostatnich dwóch lat prób naruszenia cyberbezpieczeństwa systemu teleinformatycznego Urzędu Miejskiego w Mosinie, nie okazała się skuteczna, a co za tym idzie nie spowodowała również żadnych strat czy to finansowych, czy to w zakresie chronionych danych.

5. Jakie procedury będziecie stosować, aby monitorować postęp i skuteczność projektu w zakresie podnoszenia poziomu cyberbezpieczeństwa?

ODPOWIEDŹ: podstawowe procedury monitorowania postępu i skuteczności projektu wynikają wprost z regulaminu konkursu grantowego i dotyczą wdrożenia i utrzymania przez minimum 2 lata po jego zakończeniu wszystkich zrealizowanych inwestycji czy wdrożonych systemów. Niezależnie od tego, Urząd Miejski w Mosinie, planuje zgodnie z zasadami określonymi w normie PN-ISO/IEC 27001, w ramach wdrożonego Systemu Zarządzania Bezpieczeństwem Informacji, wyznaczy szczegółowe mierniki, które zostaną zdefiniowane na etapie realizacji projektu, pozwalające w odpowiedni sposób monitorować wykorzystanie wdrożonych rozwiązań.

6. Czy możecie podać przykłady konkretnych incydentów, na które planujecie być szczególnie przygotowani po zakończeniu projektu?

ODPOWIEDŹ : Walka z cyberzagrożeniami to proces ciągłego udoskonalania stosowanych zabezpieczeń, zgodnie z cyklem PDCA (Plan (planowanie)->Do (wykonanie)->Check (sprawdzenie)->Act (działanie/usprawnienie), zwanym również często kołem Deminga. Zarządzanie bezpieczeństwem informacji, musi być więc procesem kompleksowym, dotyczącym jak najszerszego spektrum wszelkich zagrożeń, związanych zarówno z przetwarzaniem informacji w postaci elektronicznej jak i analogowej, stąd też nie ma możliwości skupiania się na jakiś konkretnych zagrożeniach czy incydentach, bo takie podejście nie jest właściwe. Tut. Urząd przyjął założenie przeciwdziałania cyberzagrożeniom, w jak najbardziej kompleksowym zakresie. Będzie podnosił kompetencje pracowników, dokona przeglądu i modyfikacji wszelkich wykorzystywanych procedur związanych z tematem oraz wdroży najnowocześniejsze dostępne technologie w zakresie rozwiązań sprzętowych i programowych, w celu minimalizacji zagrożeń. Natomiast nie podejmując tych działań, nie inwestując środków w nowe zabezpieczenia, nie szkoląc w trybie ciągłym pracowników, możemy być pewni jedynie tego, że nie uda się ochronić danych naszych mieszkańców i interesantów przed cyberprzestępcami.

Urząd Miejski w Mosinie

Redakcja GMP

Autor: Redakcja Gazety Mosińsko-Puszczykowskiej.

Wasze komentarze (1)

  • Gość
    czwartek, 15 lut, 2024, 20:14:46 |

    Bla bla bla bla :-))))))))))))))))

Skomentuj