Potkali jsme se po delší době s vedoucím KOC Alešem Staňkem. V minulosti jsme o KOC (Kybernetické operační centrum) už psali v souvislosti s projektem nemocnic. Připomeňme si roli KOC v JMK.
Pane Staňku můžete čtenářům v rychlosti připomenout smysl, cíl a důvody vzniku KOC?
Po přijetí zákona o kybernetické bezpečnosti v roce 2014 se tehdejší vedení Jihomoravského kraje rozhodlo přistoupit k požadavkům zodpovědně a systémově. V té době to byl krok opravdu odvážný, protože žádný jiný kraj se k podobnému řešení nerozhodnul. Už v době vzniku se počítalo s tím, že služby dohledového centra bude kraj poskytovat vybraným organizacím, které kraj zřizuje. Měly se tak šetřit lidské zdroje, a samozřejmě také finance. Po síti krajského úřadu byly postupně připojovány další organizace s tím, že v současnosti jich je celkem 15. Z pohledu KOC jsou připojené organizace zákazníci, kterým je poskytována služba bezpečnostního dohledového centra. Připojené organizace za to však nic neplatí, služba je poskytována zdarma od zřizovatele.
Pane Staňku, když jsme se viděli naposledy, tak KOC měl za sebou velký projekt EDR? Můžete nám říct, jak se po tu dobu projektu daří?
Projekt nasazení technologie EDR v praxi ukázal, že s tímto přístupem je možné opravdu šetřit. Jako vítěz z výběrového řízení vyšla společnost AXENTA a.s., s produktem od ESET. Musím říct, že celý projekt jsme zvládli bez navýšení ceny, za splnění všech termínů a dostali jsme funkční řešení. To asi není u IT zakázek v ČR úplně běžné. Máme za sebou téměř 4 roky provozu, přidali jsme dalšího zákazníka a za mě je spolupráce jak s vendorem tak i integrátorem naprosto skvělá. ESET produkt stále vyvíjí a přidává další funkce. Pokud během provozu narazíme na problémy, přes firmu AXENTA eskalujeme na výrobce a ten pružně reaguje a podněty zařazuje do roadmapy.
Potvrdil se také předpoklad, že je možné jednotlivé subjekty srovnávat. Bohužel není pravdou, že velké organizace s početným týmem IT zaměstnanců provozují svoji infrastrukturu nejlépe. V tomto ohledu máme zkušenost s tím, že některé malé organizace využívající outsourcing IT služeb reagují na zjištění z EDR pružněji než velké s vlastními zaměstnanci. Jak jsem říkal v produktu ESET Inspect se pořád objevují nové funkcionality. To nás zřejmě posune do nového výběru EDR řešení s využitím cloudu. Přechod by znamenal zjednodušení infrastruktury, zpřehlednění licencí a co bych nejvíce ocenil je podstatně pohodlnější obsluha více zákazníků z jedné webové konzole. To ale asi moc předbíhám. Každopádně plány na rozvoj a vylepšování našich služeb máme, teď k tomu přesvědčit vedení kraje a pak zrealizovat.
Mě to přijde, že tento projekt je v České republice unikátní. Je to tak, nebo i jiné kraje mají podobné aktivity?
Pokud vím, tak opravdu nic podobného v ČR zatím nefunguje. To však neznamená, že jinde se nic nedělá. Některé kraje se možná inspirovaly u nás a snaží se realizovat podobné modely, většinou však jdou cestou zřízení servisní organizace, aby měli větší možnost manévrovat s odměňováním zaměstnanců. Přestože se v médiích publikují fantastické průměrné platy úředníků, pro nástup absolventa bez praxe k nám platová tabulka moc motivačně nevyhlíží. Do toho také vstoupí nové povinnosti velkého počtu subjektů v souvislosti s plněním požadavků NIS2. Pokud se stane něco podobného, jako při zavádění GDPR, pak můžeme čekat velký „hlad“ na trhu práce po odbornících na bezpečnost.
Jste schopni zajistit vše sami, nebo spolupracujete i s komerčními subjekty?
Vlastními silami bychom to nemohli zvládnout. Spolupracujeme s několika specialisty „na dohodu“. Nabízíme také práci studentům, kteří u nás pracují na zkrácený úvazek při studiu. To je při stávajícím personálním obsazení dosti náročné, než je student „použitelný“ musí se mu někdo věnovat. Samozřejmě za námi stojí také odborná firma, která vysoutěžila dodávku technické podpory. Od firmy AXENTA využíváme jejich odborníky na zajištění provozu našich technologií ale také vykrýváme oblasti, na které už nemáme kapacity. Podobná architektura KOC a Cyber SOC je pro nás velkou výhodou. Odpadá někdy složité popisování problémů.
Čtenáře by asi zajímalo, jaké jsou nejčastěji řešené problémy, už jste odrazili nějaký kybernetický útok?
Kybernetická bezpečnost je neustálý proces hledání slabých míst a následná realizace opatření pro zlepšení stavu a to pořád dokola. Z toho plyne, že nejčastěji řešíme problémy, které vzniknou z požadavků provozu na nějakou změnu. To se pak může stát, že někde zůstane nějaký prostup otevřený, nějakému uživateli po změně pracovního zařazení zůstanou oprávnění, která mít nemá, a podobně. Další skupinou problémů jsou analýzy podezřelých e-mailů. Dokonce jsme řešili pokus o spear phishing, kdy útočník poslal pozměněnou fakturu a snažil se přimět účetní, aby fakturu zaplatila na jeho účet. V neposlední řadě jsou to reakce na hlášené zranitelnosti nejrůznějších technologií a reakce na ně.
Vidím, že čelíte zajímavým výzvám. Můžete prozradit, co plánujete do budoucna?
Naše plány jsou závislé od podpory volených zástupců kraje. V tomto volebním období bylo potřeba čelit akutním hrozbám, ať už to byl Covid 19, pak tornádo na Hodonínsku a nakonec válka na Ukrajině. Všechny tyto problémy byly neodkladné a řešily se jaksi nad rámec běžné agendy kraje. Doufám, že v nadcházející době se problematika kybernetické bezpečnosti dostane do popředí zájmu hlavně proto, že podstatně více organizací bude muset reagovat na požadavky NIS2. V plánu je samozřejmě rozšiřování portfolia služeb, abychom pokud možno co nejvíce pokryli technická opatření vyžadovaná novou legislativou. Další rozšiřování našeho záběru se týká připojování nových zákazníků. Čeká nás spousta práce.
Tedy, jak říkáte, největší výzvou je dostatečné zajištění personální obsazenosti. Chápu, lidí není nikdy dost. Co by tedy měl udělat případný zájemce o práci v KOC?
Asi nejjednodušší je sledovat na stránkách www.jmk.cz rubriku „volná místa“ a poslat životopis na uvedené kontakty. Rozhodně můžu slíbit, že se nové kolegyně nebo kolegové nudit nebudou.
Děkujeme a přeji Vám hodně zdaru i do budoucna.
Rozhovor s Alešem Staňkem z KOC JMK vedl Mgr. Jan Kozák ze společnosti AXENTA a.s.
Zdroj: IT SECURITY NETWORK NEWS