Z pohledu bezpečnosti informačních služeb jsou hrozbou nejen útočníci, ale především výrobní nekvalita software a hardware obsahující chyby a vady, které obecní správce IT mnohdy neumí identifikovat.
O bezpečnosti informačních nebo elektronických systémů se obvykle média zmiňují až po vzniku významné události. Již medializované příběhy ukazují, že předpoklad o technologické kázni a odpovědné správě v oblasti elektronických nebo informačních systémů je mylný. Nedávno byla publikována zpráva o selhání internetového portálu pro přidělování kotlíkových dotací. Portál provozně vypadnul po otevření časového limitu pro přijímání žádostí v důsledku zavalení množstvím žádostí. Výpadek trval krátký čas, ale v nevhodnou chvíli. Ať elektronické služby, tak informační systémy jsou technologie, které mají mít svého správce, který dané technologii rozumí, umí ji ovládat a vyřeší významné události.
OČEKÁVÁNÍ VERSUS REALITA
Přestože očekáváme, že bezpečnost a provozuschopnost je integrální součástí informačních systémů veřejné správy, při kontaktu občana s nimi narážíme na častá selhání a disfunkčnosti. U provozu technologií v jiných oblastech (výroba a zejména distribuce tepla/vody/plynu) nikoho nepřekvapuje množství senzorů, měřících aparatur a odpovědně proškolených specialistů. V oboru informačních technologií je poněkud překvapující absence obdobného uvažování, zapomíná se, že je nutné dohlížet na komunikační a výpočetní technologie, tj. měřit provozní a bezpečnostní ukazatele.
POZOR NA NEKVALITU PRODUKTŮ
Moderní obec a její samospráva bude nabízet vyšší míru komunikačních propojení v oblasti přístupu k informacím (veřejným nebo přístupným pro skupiny oprávněných) a jejich sdílení s občany. Znamená to nabídnout vyšší spolehlivost provozu informačních systémů a ochranu informací při jejich poskytování skrze různé technologie, přičemž počet komponent bude vzrůstat. V obcích obvykle bývají v evidenci a provozu desítky až stovky počítačů (PC) a tiskáren, a komponenty smart-metering infrastruktury vodovodních a energetických systémů ještě zvýší počet prvků na tisíce. Další navýšení přinese i integrační rozhraní státu pro přístup k centrálním registrům a částem Portálu občana. Pro řízení bude nezbytné poskytovat graficky srozumitelný náhled s přesnou evidencí komponent, správou verzí software, licencí a konfigurací včetně okamžitých provozních hodnot, jako skutečný výpočetní výkon, přenos dat, geografické umístění prvku. Z pohledu bezpečnosti informačních služeb jsou hrozbou nejen útočníci, ale především výrobní nekvalita software a hardware obsahující chyby a vady, které obecní správce IT mnohdy neumí identifikovat.
POMOCI MOHOU EXTERNÍ ŘEŠENÍ
Služba Operátorského dohledu bezpečnosti, známá pod pojmem Security Operation Centrum (SOC) dokáže poradit s prognózováním nepříjemných situací a případně preventivní reakcí pro minimalizaci negativních následků. Službu zajišťuje odborný personál, který je obeznámen s většinou provozních a bezpečnostních dohledových systémů a má praktické zkušenosti se zvládáním problémových situací. Služby SOC stojí na několika vzájemně navazujících týmech: tým operátorů SOC ve spolupráci s týmem analytiků jsou tvůrci vizuálních přehledů a scénářů, umožňujících zvládání nepříznivých situací. Tým operátorů SOC je dále v osobním kontaktu s klienty při řešení jejich požadavků a při komunikaci v postupu řešení. Tým analytiků pracuje pro klienty neviditelně a soustředí se na preventivní posuzování sledovaných parametrů prostředí. Jeho cílem je předcházet provozním či bezpečnostním nepříjemnostem. Tým analytiků umí parametricky identifikovat příčiny technologických problémů, bezpečnostních útoků nebo komunikačních faulů u klienta a následně doporučit efektivní a včasná opatření. Klienti jsou tak s předstihem vybaveni návody, co a v jakém pořadí dělat, aby je nepostihla nepříjemnost. Protože, kdo v dnešní hektické době stojí o zbytečné nepříjemnosti?
AKTIVNÍ BEZPEČNOSTNÍ DOHLED: PLUSY A MÍNUSY
Výhody zajištění dohledu SOC formou externí služby se postupně dostávají do povědomí vedení organizací. Ekonomická dostupnost služby SOC je zpravidla zlomkem ceny jinak vydaných interních nákladů organizace (technologie a personální zajištění). Problémem ale bývá, že většina doposud nabízených služeb SOC zahrnuje pouze vyhodnocení bezpečnosti bez možnosti aktivního zásahu – tedy okamžité realizace obranných opatření vedoucích k zamezení útoku, a z něj vznikajících škod. Provozovatelé služby SOC jsou schopni předat zákazníkům informace o probíhajícím útoku, ale nezbytný zásah může vykonat až obsluha klienta v pracovní době. To zpravidla bývá už pozdě. Tito provozovatelé SOC totiž nesdílejí se zákazníky technologie, které jim umožní provést potřebné zásahy v síti. Často ani neznají síťové prostředí klienta, což následně vede k obavě provozovatelů SOC, že jimi provedené opatření může u klienta způsobit následné škody, například zastavení klíčové agendy úřadu. Aby byl plně využit potenciál externí služby SOC, konkrétně prostřednictvím služby aktivní Incident Response, je vhodné doplnit prostředí klienta o integrované nástroje sběru provozních dat a správy datové sítě (správa IP adresního prostoru, základních síťových služeb DHCP/DNS a řízení přístupu do sítě), které dokáží rozdělit odpovědnost správy sítě mezi provozovatele SOC a zákazníka. V případě potřeby tak provozovatel SOC může kdykoliv odpojit nebo izolovat infikované zařízení. Výrobci specializovaných řešení a provozovatelé služeb SOC zajišťují integrální bezpečnostní funkce a služby do komunikačních a výpočetních systémů v rozličně pojatých prostředích provozu.
KONTROLA JE DŮLEŽITÁ
Budování takzvaných chytrých měst či aglomerací je založeno na bezmezné důvěře v technologie a software, který nikdo nekontroluje ani z hlediska provozu, ani z hlediska možných konfiguračních chyb a výrobních vad. Realitou tak je, že funkční bezpečnost není obvykle integrální součástí těchto sci-fi projektů a očekáváných služeb, ale může jí být, pokud ji správce informačních systémů přijme jako nezbytnou součást informačních systémů moderní obce.
Autoři: Ing. KAREL ŠIMEČEK, ředitel SOC365, Visitech a.s.
JINDŘICH ŠAVEL, obchodní ředitel, Novicom, s.r.o.
Zdroj: Rozhovor vyšel v časopise Moderní obec 01/2020, který vydává Vydavatelství Profi Press s.r.o.