Novicom v časopise Moderní obec: Je bezpečnost integrální součástí elektronických služeb?
Z pohledu bezpečnosti informačních služeb jsou hrozbou nejen útočníci, ale především výrobní nekvalita software a hardware obsahující chyby a vady, které obecní správce IT mnohdy neumí identifikovat.
O bezpečnosti informačních nebo elektronických systémů se obvykle média zmiňují až po vzniku významné události. Již medializované příběhy ukazují, že předpoklad o technologické kázni a odpovědné správě v oblasti elektronických nebo informačních systémů je mylný. Nedávno byla publikována zpráva o selhání internetového portálu pro přidělování kotlíkových dotací. Portál provozně vypadnul po otevření časového limitu pro přijímání žádostí v důsledku zavalení množstvím žádostí. Výpadek trval krátký čas, ale v nevhodnou chvíli. Ať elektronické služby, tak informační systémy jsou technologie, které mají mít svého správce, který dané technologii rozumí, umí ji ovládat a vyřeší významné události.
OČEKÁVÁNÍ VERSUS REALITA
Přestože očekáváme, že bezpečnost a provozuschopnost je integrální
součástí informačních systémů veřejné správy, při kontaktu občana s nimi
narážíme na častá selhání a disfunkčnosti. U provozu technologií v
jiných oblastech (výroba a zejména distribuce tepla/vody/plynu) nikoho
nepřekvapuje množství senzorů, měřících aparatur a odpovědně
proškolených specialistů. V oboru informačních technologií je poněkud
překvapující absence obdobného uvažování, zapomíná se, že je nutné
dohlížet na komunikační a výpočetní technologie, tj. měřit provozní a
bezpečnostní ukazatele.
POZOR NA NEKVALITU PRODUKTŮ
Moderní obec a její samospráva bude nabízet vyšší míru komunikačních
propojení v oblasti přístupu k informacím (veřejným nebo přístupným pro
skupiny oprávněných) a jejich sdílení s občany. Znamená to nabídnout
vyšší spolehlivost provozu informačních systémů a ochranu informací při
jejich poskytování skrze různé technologie, přičemž počet komponent bude
vzrůstat. V obcích obvykle bývají v evidenci a provozu desítky až
stovky počítačů (PC) a tiskáren, a komponenty smart-metering
infrastruktury vodovodních a energetických systémů ještě zvýší počet
prvků na tisíce. Další navýšení přinese i integrační rozhraní státu pro
přístup k centrálním registrům a částem Portálu občana. Pro řízení bude
nezbytné poskytovat graficky srozumitelný náhled s přesnou evidencí
komponent, správou verzí software, licencí a konfigurací včetně
okamžitých provozních hodnot, jako skutečný výpočetní výkon, přenos dat,
geografické umístění prvku. Z pohledu bezpečnosti informačních služeb
jsou hrozbou nejen útočníci, ale především výrobní nekvalita software a
hardware obsahující chyby a vady, které obecní správce IT mnohdy neumí
identifikovat.
POMOCI MOHOU EXTERNÍ ŘEŠENÍ
Služba Operátorského dohledu bezpečnosti, známá pod pojmem Security
Operation Centrum (SOC) dokáže poradit s prognózováním nepříjemných
situací a případně preventivní reakcí pro minimalizaci negativních
následků. Službu zajišťuje odborný personál, který je obeznámen s
většinou provozních a bezpečnostních dohledových systémů a má praktické
zkušenosti se zvládáním problémových situací. Služby SOC stojí na
několika vzájemně navazujících týmech: tým operátorů SOC ve spolupráci s
týmem analytiků jsou tvůrci vizuálních přehledů a scénářů, umožňujících
zvládání nepříznivých situací. Tým operátorů SOC je dále v osobním
kontaktu s klienty při řešení jejich požadavků a při komunikaci v
postupu řešení. Tým analytiků pracuje pro klienty neviditelně a
soustředí se na preventivní posuzování sledovaných parametrů prostředí.
Jeho cílem je předcházet provozním či bezpečnostním nepříjemnostem. Tým
analytiků umí parametricky identifikovat příčiny technologických
problémů, bezpečnostních útoků nebo komunikačních faulů u klienta a
následně doporučit efektivní a včasná opatření. Klienti jsou tak s
předstihem vybaveni návody, co a v jakém pořadí dělat, aby je nepostihla
nepříjemnost. Protože, kdo v dnešní hektické době stojí o zbytečné
nepříjemnosti?
AKTIVNÍ BEZPEČNOSTNÍ DOHLED: PLUSY A MÍNUSY
Výhody zajištění dohledu SOC formou externí služby se postupně dostávají
do povědomí vedení organizací. Ekonomická dostupnost služby SOC je
zpravidla zlomkem ceny jinak vydaných interních nákladů organizace
(technologie a personální zajištění). Problémem ale bývá, že většina
doposud nabízených služeb SOC zahrnuje pouze vyhodnocení bezpečnosti bez
možnosti aktivního zásahu – tedy okamžité realizace obranných opatření
vedoucích k zamezení útoku, a z něj vznikajících škod. Provozovatelé
služby SOC jsou schopni předat zákazníkům informace o probíhajícím
útoku, ale nezbytný zásah může vykonat až obsluha klienta v pracovní
době. To zpravidla bývá už pozdě. Tito provozovatelé SOC totiž nesdílejí
se zákazníky technologie, které jim umožní provést potřebné zásahy v
síti. Často ani neznají síťové prostředí klienta, což následně vede k
obavě provozovatelů SOC, že jimi provedené opatření může u klienta
způsobit následné škody, například zastavení klíčové agendy úřadu. Aby
byl plně využit potenciál externí služby SOC, konkrétně prostřednictvím
služby aktivní Incident Response, je vhodné doplnit prostředí klienta o
integrované nástroje sběru provozních dat a správy datové sítě (správa
IP adresního prostoru, základních síťových služeb DHCP/DNS a řízení
přístupu do sítě), které dokáží rozdělit odpovědnost správy sítě mezi
provozovatele SOC a zákazníka. V případě potřeby tak provozovatel SOC
může kdykoliv odpojit nebo izolovat infikované zařízení. Výrobci
specializovaných řešení a provozovatelé služeb SOC zajišťují integrální
bezpečnostní funkce a služby do komunikačních a výpočetních systémů v
rozličně pojatých prostředích provozu.
KONTROLA JE DŮLEŽITÁ
Budování takzvaných chytrých měst či aglomerací je založeno na bezmezné
důvěře v technologie a software, který nikdo nekontroluje ani z hlediska
provozu, ani z hlediska možných konfiguračních chyb a výrobních vad.
Realitou tak je, že funkční bezpečnost není obvykle integrální součástí
těchto sci-fi projektů a očekáváných služeb, ale může jí být, pokud ji
správce informačních systémů přijme jako nezbytnou součást informačních
systémů moderní obce.
Autoři: Ing. KAREL ŠIMEČEK, ředitel SOC365, Visitech a.s.
JINDŘICH ŠAVEL, obchodní ředitel, Novicom, s.r.o.
Zdroj: Rozhovor vyšel v časopise Moderní obec 01/2020, který vydává Vydavatelství Profi Press s.r.o.