La mairie de Rzeszów et ComCERT du groupe Asseco ont annoncé le lancement du centre d’opérations de cybersécurité. Il s’agit de la première unité centralisée de ce type en Pologne qui fournit des services de surveillance, de réponse et de prévention des cyberincidents aux entités relevant de la ville.
Les services SOC sont souvent fournis par des sociétés technologiques externes. Toutefois, dans le cas de l’administration publique, cette solution n’est pas toujours optimale. Compte tenu des conditions géopolitiques et de la situation de Rzeszów, à proximité de la frontière avec l’Ukraine, où se poursuit une agression russe à grande échelle, les autorités de la ville ont décidé de créer leur propre centre d’opérations de cybersécurité. Cela vous permettra de garder un contrôle total sur tous les processus les plus importants et de répondre aux menaces beaucoup plus rapidement.
« Le Rzeszów SOC est le premier centre de ce type en Pologne, créé pour les besoins de plusieurs entités opérant au sein de la structure municipale. La grande valeur de ce projet réside dans la technologie partagée, qui permet à toutes les entités d’être servies par une seule équipe. Le système que nous avons mis en place nous permet de surveiller environ 1 200 postes de travail et plus de 320 serveurs virtuels répartis sur plusieurs sites », explique-t-il. Krzysztof Dyki, président de ComCERT du groupe Asseco. « Grâce à la centralisation, les décisions en matière de sécurité sont prises rapidement et efficacement. Les équipes individuelles peuvent travailler ensemble au même endroit, ce qui facilite une meilleure communication et un meilleur échange d’informations », ajoute-t-il.
Compte tenu des conditions géopolitiques et de la situation de Rzeszów, à proximité de la frontière avec l’Ukraine, où se poursuit une agression russe à grande échelle, les autorités de la ville ont décidé de créer leur propre centre d’opérations de cybersécurité.
Le SOC de Rzeszów doit agir de manière préventive, surveiller et réagir en cas d’attaque. L’unité fonctionne 24 heures sur 24, 7 jours sur 7, rassemble des technologies informatiques modernes et du personnel spécialisé au sein d’une seule unité organisationnelle. Cela permet de surveiller le réseau 24h/24 et 7j/7 et de répondre rapidement aux menaces potentielles dans toutes les entités protégées. Le projet de création d’un SOC à Rzeszów comprenait : l’établissement d’une structure organisationnelle, la conception de processus, la mise en œuvre d’un système de surveillance du travail des ressources informatiques protégées et la normalisation des procédures, ce qui permet d’éviter les malentendus et les erreurs.
« Rzeszów a beaucoup changé ces deux dernières années. Depuis le début de la guerre à notre frontière orientale, elle est au centre des événements politiques et a également acquis une importance stratégique pour l’Europe et le monde. Les hommes politiques et les diplomates, les médias et les soldats de l’OTAN viennent ici. Ces changements et leur importance croissante s’accompagnent également d’un risque de cybermenaces. Grâce au lancement du SOC, les systèmes urbains seront beaucoup plus sûrs », a-t-il déclaré. Konrad Fijołek, maire de Rzeszów.
L’unité nouvellement ouverte contribuera également à remédier au manque de personnel dans ce domaine. Acquérir des spécialistes appropriés et leur fournir une rémunération compétitive par rapport à celle offerte par les entreprises privées constitue depuis longtemps un défi pour les collectivités locales. La coopération avec ComCERT du Groupe Asseco vous permettra de bénéficier de l’expérience des meilleurs experts. Le projet comprend une série de sessions de formation destinées aux employés sur les comportements sécuritaires en ligne, ainsi que sur l’identification et le signalement des cyberincidents. Les autorités municipales soulignent que le centre centralisé des opérations de sécurité de Rzeszów permettra également de mieux contrôler les coûts liés à la cybersécurité, car il éliminera le besoin de créer des unités locales similaires et plus petites dans chaque unité gouvernementale locale.
Computerworld demande :
Combien de personnes du côté de ComCERT ont été impliquées dans la création du Rzeszów SOC ?
Krzysztof Dyki, président de ComCERT du groupe Asseco : Le projet a été réalisé par 22 personnes de l’équipe ComCERT du Groupe Asseco. Ils étaient responsables de la planification, de la gestion, de la sélection technologique, du processus de mise en œuvre, de l’intégration, de l’analyse, des tests, de la configuration, de l’optimisation et du respect des réglementations légales.
Quelles technologies avez-vous utilisées pour mettre en œuvre le projet ?
Le SOC de Rzeszów utilise, entre autres, des technologies pour surveiller, analyser et répondre aux menaces en temps réel. Ils permettent d’automatiser les processus pour détecter et minimiser rapidement les effets des cyberattaques. L’automatisation et les plates-formes analytiques avancées permettent une gestion efficace de la sécurité en réduisant le temps de réponse aux cyber-incidents. De plus, ils permettent aux salariés du SOC d’être soulagés de leur travail quotidien.
S’agit-il d’un projet ponctuel ou est-il possible que, si le SOC de Rzeszów s’avère efficace, il puisse être mis en œuvre dans d’autres unités administratives locales ?
Le SOC construit à Rzeszów est le premier investissement de ce type en Pologne, mais il ne s’agit pas d’un projet ponctuel. De par son caractère systémique et transversal (intégration avec les organismes municipaux sélectionnés), le projet fera l’objet d’un suivi et d’un développement naturel afin de s’adapter aux besoins actuels liés à l’ajout de nouvelles organisations, aux changements technologiques et à l’évolution des cybermenaces. . Le projet a été mis en œuvre de manière à ce que l’opération SOC puisse couvrir de nouvelles entités, tant au niveau local que national.
