W ramach Centrum Cyberbezpieczeństwa (CCN), które tworzy NASK, powstaje kolejny projekt o strategicznym znaczeniu dla wzmacniania ochrony Polski przed cyberatakami. To budowa prywatnej chmury usługowej oraz obliczeniowej. Będzie ona zlokalizowana w dwóch centrach danych, co gwarantuje bezpieczeństwo informacji. Rozwiązanie jest przeznaczone przede wszystkim dla CSIRT NASK, którego głównym zadaniem jest reagowanie na incydenty cyberbezpieczeństwa.
Rozwój technologii sprawia, że cyberprzestępcy mają coraz więcej okazji do ataków i oszustw. Zagrożenie rośnie nie tylko dla obywateli, ale także w ujęciu ogólnokrajowym. Projekt CCN, realizowany w ramach rozwoju infrastruktury NASK, to odpowiedź na potrzeby związane z cyberbezpieczeństwem i niezawodnością systemów informatycznych.
Centrum Cyberbezpieczeństwa NASK to ogromne przedsięwzięcie. W jego ramach przewidziana jest także rozbudowa infrastruktury instytutu na rzecz CSIRT NASK, która obejmie kompleksową modernizację sieci, serwerów i systemów bezpieczeństwa.
– To między innymi wdrożenie zaawansowanych systemów monitorowania sieci, automatyzacja wykrywania i reagowania na incydenty bezpieczeństwa oraz integracja narzędzi do analizy zagrożeń – mówi Adam Marczyński, zastępca dyrektora NASK. – Dzięki temu pracownicy będą mogli szybciej identyfikować potencjalne ataki i skuteczniej chronić kluczowe zasoby organizacji. Modernizacja infrastruktury i wdrożenie nowych mechanizmów ochrony bezpośrednio przekłada się na zwiększenie bezpieczeństwa danych Polaków.
Maksymalne bezpieczeństwo
Dzięki integracji własnych zasobów informatycznych z chmurą publiczną oraz centralnemu zarządzaniu usługami IT, projekt eliminuje tzw. „Shadow IT”. To zjawisko, które polega na instalowaniu i korzystaniu przez pracowników z aplikacji lub oprogramowania, które nie zostały uprzednio zatwierdzone przez pracodawcę ani dział bezpieczeństwa IT. Takie działania mogą być fatalne w skutkach, bo stanowią potencjalne zagrożenie dla bezpieczeństwa całej firmy – szczególnie gdy pracownik decyduje się na programy z niepewnego źródła, które mogą zawierać złośliwe komponenty (malware).
Już wkrótce w ramach projektu NASK takie ryzyko zniknie całkowicie.
– Budowa chmury prywatnej NASK PIB rozpocznie się w ciągu kilku miesięcy – zapewnia dyrektor Marczyński. – Obecnie wybraliśmy kluczowe technologie, kończymy podnoszenie w ich zakresie kompetencji w zespole, który zajmie się wdrożeniem. Mamy opracowaną architekturę, o którą oprzemy docelowe rozwiązania.
Jak dodaje, – pierwszym etapem będzie przygotowanie infrastruktury technicznej, obejmującej konfigurację serwerów i zabezpieczeń. Następnie przewidziana jest migracja wybranych usług oraz danych, co pozwoli na stopniowe przechodzenie do nowego, bardziej bezpiecznego środowiska”.
– Każdy etap będzie szczegółowo monitorowany i testowany, aby zapewnić ciągłość działania i maksymalne bezpieczeństwo użytkowników – podkreśla Adam Marczyński.
Inwestycja w przyszłość
Projekt przewiduje również powstanie profesjonalnych centrów operacyjnych SOC (Security Operations Center) i NOC (Network Operating System), odpowiedzialnych za monitorowanie oraz szybką reakcję na incydenty zarówno w infrastrukturze wewnętrznej, jak i projektowej NASK. Ich synergiczna współpraca podnosi poziom bezpieczeństwa i umożliwia skuteczne zarządzanie ryzykiem oraz podatnościami.
– Nie zapominamy o ludziach – w ramach rozbudowy infrastruktury na rzecz CSIRT NASK wdrażany jest program szkoleń z cyberbezpieczeństwa dla wszystkich pracowników NASK – mówi Daniel Kierepka, dyrektor Pionu Informatyki i Telekomunikacji w NASK. – Podnoszenie kompetencji i świadomości w zakresie cyberhigieny to nie tylko ochrona infrastruktury, ale również budowa silnego, eksperckiego wizerunku NASK jako lidera w obszarze cyberbezpieczeństwa w Polsce.
Projekt CCN to inwestycja w przyszłość – gwarantuje nowoczesność, bezpieczeństwo, niezawodność oraz komfort pracy na najwyższym poziomie. Nowoczesne rozwiązania to gwarancja dalszego, dynamicznego rozwoju. Centrum Cyberbezpieczeństwa jest fundamentem, który pozwoli NASK realizować swoje cele – dbać o cyberbezpieczeństwo na poziomie ogólnokrajowym.
Projekt CCN jest dofinansowany ze środków Europejskiego Funduszu Rozwoju Regionalnego oraz ze środków Budżetu Państwa w ramach Programu Fundusze Europejskie na Rozwój Cyfrowy 2021-2027.