Kybernetické operační centrum (KOC) centrálně monitoruje a vyhodnocuje kybernetické bezpečnostní hrozby nejen v?sítích krajského úřadu, ale také v?příspěvkových organizacích v?celém kraji. Vzniklo už v?roce 2016, ale v?návaznosti na bezpečnostní incidenty z?nedávné minulosti došlo k?významnému rozšíření aktivit tohoto centra.

„Všichni si pamatujeme na zatím největší útoky na české nemocnice zhruba před rokem. Našim zařízením se něco podobného nesmí stát. A proto je tu Kybernetické operační centrum, které teď slouží jako hlídací pes proti útočníkům, a to nejen úřadu, ale nově i všem nemocnicím kraje, záchranné službě a připojit se k centru můžou i další příspěvkové organizace,“ říká Jan Grolich, hejtman Jihomoravského kraje.

„Citlivost dat v nemocnicích je enormní a útoky na ně jsou hlavně vyděračské. Proto obranu před takovými útoky považuji za extrémně důležitou. Byli jsme jedni z prvních ze všech krajů a časový náskok je vidět na výborném personálu, který v Kybernetickém operačním centru máme,“ doplnil radní pro IT Jiří Hlavenka.

„Za tuto iniciativu jsem velmi rád, protože kyberbezpečnost ve zdravotnictví je jednou z největších priorit Jihomoravského kraje,“ dodal radní pro zdravotnictví Jiří Kasala.

Dlouhodobým cílem KOC je zvýšení úrovně zabezpečení pracovních stanic a serverů v?organizacích zřizovaných JMK pomocí technologie pro včasné odhalení kybernetických hrozeb a?útoků s možností aktivní reakce na vzniklý bezpečnostní incident. Aktivní reakce přitom spočívá v izolaci podezřelé stanice či stanic a serveru od sítě a eliminace možného rozšíření do celé infrastruktury s rizikem hromadného kolapsu. Takto se dá okamžitě reagovat například při ransomwarových útocích.

„Udržet nejvyšší možnou úroveň ochrany u našich příspěvkových organizací byla dlouhodobá výzva, protože jsme neustále naráželi na procesní i administrativní překážky. V?neposlední řadě jsme samozřejmě řešili i to, že odborníků na kybernetickou bezpečnost je na trhu nedostatek a rozpočet na tyto oborníky je pro řadu příspěvkových organizací překážkou,“ vysvětluje Aleš Staněk, vedoucí oddělení KOC.

Centrum využívá nejmodernějších bezpečnostních produktů včetně tzv. EDR systémů, řešení pro detekci hrozeb v koncových bodech a následnou reakci, dává analytikům KOC přesné a detailní informace o chování jednotlivých počítačů a serverů. Tyto informace pracovníci dohledového centra vyhodnocují a na základě získaných dat detekují podezřelé aktivity, které mohou indikovat počínající fáze kybernetického útoku.