Cílem je ještě více zabezpečit magistrátní IT systémy před stále častějšími útoky.
„Dosavadní kyberútoky na samotný magistrát byly neúspěšné. Aktivity útočníků nicméně neustávají. Pracujeme proto na ještě lepším zajištění bezpečnosti magistrátních IT systémů proti dosud neznámým hrozbám,“ říká primátor Zdeněk Hřib.
Současné IT prostředí je charakterizováno velkou různorodostí kybernetických hrozeb. Magistrát hl. m. Prahy proto využívá pro zabezpečení provozu síťového prostředí komplexní technologii, která je složena z několika dílčích celků, které zabezpečují jednotlivé části síťového prostředí.
Za účelem snížení rizik byl do prostředí Magistrátu hl. m. Prahy implementován nástroj Fidelis Elevate. Ten je odborem bezpečnosti aktivně využíván pro detekci a analýzu kybernetických hrozeb a událostí. V reakci na zvyšující se objemy datových toků v síti magistrátu a pro zabezpečení maximální visibility do těchto toků pro snížení kybernetických rizik z toho plynoucích je ale potřeba navýšit kapacitu síťové sondy technologie Fidelis Elevate.
Aktuálně totiž dochází k překročení maximální možné propustnosti, a tím dochází ke zpoždění, nebo dokonce k nedostupnosti dat potřebných pro plnohodnotnou detekci kybernetických událostí a incidentů. Navíc je nedostatečné i licenční pokrytí koncových stanic, proto by měl být navýšen počet endpointů pro pokrytí všech koncových stanic na Magistrátu hl. m. Prahy.
Na základě dnešního rozhodnutí pražských radních nyní bude zahájeno zadávací řízení k veřejné zakázce s názvem „Obnova technologické podpory a rozšíření systému pro detekci kybernetických hrozeb Fidelis Elevate“. V průběhu letošního srpna by potom měl následovat samotný výběr dodavatele na základě provedeného posouzení a hodnocení všech přijatých nabídek. Předpokládaná hodnota zakázky je 18,4 milionu korun bez DPH.
Součástí poptávaného řešení je také služba podpory výrobce po dobu tří let. Jedná se nejen o pravidelnou dodávku nejnovějších verzi nástroje Fidelis Elevate, ale především o průběžnou a bezodkladnou aktualizaci tzv. Threat-intel databáze, tedy popisu nových kybernetických hrozeb a technik útoku, které systém detekuje a na které reaguje.
„U městských organizací nebo městských částí je nicméně situace odlišná. V dalším kroku bude proto nutné sjednotit zajištění bezpečnosti všech IT systémů města, protože v současné chvíli má každá městská organizace vlastní způsob řešení IT bezpečnosti. To se přirozeně promítá do vyšších nákladů na jejich údržbu a otevírá to bránu dalším bezpečnostním rizikům. Budu prosazovat vyšší zabezpečení všech systémů ve spolupráci s gesčními radními, pod které tyto jednotlivé městské organizace spadají,“ dodává primátor Zdeněk Hřib.
Terčem kybernetického útoku se minulý týden stal například Institut plánování a rozvoje hlavního města Prahy, který situaci řeší dodnes.
„Kyberbezpečnost je v dnešní době klíčové téma. Ukazuje se, jak moc je dnešní společnost závislá na datech. V případě Institutu plánování a rozvoje hlavního města Prahy došlo ke kyberútoku v uplynulých dnech. Vir se nám již podařilo odstranit, stále však pracujeme na zabezpečení interního systému, aby se podobný útok neopakoval. Ochrana pražských dat je pro nás prioritou,“ uzavírá ředitel Institutu plánování a rozvoje hl. m. Prahy Ondřej Boháč.