Kyberútoky se nevyhnou ani pražskému letišti. Experti řeší až 90 výstrah denně

SecurityGuideAktuality, Kyberbezpečnost

Letiště Praha foto

Největším českým mezinárodním letištěm ročně projde více než 10 milionů cestujících, kteří mají k dispozici pravidelná spojení až do 170 destinací. A Letiště Václava Havla Praha se jako pomyslná brána do světa a vstupní bod pro cizince mířících do České republiky musí přizpůsobovat době. Hlavně nárokům na bezpečnost, tu kybernetickou nevyjímaje.

„Bezpečnost cestujících a celého leteckého provozu je pro nás naprostou prioritou. Uvědomujeme si, že současná doba klade stále vyšší nároky na zabezpečení našich informačních systémů, což se naplno projevilo po ruské invazi na Ukrajinu. Dá se říci, že jsme se v podstatě okamžitě stali terčem kybernetických útoků ze strany organizovaných skupin z Ruska a Běloruska,” popisuje Pavel Východský, člen představenstva Letiště Praha, do jehož kompetence spadá mimo jiné i tato oblast.

Letiště Praha jako provozovatel ruzyňského vzdušného přístavu před dvěma roky otevřelo jedno z nejmodernějších pracovišť informační a kybernetické bezpečnosti v Česku a do kyberbezpečnosti v posledních letech každoročně investuje více než 40 milionů korun. Na novou vlnu útoků tak bylo připravené.

„Díky tomu, že disponujeme jedním z nejmodernějších a technicky nejvyspělejších pracovišť v České republice, ale nedošlo k výraznějším škodám, které by měly vliv na bezpečnost leteckého provozu,“ potvrzuje Pavel Východský.

Inspirace Izraelem

Letiště Praha se rozhodlo pro vznik Operačního centra pro kybernetickou bezpečnost před čtyřmi roky. Inspirací se stalo moderní pracoviště provozované na izraelském Mezinárodním letišti Bena Guriona. Návrh vlastní struktury operačního týmu tak vznikl díky vzájemné úzké spolupráci a výměně zkušeností.

Na začátku letiště pracovalo s několika variantami. Ve hře byla i možnost, že by část problematiky řešila externí firma. Nakonec zvítězilo čistě interní řešení – rozhodující bylo především to, že veškeré know-how zůstane uvnitř společnosti. Navíc úroveň znalostí interních zaměstnanců v kombinaci s provozem a infrastrukturou organizační jednotky ICT byla nesrovnatelná s případným externím dodavatelem.

Operační centrum tak částečně tvoří seniorní zaměstnanci z oddělení informačních a komunikačních technologií Letiště Praha, které doplnili noví lidé. Struktura týmu je rozdělena do třech úrovní. Své uplatnění v týmu najdou také juniorní analytici kybernetické bezpečnosti, kteří patří do první úrovně a vždy musí absolvovat pětiměsíční intenzivní interní školení a teprve poté jsou schopni samostatné dohledové činnosti v operačním centru. Letiště Praha si tak v daném oboru vychovává vlastní IT specialisty.

Nonstop provoz a až 90 výstrah denně

Pracovníci operačního centra pro kybernetickou bezpečnost mají jasný hlavní úkol: posilují ochranu kritické informační infrastruktury před kybernetickými útoky a zamezují zneužití letištních informačních systémů. Vysoké nároky na jejich práci klade fakt, že Letiště Praha je součástí kritické informační infrastruktury České republiky.
Centrum je vzhledem k nepřetržitému provozu letiště v provozu dvacet čtyři hodin denně, sedm dní v týdnu. Zaměstnanci vykonávají nepřetržitý dohled nad více než 200 systémy a denně v průměru řeší 90 výstrah. Jejich úkolem je včas detekovat hrozby a zajistit okamžitou reakci.
„Velký důraz klademe na korektní nastavení detekčních pravidel ve všech našich systémech. Jednotlivá opatření nastavujeme na míru pro naše prostředí. Tím dosáhneme snížení počtů alarmů, které jsme schopni efektivně a kvalitně vyřešit,“ říká ředitel Informační bezpečnosti Letiště Praha Roman Palkovič.

Přínos simulovaných cvičení

Důležitým prvkem centra je moderní technologický park, který Letiště Praha neustále rozšiřuje o nové bezpečnostní technologie. V současné chvíli se společnost soustředí na budování interního LAB prostředí, které chce využívat pro zvýšení kvalifikace zaměstnanců za pomoci reálně probíhajících simulací kybernetických útoků a možnosti na ně reagovat a tím vytvářet kvalitní detekční pravidla, která slouží pro prevenci před kybernetickými útoky.

Simulovaná kybernetická cvičení se inspirují skutečnými útoky, které probíhají ve světě. Příkladem z nedávné doby je ransomwarový útok na Swissport v Curychu. „Vnímáme, že tato cvičení mají markantní přínos zejména pro koordinaci všech činností, které vedou k eliminaci kybernetického útoku, a to zejména ve spolupráci mezi ICT a Operačním centrem kybernetické bezpečnosti. Tím pádem neztrácíme drahocenný čas při řešení kybernetického bezpečnostního incidentu“ upřesňuje Roman Palkovič.

Letiště Praha těží z výhod špičkového pracoviště informační a kybernetické bezpečnosti už třetím rokem, ale myslí také na budoucnost. „Víme, že tato oblast se neustále posouvá kupředu, takže počítáme s dalšími investicemi do rozvoje. Chceme se zaměřit na pokračování spolupráce s dalšími kybernetickými bezpečnostními týmy doma i v zahraničí a na zvyšování kvality poskytovaných služeb podpořenou certifikacemi od mezinárodně uznávaných autorit jako je Trusted Introducer nebo First,“ uzavírá Pavel Východský.

Zdroj: Forbes, AN