PKP Informatyka powołała zespół Network Operations Center (NOC). Jakie są zadania nowego zespołu i jakie płyną z tego tytułu korzyści dla spółki, jak i całej Grupy? O tym rozmawiamy z Radosławem Zawieruchą, Członkiem Zarządu PKP Informatyka
Wyzwania związane z zapewnieniem bezpieczeństwa cybernetycznego, konieczność stałego monitoringu parametrów systemów, aplikacji i sieci, a przede wszystkich umiejętność szybkiego reagowania na nieprawidłowości to w obecnych czasach codzienność całego sektora IT. Kiedy dochodzi do tego aspekt usług, poziomu SLA i infrastruktury krytycznej wymagane są kompetencje, systemy i procedury na najwyższym poziomie. W branży kolejowej zapotrzebowaniu na nie stara się odpowiedzieć, należąca do Grupy PKP, spółka PKP Informatyka. O szczegółach rozmawialiśmy z Radosławem Zawieruchą, Członkiem Zarządu PKP Informatyka ds. Infrastruktury IT i Bezpieczeństwa.
Panie Prezesie PKP Informatyka uruchomiła nowy zespół, na czym polega jego praca?
Powołaliśmy zespół Network Operations Center (NOC), którego zadaniem jest monitorowanie szeroko rozumianej infrastruktury informatycznej.
Co Was skłoniło do powołania zespołu NOC?
Nasza spółka, jako główny dostawca zasobów oraz kompetencji informatycznych w sektorze kolejowym, odpowiada za jakość świadczonych usług IT. Idea powstania zespołu NOC pojawiała się w przeszłości, jednak nie było żadnych wiążących decyzji inwestycyjnych w tym zakresie. Jednakże w ciągu ostatniego roku to się zmieniło. Potrzeba wzmocnienia monitorowania na poziomie dostępności infrastruktury, jako coraz bardziej istotnego elementu bezpieczeństwa oraz coraz większe zainteresowanie ciągłością kluczowych usług biznesu kolejowego u naszych Klientów skłoniły nas do przyspieszenia prac i formalnego uruchomienia projektu NOC.
Jak wyglądało jego tworzenie?
Implementacja NOC jest procesem długofalowym i musiała zostać podzielona na etapy. Rozpoczęliśmy od opracowania studium wykonalności budowy zespołu NOC, które było dla nas tzw. mapą drogową przy kolejnych etapach tego procesu. Przy tworzeniu studium udział brali pracownicy PKP Informatyka oraz zewnętrzni konsultanci, mający ogromne doświadczenie przy podobnych projektach w sektorach telekomunikacyjnym, energetycznym i finansowym.
W następnym etapie kluczowe było opracowanie procedur, scenariuszy działania i katalogu usług.
Kolejnym krokiem była rekrutacja pracowników, czyli operatorów zespolu NOC. Z uwagi na fakt, że podobnych centrów kompetencyjnych jest w skali kraju stosunkowo niewiele, rekrutacja nie była łatwym procesem. Każdy nowy operator NOC miał zapewnione odpowiednie warunki pracy oraz czas na zdobycie wymaganych kompetencji nim rozpocznie pracę operacyjną.
Ostatnim etapem było rozpoczęcie działalności operacyjnej. 31 stycznia 2023 roku zakończyliśmy okres przejściowy i NOC działa już pełną parą!
Na czym dokładnie polega praca NOC?
NOC to oczy naszej firmy. Operatorzy całodobowo obserwują pracę wszystkich monitorowanych systemów. Monitorowane są wszystkie aktywa IT – niezależnie od warstwy. Co za tym idzie pod stałą obserwacją są systemy, aplikacje, urządzenia, praca sieci i wiele innych. Operatorzy do swojej pracy wykorzystują wyspecjalizowane narzędzia, jak systemy monitorowania, ściany wizyjne, wykresy pracy, alerty itd. Podczas nieprawidłowej pracy systemu operator zostaje powiadomiony o zdarzeniu lub incydencie (zależnie od poziomu krytyczności), analizuje je i korelując z innymi informacjami, takimi jak ruch sieciowy, obciążenie serwerów, praca usług etc. i podejmuje kroki zdefiniowane w scenariuszu działania.
Czy praca NOC ogranicza się jedynie do pasywnego obserwowania?
Oczywiście, że nie. Podczas monitorowania operator działa zgodnie ze scenariuszem działania. Reakcją na zdarzenie może być aktywne działanie operatora jak uruchomienie skryptu, restart usługi, blokowanie adresów podczas ataków wolumetrycznych. Naturalnie, część procesów wymaga działań w kooperacji z innymi jednostkami organizacji i utworzenie zgłoszenia czy natychmiastową eskalację do kolejnych linii wsparcia.
Jak duża jest skala monitorowanych usług i co konkretnie monitorujecie?
Obecnie monitorowanych jest niespełna 7000 różnych parametrów pracy infrastruktury IT. Wymienienie wszystkich jest niemożliwe. Traktując bardziej ogólnie, monitorowane są parametry odpowiedzialne za dostępność, jakość świadczonych usług, czas wykonywania operacji, błędy aplikacji i wiele innych.
Jakie są korzyści z posiadania takiego zespołu?
Dla podróżnych czy szerzej ujmując dla odbiorców usług kolejowych wspieranych informatycznie (a inne właściwie nie istnieją) nie ma znaczenia, czy przerwa w dostawie usług wynika z awarii, czy jest następstwem innego zdarzenia. Liczy się to, że mają oni utrudniony dostęp do kluczowych usług, a spółki kolejowe notują straty wizerunkowe i finansowe. Dzięki pracy zespołu NOC wyspecjalizowani administratorzy systemów mogą być dostępni do realizacji innych celów niż bieżące monitorowanie. Ponadto NOC ma szerszy obraz sytuacji posiadając informacje nie tylko o pracy systemów, ale także o pracy sieci, potencjalnych atakach, co pozwala na sprawniejszą diagnozę i pomoc w szybszym usuwaniu problemów. Posiadanie sprawnie działającego zespołu NOC pozwala odciążyć i tak już obłożone wieloma obowiązkami zespoły administratorów.
Czy NOC jest dedykowany jedynie do monitorowania zasobów własnych PKP Informatyka?
Nasz zespół NOC jest gotowy do monitorowania zasobów wszystkich spółek sektora kolejowego. Podobnie jak w przypadku SOC, także i NOC jest usługą, którą PKP Informatyka świadczy na zasadzie outsourcingu. To znaczy, że oferujemy spółkom kolejowym korzystanie z gotowego zespołu kompetencyjnego w PKP Informatyka, który jest w stanie podjąć działania po relatywnie krótkim okresie uzgodnienia i adaptacji usługi na potrzeby konkretnego Klienta. Odbiorca usługi – nasz Klient – może skupić się na swojej działalności dziedzinowej, a specjalistyczne i wymagające droższych kompetencji usługi powierzyć spółce-siostrze, czyli PKP Informatyka. W ten sposób rozumiem kooperację i synergię w Grupie PKP tworzącej państwowy Holding spółek kolejowych w Polsce.
Wspomniał Pan o usłudze SOC. Jak w zakresie cyberbezpieczeństwa rozwijają się kompetencje PKP Informatyka.
NOC, o którym dzisiaj rozmawiamy, to część szerszej usługi w obszarze bezpieczeństwa. Nasza Spółka całodobowo, 7 dni w tygodniu monitoruje krytyczne dla kolei systemy, aplikacje, infrastrukturę IT oraz zdarzenia w obszarze cyberbezpieczeństwa. W ramach wsparcia zespołu SOC, posiadamy również wykwalifikowany zespół CERT PKP Informatyka, który odpowiada za badania
i analizę zagrożeń. Wyniki pozwalają określić wytyczne do działań minimalizujących wystąpienie incydentu bezpieczeństwa lub ograniczyć jego skutki.
W tym miejscu warto dodać, że nasz CERT przeszedł pozytywnie weryfikację i został akredytowanym członkiem międzynarodowej organizacji GÉANT TF-CSIRT Trusted Introducer zrzeszającej zespoły cyberbezpieczeństwa. Uzyskanie tego statusu poprzedził audyt przeprowadzony przez NASK Państwowy Instytut Badawczy, który obejmował ocenę dojrzałości zespołu CERT oraz SOC w obszarze organizacyjnym, zasobów ludzkich, technicznym i procesów zgodnie z metodyką SIM3, wytycznymi Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) oraz Ustawą o Krajowym Systemie Cyberbezpieczeństwa.
To duży sukces…
Tak, z pewnością. PKP Informatyka potwierdziła tym samym wysoką jakość świadczonych usług cyberbezpieczeństwa dla naszych Klientów, w tym odbiorców wchodzących w skład infrastruktury krytycznej podsektora transportu kolejowego. Oznacza to, że mamy bardzo duży potencjał i realnie wpływamy na podniesienie poziomu cyberbezpieczeństwa polskiej kolei, a uzyskane członkostwo gwarantuje, że zapewniamy ochronę wg najlepszych standardów, zgodnie z najlepszą wiedzą i doświadczeniem.
