Kybernetické operační centrum (KOC) centrálně monitoruje a vyhodnocuje kybernetické bezpečnostní hrozby nejen v sítích krajského úřadu, ale také v příspěvkových organizacích v celém kraji. Vzniklo už v roce 2016, ale v návaznosti na bezpečnostní incidenty z nedávné minulosti došlo k významnému rozšíření aktivit tohoto centra.

"Všichni si pamatujeme na zatím největší útoky na české nemocnice zhruba před rokem. Našim zařízením se něco podobného nesmí stát. A proto je tu Kybernetické operační centrum, které teď slouží jako hlídací pes proti útočníkům, a to nejen úřadu, ale nově i všem nemocnicím kraje, záchranné službě a připojit se k centru můžou i další příspěvkové organizace," říká Jan Grolich, hejtman Jihomoravského kraje.

"Citlivost dat v nemocnicích je enormní a útoky na ně jsou hlavně vyděračské. Proto obranu před takovými útoky považuji za extrémně důležitou. Byli jsme jedni z prvních ze všech krajů a časový náskok je vidět na výborném personálu, který v Kybernetickém operačním centru máme," doplnil radní pro IT Jiří Hlavenka.

"Za tuto iniciativu jsem velmi rád, protože kyberbezpečnost ve zdravotnictví je jednou z největších priorit Jihomoravského kraje," dodal radní pro zdravotnictví Jiří Kasala.

Dlouhodobým cílem KOC je zvýšení úrovně zabezpečení pracovních stanic a serverů v organizacích zřizovaných JMK pomocí technologie pro včasné odhalení kybernetických hrozeb a útoků s možností aktivní reakce na vzniklý bezpečnostní incident. Aktivní reakce přitom spočívá v izolaci podezřelé stanice či stanic a serveru od sítě a eliminace možného rozšíření do celé infrastruktury s rizikem hromadného kolapsu. Takto se dá okamžitě reagovat například při ransomwarových útocích.

"Udržet nejvyšší možnou úroveň ochrany u našich příspěvkových organizací byla dlouhodobá výzva, protože jsme neustále naráželi na procesní i administrativní překážky. V neposlední řadě jsme samozřejmě řešili i to, že odborníků na kybernetickou bezpečnost je na trhu nedostatek a rozpočet na tyto oborníky je pro řadu příspěvkových organizací překážkou," vysvětluje Aleš Staněk, vedoucí oddělení KOC.

Centrum využívá nejmodernějších bezpečnostních produktů včetně tzv. EDR systémů, řešení pro detekci hrozeb v koncových bodech a následnou reakci, dává analytikům KOC přesné a detailní informace o chování jednotlivých počítačů a serverů. Tyto informace pracovníci dohledového centra vyhodnocují a na základě získaných dat detekují podezřelé aktivity, které mohou indikovat počínající fáze kybernetického útoku.