TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Cyfryzacja w sądownictwie – priorytetem bezpieczeństwo

Mądra cyfryzacja, ma być jednym z filarów programu Deregulacja 2.0, który zgodnie z zapowiedziami przedstawicieli rządu będzie realizowany w wymiarze sprawiedliwości. Eksperci podkreślają, że również w tym obszarze przechodzeniu na cyfrowe zarządzanie organizacją powinna towarzyszyć troska o bezpieczeństwo. Jak można to zrobić pokazuje przykład Sądu Apelacyjnego w Katowicach. W jednej z największych polskich apelacji kompleksowo zadbano o ten aspekt działalności wykorzystując do tego celu technologie europejskiego producenta.  

Celem zapowiadanych działań jest poprawa sprawności działania wymiaru sprawiedliwości. Drogą ku temu ma być m.in. mądra cyfryzacja, czyli wprowadzenie rozwiązań, dzięki którym usługi sądowe będą dostępne przez Internet, co pozwoli skrócić czas i koszty prowadzenia procesu dla obywatela. 

Cyfryzacja działalności jest naturalną koleją rzeczy i z pewnością implementacja zapowiadanych rozwiązań przyniesie pozytywny efekt. Z perspektywy praktyka cyberbezpieczeństwa muszę podkreślić, że sprawą fundamentalną jest, aby towarzyszyła temu troska o odpowiednie rozwiązania również w obszarze bezpieczeństwa komunikacji i danych. Bez wątpienia sądownictwo to sektor, który pozostaje w obszarze szczególnego zainteresowania cyberprzestępców, zwłaszcza grup działających na zlecenie wrogich nam krajów. Wszystko z uwagi na fakt, że przetwarzają one olbrzymie ilości danych: osobowych, dokumentacji procesowej i innych informacji wrażliwych. Dodatkowo, paraliż w tym obszarze mocno nadszarpnąłby zaufanie do państwa, co przecież również jest jednym z celów działalności cyberprzestępczej motywowanej politycznie – komentuje Piotr Zielaskiewicz z Dagma Bezpieczeństwo IT.

W Katowicach pokazują, jak zabezpieczyć sąd 

Jednym z sądów, który ma za sobą wdrożenie rozwiązań w tym obszarze jest Sąd Apelacyjny w Katowicach. Apelacja katowicka obejmuje sześć sądów okręgowych: Bielsko-Biała, Częstochowa, Gliwice, Rybnik, Katowice, Sosnowiec. Struktura placówki obejmuje niemal 40 jednostek, w których pracuje kilkudziesięciu sędziów oraz kilkuset pracowników na innych stanowiskach. 

Gdy w 2020 roku przez świat przetaczała się fala koronawirusa, a większość firm stanęła wobec wyzwania zwiększenia tempa cyfryzacji, podjęto decyzję o centralizacji cyfrowej infrastruktury sądu. By zadbać o bezpieczeństwo danych w 37 jednostkach sądu wdrożonych zostało ponad 70 urządzeń UTM europejskiego producenta Stormshield (należącego do francuskiej grupy Airbus), których podstawową rolą jest blokowanie niechcianego ruchu z zewnątrz. Jak podkreślają przedstawiciele organizacji zrobiono to w błyskawicznym tempie. 

Wdrożenie trwało zaledwie 3 miesiące we wszystkich jednostkach. Bez problemu opracowaliśmy polityki globalne będące wspólne dla wszystkich sądów, dołączyliśmy UTM-y do konsoli centralnego zarządzania jednocześnie tworząc specyficzne reguły lokalne i dokonaliśmy migracji z dotychczasowych rozwiązań – komentuje Piotr Pałys, administrator systemu informatycznego Sądu Apelacyjnego w Katowicach.

Kiedy w 2022 roku wybuchła wojna w Ukrainie większość instytucji publicznych musiała dodatkowo wzmocnić cyberbezpieczeństwo pod kątem monitorowania i reagowania na potencjalne incydenty czy zagrożenia. W Katowicach prewencyjnie wdrożono wówczas m.in. dodatkowe zabezpieczenie, jakim jest blokada adresów pod kątem geolokalizacji.

Dzięki blokadzie ruchu z Rosji czy Białorusi, wszystkie nasze urządzenia są chronione przed próbami cyberataków z tamtych regionów. Nie mieliśmy dotąd sytuacji poważnego ataku, również dlatego, że urządzenia, z których korzystamy skutecznie blokują wszelkie ewentualne próby – dodaje Piotr Pałys.

Bardzo ważną kwestią było dla administratorów uruchomienie 2FA, w szczególności dla osób podłączających się poprzez VPN (w strukturze jest 2 tysiące użytkowników łączących się z systemem IT placówki w ten sposób). Zastosowano uwierzytelnianie za pomocą RADIUSa z powiązanymi kluczami Yubico. System integruje się z posiadanymi UTM rozszerzając jego funkcjonalność. Sposób zarządzania jest prosty i przejrzysty co ma istotne znaczenie w tak rozbudowanym środowisku.

Mimo, że środowisko jest dość rozbudowane jego obsługą zajmuje się 7 osób. Zespół ten przed rozpoczęciem wdrożenia przeszedł odpowiednie szkolenia. Wiedza jest w sposób ciągły rozszerzana dzięki możliwości dodatkowych spotkań i szkoleń z inżynierami dostawcy sprzętu. Możliwość szybkiego kontaktu ze wsparciem technicznym zarówno w Polsce jak i we Francji, który zapewnia sprawne podjęcie zgłoszenia i szybkie jego rozwiązanie jest dla nas istotna – mówi Piotr Pałys.

Przedstawiciele katowickiego sądu podkreślają, że cyberbezpieczeństwo to proces, który cały czas trwa. Dlatego we wszystkich jednostkach planowane są kolejne zmiany, zarówno infrastruktury jak i polityk bezpieczeństwa. Z kolei ekspert Dagma Bezpieczeństwo IT zwraca uwagę na inny aspekt. 

Warto dodać, że również z perspektywy sądownictwa, niebagatelne znaczenie ma kwestia pochodzenia technologii. W Katowicach postawiono na europejskie rozwiązania, co ogranicza ryzyko geopolityczne, o którym nie bez powodów mówi się w ostatnich miesiącach. A przecież z technicznego punktu widzenia sposób zabezpieczania sądu nie różni się od metody stosowanych w innych branżach – podsumowuje Piotr Zielaskiewicz

Czytaj także:

przeczytaj najnowszy numer isporfessional

Najnowsze