O rozvoji Security Operations Center i zabezpečení SCADA systémů nám v rozhovoru prozradí více Pavel Cvešpr, Ředitel realizace ve společnosti Corpus Solutions. Jedná se o jednu z mála firem v českém cybersecurity oboru s ryze českým kapitálem.

Jaké je vaše portfolio, pokud se jedná o kyberbezpečnost?

Naše portfolio je poměrně široké. Začneme u bezpečnostních technologií, kde obstaráváme návrh designu, implementaci, servis, konzultace a školení. Poskytujeme také SOC, včetně návrhu, školení nebo provozu na klíč. Věnujeme se i offensive security, red teamingu, penetračním testům a vzdělávání. Umíme i aplikační bezpečnost, architecture review, code review, tvorbu a implementaci metodiky bezpečného vývoje. Kromě toho poskytujeme konzultace pro oblast bezpečnosti jako ISO2700x, GDPR, ZKB, tvoříme pro zákazníky bezpečnostní směrnice a nabízíme služby security architekta na klíč.

Je vývojářská historie vaší společnosti benefitem, promítá se to nějak i do vaší dnešní práce?

Určitě prolíná, nejvíce viditelná je v oblasti, kde řešíme bezpečnost aplikací. Ověřili jsme si, jak je pro oblast bezpečnosti aplikací vývojářský background důležitý. Jazyk bezpečáka a jazyk vývojáře je dost odlišný. I úkoly obou rolí jsou odlišné. Je velkou výhodou, když aplikační bezpečnost řeší někdo, kdo dříve aplikace vyvíjel. 

Byli jste jedni z prvních, kdo v ČR budoval SOC. Jaký rozvoj v tomto směru pozorujete – je dnešní SOC totéž, co před 5 lety?

Progres je jasně patrný. Maturita zákazníků roste a s tím i jejich nároky. Služby poskytované v této oblasti jsou hodně o kvalitě a efektivitě. Zákazníci vyžadují hmatatelné výsledky a motivují nás jako poskytovatele SOC k neustálým inovacím. Prohloubila se i míra integrace mezi týmem zákazníka a týmem poskytovatele. A to jak na úrovni technologické, tak i na úrovni procesní. 

Jako jedni z mála v Čechách se zabýváte zabezpečením SCADA systémů. V čem je průmyslová automatizace zajímavým cílem pro útočníky?

Sledujete v poslední době nárůst útoků směřující na SCADA systémy? Je potřeba si uvědomit, kde se SCADA systémy používají. Jde především o kritickou infrastrukturu: distribuci vody, plynu, ropy či výrobu elektřiny apod.. Zde může útočník napáchat ohromné škody, může narušit i bezpečnost země, či způsobit škody na lidských životech. To je velká motivace. Samozřejmě jde rovněž o průmyslovou automatizaci, která se stává zajímavým terčem hackerů. Dá se říci, že se každým rokem zvyšuje množství identifikovaných kyberútoků a SCADA systémy nejsou v tomto ohledu výjimkou. 

Nabízíte moderní vzdělávací výcvik zážitkovou formou Cyber Defense Academy. Jakou formou probíhá a pro koho je určen?

Corpus provozuje vlastní tréninkové prostředí. Naše kurzy jsou zaměřeny pro různé skupiny uživatelů. Máme kurzy určené pro bezpečnostní specialisty, technické administrátory, analytiky SOC týmů, management i aplikační vývojáře. 

Spolupracujete s vysokými školami? Nabízíte mladým zájemcům o kyberbezpečnost nějaké stáže nebo juniorské programy?

Corpus tradičně spolupracuje nejen s vysokými školami, věnujeme se i středním školám. Umíme zapojit mladé talenty do naší práce. Snažíme se o vhodné sladění studijních povinností se zapojením do praktických úkolů u skutečných zákazníků. Pro zajímavost – jsme rádi, že v Corpusu působí i absolventi Kybersoutěže. 

Děkujeme za rozhovor