AERO Vodochody: Výzvy kybernetické bezpečnosti

Zákazník: AERO Vodochody AEROSPACE a.s.

Období: 2019-2023

Rozvoj a zpracování IT bezpečnostní strategie

Zákazník:

Aero Vodochody, největší letecký výrobce v České republice a největší výrobce cvičných proudových letounů na světě. Zabývá se vývojem, výrobou, prodejem a servisem vojenských letounů a civilní letecké techniky. Spolupracuje s celou řadou dodavatelů, a to v ČR jich má více jak 400. Aero Vodochody patří k nejstarším leteckým továrnám na světě: Firma Aero, továrna letadel, spol. s.r.o. byla zapsána u Obchodního soudu v Praze dne 25. února 1919.

Zákaznická potřeba:

Zákazník čelil významným výzvám v oblasti kybernetické bezpečnosti. Jejich IT prostředí bylo generačně zastaralé. Některé systémy byly nasazeny v návaznosti na potřebu rychlého a reaktivního opatření. S mírou nervozity na mezinárodním poli se čím dále množily pokusy o prolomení bezpečnostních prvků infrastruktury, a to převážně z východních zemí. Ať už kvůli zcizení know-how společnosti nebo pozdějším pokusům mařit obchodní úspěchy Aero Vodochody.

Společnost se rozhodla řešit ochranu sítě systematicky a pro tento účel si začala hledat nového partnera.

Hlavní výzvy, kterým AERO čelilo:

• Absence cyber securitní strategie
• Absence kompetencí v oblasti architektury bezpečnostních technologií a absence metodiky řízení rizik a opatření
• Nevyužití potenciálu některých zabezpečovacích nástrojů, např. firewall CHECKPOINT. Nesystémové investice do vybraných infrastrukturních celků.
• Nekvalitní Outsourcing správy LAN včetně minimální dokumentace
• Chybějící profilaxe na infrastrukturních prvcích, zejména securitních.

Problematika:

Společnost Aero Vodochody si vybrala společnost ComSource na základě opakované praktické zkušenosti, při řešení bezpečnostních incidentů v úvodních letech spolupráce. Naše společnost realizovala služby tzv. RED týmu, kdy se aktivně účastnila vyšetřování incidentů a pomohla s nasazením jak reaktivních, tak systémových opatření. Pracovníci společnosti ComSource byli součástí krizového řízení zákazníka v době incidentů.

Spolupráce s ComSource:

ComSource zpracoval vstupní analýzu infrastruktury jak v oblasti sítě, tak cyber security jako celku a identifikoval celou řadu potenciálních rizik. Realizované penetrační testy ukázaly na nejpalčivější místa, kde bylo nutné reagovat bezprostředně. Na základě tohoto zjištění bylo ze strany zákazníka definováno zadání pro vypracování cyber security strategie. Na základě tohoto TO-BE konceptu byly následně iniciovány změny. Změny jak v podobě výměny nevhodné technologie, tak i v podobě zavedení, či úpravu vybraných procesů. Postupně došlo k segmentaci sítě, segmentování firewallů, nahrazení vybraných bezpečnostních a přístupových technologií.  Proběhly investice do technologií, monitorující stav komunikací a zajištěna služba úplného outsourcingu manažera kybernetické bezpečnosti a nasadila se služba SOCaaS – Security Operation Centrum.

Součástí strategie kybernetické bezpečnosti bylo dále i zpracování tématu zvažované adopce cloudových služeb.

Neméně podstatnou částí spolupráce bylo ze strany ComSource i zajištění provozní podpory vybraných infrastrukturních technologií.  Např. výrobců Juniper, Flowmon, CISCO, Checkpoint, Fortinet.  Okrajovou činností však například bylo i provedení dokumentace pasivní části sítě včetně zavedení hygieny evidence jak na straně rozvaděčů, tak i v dokumentaci elektronické. Vše s důrazem na budoucí plán generační obměny prvků počítačové sítě.

Klíčové části spolupráce:

• CISOaaS (Chief Information Security Officer as a Service)– outsourcing role manažera kybernetické bezpečnosti – řízení a rozvoj strategie kybernetické bezpečnosti; mentoring provozních týmů
• SOCaaS (Security Operations Center as a Service) – zajištění dohledového centra formou služby; napojení vybraných technologií jako např. domény, firewallů, autentizačních a autorizačních nástrojů a dalších klíčových prvků
• NOCaaS (Network Operations Center as a Service) – zajištění dohledového centra, monitoringu a provozní podpory pro oblast síťových komponent. Nastavení pravidelné profylaxe aktivních prvků.
• Konzultační servis v oblasti strategie investic do IT infrastruktury. Zpracování ROI analýzy pro strategické rozhodování.
• Finanční servis
• Dokumentační služby
• Služby RED týmu; penetrační testování perimetru.

Výsledky spolupráce:

Komplexní strategie ComSource umožnila AERO transformovat jejich původní reaktivní model kybernetické bezpečnosti na proaktivní model.

Zákazník nyní zná svá data a IT zdroje, ale také zná svá rizika a má nasazená nápravná opatření.

Zákazník je připraven na generační obměnu technologie, stejně jako na zavedení moderních služeb, jako např. cloud.

To vše vedlo k významnému zlepšení kybernetické bezpečnosti ve společnosti AERO VODOCHODY.

Díky spolupráci s ComSource se zákazníkovi podařilo integrovat řešení kybernetické bezpečnosti jako nedílnou součást jejich IT zdrojů.