IBM z Wrocławia już walczy z hakerami

Rz: IBM w połowie czerwca szumnie otworzył we Wrocławiu swoje nowe centrum zajmujące się cyberbezpieczeństwem. Emocje już opadły?

Daniel Donhefner: Wracamy do normalnej pracy, faktycznie na otwarciu centrum mieliśmy wielu znakomitych gości.

Na czym polega szczególna rola wrocławskiego centrum w strukturach IBM?

IBM ma sieć centrów X-Force Command Center na świecie, a to we Wrocławiu jest jedynym tego typu obiektem w Europie. Takie ośrodki działają jeszcze w Indiach, Japonii, Kostaryce oraz w amerykańskich Cambridge i Atlancie.

Firma zdecydowała się na jego uruchomienie, ponieważ niektórzy klienci mieli zastrzeżenia do tego, aby ich dane znajdowały się i były przetwarzane globalnie. Stąd powstała potrzeba uruchomienia centrów na tym kontynencie. Centrum może świadczyć usługi w modelu EU delivery, co oznacza, że dane klientów nie będą opuszczały Unii Europejskiej.

Czym Wrocław wygrał z innymi lokalizacjami, które zapewne były rozważane?

IBM prowadzi tu centrum operacyjne ds. bezpieczeństwa już od kilku lat i był bardzo zadowolony z jego pracy, dlatego w 2016 r. w ramach globalnego planu inwestowania w rozwój cyberbezpieczeństwa zapadła decyzja o rozwijaniu X-Force Command Center we Wrocławiu. Ogółem sieć centrów tej sieci pracuje dla ponad 4 tys. globalnych klientów, więc na początku będzie się skupiać na zdecydowanie globalnej perspektywie. Jednak kto wie, może za trzy lata okaże się, że europejskie operacje stały się na tyle ważne, że przeważają w naszej działalności.

Wrocławskie centrum jest też elementem przygotowania na wchodzące w życie zapisy rozporządzenia GDPR dotyczące zmian w systemie ochrony danych osobowych. Jesteśmy do tego przygotowani, aby pomagać naszym klientom w dostosowaniu się do tych zmian.

Ile osób będzie w nim pracowało? Czy planowany jest wzrost zatrudnienia w centrum?

Ośrodek został znacznie powiększony, jego powierzchnia została zwiększona niemal trzykrotnie. Obecnie pracuje w nim 140 osób, ale spodziewamy się rocznego tempa wzrostu liczby zatrudnionych o 20–25 proc.

IBM nie ma problemów z rekrutacjami? Cała branża IT mówi coraz głośniej o znaczących niedoborach pracowników?

Faktycznie jest to na całym świecie zauważalna skala problemów z obsadą stanowisk, za kilka lat branża cyberbezpieczeństwa na całym świecie będzie mieć ok. 1 mln stanowisk, do których będzie poszukiwała pracowników. Niedobory widać wszędzie, od USA do Europy, ale my doskonale dajemy sobie w tej sytuacji radę.

Kadry staramy się sobie sami umiejętnie przygotować i w tym celu współpracujemy z lokalnymi uczelniami, czyli Politechniką Wrocławską czy też Uniwersytetem Ekonomicznym, co z perspektywy naszej branży nie jest już takie oczywiste. Na tej uczelni współtworzyliśmy kilka lat temu kierunek studiów podyplomowych z zarządzania w obszarze cyberbezpieczeństwa, jego absolwenci są w naturalny sposób przygotowani do pracy w naszym centrum i wielu z nich z takiej drogi korzysta.

Do tego uczestniczymy w uczelnianych targach pracy i dniach karier, nasi pracownicy dają na uczelniach wykłady. Dodatkowo standardowo zapraszamy też do naszego centrum praktykantów. Wielu z nich po okresie przyglądania się pracy naszego zespołu decyduje się na dłuższą współpracę.

We wrocławskim centrum IMB zatrudniacie zapewne głównie Polaków?

Obecnie głównie są to faktycznie Polacy, ale IBM jest firmą globalną, zatem nasza struktura zatrudnienia też jest dość międzynarodowa. Z jednej strony chętni z całego świata mogą aplikować na nasze nabory, z drugiej w ramach IBM jest program wymiany kadr i pracownicy z innych centrów mogą też zgłosić chęć pracy dla nas.

Właśnie na początku tego roku w ramach tego programu przyjechał do nas menedżer ds. projektów z Kostaryki. Z racji pory roku start miał pewnie trudny, ale jest zachwycony i bardzo cieszy się z wyboru Wrocławia.

Centrum ma pomagać w wykrywaniu przygotowywanych ataków hakerskich czy raczej likwidować straty spowodowane takimi sytuacjami?

Umieściłbym nas gdzieś pośrodku, ponieważ zajmujemy się tym wszystkim, a proporcje zależą od potrzeb klienta czy aktualnej sytuacji. Często przeprowadzamy audyty systemów naszych klientów, czy są przygotowane na zmasowany atak hakerski. Reagujemy z wyprzedzeniem na potencjalnie ryzykowne sytuacje, analizujemy na bieżąco masę danych.

Z racji obecności naszych centrów na niemal wszystkich kontynentach mamy dostęp do danych i wiedzy osób z całego świata, ale obserwujemy też światowe media, ponieważ niektóre grupy hakerskie lubią się chwalić swoimi planami czy wręcz przygotowywanymi operacjami.

Mamy też specjalny zespół IBM X-Force, który szkoli zespoły z centrów z całego świata. Mamy dostęp do unikalnej wiedzy, ponieważ w Polsce choćby trudno jest zdobyć pełne informacje o potencjalnym problemie kiełkującym gdzieś w Ameryce Południowej. My dzięki wymianie wiedzy z zespołami IBM z innych kontynentów możemy to szybko zrobić.

Jak wygląda takie śledzenie zagrożeń hakerskich?

Mamy w centrum wielkie ekrany plazmowe, na które spływają dane z całego świata i jako pulsujące punkty na mapie widzimy miejsca, gdzie doszło do ataku albo pojawiły się jakieś informacje wskazujące na taką możliwość w przyszłości. Śledzimy też kanały telewizyjne, jak CNN. Dysponujemy również specjalnym asystentem, czyli systemem opartym na komputerze Watson, wykorzystującym rozwiązania kognitywne i sztuczną inteligencję. On ma ogromne możliwości analizy danych, dodatkowo robi ją nie tylko w sposób automatyczny w oparciu o napisany algorytm, ale uczy się, jak analizować dane skuteczniej i efektywniej. Jest w stanie także czytać fora internetowe czy blogi w poszukiwaniu informacji potencjalnie wskazujących na jakieś zagrożenie. Nasi analitycy często korzystają z pomocy tego wirtualnego asystenta, wykorzystują jego analizy w swoich opracowaniach. Dzięki takim narzędziom analiza zagrożenia od momentu wykrycia do jego usunięcia nie będzie wymagała już dni lub tygodni, lecz może udać się ją zamknąć w godzinach czy nawet minutach.

Czyli centrum pracuje całą dobę?

Jeśli chodzi o cyberbezpieczeństwo, to faktycznie, nasi klienci oczekują pełnej ochrony i pomocy o każdej porze. Rozmieszczenie sieci centrów X-Force Command na świecie pozwala na naturalne i płynne przejmowanie obowiązków i nadzoru przez kolejne obiekty w miarę zmiany stref czasowych i ruchu słońca wokół Ziemi. Niemniej w naszym przypadku, gdy wchodzi w grę obsługa projektów w modelu EU delivery, czyli dane nie opuszczają obszaru Unii Europejskiej, to musimy w trybie całodobowym nimi zarządzać. Tym bardziej że hakerzy nie zwracają uwagi na to, czy ktoś ma teraz wolne lub może gdzieś trwa długi weekend lub święta.

Czy skala ataków hakerskich na świecie rośnie?