W czwartek, 26 czerwca 2025, Ministerstwo Obrony Narodowej poinformowało w mediach społecznościowych, że Wicepremier Władysław Kosiniak-Kamysz spotkał się z Marcusem D. Jadotte, wiceprezesem ds. Relacji z Rządem i Polityki Publicznej w Google Cloud.
Zdjęcia: Ministerstwo Obrony Narodowej
Rozmowy dotyczyły współpracy Google z Wojskami Obrony Cyberprzestrzeni, w tym rozwiązań mających na celu wspieranie zespołów reagowania na incydenty bezpieczeństwa komputerowego.
Jak podkreśla resort obrony narodowej, musimy świadomie budować swoją obecność w cyberprzestrzeni, wdrażać nowe technologie takie jak sztuczna inteligencja, pamiętając jednocześnie o konieczności skutecznego i szybkiego reagowania na zagrożenia.
Komentarz MILMAG:
Google Cloud oferuje szereg rozwiązań wspierających zespoły reagowania na incydenty bezpieczeństwa komputerowego (CSIRT – Computer Security Incident Response Teams), które pomagają w wykrywaniu, analizie, reagowaniu i minimalizowaniu skutków incydentów bezpieczeństwa:
- Mandiant Incident Response Services – usługi reagowania na incydenty.
- Security Command Center (SCC) – platforma do zarządzania zagrożeniami i monitorowania bezpieczeństwa w środowisku chmurowym.
- Cloud Logging i Cloud Monitoring: zbieranie i analiza logów sieciowych oraz systemowych w celu wykrywania podejrzanych działań, takich jak nieautoryzowany dostęp czy nietypowy ruch sieciowy.
- BigQuery: analiza dużych zbiorów danych logów, co pozwala na identyfikację wzorców ataków i przeprowadzenie szczegółowych dochodzeń.
- Cloud Run i Cloud Functions: automatyzacja reakcji na incydenty, np. izolację zaatakowanych systemów, zmianę polityk dostępu czy uruchamianie alertów w czasie rzeczywistym.
- Forensic Artifacts i Threat Hunting: dostęp do logów tożsamości, sieci i aplikacji (np. Cloud Billing, Identity Logs, Security Logs), które są kluczowe przy dochodzeniach forensic.
- Google Cloud Skills Boost: kursy, Security Best Practices in Google Cloud oraz szkolenia z zakresu reagowania na incydenty.
- Google Cloud Identity and Access Management: precyzyjne zarządzanie uprawnieniami, co ogranicza ryzyko nieautoryzowanego dostępu.
