W przypadku klientów indywidualnych operatorzy z sektora MSP muszą iść często na kompromis – cyberbezpieczeństwo tak, ale w rozsądnym budżecie – dzielił się na Forum Orange dla operatorów swoimi doświadczeniami i praktykami jeden z lokalnych, ale całkiem dużych ISP.
Kilka tygodni temu Orange Polska informował, że skutecznie odpierał rekordowy atak DDoS o wartości 1,3 Tb/s (terabita na sekundę) skierowany na jednego ze swoich klientów. W trakcie Forum Orange dla operatorów, które telekom zorganizował na początku czerwca, Rafał Sobiczewski, senior IP Sales Engineer w Nokii przestrzegał jednak, że operatorzy muszą być przygotowani na jeszcze większe tego typu ataki.
– Internet staje się coraz szybszy, do dyspozycji jest coraz więcej pasma w upstreamie. To zwiększa też zagrożenie. Pojawiają się już ataki nie tylko o wielkości 1 Tb/s, ale 3-4 Tb/s. Co co więcej, napastnicy używają technologii machine learning, by te ataki odpowiednio zwektoryzować. Operatorom nie pozostaje nic innego, jak uczyć się nowych metod mitygacji – przestrzegał Rafał Sobiczewski w trakcie panelu dyskusyjnego o cyberzagrożeniach na Forum Orange dla operatorów.
Z raportu CERT Orange Polska 2024 wynika, że średnia wielkość natężenia ataku DDoS w ubiegłym roku wynosiła 7,2 Gb/s (vs 3,2 Gb/s w 2023 r.). A operatorzy najczęściej muszą się mierzyć z tego typu atakami średniej wielkości.
W trakcie dyskusji panelowej padło pytanie, jak z atakiem DDoS radzą sobie mniejsi, lokalni operatorzy?
Mariusz Siemiradzki, wiceprezes podwarszawskiego ISP, firmy Skynet przyznał, że ataki DDoS to codzienność dla tego operatora.
– Gdyśmy nawet tylko na kilka minut wyłączyli nasz system antyDDoS niedostępność do zasobów sieciowych dotknęłaby każdego z naszych klientów. Niestety, ci często mają bardzo małą świadomość odnośnie cyberzagrożeń. Kwestią tą zaczynają się interesować zazwyczaj dopiero wtedy, gdy jakiś cyberatak wyrządzi szkody w ich sieci – mówił Mariusz Siemiradzki.
Z tą diagnozą zgodził się Wiesław Markiewicz, zastępca prezesa zarządu w firmie Gawex, operatora ze Szczecinka. Przyznawał on, że kilka lat temu Gawex mocno odczuł skutki jednego z ataków DDoS.
– To był kierowany atak, który trwał tydzień. Natężenie ataków to 500 Gb/s i więcej. Od tej pory przykładamy znacznie większą uwagę do kwestii cyberbezpieczeństwa – przyznał Wiesław Markiewicz. – A jeśli chodzi o klientów, to widzimy na przykład, że wielu z nich jeśli kupi firewalla, to uważa sprawę za zamkniętą. Tymczasem zdarzają się takie sytuacje, jak z urządzeniami Fortigate, że gdy nie zaktualizowali oprogramowania, ich systemy ochrony padały jak muchy – dodał Markiewicz.
– My na bieżąco monitorujemy stan urządzeń naszych klientów B2B i czasami są oni bardzo zaskoczeni, gdy informujemy ich, że urządzenia, z których korzystają wykazują podatność na ataki – mówił Mariusz Siemiradzki.
W trakcie dyskusji ktoś z audytorium zwrócić uwagę, że cyberbezpieczeństwo stanie się jeszcze bardziej gorącym tematem dla operatorów, gdy będą musieli wdrażać procedury związane z unijną dyrektywą NIS2 (w Polsce ustawa o KSC). Zwrócił uwagę, że niezależnie od wielkości, wielu lokalnych ISP może zostać podmiotami kluczowymi, ponieważ realizują usługi DNS (Domain Name System, który pozwala na przetłumaczenie nazw domenowych na adresy IP). Serwery DNS są częstym celem ataków DDoS.
Karol Skupień, prezes Krajowej Izby Komunikacji Ethernetowej (KIKE) uspokajał jednak operatorów, że izba prowadzi rozmowy z Ministerstwem Cyfryzacji, by w przypadku lokalnych ISP nie byli oni z tego względu z automatu klasyfikowani jako podmioty kluczowe.
– Jesteśmy na dobrej drodze, by porozumieć się w tej sprawie i nieco ulżyć operatorom – poinformował Karol Skupień.
W trakcie dyskusji Konrad Baranowski, prezes firmy Koba z Białegostoku, przekonywał, że lokalni operatorzy dobrze wiedzą, jak sobie radzić z cyberzagrożeniami, w tym z atakami DDoS. Mimo to, jego zdaniem, nie jest możliwe zagwarantowanie odpowiednio wysokiego poziomu cyberbezpieczeństwa przede wszystkim klientom indywidualnym, Inaczej wygląda to trochę w przypadku klientów B2B, którzy więcej płacą za usługi.
– Abonamenty, które płacą klienci indywidualni, nie są wysokie, a zapewnienie cyberbezpieczeństwa to koszty. Operatory muszą iść więc zazwyczaj na kompromis, czyli cyberbezpieczeństwo tak, ale w rozsądnym budżecie – dzielił się swoimi doświadczeniami i troskami Konrad Baranowski.
– Tymczasem przysłowiowy Kowalski, który kupuje usługę dostępu do internetu za 30-40 zł uważa, że płaci też za cyberbezpieczeństwo i wymaga – wtórował mu Karol Skupień.
Wiesław Markiewicz z Gaweksu przyznał natomiast szczerze, że patrząc na wymogi, jakie trzeba będzie spełnić po wejściu w życie przepisów NIS 2, operator nie będzie mógł samodzielnie ich spełnić i będzie musiał prawdopodobnie wesprzeć się outsourcingiem.
W środowisku lokalnych ISP z NIS 2 jest trochę tak, jak z rozliczaniem PIT, co wiele osób robi na ostatnią chwilę. Operatorzy mają świadomość, że temat NIS2 jest i trzeba będzie do niego podejść i to raczej poważnie, ale przecież nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC) nie jest jeszcze uchwalona, więc to na razie nie jest dla nich najpilniejsza sprawa.
