Rodzaje i skala ataków w sieciach operatorów telekomunikacyjnych rośnie w szybkim tempie. To dla nich wyzwanie, by zabezpieczyć sieci, jak i szansa na sprzedaż nowych kategorii produktów teleinformatycznych. Jak mówi Tomasz Matuła, szef pionu cyberbezpieczeństwa i infrastruktury ICT w Orange Polska, sieciowych ataków nie przypuszczają dzisiaj informatyczni maniacy, ale cynicy, których celem jest zarobienie pieniędzy, lub utrudnienie tego innym. Wcale nie tylko cyberprzestępcy w powszechnym tego słowa znaczeniu.
Czy rzeczywiście rośnie zagrożenie użytkowników sieci? Czy może takie poczucie chcą w nas wywołać dostawcy technologii zabezpieczających?
Tomasz Matuła: W Polsce zdecydowanie rośnie liczba ataków ransomware. Jak porównamy pierwszą połowę 2015 roku do 2016, to wzrost wyniósł 230 proc. W dziewięć miesięcy od uruchomienia Cybertarczy [mechanizm bezpieczeństwa dla użytkowników usług dostępu do internetu Orange – red.] powstrzymała ona ataki na ponad 120 tys. użytkowników Neostrady. W tym czasie zanotowaliśmy w naszej sieci 560 tys. odwołań do stron phishingowych. W kwietniu br., zapobiegając atakowi phishingowemu, zablokowaliśmy 10 tys. bezpośrednich odwołań do serwerów command and control [serwery zarządzające zdalnie przejętymi przez cyberprzestępców komputerami – red.] w ciągu jednego dnia. W maju zablokowaliśmy atak DDoS na infrastrukturę naszego klienta z segmentu bankowego. Średnio atak generował 3 Gbit/s ruchu, a w szczycie 58 Gbit/s. Towarzyszyło temu żądanie okupu za zaprzestanie ataku. Wzrost ataków malware na urządzenia mobile, to 371 proc. w porównaniu do 1 połowy 2015 r. To są fakty. Zagrożenia nie są fikcją i nie wymyślają ich dostawcy zabezpieczeń.
Czysta fantazja: co by się stało, gdyby operator nagle wyłączył wszystkie swoje mechanizmy zabezpieczeń?
Najpierw nastąpiłaby lokalna i czasowa degradacja transmisji w sieci z powodu dodatkowego, niefiltrowanego ruchu związanego ze szkodliwymi działaniami. To oznaczałoby pogorszenie jakości usług dla klientów. Drugie następstwo – groźniejsze – to radykalny wzrost ryzyka naruszenia integralności i poufności danych (naszych i naszych klientów) w systemach teleinformatycznych, czyli po prostu ich kradzież. Jedno i drugie spowodowałoby, że klienci przestaliby kupować nasze usługi.
Skoro ma to biznesowy wymiar, to ilu Orange zatrudnia specjalistów od zabezpieczeń teleinformatycznych i ile wydaje rocznie na cyberbezpieczeństwo, no i na rozwój produktów z tego obszaru?
Zespół specjalistów, to 50 osób. Jeśli chodzi o wydatki, to Gartner rekomenduje, by wynosiły ok. 6 proc. wydatków przedsiębiorstwa na IT. Rząd Izraela przyjmuje wskaźnik 8 proc. wydatków na każde ministerstwo.
A Orange Polska?
Nie da się tego tak prosto skwantyfikować. Inwestujemy środki adekwatne do potrzeb.
Na poziomie zbliżonym do wspomnianych przez pana rekomendacji?
Wydajemy zdecydowanie mniej, ale dlatego, że w bezpieczeństwo teleinformatyczne inwestujemy od wielu lat. Stąd naszych nakładów nie można porównywać z instytucjami, które swoją infrastrukturę budują od podstaw. Uważam, że ostatnie dwa lata – w Polsce, i na całym świecie – to rodzaj boomu. Z jednej strony w szybkim tempie pojawiają się nowe zagrożenia, ale z drugiej rośnie świadomość ich istnienia po stronie użytkowników technologii.
