Wojna na Ukrainie oraz związane z nią napięcie międzynarodowe, a jeszcze bardziej popularyzacji narzędzi sztucznej inteligencji, znacząco podniosła zagrożenia dla funkcjonowania sieci telekomunikacyjnych. Jeżeli dodać do tego rosnące skomplikowanie i coraz to nowe platformy usługowe, robi się z tego wrażliwy i podatny na zakłócenia organizm. Jak zapewnić, by nie zawiódł rozmawiamy z Piotrem Jaworskim, członkiem zarządu ds. techniki Orange Polska. Ale nie tylko o tym.
TELKO.in: Jak Orange Polska przygotowuje się dzisiaj na sytuacje kryzysowe ‒ potencjalny konflikt zbrojny czy inne poważne zakłócenia pracy infrastruktury?
PIOTR JAWORSKI, członek zarządu ds. techniki Orange Polska: Rok 2022 dał nam dużo do myślenia: coś, co wydaje się stabilne i trwałe, niekoniecznie takim jest na zawsze. Wiele nauczyliśmy się też w kolejnych latach, kiedy rozmawialiśmy z ludźmi, którzy bezpośrednio uczestniczyli w sytuacjach kryzysowych, jak wojna za wschodnią granicą. To nie jest jednak tylko kwestia wojny ‒ to kwestia wszystkiego, co może się wydarzyć w sieci. Widzę trzy główne zagrożenia: rosnąca złożoność sieci, cyberzagrożenia i zdarzenia fizyczne ‒ blackouty czy klęski żywiołowe.
Sieć telekomunikacyjna jest dziś bardziej podatna na awarie niż kiedyś?
Jest zdecydowanie bardziej skomplikowana. Mamy wiele platform, warstw, rozwiązań wzajemnie od siebie zależnych. Awaria jednego elementu może oznaczać awarię całej sieci. Dobrym przykładem jest VoLTE ‒ gdyby ta platforma przestała działać, telefon klienta próbowałby przełączyć się do 2G (3G wyłączyliśmy praktycznie w całym kraju) i jest duża szansa, że byłby odcięty od usług głosowych ‒ w Orange mamy bardzo wąskie pasmo przeznaczone dla tej technologii.
Złożoność sieci postępuje?
Zdecydowanie. Weźmy inny przykład ‒ 5G SA i tzw. dynamic slicing. To wymaga natychmiastowych operacji propagujących się przez wszystkie warstwy sieci.
I z powodu rosnącej złożoności obserwujecie rosnącą liczbę incydentów i awarii?
Awarie są innego typu niż wcześniej. O wiele trudniej znaleźć ich źródło. Stąd niezbędne są: automatyzacja, machine learning i sztuczna inteligencja. W większości przypadków, jeśli coś przestaje działać w sieci, to powodem są zdarzenia zewnętrzne (np. przecięcia światłowodów lub zasilania wynikające z prac budowlanych) albo problemy z wymianą sygnalizacji. Tzw. sztorm sygnalizacyjny potrafi „położyć” każdą sieć nieprzygotowaną na taki scenariusz
Jaki jest poziom złośliwych ataków na waszą sieć?
Szczytowa wielkość ataku na sieć Orange wzrosła w ubiegłym roku ponad dwukrotnie. Rekordowy atak DDoS to ok.1,5 Tb/s. Cały czas obserwujemy próby ataków zarówno na infrastrukturę jak i klientów. Stale monitorujemy dostęp z zewnątrz do naszych systemów, bo wiele z nich jest zarządzanych lub aktualizowanych przez dostawców zewnętrznych. Szczególnie dbamy o to, żeby tą drogą ktoś nie dostał się do sieci.
Jak wygląda krzywa liczby ataków na sieć Orange?
Praktycznie nie ma dnia, żeby ktoś nie „pukał do drzwi”, próbując dostać się do sieci. Demokratyzacja narzędzi ataku sprawiła, że np. atak DDoS skierowany przeciw przypadkowemu graczowi, to koszt kilku euro. W przypadku operatorów chodzi oczywiście o duże, zorganizowane grupy, które chcą sparaliżować firmę z powodów politycznych albo uzyskać okup.
Czy można zidentyfikować źródła tych ataków? Kryminalni przestępcy, czy wrogie kraje?
To przenikające się sfery. Wojna na Ukrainie i geopolityka spowodowały istotny wzrost liczby ataków. Przy czym ataki nie pochodzą wyłącznie z Rosji. Czy stoi za tym bezpośrednie wsparcie rządów? Trudno mi ocenić ‒ nie jest jednak tajemnicą, że niektóre grupy hakerskie mają takie wsparcie. Dodam, że to nie wojna z 2022 r. zwiększyła poziom aktywności hakerów, tylko dostępność narzędzi, w tym opartych na sztucznej inteligencji.
