Jest trudniej, ale walka o bezpieczny internet zmierza w dobrą stronę. CERT Orange Polska publikuje raport za rok 2015

Piotr Muszyński, wiceprezes Orange Polska, podczas debaty eksperckiej na temat bezpieczeństwa cyfrowego w Miasteczku Orange
Piotr Muszyński, wiceprezes Orange Polska, podczas debaty eksperckiej na temat bezpieczeństwa cyfrowego w Miasteczku Orange PAP
Wzrost liczby incydentów bezpieczeństwa, więcej mobilnego złośliwego oprogramowania, zwłaszcza typu ransomware, wzmożone ataki phishingowe, większe zainteresowanie cyberprzestępców systemem Android – tak można streścić najważniejsze informacje przekazane w najnowszej II edycji Raportu CERT Orange Polska.


Autorzy dokumentu przestudiowali skalę zagrożeń, jakie czyhały na użytkowników sieci polskiego operatora w 2015 roku. Analitycy telekomu przewidują, że liczba ataków w bieżącym roku jeszcze się zwiększy i będą one coraz bardziej wyrafinowane.


– 1/3 ruchu w sieci w naszym kraju obsługiwana jest przez Orange Polska. Od kilku lat jesteśmy też postrzegani jako dostawca usług zabezpieczających. Poczuwamy się więc do wielkiej odpowiedzialności za sprawy cyberbezpieczeństwa. Chcąc wywiązać się z tego zadania jak najlepiej, rozwijamy własną jednostkę CERT i rozpowszechniamy wiedzę o cyberzagrożeniach m.in. poprzez publikację tego rodzaju raportów – wyjaśniał na spotkaniu z dziennikarzami wiceprezes Orange Polska ds. operacyjnych Piotr Muszyński.


W ubiegłym roku zespół CERT Orange Polska obsługiwał niemal 1700 incydentów bezpieczeństwa miesięcznie, znacznie więcej niż przed rokiem. Większość z nich stanowiły obraźliwe i nielegalne treści (37%). Kolejne najczęstsze incydenty obejmowały blokowanie dostępności zasobów, czyli ataki DDoS (25%) i próby włamań (21%). Systemy ochrony przed atakami DDoS w sieci Orange Polska zidentyfikowały w 2015 roku blisko 70 tys. alertów, co przekłada się na średnio 6 tys. alertów miesięcznie.


– 2015 rok był okresem, w którym o 60% wzrosła liczba zidentyfikowanych próbek malware na urządzenia mobilne. W tym czasie zaobserwowaliśmy też znaczący, bo sięgający aż 300%, wzrost programów szyfrujących dane użytkownika bez jego zgody , czyli ransomware. Jednym z trendów były także nasilone ataki z użyciem maili phishingowych udających faktury – relacjonował Tomasz Matuła, dyrektor Infrastruktury ICT i Cyberbezpieczeństwa w Orange Polska podczas prezentacji raportu.

Polski telekom nie odnotował jednak spektakularnych ataków na swoich klientów w minionym roku. Jak twierdzą przedstawiciele sieci, jest to zasługa aktywnych działań podejmowanych zarówno w wymiarze technologicznym, jak i edukacyjnym. Ważny udział w tym pierwszym obszarze miało rozwiązanie wprowadzone na poziomie sieci dla indywidualnych internautów – CyberTarcza. Jest to narzędzie udostępniane automatycznie każdemu użytkownikowi Neostrady za darmo. Pozwala wykrywać niebezpieczne programy, blokować komunikację zainfekowanych komputerów z serwerami atakujących oraz informować użytkownika na bieżąco o istniejących zagrożeniach i podpowiadać mu, w jaki sposób je wyeliminować. Obecnie CyberTarcza pomaga chronić ok. 2 mln klientów Neostrady. 88 tysięcy z nich uniknęło dzięki niej w ubiegłym roku utraty ważnych danych wskutek zainfekowania swojego komputera.

Zdaniem operatora, równie ważne jak narzędzia technologiczne są edukacja i podnoszenie świadomości zagrożeń oraz możliwości chronienia się przed nimi. Bieżące alerty można znaleźć na stronie cert.orange.pl. Fundacja Orange opracowała kurs online dla rodziców o tym, jak chronić dziecko korzystające z internetu. Dostępny jest bezpłatnie na www.fundacja.orange.pl/kurs. Dzięki wolontariuszom Orange Polska, 38 tys. dzieci uczestniczyło w warsztatach dotyczących zasad cyberbezpieczeństwa, a kolejne 320 tys. uczniów nauczyło się tych zasad w ramach kursów e-learningowych .
A czego możemy spodziewać się po cyberprzestępcach w 2016 roku? Według ekspertów CERT Orange Polska ataki phishingowe i spamowe przybiorą na sile, wzrośnie też znaczenie ataków DDoS oraz ataków związanych z „Internetem Rzeczy”. W opinii analityków utrzyma się też trend rosnących ataków na urządzenia mobilne.

W bieżącym roku można się też spodziewać ataków na organizacje i organy administracji publicznej, wymuszenia online za pomocą ransomware oraz ataki wielowektorowe (np. ataki na sieć firmową poprzez prywatny komputer użytkownika).

Publikacja wyników raportu CERT Orange Polska była punktem wyjścia dla sesji eksperckiej pt. „Ochrona czy obrona? Bezpieczna cyberprzestrzeń”, jaka odbyła się w ramach projektu Orange Polska: Miasteczko Myśli. W debacie podjęto dyskusję na temat tego, jak reagować na współczesne zagrożenia bezpieczeństwa cyfrowego i co robić, aby przeciwdziałać atakom w sieci. Zastanowiono się również, jaką strategię powinna przyjąć Polska, aby skuteczniej chronić systemy infrastruktury krytycznej.

Do dyskusji zaproszono wiceprezesa zarządu Orange Polska Piotra Muszyńskiego, zastępcę dyrektora w Departamencie Cyberbezpieczeństwa Ministerstwa Cyfryzacji Piotra Januszewicza, ekspertkę Instytutu Kościuszki dr Joannę Kuleszę oraz dyrektora Centrum Badań nad Terroryzmem Collegium Civitas dra Krzysztofa Liedela.

Piotr Muszyński podkreślił, że należy nieco zmienić sposób myślenia o bezpieczeństwie wśród operatorów telekomunikacyjnych: nie tylko dbać o zabezpieczenie własnej sieci, lecz także wychodzić z konkretną ofertą pomocy dla klientów niezależnie od ich stopnia osobistego zaangażowania w ochronę. – Potrzebujemy również spójnej, czytelnej polityki cyberbezpieczeństwa oraz jednolitej kompetencji w tym zakresie ze strony administracji publicznej – dodał wiceprezes Orange Polska.

Piotr Januszewicz podzielił się ze słuchaczami informacją, że w reprezentowanym przez niego resorcie trwają intensywne prace nad całościową strategią obejmującą wszystkie istotne obszary bezpieczeństwa w cyberprzestrzeni. Zakomunikował, że plany zakładają, iż do połowy tego roku zostanie opracowana ogólna polityka, a do jego końca projekt ustawy. – Nie zbudujemy jednak cyberbezpieczeństwa bez udziału kluczowych podmiotów ze strony sektora prywatnego: operatorów, banków i innych dostawców usług internetowych – zaznaczył przedstawiciel Ministerstwa Cyfryzacji.

Dr Joanna Kulesza wyraziła zdanie, że właściwym kierunkiem działania na tym polu powinno być utworzenie swoistej platformy wymiany myśli na szczeblu ministerialnym, tak aby budowa systemu bezpieczeństwa cyfrowego w Polsce była kompleksowa. – Swoje najbliższe wysiłki musimy skupić na zaimplementowaniu unijnej Dyrektywy Bezpieczeństwa Sieci i Informacji (NIS), ale też powinniśmy z uwagi na specyfikę naszego kraju kierować się własnymi doświadczeniami, a nie bezwiednie czerpać wzorce z zagranicy – radziła specjalistka z Instytutu Kościuszki.

Dr Krzysztof Liedel z Collegium Civitas przestrzegał przed myśleniem, że ogólnokrajowe bezpieczeństwo cybernetyczne można zbudować bez pokaźnych nakładów finansowych. Wymienił dwie kwestie, które jego zdaniem będą miały zasadniczy wpływ na powodzenie tego projektu. – Po pierwsze, trzeba jasno określić mechanizm współpracy między sektorem publicznym a prywatnym. A po drugie, należy znaleźć złoty środek między wolnością w internecie a bezpieczeństwem w sieci – skonkludował swoją wypowiedź.
CERT Orange Polska to ekspercki ośrodek w strukturze znanego polskiego operatora, powołany do reagowania na zdarzenia naruszające bezpieczeństwo w sieci internet. W 2006 roku firmie Orange jako jedynemu jak dotąd operatorowi telekomunikacyjnemu w Polsce przyznano prawo do używania nazwy CERT. Obecnie jest to jedna z dwóch krajowych jednostek posiadających II stopień akredytacyjny w inicjatywie Trusted Introducer skupiającej kilkaset jednostek CERT i jako pierwsza w Polsce w trakcie procesu uzyskania najwyższego, certyfikowanego stopnia członkostwa.

Jak tłumaczy Krzysztof Białek, kierownik Wydziału Operacji Bezpieczeństwa, w Orange Polska, w ramach CERT funkcjonują 3 linie wsparcia: operatorzy odpowiedzialni za monitoring sieci, rejestrację zgłoszeń od użytkowników i reakcję na standardowe incydenty oraz analitycy i eksperci, którzy analizują zagrożenia, reagują na nieujęte w procedurach incydenty oraz rozwijają narzędzia detekcji i minimalizacji zagrożeń.

Z pełnym raportem CERT Orange Polska można zapoznać się pod tym adresem.

Napisz do autora: dawid.wojtowicz@innpoland.pl