Reklama.
Reklama.
Reklama.
"Operacja Wielka Bolandia". Jak polskie firmy telekomunikacyjne są przygotowane na cyberwojnę?
Haktywiści opublikowali manifest „Operacja Wielka Bolandia”. Grożą zmasowanym atakiem na polskie firmy z sektora telekomunikacyjnego. Chwilę po publikacji manifestu telekomy zaczęły otrzymywać ogromną liczbę reklamacji. Telefony komórkowe samoczynnie nagrywały rozmowy użytkowników i automatycznie upubliczniały je w serwisach społecznościowych. Tak w skrócie wyglądał scenariusz ćwiczeń Cyber-EXE Polska 2014.
Reklama.
Ćwiczenia miały sprawdzić, jak polskie firmy telekomunikacyjne i administracja publiczna poradzą sobie z atakiem. W działaniu udział wzięły udział telekomy zajmujące 70 proc. rynku (w tym Multimedia Polska SA, Orange Polska SA oraz T-Mobile Polska SA) i główne organy rządowe zajmujące się sprawami komunikacyjnymi (m.in. Ministerstwo Administracji i Cyfryzacji oraz Rządowe Centrum Bezpieczeństwa). Raport z ćwiczeń przeprowadzonych przez Fundację Bezpieczna Cyberprzestrzeń dotyczy zatem grupy reprezentatywnej.
Jest dobrze, ale...
Eksperci ustalili, że polscy operatorzy telekomunikacyjni są dobrze przygotowani do cyberataków. Indywidualnie. 5 z 7 firm powołało sztaby kryzysowe, a większość szybko i aktywnie reagowała na zagrożenia.
Eksperci ustalili, że polscy operatorzy telekomunikacyjni są dobrze przygotowani do cyberataków. Indywidualnie. 5 z 7 firm powołało sztaby kryzysowe, a większość szybko i aktywnie reagowała na zagrożenia.
Jednak głównym problemem w atakach na firmy telekomunikacyjne okazuje się... komunikacja. I to zarówno między telekomami a administracją publiczną, jak i między samymi firmami. Przedsiębiorcy zasypywani byli pytaniami od Urzędu Komunikacji Elektronicznej, co często odciągało od pracy osoby analizujące zagrożenia.
Zgodnie z przepisami firmy muszą raportować do pięciu różnych organów państwowych. Ułatwieniem byłoby zarówno wyznaczenie w firmach konkretnych osób do kontaktu z administracją, jak i wyznaczenie jednego, głównego organu rządowego do zarządzania w sytuacji cyberkryzysu. – Funkcja koordynatora krajowego systemu reagowania przypisana MAiC, rozumiana i realizowana była jako funkcja doradcza, a nie związana z kierowaniem działaniami – informuje Fundacja Bezpieczna Cyberprzestrzeń w raporcie. – W interesie samych operatorów leży także wywieranie presji na regulatorów, aby zmienić przepisy prawa w zakresie cyberbezpieczeństwa – dodaje Mirosław Maj.
Kluczowa współpraca
Operatorzy niechętnie dzielili się informacjami między sobą. Firmy obawiały się, że konkurencja może wykorzystać dane do osiągnięcia przewagi. Tymczasem w sytuacji ogólnego kryzysu koordynacja działań mogła okazać się kluczowa w likwidacji zagrożenia.
Operatorzy niechętnie dzielili się informacjami między sobą. Firmy obawiały się, że konkurencja może wykorzystać dane do osiągnięcia przewagi. Tymczasem w sytuacji ogólnego kryzysu koordynacja działań mogła okazać się kluczowa w likwidacji zagrożenia.
Brak porozumienia między telekomami skutkował również brakiem wspólnego komunikatu skierowanego do prasy. Co ciekawe, wyłącznie trzy firmy podały w informacjach prasowych prawdziwe przyczyny problemów. A przecież takie informacje podawały już wcześniej organom administracji publicznej. Większość operatorów stwierdziła, że za komunikację powinien odpowiadać Urząd Komunikacji Elektronicznej.
Specjalizacja grupowa
Eksperci sugerują, że operatorzy osiągnęliby większą skuteczność działań, gdyby w ich strukturach istniały specjalne zespoły szybkiego reagowania (tzw. CERT-y czyli Computer Emergency Response Team). Jak na razie w Polsce jedynie Orange może pochwalić się takim rozwiązaniem. Zespoły zajmujące się na co dzień bezpieczeństwem mogą okazać się niewystarczającą siłą w kryzysowych momentach.
Eksperci sugerują, że operatorzy osiągnęliby większą skuteczność działań, gdyby w ich strukturach istniały specjalne zespoły szybkiego reagowania (tzw. CERT-y czyli Computer Emergency Response Team). Jak na razie w Polsce jedynie Orange może pochwalić się takim rozwiązaniem. Zespoły zajmujące się na co dzień bezpieczeństwem mogą okazać się niewystarczającą siłą w kryzysowych momentach.
Infrastruktura krytyczna
Sektor telekomunikacyjny jest najważniejszym elementem państwowej infrastruktury krytycznej. W końcu służy on do zarządzania pozostałymi środkami. – Poza tym telekomy na całym świecie, w tym także w Polsce, są częstym celem cyberataków, stąd ich chęć sprawdzenia swojego przygotowania do poradzenia sobie z sytuacją kryzysową – mówi Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.
Sektor telekomunikacyjny jest najważniejszym elementem państwowej infrastruktury krytycznej. W końcu służy on do zarządzania pozostałymi środkami. – Poza tym telekomy na całym świecie, w tym także w Polsce, są częstym celem cyberataków, stąd ich chęć sprawdzenia swojego przygotowania do poradzenia sobie z sytuacją kryzysową – mówi Mirosław Maj, prezes Fundacji Bezpieczna Cyberprzestrzeń.
W Polsce najczęściej do czynienia mamy z atakami DDoS (ang. Distributed Denial of Service, rozproszona odmowa usługi), czyli masowymi próbami korzystania z usług strony internetowej i w efekcie zawieszania systemu, ale także z infekowaniem ogromnej ilości komputerów i urządzeń sieciowych klientów telekomów. Wystarczy przypomnieć tylko ataki z początku zeszłego roku, gdy posiadacze konkretnych modeli routerów byli przekierowywani na fałszywe strony banków. Zagrożenie dotyczyło wtedy ponad miliona klientów.
Cały raport do pobrania na stronie Deloitte.
Reklama.