Fundacja Bezpieczna Cyberprzestrzeń przy wsparciu firmy Deloitte i Rządowego Centrum Bezpieczeństwa po raz kolejny przeprowadziła ćwiczenia Cyber-exe, sprawdzając poziom i jakość zabezpieczenia firm przed atakami hakerów. W 2013 roku były to banki, o czym więcej przeczytasz tu:
W 2014 roku na cel wystawione zostały telekomy. W ćwiczeniach wzięło udział siedmiu dużych polskich operatorów telekomunikacyjnych jak m. in. Orange, T-Mobile, Polkomtel kojarzone głownie po stronie klientów prywatnych, jak i Exatel po stronie klientów instytucjonalnych. Pozostałe to Multimedia, Cyfrowy Polsat oraz TK- Telekom. Stanowiło to ok. 70 proc. pokrycia rynku.
Firmy zostały wystawione na przykładowy atak malware, stanowiący zagrożenie dla samych firm, jak i klientów. Głównym celem ćwiczenia było zbadanie zdolności i przygotowania jego uczestników do identyfikacji zagrożeń w obszarze bezpieczeństwa teleinformatycznego, walki z nimi oraz współpracy w ramach branży.
Choć uczestniczące w ćwiczeniu telekomy poradziły sobie dobrze z zagrożeniem spreparowanym przez organizatorów, nie obyło się bez wpadek. Tylko 5 z 7 operatorów zdecydowało się na powalenie sztabu kryzysowego. Co ciekawe tylko 4 operatorzy byli przygotowani na analizę złośliwego oprogramowania na urządzenia mobilne.
Szwankowała także współpraca pomiędzy operatorami. Obawiali się, że wykorzystanie niektórych informacji może spowodować powstanie przewagi konkurencyjnej jednego z rywali. W czasie ćwiczenia zaobserwowano brak inicjatywy odnośnie wspólnego komunikatu prasowego, a także fakt, że tylko trzech uczestników podało w swoich informacjach prawdziwe przyczyny problemów.
Choć rynek telekomunikacyjny do tej pory nie był głównym celem cyberprzestępców, wspólne usługi z instytucjami bankowymi diametralnie zmieniły ten obraz. Mirosław Maj z Fundacji Bezpieczna Cyberprzestrzeń uważa, że takie fuzje i współpraca może być ułatwieniem w walce z cyberatakami, ale konieczna jest współpraca z innymi podmiotami w ramach sektora telekomunikacyjnego jak i pomiędzy sektorami. "Taka współpraca generuje nowe zagrożenia. Bankowość mobilna jest dużym wyzwaniem" - wtóruje mu Cezary Piekarski z Deloitte.
"Operatorzy muszą sobie radzić z atakami na infrastrukturę i usługi. to nie tylko DDoS ale także miliony infekcji na komputerach, modemach czy telefonach komórkowych użytkowników końcowych" - zauważa Mirosław Maj. Przykładem może być masowy atak na modemy jednego z operatorów w 2014 roku.
Jedynym operatorem w Polsce, który posiada specjalną komórkę do walki z cyberzagrożeniami jest Orange. CERT Orange nie tylko jest jedyną podobnego rodzaju jednostką wśród operatorów telekomunikacyjnych, ale również jedną z dwóch w Polsce (drugą jest NASK), które posiadają jednocześnie akredytacje w międzynarodowych organizacjach takich jak: FIRST i Terena. "To, że jest CERT niestety w żaden sposób nie ogranicza to skali ataków z jakimi mamy do czynienia, ponieważ te zależą głównie od poziomu świadomości klientów usług telekomunikacyjnych dotyczących zagrożeń. Skuteczność ataków jest ograniczana przede wszystkim poprzez właściwą konfigurację i rodzaj urządzeń bezpośrednio używanych przez klientów" - informuje Wojciech Jabczyński, rzecznik Orange.
CERT Orange, przy współpracy z innymi podobnymi organizacjami na świecie, współuczestniczy w zwalczaniu globalnych zagrożeń w cyberprzestrzeni poprzez m.in. blokowanie dostępu do stron phishingowych, wykrywanie, analizowanie i blokowanie ruchu do serwerów zarządzanych przez cyberprzestępców (tzw. Comand&Control), przeciwdziałanie skutkom ataków hakerskich.
Jednak główną misją CERT jest budowanie świadomości klientów i wspieranie ich w problemach bezpieczeństwa, które napotykają. Realizowane to jest m. in. poprzez publikacje aktualnych informacji o zagrożeniach, poradników jak bezpiecznie korzystać z sieci, darmowych narzędzi do sprawdzania bezpieczeństwa swoich urządzeń i oprogramowania, a dla pasjonatów bezpieczeństwa udostępnianie wykonanych przez ekspertów bezpieczeństwa szczegółowych analizy złośliwego oprogramowania wykrytego w sieci.