Mówi: | Piotr Muszyński |
Funkcja: | wiceprezes zarządu ds. operacyjnych |
Firma: | Orange Polska |
Rośnie zagrożenie dla bezpieczeństwa użytkowników internetu oraz samej sieci. To wymaga od operatorów szczególnych działań
W ubiegłym roku światowe firmy odnotowały o połowę więcej naruszeń cyberbezpieczeństwa niż w 2013 roku. W tym roku eksperci spodziewają się równie dynamicznego wzrostu ryzyka. Ataki będą nie tylko częstsze, lecz także bardziej wyrafinowane. Ochrona danych to nie tylko wyzwanie dla firm i użytkowników prywatnych, lecz także dla operatorów sieci telekomunikacyjnych. Systemy bezpieczeństwa w sieci Orange Polska praktycznie codziennie identyfikują nawet setki ostrzeżeń o potencjalnych atakach.
– Nie sprowadzajmy zagrożenia tylko do przestępczości, która z założenia jest świadomym działaniem na szkodę ofiary. Tutaj mamy również do czynienia ze zdarzeniami, które wcale nie są nakierowane bezpośrednio na uczynienie szkody. Choć rzeczywiście świadomych zdarzeń z zakresu np. ataków DDoS-owych czy ataków phishingowych, czyli nielegalnej próby pozyskania dostępu do strony i do naszych danych, jest coraz więcej – mówi Piotr Muszyński, wiceprezes Orange Polska ds. operacyjnych.
Bezpieczeństwo teleinformatyczne i ochrona danych – zarówno prywatnych, jak i danych firm czy instytucji – to wyzwanie, które z roku na rok nabiera coraz większego znaczenia. Jak wynika z danych PwC, w ubiegłym roku liczba cyberataków na światowe firmy wzrosła o blisko połowę, do ponad 117 tys. dziennie. Ankietowane przedsiębiorstwa odnotowały łącznie 42,8 mln naruszeń. Dynamika wzrostu zagrożeń w Polsce jest na porównywalnym poziomie – w ubiegłym roku wyniosła 41 proc.
CERT Orange Polska identyfikował w minionym roku średnio ponad 5 miliardów zdarzeń w miesiącu i analizował ok. 300 tysięcy ostrzeżeń o potencjalnych atakach.
– Jeśli chodzi o ataki DDoS, których efektem może być np. zablokowanie dostępu do stron WWW ofiary, to zaobserwowaliśmy ok. 40-proc. wzrost tego typu zdarzeń w stosunku do 2013 roku – podkreśla Muszyński. – Z tego wynika liczba konkretnych incydentów, które wymagają naszej interwencji. To średnio ok. tysiąca miesięcznie.
W 2014 roku zespół CERT Orange Polska obsłużył ponad 11 tys. incydentów bezpieczeństwa, w których źródłem bądź celem ataku była sieć usługowa Orange, obejmująca ok. 40 proc. ruchu w polskim internecie. Dlatego tak konieczne jest podejmowanie przez operatora działań technologicznych i prewencyjnych, które poprawiają bezpieczeństwo teleinformatyczne.
W 39 proc. incydenty dotyczyły spamu, czyli rozsyłania niechcianej korespondencji. Poza tym użytkownicy narażeni są na złośliwe oprogramowanie, próby wykradzenia wrażliwych danych czy przejęcie kontroli nad komputerem. Analiza złośliwego oprogramowania wykazała, że dużą popularnością cieszą się tzw. bankery, umożliwiające kradzież danych do logowania systemów e-bankowości.
– Naszym podstawowym obowiązkiem jest ochrona klientów, którzy nam zaufali, podpisując z nami umowę. To są wielomilionowe nakłady. Ale mamy też usługę komercyjną, gdzie działamy na rzecz ochrony bazy klientów innych podmiotów, np. instytucji, głównie z sektora finansowego. Tworzymy politykę bezpieczeństwa i wprowadzamy rozwiązania zmierzające do ochrony transakcji dokonywanych przez i na rzecz podmiotów, które są naszymi klientami, i to jest bardzo istotna domena naszej działalności – wyjaśnia Muszyński.
Jak podkreśla, Orange oferuje swoim klientom szereg rozwiązań, które mają zwiększać ich bezpieczeństwo. Pod koniec ubiegłego roku wprowadzono nowe wzory wiadomości e-mail, w których przesyłane są faktury elektroniczne i inne dokumenty rozliczeniowe. Pozwalają one na sprawdzenie autentyczności wiadomości jeszcze przed otwarciem załącznika.
Zdaniem Muszyńskiego równie istotne jest podnoszenie świadomości użytkowników w zakresie zagrożeń i obrony przed nimi. Orange na bieżąco publikuje alerty bezpieczeństwa, zaś na stronie cert.orange.pl oraz blog.orange.pl można znaleźć szereg informacji i porad, m.in. dla rodziców, w tym materiały drukowane i filmowe. To o tyle ważne, że już ponad połowa dzieci ma telefon lub tablet z dostępem do internetu.
– Cały czas uświadamiamy naszym klientom, że muszą uważać na to, co się wokół nich dzieje, co się dzieje na ich ekranie. W internecie pozostawiamy ślady, działając w różnych obszarach. Pamiętajmy o tym, gdzie i jakie strony odwiedzamy, żebyśmy nie byli zaskoczeni tym, że ktoś czasami wykorzysta przeciwko nam informacje, które nabył właśnie w wirtualnym świecie – mówi Piotr Muszyński.
Eksperci oceniają, że kwestia bezpieczeństwa teleinformatycznego pozostanie kluczowa również w kolejnych latach. Tym bardziej że liczba urządzeń w sieci będzie dynamicznie rosnąć, a każde z nich to nowy potencjalny obiekt ataku ze strony włamywaczy. Prób naruszeń nie tylko będzie więcej, lecz także będą one bardziej wyrafinowane, wykorzystujące np. mechanizmy samozniszczenia.
Czytaj także
- 2024-08-12: Ponad 200 polskich sportowców walczyło w Paryżu nie tylko o medale, ale też nagrody finansowe i uwagę sponsorów. To szczególnie istotne dla mniej popularnych dyscyplin
- 2024-08-05: Polscy producenci papryki mierzą się z silną konkurencją z Hiszpanii czy Holandii. To prowadzi do spadku cen poniżej kosztów produkcji
- 2024-07-30: Na budowę sieci światłowodowych w Polsce trafi z UE niespełna 7 mld zł. Inwestycje może jednak zahamować biurokracja
- 2024-08-07: Kilka milionów gospodarstw domowych czeka na sieć światłowodową. Szczególnie w mniejszych miejscowościach
- 2024-07-30: Siatkówka z coraz większym wsparciem sponsorów. Największe firmy inwestują nie tylko w drużyny narodowe, ale i ligowe kluby
- 2024-07-26: Polskie firmy z szansą na zdobycie azjatyckich rynków. Mogą otrzymać wsparcie na promocję podczas Expo 2025 w Osace
- 2024-07-22: Awaria CrowdStrike’a miała podobne skutki jak potencjalny cyberatak. Uzależnienie od technologii to ryzyko wyłączenia całych gałęzi gospodarki
- 2024-07-11: Świadomość społeczna na temat ryzyka publikowania wizerunków dzieci w internecie nadal bardzo niska. UODO apeluje o ostrożność
- 2024-07-26: Gminy potrzebują inwestycji w cyberbezpieczeństwo. Eksperci widzą duże ryzyka wynikające z zaniedbań
- 2024-07-10: Producenci systemów sterowania ruchem kolejowym przygotowani do ochrony przed cyberatakami. Czekają na uruchomienie nowych inwestycji na kolei
Kalendarium
Więcej ważnych informacji
Jedynka Newserii
![](/files/11111/n-innowacje.png)
Jedynka Newserii
![](/files/11111/n-lifestyle.png)
Infrastruktura
![](https://www.newseria.pl/files/11111/matt-artz-2dcdooydjoq-unsplash,w_274,_small.jpg)
Rośnie zainteresowanie dotacjami do produktów OZE. Firmy z branży zielonej energii znów notują wzrosty klientów
Dotacje rządowe ponownie zachęcają Polaków do inwestowania we własne źródła energii. Ogromną popularnością cieszy się zwłaszcza program Czyste Powietrze, który pozwala na dofinansowanie wymiany źródła ciepła oraz termomodernizację budynku. Beneficjenci mogą w nim pozyskać nawet do 135 tys. zł. – Ci, którzy mieli wątpliwości o zabezpieczenie źródeł finansowania, od kwietnia br. śmiało składają wnioski. Teraz jest bardzo dobry czas na podjęcie decyzji – mówi Paweł Bednarek, prezes zarządu Columbus Elite.
Ochrona środowiska
FSC wprowadza nowy standard certyfikacji lasów dla Polski. Zacznie obowiązywać za niecałe dwa miesiące
![](https://www.newseria.pl/files/11111/fsc-lasy-standard-foto,w_133,r_png,_small.png)
Nowy standard odpowiedzialnej gospodarki leśnej FSC dla Polski będzie obowiązywał od 1 października br., a okres przejściowy potrwa do końca września 2025 roku. Dokument uaktualnia zasady gospodarowania lasami certyfikowanymi w Polsce tak, by jak najlepiej chroniły one lasy i ich liczne funkcje, m.in. społeczne i klimatyczne. To szczególnie istotne w kontekście postępujących wyzwań związanych ze zmianą klimatu i spadkiem bioróżnorodności. Nowy dokument wprowadza dostosowane do krajowych warunków wymogi dotyczące m.in. zachowania bioróżnorodności, ochrony praw pracowniczych i prowadzenia konsultacji z lokalnymi społecznościami.
Prawo
Ochrona sygnalistów wchodzi stopniowo w procedury firm i instytucji. Za brak przygotowania grożą im kary
![](https://www.newseria.pl/files/11111/werpachowska-sygnalisci-foto2,w_133,r_png,_small.png)
Duże i średnie firmy oraz samorządy stoją przed koniecznością wdrożenia procedur chroniących sygnalistów, czyli pracowników, którzy chcieliby wskazać nieprawidłowości w miejscu pracy. Z jednej strony muszą oni mieć zagwarantowaną anonimowość i być chronieni przed ewentualnym odwetem ze strony przełożonych. Z drugiej ustawa penalizuje fałszywe doniesienia, dokonywane np. z chęci zemsty. Również brak odpowiednich procedur po stronie pracodawcy będzie podlegał karze.
Partner serwisu
Szkolenia
![](https://www.newseria.pl/files/11111/ramka-prawa-akademia-newser_1,w_274,_small.jpg)
Akademia Newserii
Akademia Newserii to projekt, w ramach którego najlepsi polscy dziennikarze biznesowi, giełdowi oraz lifestylowi, a także szkoleniowcy z wieloletnim doświadczeniem dzielą się swoją wiedzą nt. pracy z mediami.