Rośnie zagrożenie dla bezpieczeństwa użytkowników internetu oraz samej sieci. To wymaga od operatorów szczególnych działań

W ubiegłym roku światowe firmy odnotowały o połowę więcej naruszeń cyberbezpieczeństwa niż w 2013 roku. W tym roku eksperci spodziewają się równie dynamicznego wzrostu ryzyka. Ataki będą nie tylko częstsze, lecz także bardziej wyrafinowane. Ochrona danych to nie tylko wyzwanie dla firm i użytkowników prywatnych, lecz także dla operatorów sieci telekomunikacyjnych. Systemy bezpieczeństwa w sieci Orange Polska praktycznie codziennie identyfikują nawet setki ostrzeżeń o potencjalnych atakach.

– Nie sprowadzajmy zagrożenia tylko do przestępczości, która z założenia jest świadomym działaniem na szkodę ofiary. Tutaj mamy również do czynienia ze zdarzeniami, które wcale nie są nakierowane bezpośrednio na uczynienie szkody. Choć rzeczywiście świadomych zdarzeń z zakresu np. ataków DDoS-owych czy ataków phishingowych, czyli nielegalnej próby pozyskania dostępu do strony i do naszych danych, jest coraz więcej – mówi Piotr Muszyński, wiceprezes Orange Polska ds. operacyjnych.

Bezpieczeństwo teleinformatyczne i ochrona danych – zarówno prywatnych, jak i danych firm czy instytucji – to wyzwanie, które z roku na rok nabiera coraz większego znaczenia. Jak wynika z danych PwC, w ubiegłym roku liczba cyberataków na światowe firmy wzrosła o blisko połowę, do ponad 117 tys. dziennie. Ankietowane przedsiębiorstwa odnotowały łącznie 42,8 mln naruszeń. Dynamika wzrostu zagrożeń w Polsce jest na porównywalnym poziomie – w ubiegłym roku wyniosła 41 proc.

CERT Orange Polska identyfikował w minionym roku średnio ponad 5 miliardów zdarzeń w miesiącu i analizował ok. 300 tysięcy ostrzeżeń o potencjalnych atakach.

– Jeśli chodzi o ataki DDoS, których efektem może być np. zablokowanie dostępu do stron WWW ofiary, to zaobserwowaliśmy ok. 40-proc. wzrost tego typu zdarzeń w stosunku do 2013 roku – podkreśla Muszyński. – Z tego wynika liczba konkretnych incydentów, które wymagają naszej interwencji. To średnio ok. tysiąca miesięcznie.

W 2014 roku zespół CERT Orange Polska obsłużył ponad 11 tys. incydentów bezpieczeństwa, w których źródłem bądź celem ataku była sieć usługowa Orange, obejmująca ok. 40 proc. ruchu w polskim internecie. Dlatego tak konieczne jest podejmowanie przez operatora działań technologicznych i prewencyjnych, które poprawiają bezpieczeństwo teleinformatyczne.

W 39 proc. incydenty dotyczyły spamu, czyli rozsyłania niechcianej korespondencji. Poza tym użytkownicy narażeni są na złośliwe oprogramowanie, próby wykradzenia wrażliwych danych czy przejęcie kontroli nad komputerem. Analiza złośliwego oprogramowania wykazała, że dużą popularnością cieszą się tzw. bankery, umożliwiające kradzież danych do logowania systemów e-bankowości.

– Naszym podstawowym obowiązkiem jest ochrona klientów, którzy nam zaufali, podpisując z nami umowę. To są wielomilionowe nakłady. Ale mamy też usługę komercyjną, gdzie działamy na rzecz ochrony bazy klientów innych podmiotów, np. instytucji, głównie z sektora finansowego. Tworzymy politykę bezpieczeństwa i wprowadzamy rozwiązania zmierzające do ochrony transakcji dokonywanych przez i na rzecz podmiotów, które są naszymi klientami, i to jest bardzo istotna domena naszej działalności – wyjaśnia Muszyński.

Jak podkreśla, Orange oferuje swoim klientom szereg rozwiązań, które mają zwiększać ich bezpieczeństwo. Pod koniec ubiegłego roku wprowadzono nowe wzory wiadomości e-mail, w których przesyłane są faktury elektroniczne i inne dokumenty rozliczeniowe. Pozwalają one na sprawdzenie autentyczności wiadomości jeszcze przed otwarciem załącznika.

Zdaniem Muszyńskiego równie istotne jest podnoszenie świadomości użytkowników w zakresie zagrożeń i obrony przed nimi. Orange na bieżąco publikuje alerty bezpieczeństwa, zaś na stronie cert.orange.pl oraz blog.orange.pl można znaleźć szereg informacji i porad, m.in. dla rodziców, w tym materiały drukowane i filmowe. To o tyle ważne, że już ponad połowa dzieci ma telefon lub tablet z dostępem do internetu.

– Cały czas uświadamiamy naszym klientom, że muszą uważać na to, co się wokół nich dzieje, co się dzieje na ich ekranie. W internecie pozostawiamy ślady, działając w różnych obszarach. Pamiętajmy o tym, gdzie i jakie strony odwiedzamy, żebyśmy nie byli zaskoczeni tym, że ktoś czasami wykorzysta przeciwko nam informacje, które nabył właśnie w wirtualnym świecie – mówi Piotr Muszyński.

Eksperci oceniają, że kwestia bezpieczeństwa teleinformatycznego pozostanie kluczowa również w kolejnych latach. Tym bardziej że liczba urządzeń w sieci będzie dynamicznie rosnąć, a każde z nich to nowy potencjalny obiekt ataku ze strony włamywaczy. Prób naruszeń nie tylko będzie więcej, lecz także będą one bardziej wyrafinowane, wykorzystujące np. mechanizmy samozniszczenia.