Każda zmiana technologiczna na przestrzeni rozwoju naszej cywilizacji oznaczała zarówno ogromne korzyści, jak i zagrożenia. Wraz z postępującą cyfryzacją i rosnącą popularnością korzystania z sieci przez ogromną większość ludzi dostrzegamy również wzrost aktywności cyberprzestępców, którzy wykorzystują do swoich celów nie tylko złośliwe oprogramowanie, ale także zwykłą niewiedzę użytkowników Internetu.
W ubiegłym tygodniu CERT Orange Polska (Computer Emergency Response Team), czyli specjalistyczna jednostka odpowiedzialna za cyberbezpieczeństwo w strukturach operatora, opublikowała najnowszy raport dotyczący bezpieczeństwa i największych zagrożeń w polskiej cyberprzestrzeni. Operator od lat rozwija mechanizmy ochrony przed hakerami i dba o zabezpieczenie osób korzystających z jego sieci przed utratą danych, a w efekcie także pieniędzy. W tym celu wykorzystuje najnowsze zdobycze technologiczne, w tym algorytmy sztucznej inteligencji.
– Nieustannie szukamy nowych sposobów walki z zagrożeniami. Od trzech lat naszą CyberTarczę wspierają mechanizmy uczenia maszynowego i algorytmy sztucznej inteligencji. Widzimy, że są one potężnym narzędziem w walce z cyberzagrożeniami. Obecnie blokujemy dzięki nim ponad dziesięciokrotnie więcej fałszywych stron niż przed wdrożeniem – mówi Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii.
Wspomniana CyberTarcza działa w sieci Orange od 8 lat. Dzięki ciągłemu rozwojowi tego rozwiązania coraz skuteczniej blokuje ona wiele kluczowych zagrożeń dla użytkowników sieci. W 2022 r. dzięki zastosowaniu AI zablokowała ona 130 tys. fałszywych domen.
Jak się chronić?
Z danych raportu CERT Orange Polska wynika, że najpopularniejszym rodzajem ataku w 2022 r. był phishing – stanowił on ponad 40 proc. wszystkich incydentów, z którymi radził sobie zespół CERT. Polega on na podszywaniu się pod inne osoby lub znane organizacje, w celu wyłudzenia danych i pieniędzy. W ubiegłym roku to oszustwo najczęściej przybierało formę fałszywych ofert inwestycyjnych (np. w akcje lub giełdy kryptowalut), oferujących szybkie zarobki. W celu wyłudzania danych osobowych cyberprzestępcy używali także sensacyjnych wiadomości (tzw. fake newsy). Często także tworzą fałszywe sklepy internetowe służące do kradzieży pieniędzy.
Eksperci Orange podkreślają, że najlepszym sposobem na ochronę przed phishingiem jest budowanie świadomości społeczeństwa. Podstawą tego typu ataku jest socjotechnika, która sprawia, że sami dobrowolnie podajemy przestępcom wrażliwe dane lub wchodzimy w podejrzane linki od nieznanych nadawców. Dlatego przed tym rodzajem ataku nie zawsze ochronią nas zwykłe programy antywirusowe, a naszą główną bronią jest świadomość zagrożenia i ostrożność w korzystaniu z sieci.
– Odporność na socjotechnikę musi być budowana od najmłodszych lat. Wyniki naszego raportu pokazują, że jest to ogromne niebezpieczeństwo. Nasza CyberTarcza w ubiegłym roku ochroniła 5 mln użytkowników przed tego typu zagrożeniami – z jednej strony bardzo się cieszymy, z drugiej strony wolelibyśmy, aby klikalność w niebezpieczne linki była dużo mniejsza. Dlatego właśnie rola edukacji jest kluczowa w kontekście ochrony przed zagrożeniami w sieci – podkreślił Robert Grabowski, szef CERT Orange Polska.
W czołówce zagrożeń w cyberprzestrzeni w ubiegłym roku pojawiło się również złośliwe oprogramowanie (odpowiadające za 16 proc. incydentów), a także ataki odmowy dostępu do usługi typu DDoS (20 proc.) mogące doprowadzić do paraliżu nawet całej firmy. W 2022 r. odnotowane ataki DDoS nie przebiły rekordu z poprzedniego roku (476 Gb/s), ale już na początku stycznia 2023 r. operator odparł atak o sile 543,9 Gb/s.
Zespół CERT Orange Polska wskazuje także na zagrożenia wynikające z innowacyjnych technologii, które są wykorzystywane przez hakerów. Należy do nich m.in. Deepfake, czyli sposób na tworzenie fałszywych materiałów filmowych wykorzystujących wizerunek, a nawet głos rzeczywistej osoby. Może to służyć zarówno wyłudzaniu informacji czy środków finansowych, jak i dezinformacji, co można było zauważyć podczas wojny w Ukrainie.
Wsparcie dla firm
Orange Polska wykorzystuje zebrane przez lata doświadczenie w obszarze cyberbezpieczeństwa, tworząc nowoczesne rozwiązania dla polskich przedsiębiorców, pomagające chronić firmy przed atakami hakerów. Mogą oni liczyć na rozwiązania chroniące wrażliwe dane firmowe, pracownicze skrzynki e-mailowe czy lokalne sieci internetowe. Przykładem takiego rozwiązania jest Next Generation SOC, czyli monitoring incydentów bezpieczeństwa w organizacji, czy usługa CyberWatch, która umożliwia blokowanie połączeń z niebezpiecznymi stronami.
Najnowszym produktem stworzonym przez Orange jest tzw. Laboratorium OT, czyli rozwiązanie umożliwiające testowanie bezpieczeństwa infrastruktury przemysłowej w kontrolowanych warunkach wirtualnych. Może okazać się ono pomocne dla zakładów przemysłowych wykorzystujących technologię OT (Operational Technology), czyli wszelkie urządzenia i systemy do zarządzania i monitorowania maszyn produkcyjnych oraz innych urządzeń działających automatycznie.
– Nasze laboratorium to miejsce, w którym w czasie rzeczywistym możemy stworzyć model procesu produkcyjnego dowolnego przedsiębiorstwa. Rozwiązanie umożliwia testowanie, monitorowanie działania oraz przeprowadzanie kontrolowanych cyberataków w celu wykrycia potencjalnych luk w systemie bezpieczeństwa – opowiedział o rozwiązaniu Andrzej Maciejak, ekspert bezpieczeństwa OT w Orange Polska.
Dzisiaj dbałość o bezpieczeństwo infrastruktury jest jednym z najważniejszych wyzwań. Dotyczy to zarówno małych, średnich, jak i tych największych przedsiębiorstw w takich dziedzinach jak energetyka czy wodociągi. Upraszczając – jeśli taka infrastruktura dobrze działa, to nam żyje się bardziej komfortowo.
Dlatego tak istotne jest cykliczne przeprowadzanie audytów bezpieczeństwa, które pozwalają poznać stan infrastruktury, odkryć potencjalne słabe punkty. W Orange Polska działa Laboratorium OT, czyli laboratorium technologii operacyjnej, dzięki któremu przedsiębiorstwa mogą ocenić podatność ich firmowej infrastruktury na ataki, sprawdzić, jakie elementy stanowią najsłabsze ogniwa i jak je zaktualizować, by szybko i efektywnie poprawić bezpieczeństwo organizacji.
Warto przyjrzeć się technikom ataku, krok po kroku śledzić jego przebieg, znaleźć podatności, czyli właśnie słabe punkty elementów sieci przemysłowej, zastosowanych technologii oraz urządzeń i mieć wszystko pod kontrolą – bo lepiej jest zapobiegać niż leczyć. Analiza podatności, podnoszenie poziomu zabezpieczeń każdej infrastruktury sieciowej, a przede wszystkim przemysłowej i krytycznej, stało się kluczowe. Jeśli dobrze znasz mechanizm danego wektora ataku, poszerzasz swoją wiedzę na temat cyberzagrożeń. A jeśli masz plan działania, możesz ograniczyć ryzyko ich wystąpienia bądź ewentualnych strat.
Nasi klienci mogą prześledzić działanie całej swojej infrastruktury OT – począwszy od pojedynczego sterownika odpowiadającego za pracę określonego urządzenia, skończywszy na systemie nadzorującym działanie całego procesu produkcyjnego, na każdym etapie budowy czy rozbudowy systemu automatyki przemysłowej. Ciężko to zrobić, kiedy produkcja trwa, dlatego nasze laboratorium działa jak poligon doświadczalny, który umożliwia klientom – bez strat biznesowych czy materialnych, uczenie się i testowanie wszelkich technik cyberataku.