Powinno powstać forum rzeczywistej współpracy rządu i operatorów telekomunikacyjnych, by stawić czoła wyzwaniom związanym z cyberbezpieczeństwem – wskazali uczestnicy panelu na tegorocznym Forum Gospodarczym TIME. Poziom zagrożeń jest wysoki.
Francja, 2019 r. W wyniku ataku na jednego z operatorów hakerzy uzyskali dostęp do danych osobowych, takich jak imiona, nazwiska, numery telefonów oraz dane kontaktowe klientów. To naraziło użytkowników na ryzyko kradzieży tożsamości i na oszustwa.
Portugalia, 2022 r. Hakerzy doprowadzili do zakłóceń w świadczeniu usług. Przez trzy dni nie działały służby ratunkowe dla połowy mieszkańców Portugalii. Nie funkcjonowały też bankomaty, transport publiczny, nie można było kupić biletów, a ponieważ nie działały też kasy fiskalne, nie można było zrobić zakupów.
Stany Zjednoczone, 2024 r. Pod koniec roku przedstawiciele administracji USA poinformowali, że chińscy hakerzy przejęli metadane klientów największych firm telekomunikacyjnych; wykradli informacje m.in. o długości rozmów i lokalizacji rozmówców. Włamanie uznawane jest za największy atak na firmy telekomunikacyjne w historii Stanów Zjednoczonych.
To tylko niektóre przykłady skutecznych działań cyberprzestępców skierowanych bezpośrednio przeciwko operatorom telekomunikacyjnym. Do tego dochodzi wiele ataków cybernetycznych na konkretne obiekty, jak chociażby niedawny atak na szpital MSWiA w Krakowie, który sprawił, że placówka musiała przejść na ręczne zarządzanie. Te incydenty podkreślają znaczenie zabezpieczeń w sektorze telekomunikacyjnym i konieczność ochrony danych klientów. Wyzwania stojące w tym zakresie przed operatorami komórkowymi były tematem panelu eksperckiego „Telekomunikacja jako fundament bezpieczeństwa i odporności państwa”, który odbył się podczas Forum Gospodarczego TIME w Warszawie.
Szczególna ochrona
– Sieć telekomunikacyjna składa się w dużym uproszczeniu jak gdyby z dwóch wymiarów. Pierwsza sprawa to jest czysta fizyka: wszystkie kable, stacje bazowe i obiekty, które fizycznie funkcjonują. W tym wymiarze mogą wydarzyć się różne sytuacje. Kabel może zostać przecięty, jak w przypadku biegnącego po dnie Morza Bałtyckiego światłowodu łączącego Finlandię i Niemcy. Jakiś obiekt może zostać zalany, tak jak to było w przypadku niedawnej powodzi na południu Polski. Stacja bazowa może zostać odcięta w wyniku wichury. Wszystkie tego typu zdarzenia naruszają fizyczną ciągłość sieci i powodują, że na ograniczonym obszarze przestaje ona działać – opowiadał Piotr Jaworski, członek zarządu Orange Polska ds. sieci i technologii.
Drugi aspekt to inteligencja sieci.
– To są wszystkie platformy, które stanowią najbardziej newralgiczny element. Atak na taką platformę i zaburzenia w jej pracy powodują, że sieć praktycznie nie funkcjonuje. W naturalny sposób celem ataku hakera może być właśnie taki element – wskazał Piotr Jaworski.
Nad tym, by tak się nie stało, czuwa zespół CERT Orange Polska (Computer Emergency Response Team). To specjalistyczna jednostka odpowiedzialna za bezpieczeństwo użytkowników internetu, którzy korzystają z sieci operatora. Zespół CERT Orange Polska przez całą dobę monitoruje zagrożenia dla bezpieczeństwa sieci i podłączonych do niej systemów. Jego głównym zadaniem jest podejmowanie niezbędnych działań w sytuacjach zagrożenia cyberbezpieczeństwa.
– Druga część naszych działań to program Network Resilience, który uruchomiliśmy pięć lat temu. Każdy element sieci, newralgiczny z punktu widzenia zaburzeń fizycznych lub zewnętrznych, analizujemy pod kątem zapewnienia redundancji fizycznej. Nasza sieć jest zbudowana w taki sposób, żeby zakłócenie w jednym jej elemencie nie powodowało zaburzenia czy niedostępności sieci i usług – wskazał Piotr Jaworski.
W jego ocenie nowe technologie takie jak np. wykorzystanie dronów lub łączności D2D satelitarnej sprawią, że łączność – krytyczny element w państwie – będzie zapewniona również w sytuacjach kryzysowych i trudnych do przewidzenia, takich jak uszkodzenia infrastruktury, ekstremalne zjawiska pogodowe czy cyberataki.
Zapewnienie niezawodnej łączności zależy jednak nie tylko od technologii, lecz także od obowiązujących regulacji.
– Uważam, że powinniśmy stworzyć forum rzeczywistej współpracy operatorów i administracji publicznej, aby stawić czoła temu, co nas czeka. Umożliwi ono wymianę informacji oraz wypracowanie spójnych i realnych do wdrożenia rozwiązań w zakresie cyberbezpieczeństwa i odporności – wskazał Piotr Jaworski.
Podobnie wypowiadał się Wojciech Pytel, członek rady nadzorczej Polkomtela, operatora sieci Plus.
– Tak naprawdę nie musimy powoływać kolejnych zespołów roboczych do każdej regulacji, która się pojawia, każdego problemu, który mamy zaadresować. Potrzebujemy jednego forum, które będzie obejmowało wszystkich operatorów i przedstawicieli ze strony państwa – powiedział.
Dodał, że w takim zespole chodzi o zrozumienie dla kwestii technicznych, ekonomicznych i prawnych, a nie wyłącznie dla tych ostatnich.
Problem z regulacjami
Podczas dyskusji zwracano także uwagę na nadmierne regulacje dotyczące rynku telekomunikacyjnego.
– Operatorzy telekomunikacyjni na co dzień mierzą się ze wzmożonymi atakami cyberprzestępców. Z raportu Cloudflare wynika, że liczba ataków DDoS wzrosła o niemal 80 proc. rok do roku. Badania Nokii pokazują, że to są kilkusetprocentowe wzrosty od kilku lat. Operatorzy muszą bronić sieci, a jednocześnie myśleć o rozwoju i dostarczać usługi na rynek, na warunkach określonych przez środowisko regulacyjne – wskazał prowadzący dyskusję Ireneusz Piecuch, starszy partner z Kancelarii DGTL.
– Przy czym należy pamiętać, że mamy dwa wymiary tych regulacji – krajowy i europejski – zaznaczył.
Do sprawy nadmiernych regulacji odniósł się również Tomasz Kruk, prezes Exatela.
– W pełni rozumiejąc potrzeby regulacyjne, wiemy też, że istnieje ogromne ryzyko przeregulowania. Coś, co kiedyś nazywało się „Prawo telekomunikacyjne”, było jednym z największych aktów prawnych, z jakimi zdarzyło mi się zmierzyć. I przyznam, że nie wiem, czy są osoby, które przeczytały go w całości. To są te nasze realia – wskazał.
ORGANIZATOR
PARTNER RELACJI