Deloitte: telekomy przygotowane na ataki hackerów
Firmy telekomunikacyjne są przygotowane na ataki hackerów, ale trzeba poprawić to, jak ze sobą współpracują w sytuacji kryzysowej. Takie wnioski wyciągnięto po ćwiczeniach przeprowadzonych z udziałem siedmiu dużych polskich operatorów telekomunikacyjnych.
2015-01-15, 15:12
Posłuchaj
Cezary Piekarski z firmy doradczej Deloitte, która brała udział w organizowaniu testów, podkreśla, że skutki ewentualnego ataku może odczuć każdy z nas. Cyberprzestępcy mogą nie tylko uniemożliwić rozmowy telefoniczne i wysyłanie wiadomości tekstowych, ale też korzystanie z usług bankowych, czy po prostu zapłacenie za zakupy.
Ekspert wskazuje, że poszczególne firmy telekomunikacyjne dbają o bezpieczeństwo danych, ale wciąż jest sporo do zrobienia. Chodzi zwłaszcza o współpracę pomiędzy nimi w sytuacji, kiedy dojdzie do ataku.
Cezary Piekarski wyjaśnia, że powody ataku hackerów mogą być różne. Chodzi zarówno o chęć kradzieży pieniędzy lub informacji, które można sprzedać, a także konflikty pomiędzy państwami lub grupami wyznającymi sprzeczne ideologie.
Potrzeba budowania zaufania między sektorem prywatnym i państwowym
Ekspert Rządowego Centrum Bezpieczeństwa Michał Grzybowski zwrócił uwagę, że istnieje potrzeba budowania zaufania między sektorem prywatnym i państwowym. Jego zdaniem dobrym rozwiązaniem byłoby stworzenie kanałów przepływu informacji i raportowania problemu do instytucji państwowych, ponieważ informacje, których wymagają od telekomów różne podmioty państwowe w wielu miejscach się pokrywają. Jego zdaniem, gdyby taki kanał informacyjny istniał, telekomy mogłyby za jego pomocą udostępniać państwu zestandaryzowany zestaw informacji, z których każda instytucja mogłaby pobierać te, których potrzebuje.
Grzybowski dodał, że dużą trudnością dla samych operatorów był obowiązek jednoczesnego raportowania o zagrożeniu aż do pięciu różnych instytucji państwowych i dużym ułatwieniem byłoby określenie jednego ośrodka zbierającego takie dane. - Ten obowiązek informacyjny stanowi dodatkowe obciążenie dla firm, które muszą angażować ludzi do szczegółowego informowania instytucji, zamiast gasić kryzys w swojej firmie. Każda instytucja ma inne wymagania informacyjne wobec telekomów, a część z nich się pokrywa - powiedział.
Operatorzy oczekują koordynacji wsparcia ze strony państwa
Dodał jednak, że z jednej strony operatorzy oczekują koordynacji wsparcia ze strony państwa, z drugiej nie zawsze są skorzy do dzielenia się informacjami których te instytucje potrzebują. - Urząd Komunikacji Elektronicznej, który w czasie ćwiczenia mógł wydać komunikat, że coś dzieje się w sektorze komunikacyjnym wskazywał, że przesłane dane nie dają możliwości stworzenia pełnego obrazu sytuacji - powiedział. Prezes Fundacji Bezpieczna Cyberprzestrzeń Mirosław Maj dodał, że szwankowała również współpraca pomiędzy samymi operatorami, którzy nie potrafili wydać żadnego wspólnego komunikatu, pomimo że problem który symulowaliśmy dotyczył całego sektora. Jego zdaniem wyrażali oni obawę, że przekazywanie takich danych może sprowokować konkurencję do nieuczciwego ich wykorzystania i w efekcie utraty przewagi konkurencyjnej.
Ćwiczenia Cyber-Exe Polska 2014 organizowane przez Deloitte przy wsparciu Fundacji Bezpieczna Cyberprzestrzeń i Rządowego Centrum Bezpieczeństwa, odbyły się na przełomie października i listopada 2014 r. Wzięło w nich udział siedem firm z sektora telekomunikacyjnego: Cyfrowy Polsat SA, Exatel SA, Multimedia Polska SA, Orange Polska SA, Polkomtel Sp. z o.o., TK Telekom Sp. z o.o. i T-Mobile Polska SA, oraz pięć podmiotów administracji państwowej: biuro Głównego Inspektora Ochrony Danych Osobowych, Komenda Główna Policji, Ministerstwo Administracji i Cyfryzacji, Urząd Komunikacji Elektronicznej i Rządowe Centrum Bezpieczeństwa. Celem ćwiczeń, było sprawdzenie sprawności procedur kryzysowych i koordynacji działań operatorów oraz państwa, na wypadek dużego, zorganizowanego ataku hakerów na sektor telekomunikacyjny. Była to już trzecia edycja ćwiczeń dla firm działających w kluczowych branżach infrastruktury krytycznej państwa. W poprzednich edycjach z Deloitte ćwiczyły firmy sektora energetycznego (2012 r.) oraz banki (2013 r.).
IAR/PAP, awi