CyberSafe with EXATEL: Eksperci wskazują na podstawowe błędy cyberbezpieczeństwa

20 października br. w Warszawie w formie stacjonarnej oraz w formule online odbyła się konferencja dla menedżerów wysokiego szczebla, zainteresowanych poszerzeniem wiedzy z zakresu cyberbezpieczeństwa. Swoim doświadczeniem, wynikającym z praktyki z pracy z klientami, dzielili się specjaliści firmy EXATEL.

Dyskusja toczyła się wokół cybersuwerenności; odpierania ataków DDoS (atak typu rozproszona odmowa usługi); tego jak walczyć z atakami przy pomocy autorskiego rozwiązania spółki – TAMA; przyszłości polskiej technologii sieciowej SDN, a także sieci 5G w Polsce oraz sieci w modelu otwartym (Open RAN).

Konferencję otworzył Nikodem Bończa-Tomaszewski, prezes firmy EXATEL, który podkreślił, jak ważna jest cybersuwerenności w czasie pandemii i wojny u naszego wschodniego sąsiada.

Pojęcie cybersuwerenności przedstawił jako „zdolność do zapewnienia wolności i bezpieczeństwa w cyberprzestrzeni”. Dodał, że z perspektywy biznesu takie podejście wydawało się być „idealistycznym, a nie praktycznym”, jednak czas pandemii i wojny pokazał, jak ważne jest tworzenie własnej, silnej pozycji w zakresie cyberbezpieczeństwa państwa.

Zdaniem szefa spółki EXATEL czas wojny to moment, kiedy trzeba być pewnym swoich umiejętności, ale też testować sojusze i ostatecznie może okazać się, że „trzeba liczyć tylko na siebie”. Dlatego warto inwestować we własne technologie i krajowe sojusze gospodarcze.

Istotne krajowe technologie

O znaczeniu rodzimych rozwiązań mówił także Maciej Małecki, sekretarz stanu w Ministerstwie Aktywów Państwowych.

„Bardzo ważne, aby posiadać sprawdzone rozwiązania do ochrony zwłaszcza usług sieciowych. Cieszę się - jako wiceminister nadzorujący spółkę EXATEL - że nad takimi rozwiązaniami firma pracuje. Usługi anty-DDoS zawarte w produkcie TAMA, przygotowane przez specjalistów wysokiej klasy, sprawdzają się na rynku. Z dużą życzliwością i serdecznością podchodzimy do partnerów zagranicznych w NATO czy UE i wiemy, że możemy liczyć na wiele dobrych rozwiązań, które zaimplementujemy w naszym biznesie czy administracji, ale szczególnie cieszymy się z rozwiązań, które są polskie. Takich, które pozwalają nam rozwijać polską część cybersuwerenności” - zaznaczył.

Jak dodał, w obszarze cyberprzestrzeni „mówimy o tarczy, które chroni polskie państwo i polskie firmy”.

„Jeśli sieć zostanie zaatakowana atakiem typu DDoS, to mówimy o wymiernych stratach, które można policzyć w złotówkach, dolarach czy euro. Mówimy o utracie renomy firmy, zufania do marki, natomiast w sektorze publicznym, jeśli dotyczy to szczególnie usług kluczowych, mamy zachwianie się pozycji polskiego państwa, zakłócenie życia publicznego” – podkreślił polityk.

Wnioski z premiery raportu EXATEL

Podczas „CyberSafe with EXATEL” premierowo zaprezentowano także wnioski z raportu EXATEL, który ukazał się w piątek, 21 października br. Spółka - na bazie własnych badań i doświadczeń - pokazała aktualny stan bezpieczeństwa wśród polskich firm, opisała trendy w cyberprzestrzeni i problemy, z którymi na co dzień spotykają się organizacje w zakresie dbania o swoje bezpieczeństwo.

Jak wykazano, od początku 2021 roku zespół SOC (Security Operations Center) EXATEL co miesiąc identyfikował około 1400 naruszeń cyberbezpieczeństwa u obsługiwanych przez firmę klientów.

Co istotne, nie zidentyfikowano skutecznych ataków z wykorzystaniem oprogramowania ransomware, dzięki stosowanym zabezpieczeniom, a także pracownikom dobrze przygotowanym i świadomym zagrożeń. Wykryto natomiast próby ataków typu commodity malware i złośliwe oprogramowanie, takie jak Emotet czy Agent Tesla (jednak liczba prób wynosiła tylko około 0,8 na miesiąc).

Podejmowano jednak próby wykorzystania podatności (z których tylko niewielka część zakończyła się sukcesem) oraz skanowania – było ich od kilkunastu do nawet kilkuset miesięcznie.

Zidentyfikowano również incydenty wymierzone w inne usługi zewnętrzne, takie jak dostęp do poczty korporacyjnej poprzez webmail czy systemy typu e-commerce oraz CRM. Wiązało się to z przeprowadzonymi, udanymi kampaniami phishingowymi i uruchomieniem złośliwego pliku przez użytkownika, bądź wykorzystania podatności.

Ponad 1000 ataków DDoS miesięcznie

Kolejnym wyzwaniem są ataki DDoS, co widać w statystykach zaprezentowanych przez EXATEL - od stycznia 2021 r. do lipca 2022 r. Zanotowano 22 tys. – średnio ponad 1000 akcji miesięcznie. Ekperci do odpierania ataków stosują dwie metody: filtrowanie ruchu IP oraz blackhole, czyli odrzucenie wszystkich pakietów IP, skierowanych do atakowanego adresu.

Każdy atak trwa średnio 10 minut, ale trzeba zaznaczyć, że przeprowadzane są one seriami (z przerwami). Najczęściej pochodzą z: USA, Chin, państw Ameryki Południowej, Rosji i Białorusi. Ataki z terytorium Polski mają śladowy udział w obserwowanych kampaniach DDoS.

Wakacje były „spokojniejszym” okresem pod kątem ataków DDoS, ale nie oznacza to, że zmieniła się ich skala. Na początku 2022 roku ich liczba wzrosła, co oczywiście wiąże się z wojną w Ukrainie i zwiększoną aktywnością cyberprzestępców.

W związku z pojawiającymi się wyzwaniami, eksperci SOC EXATEL zrealizowali u klientów (sektory: edukacyjny, finansowy, bankowy, publiczny) 250 projektów z weryfikacji cyberbezpieczeństwa. Sprawdzili poziom zabezpieczeń: oprogramowania; urządzeń, m.in. systemów służących do transmisji satelitarnej, programowalnych sieci komputerowych (SDN) .

Aby poradzić sobie z atakami DDoS, firma stworzyła autorskie rozwiązanie – TAMA, które chroni sieć przed tego typu zdarzeniami w cyberprzestrzeni. Ochrona oparta jest na platformie centralnej, system bada poziom ruchu IP w dwóch ujęciach: bity na sekundę oraz pakiety na sekundę.

Problemy cyberbezpieczeństwa polskich firm

Z praktyki ekspertów EXATEL wynika, że często ich klienci korzystają z narzędzi, systemów, urządzeń, które nie są w odpowiedni sposób zabezpieczone, bądź nie korzystają z aktualizacji oprogramowania.

Na podstawie ponad 250 projektów wskazano na problemy z poziomem zabezpieczeń oprogramowania, urządzeń, m.in. systemów służących do transmisji satelitarnej, programowalnych sieci komputerowych (SDN).

Według ekspertów EXATEL najczętsze problemy dotyczące cyberbezpieczeństwa to: występowanie w infrastrukturze klienta niewłaściwie zabezpieczonych systemów, narzędzi i usług; wykorzysywanie prywatnego sprzętu do celów służbowych; niewystarczająca polityka aktualizacji aplikacji; niewłaściwe zabezpieczenie Wi-Fi; niedostateczne testowanie aplikacji pod kątem bezpieczenstwa.

Wskazano także na podstawowe zaniedbanie, jakim jest brak wielostopniowej autoryzacji na służbowych skrzynkach pocztowych, VPN czy usługach dostępnych zdalnie.

Analitycy SOC EXATEL ocenili, że „bezpieczeństwo jest dynamicznym procesem, a nie stanem, który nie podlega żadnym przekształceniom. To, że systemy i sieci są bezpieczne teraz, nie oznacza, że będą bezpieczne również za kilka miesięcy, a nawet tygodni. Potrzebna jest systematyczna kontrola i sprawdzanie zabezpieczeń. Bezpieczeństwo nie może być postrzegane tylko przez pryzmat audytu, a niestety często tak się dzieje”.

Usługi SOC EXATEL opierają się na: monitorowaniu i obsłudze incydentów; reakcji na incydenty (rozwinięcie usługi monitorowania i obsługi incydentów); prewencji.

Materiał powstał we współpracy z firmą EXATEL.