EXATEL: Posiadamy technologie umożliwiające przeszukiwanie Darknetu [WYWIAD]

Dr Andrzej Kozłowski: Cyber Threat Intelligence to nowa technologia wprowadzona przez Exatel?

Mariusz Rybicki: Te technologie są dostępne na rynku już od jakiegoś czasu. Pierwotnie były wykorzystywane w siłach zbrojnych różnych państw. Od paru lat ich zalety zaczęli dostrzegać również przedstawiciele biznesu. Ludzie coraz częściej szukają informacji z wewnątrz firm, które nie są szeroko dostępne. Jednak zostały wrzucone do internetu i mogą tym samym być potencjalnie wykorzystane do tego, by bardzo zaszkodzić. Przykładowo ktoś w Darknecie wymienia informacje, przygotowuje i koordynuje ataki. Można dotrzeć do tych danych, ale wcześniej trzeba wiedzieć, gdzie i jak szukać. Rozwiązania techniczne powinny być więc wspierane pracą analityków. Cyber Threat Intelligence (CTI) jest więc rozwiązaniem ułatwiającym pozyskiwanie i analizowanie informacji, łączącym zestaw narzędzi z pracą doświadczonego specjalisty.

Czyli Exatel ma zamiar z użyciem tego narzędzia pozyskiwać informacje, które są w darknecie? Jak to się będzie odbywało?

Istnieją rozwiązania pozwalające na przeszukiwanie „ciemnego internetu”. Zarówno chodzi o zaawansowane rozwiązania monitorujące, jak i znacznie prostsze wyszukiwarki. Zazwyczaj poszukiwania nie mają sprecyzowanego obszaru – nie wiemy dokładnie, czego szukać. Koncentrujemy się na jakimś konkretnym sektorze, firmie czy osobie, adresie e-mail czy IP. Konstruujemy zapytania i w momencie, kiedy otrzymamy jakikolwiek wynik, staramy się drążyć zagadnienie i wyciągnąć jak najwięcej informacji.

Zbieranie informacji to jedna rzecz, a druga rzecz, która jest nawet ważniejsza to ich analiza. Czy wykorzystują tutaj Państwo technologię big data?

Rozwiązania automatyczne są niezastąpione w wyszukiwaniu i gromadzeniu informacji. Analiza jakości wyników wymaga jednak obecności, wiedzy i wyczucia analityka. Nasze rozwiązania wspierają analityków we wskazywaniu, które z linków wydają się być szczególnie istotne, wykorzystując szereg metod heurystycznych. Jednak to człowiek dokonuje ostatecznych analiz.

Powiedział Pan, że jest to nowe, innowacyjne rozwiązanie, wprowadzone niedawno przez Exatel. Jaka jest różnica między propozycją Exatela w tym obszarze a innymi firmami?

Przede wszystkim Exatel koncentruje się na rynku polskim. Dostosowujemy nasz produkt do rynku lokalnego i odpowiadamy na jego potrzeby. Oczywiście korzystamy z rozwiązań zewnętrznych – czasami jest to konieczne. Bardzo często znajdujemy tam ślady, które później analizujemy. Z oczywistych powodów jesteśmy też w stanie swobodnie czytać treści, które pojawiają się w Darknecie w języku polskim. Na niektórych forach, dotyczących naszego rynku, polski jest stosowany w rozmowach o przygotowaniach do większych kampanii przestępczych. Jednak dostawcy tego typu usług często nie widzą biznesowo uzasadnionej potrzeby zatrudniania polskojęzycznych analityków. A to duży błąd. Bo czym szybciej właściwie zinterpretujemy dostępne informacje, tym lepiej przygotujemy się na potencjalne zagrożenie.

Czytaj więcej: Exatel: Informacja podstawowym elementem cyberbezpieczeństwa (SCS 2017)