Polityka i prawo
Powstaje polski anty DDoS
8 grudnia 2017 roku ogłoszono wyniki II Konkursu w ramach programu CyberSecIdent – Cyberbezpieczeństwo i e-Tożsamość. Projekt o nazwie TAMA anty DDoS znalazł się w elitarnym gronie projektów, które zostaną dofinansowane przez NCBiR. To wielka szansa na pierwszy opracowany w Polsce system ochrony przed cyberatakami typu DDoS klasy operatorskiej.
Dlaczego potrzebujemy narzędzi anty DDoS
Cyfryzacja gospodarki i życia publicznego oznacza ich o wiele sprawniejsze funkcjonowanie, olbrzymie oszczędności i zwiększenie jakości życia dla wszystkich. Niestety jest też druga strona medalu. Demokratyzacja dostępu do cyfrowych narzędzi daje większe możliwości również przestępcom. Jeszcze kilka lat temu ataki na infrastrukturę wykorzystujące rozproszone sieci botnet były rzadkością. Wymagały od przestępców miesięcy przygotowań, tworzenia specjalnego oprogramowania i zaawansowanej logistyki.
Dziś atak na wybraną instytucję czy firmę można bez problemu zamówić w internecie jako usługę. Przestępcy zautomatyzowali proceder do takiego stopnia, że ich klienci po uiszczeniu opłaty (najczęściej w kryptowalucie) mogą sterować atakiem za pomocą suwaków na stronie internetowej – wybierają typ i wielkość uderzenia, szkodliwy kod robi resztę. Nawet nastolatek poradzi sobie ze sparaliżowaniem wybranej sieci bez problemu.
Co więcej, codziennością stają się ataki bardzo duże, wolumetryczne, liczone w setkach gigabajtów na sekundę. Przed takimi atakami nie ma ochrony lokalnej, takiej którą można zainstalować w ramach sieci przedsiębiorstwa czy instytucji. Problem z każdym miesiącem staje się coraz poważniejszy przez pół roku 2017 liczba ataków wzrosła aż o 28%.
Dlatego skuteczne i łatwo dostępne systemy zabezpieczające przed atakiem DDoS są po prostu konieczne. Nie chcemy przecież żyć w ciągłym zagrożeniu, zbyt wiele ważnych rzeczy w życiu zaczyna zależeć od sprawnego działania systemów teleinformatycznych. Niestety, w Polsce nie produkuje się rozwiązań chroniących przed dużym atakiem DDoS. Istniejące rozwiązania są bardzo drogie w zakupie i drogie w utrzymaniu. Dużą część tych kosztów stanowią licencje na oprogramowanie.
To przełomowy krok dla EXATEL i niewątpliwy sukces nowego działu rozwoju i badań w naszej firmie. Opracowanie rozwiązania klasy operatorskiej efektywnego z jednej strony, a opłacalnego do wykorzystania z drugiej, pozwoli na skuteczną ochronę własnej sieci oraz klientów z sektora publicznego, jak i komercyjnego. Autorski anty DDoS (nazwany TAMA) spowoduje wzrost cybersuwerenności kraju ze względu na przechodzenie na polskie rozwiązania software’owe, stanowi też pierwszy krok do budowy kolejnych własnych rozwiązań IT z zakresu cyberbezpieczeństwa
Jak działa TAMA Anty DDoS
Każdy producent narzędzia ochrony przed atakiem typu odmowy dostępu (stąd skrót DDoS – Denial of Service) ma własne rozwiązania, jednak wszystkie co do swojej najogólniejszej zasady są podobne. Chodzi o rozdzielenie szkodliwego ruchu informacji od ruchu „zdrowego” zanim zapytania o daną usługę zaczną być przetwarzane przez serwer. To nie jest proste. Po pierwsze, trzeba rozpoznać, które pakiety informacji wysyłane do serwera są szkodliwe. Po drugie, trzeba zapewnić jak najwyższą sprawność przesyłania danych. Innymi słowy, trzeba robić to szybko. Tak szybko, żeby chroniona instytucja nie odczuła wpływu systemu anty DDoS na szybkość komunikacji w trakcie i poza atakiem.
Rozpoznawanie szkodliwego ruchu wymaga zaawansowanej wiedzy. Projekt TAMA będzie wykorzystywał algorytmy i technologie opracowywane przez EXATEL przy współpracy z Politechniką Warszawską. Wkładem operatora będzie także zaawansowana infrastruktura sieciowa oraz doświadczony zespół specjalistów od projektów IT, cyberbezpieczeństwa (SOC) i telekomunikacji. Tylko połączone kompetencje naukowców, informatyków i łącznościowców mogą dać w efekcie działający system zdolny do radzenia sobie z gigabitowym atakiem (o przepustowości ponad 100 Gb/s). Ruch sieciowy jest bowiem badany na wielu poziomach – od składni pojedynczego pakietu, przez zachowanie lokalnych sieci do technik informatyki śledczej i inżynierii wstecznej szkodliwego oprogramowania. Całkowita kontrola operatora nad kodem źródłowym zapewni wyższy poziom bezpieczeństwa w stosunku do rozwiązań importowanych, co jest niezwykle ważne z punktu widzenia np. ochrony infrastruktury krytycznej.
Klasa operatorska
TAMA anty DDoS jest rozwiązaniem klasy operatorskiej. Oznacza to, że działa na łączach operatorskich, w tym przypadku sieci szkieletowej i sieci dostępowej EXATEL. Oznacza to, że wszyscy, którzy skorzystają z łączy EXATEL, będą mogli używać TAMA anty DDoS bez dużych i kosztownych inwestycji w lokalną infrastrukturę sieciową. Istnieje naturalnie możliwość integracji z systemami chroniącymi łącza wielu dostawców.
Badania i rozwój
Projekt TAMA anty DDoS to już drugi projekt działu R&D EXATEL, który ujrzał światło dzienne. Pierwszym był RAPID 5G realizowany z grupą instytucji z UE i Japonii. W jego ramach EXATEL przeprowadził pierwsze w Polsce testy terenowe technologii 5G. Projektów badawczo-rozwojowych w laboratoriach EXATEL jest oczywiście więcej. Istnieje spora szansa, że o części niż nich będzie można usłyszeć całkiem niedługo.
Artykuł przygotowany na podstawie informacji dostarczonych przez Exatel