Cyberzagrożenia są realne

97

Wielu małych i średnich operatów telekomunikacyjnych przyznaje, że ich sieci funkcjonują tylko dlatego, że nikomu nie chciało się ich zaatakować. Jednocześnie testy z zakresu bezpieczeństwa, czy wdrożenie koniecznych środków technicznych i organizacyjnych dla podniesienia poziomu cyberbezpieczeństwa, to dla nich abstrakcja.

Południe – Bukowina Tatrzańska, Wschód – Janów Podlaski, Północ – Kołobrzeg, Zachód – Poznań. Cztery strony świata i cztery Lokalne Zjazdy MiŚOT. Na każdym z nich temat cyberbezpieczeństwa prezentowany był przez przedstawicieli spółki Projekt MDS, zajmującej się w Grupie MiŚOT rozwiązaniami z zakresu bezpieczeństwa dla małych i średnich operatorów telekomunikacyjnych. 

Niebezpieczne czasy

Kiedy w dniach 28-30 listopada br. odbywała się czwarta, największa impreza MiŚOT w Poznaniu, prezes Rady Ministrów przedłużył okres obowiązywania trzeciego stopnia alarmowego CRP (CHARLIE–CRP) na terytorium całego kraju. Ponadto został  wprowadzony również drugi stopień alarmowy BRAVO. Oba obowiązują do 28 lutego 2023 r., do godz. 23.59. Nie można zatem się dziwić, że wielu specjalistów wskazuje cyberbezpieczeństwo jako jedno z głównych zadań, które należałoby wyznaczyć na rok 2023 dla wszystkich małych i średnich operatorów telekomunikacyjnych. 

– Myślisz, że oddychasz powietrzem? Coraz częściej winniśmy zadawać sobie to pytanie z Matrixa – mówi Marcin Zemła, pełnomocnik ds. bezpieczeństwa w Grupie MiŚOT. – Każdy z nas musi mieć świadomość, że nasza rzeczywistość to tylko bańka iluzji. Interpretacja rzeczywistości sprzedana nam przez media czy portale społecznościowe. Przyjmujemy to bez głębszej refleksji. Podobnie, niestety, podchodzimy do cyberbezpieczeństwa, zapominając, że mamy tylko i wyłącznie poczucie bezpieczeństwa. Zapominamy, że lęk o jutro, strach i emocje, ale również zbyt duża pewność siebie, buta i niechęć do zmian skrzywiają naszą ocenę sytuacji. Spróbujmy zatem odrzucić emocjonalne argumenty i płytkie banały językowe typu zawsze tak było i nic się nie stało, a odpowiedzieć na proste pytania weryfikujące: Kiedy ostatnio sprawdzałeś/sprawdzałaś bezpieczeństwo swoich sieci? Kiedy robiłeś/robiłaś choćby pentesty? 

Brace yourself!

Specjaliści od cyberbezpieczeństwa podkreślają, że informacja jest potężną bronią. Można ją wykorzystać do budowy bezpieczeństwa swojej firmy, niczego się jednak nie da zrobić bez wysiłku.

– Wielu spośród operatorów daje się zapędzić w kozi róg, licząc na krótkoterminowe zyski. Chęć zarobku lub nawet wylansowania własnej osoby sprawiają, że nie zwracamy uwagi na to, jak krok po kroku stajemy się od kogoś zależni – -podkreślał wielokrotnie Marcin Zemła, spotykając się z małymi i średnimi operatorami telekomunikacyjnymi na każdym z Lokalnych Zjazdów MiŚOT.

Warto przy tym dodać, że jeśli tej zimy przyszłaby fala ataku celowanego, jaka dotknęła nie tak dawno Ukrainę, nie jesteśmy w stanie w stanie przewidzieć jej konsekwencji.

– Poszczególni mali i średni operatorzy nie mają czasu ani kapitału na podjęcie działań w zakresie cyberbezpieczeństwa. Mając to na uwadze, najrozsądniejszym rozwiązaniem dla nich wydaje się zastosowanie profilaktyki za pośrednictwem spółki Projekt MDS, która służy wsparciem w przedmiocie bezpieczeństwa – radzi Patrycja Hładoń, , audytorka i researcherka z firmy Informatics z Jaworzna.

Czas zatem przestać narzekać i skorzystać z rad fachowców, którzy są dostępni dla małych i średnich operatorów telekomunikacyjnych. 

Projekt MdS Sp. z o.o. – spółka powstała w celu wypracowania rozwiązań i produktów podnoszących poziom cyberbezpieczeństwa. Podmiot pracuje nad rozwiązaniem zabezpieczającym segmenty sieci administrowane przez ISP przed całym spektrum anomalii ruchu sieciowego. Obecnie przedsięwzięcie jest na etapie testów. Kontakt: biuro@projektmds.pl, tel. +48 32 810 20 20.

Wybierając numer 32 666 67 01 klienci Grupy MiŚOT mogą liczyć także na pomoc merytoryczną w zakresie procedur postępowania w sytuacji obowiązywania trzeciego stopnia alarmowego CRP (CHARLIE–CRP) oraz pomoc w przygotowaniu dokumentów takich jak instrukcje wyłączania serwerów czy polityka utrzymania ciągłości pracy.