Operatorzy są stale zagrożeni – rozmowa z Maciejem Linscheidem, liderem projektu MdS

391
Maciej Linscheid
Maciej Linscheid

Czego należy życzyć MiŚOT-om w Dzień Bezpiecznego Internetu?

Mniejszej liczby ataków DDoS [ang. distributed denial of service, czyli: rozproszona odmowa usługi – przyp red.], które mają za zadanie zajęcie wszystkich dostępnych zasobów i uniemożliwienie funkcjonowania usługi w sieci Internet, mniej usterek i awarii, a także mniejszej podatności na tego typu incydenty.

Cyberatakom podlegają jednak praktycznie wszyscy, nawet rządowe agendy USA. Czy ktokolwiek dziś może czuć się w pełni bezpieczny?

Operatorzy w związku z prowadzoną działalnością zawsze byli i są zagrożeni określonym ryzykiem związanym z cyberbezpieczeństwem. Powinni być tego stale świadomi i przygotowani. Jeśli wiedzą jak działają boty i cyberprzestępcy nie dopuszczają do ataków, blokują je lub w najgorszym razie minimalizują ich skutki. 

Wydaje się oczywiste, że skoro w czasie pandemii nasza aktywność przeniosła się do sieci, aktywniejsi w niej stali się także przestępcy. Czy powstały przez to nowe zagrożenia?

Z pewnością większa liczba przestępców próbuje swoich sił w sieci i samo to jest groźne. Nasza większa aktywność natomiast to większa szansa na błędy. W efekcie śledzenie ruchu z prywatnych komputerów, phishing, podszywanie się pod strony, przesyłanie linków służących do wyłudzania danych… wszystko to staje się potencjalnie bardziej opłacalne. Z nowych zagrożeń dla operatorów wskazałbym zaś rozwiązania prawne, które weszły pod koniec zeszłego roku. Umowy mogą być teraz łatwo zawierane i rozwiązywane poprzez e-mail i telefon, mailowo przesyłamy także informacje klientom. Skutek jest też jednak taki, że utrata przez klienta dostępu do konta może mieć dla operatora dodatkowe, negatywne skutki.

Jak sobie z tym radzić? 

Powinniśmy edukować klientów i pracowników, stosować odpowiednie narzędzia, przestrzegać wdrożonych procedur. Dodajmy od razu, że ma to szczególne znaczenie przy pracy zdalnej, która także stwarza dodatkowe możliwości ataków socjotechnicznych. Poza tym powinniśmy przykładać dużą uwagę do procesu rekrutacji pracowników i utrzymania stałego personelu. Każda migracja to dla operatora potencjalnie zagrożenie.

Ile kosztuje cyberbezpieczeństwo MiŚOT-ów?

Tyle co administrator, odpowiednie oprogramowanie oraz wdrożenie i weryfikacja procedur. Zwracajmy przy tym uwagę by procedury postępowania obejmowały już Biuro Obsługi Klienta. 

Prowadzisz projekt MiŚOT dla Security. Dlaczego dzięki MdS operatorzy mają być bezpieczniejsi?

Pracujemy nad oprogramowaniem, którego głównym zadaniem jest dokonywanie w czasie rzeczywistym analizy ruchu na łączach w celu natychmiastowej deeskalacji i zatrzymania ewentualnych ataków DDoS. W trzecim kwartale tego roku planujemy testować je wśród użytkowników EPIX i (z przyczyn czysto technicznych) nieco później u operatorów dla których EPIX nie jest wyłącznym węzłem wymiany ruchu.