Cyberbezpieczeństwo odmieniane jest przez wszystkie przypadki. Nie powinno to dziwić. Liczy się nie tylko szybkość transmisji danych i liczba kresek zasięgu, ale również poziom bezpieczeństwa. A jak to wygląda w sieci 5G jakości Orange? Nowa generacja sieci, to nowe funkcjonalności bezpieczeństwa. Te z kolei otwierają drzwi do nowych możliwości, jak slicing czy IoT.
Skala cyberataków jest duża i cały czas rośnie. Zaczynając od tych celowanych w indywidualnego użytkownika, jak wyłudzenie danych osobowych, numerów karty płatniczej czy BLIK-a, po te, których celem jest korporacyjna sieć lub aplikacja. Co jakiś czas w mediach gruchnie wiadomość o phishingu na banki czy wycieku danych medycznych. Sektor telekomunikacyjny również jest stosunkowo często pod ostrzałem. To, z czym mierzą się na co dzień nasze zespoły dbające o bezpieczeństwo w sieci możecie zobaczyć na stronie CERT Orange Polska.
CyberTarcza: 5 mln ochronionych internautów
Mając świadomość tych cyberzagrożeń, od lat pracujemy nad bezpieczeństwem całej naszej sieci. Jako pierwszy operator w Polsce uzyskaliśmy certyfikat zgodności z normą ISO 22301, która skupia się na zapewnieniu ciągłości działania, również w kontekście potencjalnych awarii i zagrożeń związanych z cyberbezpieczeństwem.
Mamy też ekipę ekspertów w zespole CERT Orange Polska, którzy przez całą dobę monitorują sieć i reagują na incydenty bezpieczeństwa. W końcu licho nie śpi. Pracują także nad rozwojem narzędzi wykrywania i minimalizacji zagrożeń. Cyberprzestępcy są coraz bardziej kreatywni i wymyślają nowe sposoby, żeby wyciągnąć od nas dane i pieniądze. Dlatego trzeba nie tylko ich dogonić, ale przewidzieć potencjalne ruchy. Niedawno na blogu Michał Rosiak pisał o takim kreatywnym przypadku – podszywania się pod hotel za pośrednictwem aplikacji Booking.com. Jeśli nie czytaliście, polecam zerknąć.
A skoro mowa o reagowaniu, nie mogłabym nie wspomnieć o CyberTarczy, którą chronimy wszystkich klientów sieci Orange. To dopieszczone dziecko naszych CERT-owych ekspertów. CyberTarcza wykrywa i blokuje zagrożenia. W 2022 roku CyberTarcza zablokowała ponad 130 tys. domen phishingowych, chroniąc przy tym ponad 5 mln internatów przed utratą wrażliwych danych czy oszczędności.
5G - czy będzie bezpieczniej?
Żadna generacja sieci nie jest sama w sobie bardziej lub mniej bezpieczna. Kluczową rolę odgrywają tutaj systemy bezpieczeństwa, certyfikaty i metody uwierzytelniania, które konkretny operator zastosuje w swojej sieci. Jedna sieć LTE nie równa drugiej sieci LTE. Tak samo wygląda to w przypadku pozostałych generacji.
Niemniej, 5G w wariancie architektury 5G Stand Alone, niezależnej od architektury LTE, da nam w przyszłości więcej możliwości zabezpieczenia sieci. Odpowiadając więc na pytanie: tak, 5G SA ma więcej opcji, które pozwolą zapewnić wyższy poziom bezpieczeństwa w sieci. Jakich konkretnie?
Najważniejszą funkcjonalnością jest uwierzytelnianie i szyfrowanie komunikacji za pomocą certyfikatów pomiędzy elementami sieci operatora, jak również pomiędzy siecią macierzystą i wizytowaną w roamingu. Dzięki temu cyberprzestępcom trudniej będzie podszyć się pod kogoś, podsłuchać albo zmodyfikować wysłany komunikat. A nawet jeśli doszłoby do podsłuchania, wiadomość w sieci jest zaszyfrowana więc nie można łatwo jej odczytać.
Nowością 5G SA będzie też dodatkowy zaszyfrowany identyfikator użytkownika - SUCI (Subscription Concealed Identifier). Dzięki niemu nigdy nie przesyła się w sieci głównego identyfikatora użytkownika w postaci niezaszyfrowanej. Co to daje? Zwiększa prywatność i anonimowość użytkowników.
Bezpieczeństwo 5G dla rozwoju technologii
Najnowsza generacja sieci niesie możliwość wydzielania np. prywatnych sieci czyli tzw. slicing. Pisałam więcej o tym rozwiązaniu w tekście o innowacyjności sieci 5G. Taka prywatna sieć jest wyizolowana i udostępniona na danym terenie np. firmy, fabryki czy uczelni. Będzie więc znacznie trudniej się do niej włamać z zewnątrz. Przełoży się to na wyższy poziom ochrony przed atakami.
Slicing z pewnością odegra dużą rolę zwłaszcza w branżach wrażliwych, jak bankowość, medycyna, logistyka czy lotnictwo. Wszędzie tam, gdzie najwyższym priorytetem jest bezpieczeństwo i niezawodność łączności. Wyzwaniem na najbliższe lata będzie też sektor IoT. Rosnąca lawinowo liczba kart SIM i urządzeń zaliczanych do internetu rzeczy wymaga nie tylko niskich opóźnień i bardzo szybkiej transmisji danych, ale też bezpieczeństwa. Choć tu odpowiedzialność leży zarówno po stronie operatora, jak i producentów takich urządzeń. Niestety zdarza się, że są one słabo zabezpieczone, przez co łatwo mogą zostać przejęte i stać się częścią botnetu. Koniecznością jest cykliczne badanie urządzeń i aktualizacja ich oprogramowania.
Dobrą praktyką jest systematyczne sprawdzanie poziomu bezpieczeństwa infrastruktury. W Orange 5G Lab działa Laboratorium OT. Klienci biznesowi mogą w nim sprawdzić podatności na cyberataki w urządzeniach wykorzystywanych w infrastrukturze przemysłowej. Wszystko w bezpiecznym i kontrolowanym środowisku. To też sposób, aby zidentyfikować najsłabsze punkty swojej sieci i dowiedzieć się od ekspertów, jak poprawić bezpieczeństwo organizacji.
Pamiętajmy, że najsłabszym ogniwem, również w kontekście bezpieczeństwa informatycznego, jest często człowiek. Z reguły to ludzie są bardziej podatni na błędy, socjotechniki i manipulacje. Cyberprzestępcy wykorzystują brak czujności i świadomości. Dlatego tak ważna jest edukacja i zasada ograniczonego zaufania. Trochę jak na drodze.
Jeśli chcielibyście dowiedzieć się więcej zapraszam na stronę CERT Orange Polska. Znajdziecie tam sporo ciekawych wpisów i porad jak ustrzec się niebezpieczeństwa w sieci.