Michał Rosiak 
Niedawno opublikowaliśmy 9. Raport CERT Orange Polska. Mam zaszczyt być członkiem tego zespołu i przyjemność dokładania swojej cegiełki do podsumowania naszej pracy. A Wy jak - czytaliście?
Być może u niektórych pokutuje podejście, że taki raport to geekowsko/hakerski bełkot, średnio zrozumiały dla zwykłego użytkownika. Cóż, mrugając znacząco okiem, powiem tylko, że nie tylko w mojej opinii z roku na roku Raport CERT Orange Polska jest coraz ciekawszy i coraz bardziej atrakcyjny. Jeśli więc uważacie, że zrozumieją go tylko eksperci, to - cóż, nie. Zrozumieją go również eksperci. Ale także zwykli internauci.
Raport CERT Orange Polska - czyli liczby
Jeśli czytać nasz raport jak książkę, od początku do końca, to faktycznie niektórzy mogą się zniechęcić. Jednak liczby i procenty, ze ścianą których zderza się na początku czytelnik to tak naprawdę właśnie opis roku naszej pracy. Statystyki najlepiej pokazują ogrom zdarzeń, którymi się zajmowaliśmy, przez ich pryzmat można też zobaczyć (przede wszystkim porównując rok do roku) jak zmieniał się świat cyber-zagrożeń. Uwierzcie mi - te 9 lat to naprawdę spora perspektywa! Ciekawe spostrzeżenia można mieć też w związku z tym jak zmieniła się specyfika ataków DDoS.
Co roku tę część raportu kończymy przewidywaniem trendów na rok kolejny. Można więc nawet przyjrzeć się i zobaczyć, jak dobrze nam to wychodziło :) Nie analizowałem, ale mam wrażenie, że w tej materii byliśmy z kolegami całkiem skuteczni. No i kalendarium, od którego - po wstępie prezesa - zaczyna się każdy nasz raport. To takie TL;DR mijającego roku i dobre miejsce, gdy chcemy znaleźć coś o najbardziej spektakularnych zdarzeniach.
Analizy, czyli to co (niektóre) tygrysy lubią najbardziej
Klasowi menedżerowie mawiają, że siłą ich zespołów są ludzie i nie inaczej jest w przypadku Przemka Dęby, szefa naszego cyberbezpieczeństwa. Piotr Kowalczyk, ekspert od malware'u. Adam Pichlak, któremu kryptowaluty jedzą z ręki. Analityczny perfekcjonista Michał Łopacki (w tym roku opisuje zagrożenia związane z Residential VPN). Ekspert od phishingu ze świetnym piórem Piotr Zarzycki. W naturalny sposób znajdujący (dez)informacje Marek Olszewski. Wgryzający się w poszczególne złośliwe próbki niczym Reksio w soczystą kość Bartłomiej Zieliński i Iwo Graj. No i najmłodszy w ekipie Rafał Wolert, przed którym ChatGPT nie ma żadnych tajemnic. Ja też parę słów skrobnąłem.
Do tego jeszcze kilka osób spoza naszego zespołu, które gościnnie znalazły się na łamach i w efekcie jest sporo fajnego materiału do czytania. Jak z progiem wejścia? Nie będę ukrywał, że jest różnie. Niektórzy z kolegów oprócz ogromnej wiedzy naprawdę dobrze radzą sobie z przekazaniem jej tzw. statystycznemu internaucie, a część tekstów docenią przede wszystkim merytoryczni eksperci w danej dziedzinie. Mnie najbardziej spodobały się teksty o wojnie w Ukrainie, residential proxy i o tym jak nielegalnie zarobić i się narobić. A Wam? Zajrzę tu za jakiś czas i zerknę do komentarzy. Bardzo jestem ciekaw Waszych opinii!
Goście, czyli starzy przyjaciele
Pracuję w Orange Polska już tak długo, że bardzo dobrze pamiętam, gdy przygotowywaliśmy pierwszą edycję - Raport CERT Orange Polska za 2013 rok. Całą ekipę łączyło z jednej strony zaciekawienie, połączone z zaintrygowaniem, ale też niemały niepokój - jak nasz pomysł przyjmie rynek, jak przyjmie go branża. Fakt, że w roli gości naszego raportu od początku publikują ludzie w jakiś sposób stanowiący o naszej branży, jak Piotr Konieczny, Adam Haertle (choć akurat w tym roku wyjątkowo zabrakło go na łamach), Mirosław Maj, czy Borys Łącki, fakt, że pojawiają się w roli komentatorów Maciej Jan Broniarz, Grzegorz Michałek, koleżeństwo z CSIRT KNF, czy też debiutujący w tej roli w obecnej edycji Tomasz Zieliński (znany bardziej jako Informatyk Zakładowy) dowodzi, że chyba się udało. A ponieważ, gdy ktoś przyjdzie na nasze łamy to raczej nie odchodzi, można ich chyba nazwać (starymi) przyjaciółmi, co?
To jak, zaciekawiłem Was? Oczywiście przy założeniu, że jeszcze nie czytaliście. Nasz raport to z jednej strony unikalne spojrzenie na cyberbezpieczeństwo. Z drugiej zaś - sporo ciekawej, niekoniecznie standardowo dostępnej wiedzy. Jasne, jestem do niego przywiązany! Ale nie mam zwyczaju namawiać ludzi do czegoś, co mnie się nie podoba.
Tegoroczny raport znajdziecie tutaj a wszystkie dotychczas opublikowane - tutaj.
Komentarze są Wasze! Chętnie odpowiem na pytania i posłucham uwag. Krytyka wskazana - to dzięki niej stajemy się lepsi!
Beata Giska 
