Atak DDoS to od wielu lat jedna z najpopularniejszych broni w rękach ludzi, którzy chcą zaszkodzić komuś w sieci. W skrócie - polega na zalaniu docelowego serwisu tak olbrzymią ilością zapytań, by nikt nie mógł się na niego dostać. Wpływ na biznes - potencjalnie olbrzymi. Chyba, że ma się do pomocy ekspertów CERT Orange Polska, którzy od przeszło dekady budują w tej materii doświadczenie. Kilka dni temu we współpracy z atakowanym klientem odparliśmy rekordowy atak DDoS o sile 1,3 Tb/s.

W przypadku ataku DDoS, opisując go osobom nietechnicznym, często używam analogii z... metrem. Wyobraź sobie, że strona internetowa, na którą chcesz wejść, to wjeżdżający na peron pociąg metra. Ty, jako pasażer, to zapytanie z Twojej przeglądarki, które chce przeczytać treść na witrynie. A DDoS to pojawiające się nagle tysiące pasażerów, zajmujących cały peron i pchających się do drzwi tak bardzo, że Ty już nie dasz rady tam wejść.

Miliony stron na sekundę

A teraz "po informatycznemu". Komputer kontrolowany przez przestępców, podszywając się pod atakowany serwis, wysyła zapytanie do podatnego serwera w sieci. Wszystko dzieje się w tle, na poziomie protokołów sieciowych, bez aktywności i wiedzy użytkownika. Odpytywane urządzenie odpowiada do faktycznego celu (a nie komputera, który de facto wysłał zapytanie). Zastanawiacie się, co w tym takiego? Po pierwsze: zapytanie to kilkadziesiąt bajtów, a odpowiedź - do kilku tysięcy. Po drugie: źródłem ataku DDoS nie jest jeden komputer, ale sieć przejętych urządzeń (tzw. botnet). Efekt? Choćby wspominany, rekordowy atak o sile 1,3 Tb/s.

Ile to jest 1,3 Tb/s? To tak jakby przez sekundę przesłać 32,5 mln stron dokumentów w formacie A4, co przekłada się z grubsza na 162,5 tys. książek. W sekundę moglibyśmy stworzyć wieżę z papieru wyższą, niż Mount Everest. Robi wrażenie, co?

Skąd bierze się ich popularność

Dlaczego źli ludzie w sieci tak chętnie używają DDoS-ów? Nie da się ukryć, że podaż botnetów przekłada się na niską cenę pojedynczego ataku na czarnym rynku. A fakt, że w łatwy sposób można komuś przeszkodzić w biznesie - cóż, to przekłada się na popyt... O tempora, o mores. O DDoS-ach regularnie piszemy w raportach CERT Orange Polska. Statystyki i ciekawostki za ubiegły rok znajdziecie tutaj. I choć prosty atak można przeprowadzić za grosze, to taki jak rekord z ostatnich dni wymaga już więcej. Zasobów, kosztów i pracy ze strony zespołu bezpieczeństwa atakowanej firmy oraz jej dostawcy internetu/usługi anty-DDoS. Bo - jak przeczytacie w nieco bardziej technicznym materiale na stronie CERT Orange Polska:

DDoS-y to ataki, przed którymi nie da się bronić w pojedynkę

Fajnie, że kiedy trzeba sobie było poradzić z rekordowym atakiem - byliśmy na miejscu. To nie pierwszy DDoS, z którym sobie poradziliśmy. I niestety na pewno nie ostatni.

Dla świata, który na drugie imię ma cyfryzacja, bezprzewodowa komunikacja to podstawa. Bez niej nie mógłby funkcjonować złożony system urządzeń IoT (Internet of Things), których liczbę szacuje się dziś w miliardach. LTE-M to technologia zaprojektowana z myślą o aplikacjach IoT. Niskie zużycie energii przez moduł komunikacyjny, rozszerzony poziom zasięgu oraz przesyłanie danych w ruchu to cechy, które sprawią, że LTE-M odgrywa bardzo ważną rolę dla efektywnej komunikacji maszynowej.

LTE-M (ang. Long Term Evolution for Machines) to technologia stworzona dla komunikacji urządzeń wyposażonych w karty M2M (Machine to Machine). To sprzęt, który może łączyć się ze sobą bez udziału człowieka. Czujniki, siłowniki i układy logiczne, mierzące temperaturę, ciśnienie, wilgotność czy ruch oraz RFID, czyli technologia identyfikacji radiowej, dzięki której możemy odczytać dane ze specjalnych etykiet przypisanych do konkretnych obiektów, np. produktów, pojazdów, zwierząt czy nawet ludzi.

Technologia - znana w języku technicznym pod nazwą LTE Cat-M1 - oparta jest o sieć LTE i jej częstotliwości. W Orange działa w całej Polsce w paśmie 800 MHz oraz lokalnie w paśmie 1800 MHz. Podyktowane jest to potrzebami biznesowymi. Pod względem technologicznym można korzystać z niej we wszystkich pasmach sieci czwartej generacji.

Wyższe prędkości, mobilność i niskie zużycie energii

LTE-M ma duży zasięg, co wynika zarówno z charakteru pasma niskich częstotliwości 800 MHz, jak i samej technologii i mechanizmu tzw. repetycji, czyli powtórzeń transmisji. Dobra penetracja sygnału sprawia, że rozwiązanie sprawdza się w budynkach oraz na obszarach wiejskich. Jest także bardzo wydajne i pozwala obsłużyć tysiące urządzeń IoT na kilometr kwadratowy.

Dzięki kanałowi o szerokości rzędu 1 MHz technologia oferuje prędkości transmisji danych do 1 Mb/s. Może wydawać się, że to niewiele, ale jest to wystarczająco dużo, aby np. zdalnie zaktualizować oprogramowanie czujnika. Z kolei niskie opóźnienia LTE-M otwierają drzwi do szybkiej wymiany informacji i zdalnego sterowania.

Skoro mowa o sterowaniu, wspomnę o kwestii mobilności. Technologia łączności LTE-M, w przeciwieństwie do Narrow-Band IoT (NB-IoT), zapewnia ciągłą łączność urządzeń, które są w ruchu, np. autobusów czy maszyn rolniczych. Analogicznie do klasycznych sieci mobilnych jak 4G czy 5G, realizowany jest wtedy tzw. handover. To przekazanie połączenia radiowego danego urządzenia, telefonu lub modemu z jednej stacji bazowej do innej podczas gdy jest ono cały czas aktywne. Możliwość korzystania z tej funkcji zależy zarówno od urządzenia końcowego, jak i konfiguracji sieci.

Dla wielu rozwiązań biznesowych duże znaczenie ma także optymalizacja energetyczna. Moduł komunikacyjny, który służy do komunikacji w LTE-M potrzebuje niewiele energii, aby wysłać i odebrać dane. Ponadto urządzenia wyposażone w karty M2M mogą przebywać w stanie uśpienia i wybudzać się tylko na chwilę, aby nadać paczkę danych z konkretnymi informacjami. Dzięki temu nie potrzebują stałego dostępu do sieci energetycznej i mogą działać nawet kilka lat na zasilaniu z baterii.

4 miliony kart M2M w Orange

Możliwości wykorzystania M2M są bardzo szerokie - od rolnictwa i monitorowania gleby, przez śledzenie lokalizacji i sprawdzanie stanu pojazdów w transporcie, oświetlenie uliczne i zarządzanie ruchem drogowym, po zdalny monitoring pacjentów w opiece zdrowotnej. A to dopiero wierzchołek góry nowoczesnych rozwiązań, które w ostatnich latach rozwijają się w lawinowym tempie.

Z komunikacji pomiędzy urządzeniami i sieci LTE-M korzystamy codziennie, choć pewnie często nie jesteśmy tego świadomi. W Orange działa obecnie ponad 4 miliony kart M2M, które wykorzystują ogólnopolską sieć LTE-M. Najwięcej znajduje się w licznikach prądu i wodomierzach, ale też w transporcie, bezpieczeństwie (centralki alarmowe) i terminalach płatniczych. Możemy spodziewać się, że w przyszłości odpowiednik technologii LTE-M w sieci 5G (RedCap) pozwoli na jeszcze większą przepustowość danych i niższe opóźnienia, co otworzy możliwości kolejnych innowacyjnych rozwiązań, takich jak inteligentne budynki czy monitorowanie środowiska.

Niedawno obchodziliśmy Międzynarodowy Dzień Przeciw Homofobii, Bifobii i Transfobii. To dobry pretekst, by podsumować co robimy i co jeszcze przed nami, by każdy czuł się w Orange szanowany, zrozumiany i potrzebny. Wiemy, że właśnie w różnorodności jest siła.

W badaniu satysfakcji z miejsca pracy, które robimy regularnie w Orange, zapytaliśmy pracowników m.in. o zaangażowanie, dobrostan, rozwój kariery, wartości firmy, różnorodność i zaufanie. Aż 90% odpowiedziało, że czuje się bezpiecznie i „może być sobą” w środowisku, które razem tworzymy.

Sojusznicy społeczności LGBTQ+

„Głęboko wierzę w to, że wszyscy jesteśmy równi, niezależnie od tego co czujemy i jak czujemy. (...) Bardzo cenię różnorodność, to że jesteśmy różni wzbogaca nas i powoduje, że w zespole funkcjonujemy lepiej” - Tomek

„Wszyscy jesteśmy ludźmi, każdy powinien móc godnie żyć i czuć wsparcie innych. Głęboko nie zgadzam się z dyskryminacją oraz hejtem” - Piotr

„Mam dwójkę dzieci chcę, żeby wiedziały, że mogą dorastać w świecie, gdzie miłość, szacunek i otwartość należą się każdemu bez wyjątku” Chcę, żeby moi koledzy i koleżanki wiedzieli, że przy mnie mogą być bezpieczni” - Dorota

„Wolność jednego człowieka kończy się tam, gdzie zaczyna się wolność drugiego człowieka” w imię tej zasady, szacunku i akceptacji różnorodności jestem sojuszniczką społeczności LGBTQ+” - Agnes

Wypowiedzi naszych kolegów i koleżanek o równości w różnorodności to odpowiedzialność. Co robimy by tak było?

Wszystko zaczyna się od zrozumienia

Nasze inicjatywy skierowane do pracowników zaczynają się od dialogu. Poprzez ankiety, spotkania, wywiady i zgłaszanie pomysłów pytamy o ich zrozumienie różnorodności, wartości, jakie z nią kojarzą i co powinno być priorytetowe dla firmy. Widać zmianę, która dokonała się przez ostatnie lata. W 2015 roku, podczas pierwszego badania różnorodności w Orange Polska, tożsamość płciowa została uznana za „wrażliwą” kwestię. Pracownicy wskazali, że pracodawca nie powinien się w to angażować. Teraz uznają, że jest to dla nich ważny temat i chcą, aby nasza firma odgrywała w tym aktywną rolę

Jak działamy na co dzień

Przejrzeliśmy przepisy dotyczące definicji rodziny i dostosowaliśmy świadczenia pracownicze by były przyznawane bez względu na rodzaj związku (formalny, taki jak małżeństwo, nieformalny, ale zadeklarowany przez pracownika, heteroseksualny lub nieheteroseksualny) i aby dzieci partnera były traktowane na równi z dziećmi biologicznymi. Umożliwiliśmy też osobom transpłciowym formalne prezentowanie się pod własną tożsamością.

Zarządzanie różnorodnością to kompetencja, której uczymy szkoląc menedżerów. Kluczowymi wartościami, jakimi kierujemy się, i które są podstawą naszej kultury, to uważność, odpowiedzialność i odwaga. Uważność to zapewnienie, że każdy kandydat i pracownik czują się szanowani i cenieni. Odpowiedzialność - utrzymanie przejrzystości i uczciwości w naszych procesach rekrutacyjnych oraz praktykach zarządzania, zapewniając równość. Odwaga to z kolei kwestionowanie przestarzałych norm i ciągłe doskonalenie praktyk rekrutacyjnych i zarządczych.

Różnorodność to dla nas nie tylko kolejny projekt, ale kultura organizacyjna, zestaw wartości, sposób myślenia i postawy. To także ogromny zasób. Badania pokazują, że firmy wdrażające praktyki społecznie odpowiedzialne dla osób LGBTQ+ osiągają lepsze wyniki finansowe. Zróżnicowane zespoły są bardziej innowacyjne i lepiej przygotowane do zaspokajania zróżnicowanych potrzeb klientów. Kluczowe jest zapewnienie pracownikom przestrzeni do działania i wspierania ich inicjatyw, np. poprzez sieci pracownicze - w Orange to „Bądź sobą LGBTQ+”. Regularnie organizujemy spotkania online i na żywo, poruszamy np. kwestie związane z relacjami nieheteronormatywnymi w kontekście urlopu rodzicielskiego, czy zgłaszamy pomysły na konkretne działania.

Otwarta komunikacja pomaga

Żeby być osobą sojuszniczą, trzeba rozumieć kontekst i sytuację w jakiej znajdują się osoby LGBTQ+ i z czym się mierzą na co dzień. Otwarta komunikacja to klucz do sukcesu, nie tylko w odniesieniu do różnorodności, ale też strategii, zarządzania projektami, etyki i zaangażowania społecznego. Język odgrywa niebagatelną rolę np. uwzględnianie płci w opisach stanowisk czy ogłoszeniach rekrutacyjnych. Opracowaliśmy także „Wytyczne dotyczące otwartej i etycznej komunikacji”, kładące nacisk na szacunek dla innych, niedyskryminację i odpowiedni język komunikacji.  Prowadzimy również webinaria dla pracowników na temat języka niedyskryminującego.

Orange wspiera WISE (Workplace Inclusion for a Sustainable Europe). To paneuropejska inicjatywa promująca integrację, włączenie i równość w miejscu pracy przy jednoczesnym przyczynianiu się do celów zrównoważonego rozwoju. W 2023 roku, wraz z 30 liderami polskiego biznesu, podpisaliśmy list otwarty „Deklaracja wsparcia dla społeczności LGBTQ+”, który opublikował Forbes Women Poland.