Zmiana klimatu i degradacja środowiska są realnymi zagrożenia dla przyszłości planety. Orange Polska ogłasza konkretne cele klimatyczne, które zobowiązuje się zrealizować, by zminimalizować wpływ działalności na środowisko naturalne. Firma do 2025 roku zmniejszy swoje emisje CO2 aż o 65% oraz zdecydowanie zwiększy wykorzystanie energii ze źródeł odnawialnych – do co najmniej 60%. Nadrzędnym celem jest osiągnięcie neutralności klimatycznej netto (Net Zero Carbon) najpóźniej do 2040 roku.

 – W Orange wierzymy, że postęp technologiczny musi być dostępny dla wszystkich, ale nie może odbywać się kosztem środowiska naturalnego. Przyjmujemy odpowiedzialność za nasz wpływ na klimat. Wyznaczyliśmy sobie konkretne, ambitne cele i wiemy, że będziemy z nich rozliczani. Inwestujemy w nowe, energooszczędne i bardziej wydajne technologie jak np. światłowód, szukamy też zielonych źródeł energii. Oprócz ograniczania własnych emisji, branża technologiczna ma do spełnienia szczególną rolę. Nowoczesne technologie cyfrowe oraz usługi, które oferujemy, wspierają zieloną transformację wielu branż. Angażujemy też klientów w działania na rzecz środowiska. Jestem przekonany, że także codzienne wybory, jakich dokonujemy jako konsumenci, mają znaczenie – powiedział Julien Ducarroz, prezes Orange Polska.

Orange Polska, podobnie jak cała globalna Grupa Orange, chce  osiągnąć neutralność klimatyczną netto (Net Zero Carbon) do 2040 roku, dziesięć lat przed celami klimatycznymi UE w Strategii Zielonego Ładu czy rekomendacjami GSMA dla operatorów telekomunikacyjnych. Neutralność obejmie zarówno własne emisje bezpośrednie i pośrednie (Zakresy 1 i 2 Protokołu GHG) jak i emisje w łańcuchu wartości (Zakres 3).

W pierwszym okresie działań, do 2025 roku, Orange Polska zmniejszy emisje CO2 w zakresach 1 i 2  Protokołu GHG (tj. bezpośrednie i pośrednie emisje własne) aż o 65% w porównaniu do roku 2015. Osiągnięcie celu będzie możliwe przede wszystkim dzięki zwiększaniu udziału energii odnawialnej w strukturze energetycznej – do co najmniej 60% w roku 2025 w oparciu o długoterminowe umowy zakupowe bezpośrednio z producentami energii odnawialnej (PPA) a także poprzez dalszą pracę nad efektywnością energetyczną  sieci. Operator przyspiesza także działania zmierzające do redukcji emisji w całości łańcucha dostaw, tj. z uwzględnieniem dostawców i klientów (tzw. zakres 3).

To bezpośrednia kontynuacja dotychczasowych działań. Orange Polska zredukował o 20% emisje CO2 pomiędzy rokiem 2015 i 2020, pomimo zwielokrotnienia transmisji danych w sieciach.

Orange Polska w perspektywie 2025 roku skupia się wokół trzech priorytetów: odpowiedzialności za redukowanie emisji CO2 i zużycia zasobów; wartości, jakie chce zbudować dla klientów, akcjonariuszy i interesariuszy; oraz wpływu, jaki ma na cyfrową transformację polskiej gospodarki.

Orange Polska wdraża ponadto zasady gospodarki o obiegu zamkniętym, starając się redukować ślad klimatyczny w całości łańcucha wartości: odkupujemy  starsze modele smartfonów a niesprawne telefony komórkowe przyjmujemy do recyklingu w każdym salonie Orange;  co roku odnawiamy i kierujemy do ponownego wykorzystania  kilkaset tysięcy modemów i dekoderów; wprowadzamy innowacje w naszych urządzeniach wydłużające ich życie oraz redukujące zużycie energii; pracujemy nad rozszerzeniem oferty sprzedaży odnawianych smartfonów.

GSMA, globalne stowarzyszenie operatorów telekomunikacyjnych, oszacowała pod koniec 2019 roku, że 1 tona emisji CO2 w sektorze telekomunikacyjnym może się przyczynić do zredukowania nawet 10 ton emisji CO2 w innych sektorach gospodarki. Wpływ na redukcję emisji mają nawet tak proste rozwiązania takie jak praca zdalna redukująca emisje związane z dojazdami do pracy, ale najważniejszy wpływ mają zwłaszcza usługi oparte o Internet Rzeczy, takie jak rozwiązania smart city dla biznesu i  samorządów. Orange oferuje takie nowoczesne technologie cyfrowe oraz usługi, tym samym wspierając zieloną transformację.

Link do wideo z wypowiedzią prezesa Orange Polska.

Ponad 3,5 mln internautów ochroniła w 2020 roku CyberTarcza, uniemożliwiając im wejście na strony phishingowe, a w konsekwencji chroniąc przed utratą danych i pieniędzy. Oszuści często wykorzystywali emocje i zmiany stylu życia związane z pandemią, by przekonać internautów do szybkiego kliknięcia w niebezpieczny link lub pobrania fałszywej aplikacji. Najnowszy raport CERT Orange Polska jest już dostępny. Zawiera m.in. podsumowanie zagrożeń, z którymi mieliśmy do czynienia w internecie w minionym roku, ciekawe prognozy i podpowiedzi, jak pozostać bezpiecznym w sieci.

Phishing już kolejny rok z rzędu okazał się najczęstszym sposobem ataku na indywidualnych internautów. CyberTarcza w sieci Orange zareagowała w minionym roku ponad 40 milionów razy. Ochroniła w ten sposób ponad 3,5 mln osób przed wejściem na spreparowane strony internetowe, wyłudzające dane logowania do kont bankowych czy portali społecznościowych.

– Najważniejszym narzędziem cyberprzestępców pozostaje socjotechnika. Oszuści doskonale wykorzystują bieżące wydarzenia i ludzkie emocje. W ubiegłym roku były to obawy związane z pandemią, głód informacji na temat rozwoju sytuacji, zmiana stylu życia – wzmożone zakupy przez internet, praca zdalna, potrzeba bycia w kontakcie z innymi. Miliony osób uchronionych przed skutkami wyłudzeń to efekt codziennej pracy naszego zespołu bezpieczeństwa i reagowania 24 godziny na dobę. Te najbardziej niebezpieczne zagrożenia obserwujemy i analizujemy, ale tu liczy się czas. Dlatego kładziemy nacisk na rozwój narzędzi i coraz większą automatyzację działań, aby poprawić wydajność i dostosowywać system do rosnącego obciążenia. Wykorzystujemy także najnowsze technologie – nasza CyberTarcza w ciągu 6 lat przeszła niesamowitą ewolucję. W ubiegłym roku została uznana za najlepsze operatorskie rozwiązanie z dziedziny bezpieczeństwa sieci, zdobywając nagrodę Światowego Forum Szerokopasmowego. To powód do dumy i  potwierdzenie, że chronimy naszych klientów na najwyższym poziomie.  – powiedział  Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii.

Stare i nowe oblicza phishingu

Z najnowszego raportu CERT wynika, że w 2020 roku najpopularniejszym typem phishingu – podobnie jak w latach poprzednich, był ten związany z usługami firm kurierskich. Nowością były SMS-y z żądaniem dodatkowej opłaty za dezynfekcję przesyłki. Pojawiły się także m.in. strony udające Profil Zaufany, kampanie podszywające się pod akcje charytatywne i zbiórki na rzecz służby zdrowia. Zdarzały się również próby wyłudzeń związanych m.in. z Tarczą Antykryzysową dla przedsiębiorców czy szczepieniami. W końcówce roku dominowały oszustwa i wyłudzenia z wykorzystaniem portalu OLX i komunikatora WhatsApp.

Kampanie phishingowe różniły się zasięgiem i skutecznością. Prawie 20% wszystkich klientów Orange, których połączenia z fałszywymi stronami w związku z SMS-owymi kampaniami  phishingowymi zablokowała CyberTarcza, próbowało połączyć się z jedną domeną. A zaledwie 5% najpopularniejszych domen zwabiło aż 82% klientów.

Dla bezpieczeństwa internautów kluczowy jest czas reakcji zespołów bezpieczeństwa. Do działań phishingowych wykorzystywane są często domeny, które istnieją krócej niż dobę, nieraz zaledwie kilka godzin. By udaremnić ataki, niezbędna jest blokada takiej domeny w zaledwie kilkadziesiąt minut od jej rejestracji.

W ciągu roku do mechanizmu CyberTarczy dodano ponad 32 tysiące nowych domen phishingowych.

Uwaga na złośliwe aplikacje

Kolejnym sposobem wyłudzania danych były aplikacje zawierające złośliwe oprogramowanie.  W 2020 roku na telefony Polaków trafiały SMS-y podszywające się pod kilka czołowych banków, sklepy czy firmy kurierskie z linkami do rzekomych nowych wersji aplikacji. Instalacja takiej aplikacji groziła pobraniem na telefon czy tablet złośliwego oprogramowania np. trojana Cerberus, wyspecjalizowanego w wykradaniu danych logowania do bankowości elektronicznej.

Według statystyk CERT Orange Polska, złośliwe oprogramowanie było po phishingu drugim najczęstszym zagrożeniem w sieci w ubiegłym roku i jego udział wśród wszystkich incydentów odnotowanych w sieci operatora wzrósł najbardziej – z 11% w 2019 roku do niemal 25% w 2020.

– Phishing, w tym wyłudzenia danych do kart płatniczych poprzez social media i komunikatory, zdecydowanie dominował wśród zagrożeń, które  obserwowaliśmy w 2020 roku. Również  złośliwe oprogramowanie (malware), w porównaniu z 2019 rokiem stanowiło pokaźny procent wszystkich zagrożeń. W analizie incydentów i zasilaniu naszej CyberTarczy znaczącą pozycją są również mobilne bankery, agresywne kampanie Emoteta, wygaszonego przez Europol na początku tego roku, kradzież danych, czy ransomware. – mówi Robert Grabowski, szef CERT Orange Polska – Dbałość o bezpieczeństwo warto zacząć od siebie. Chrońmy dane naszych kart płatniczych i potwierdzajmy podejrzane prośby czy linki od znajomych w bezpośredniej rozmowie. Omijajmy też serwisy obiecujące duże zarobki w krótkim czasie. Na stronach cert.orange.pl i na Twitterze cały czas informujemy o aktualnych podatnościach i zagrożeniach.

Rekordowe ataki DDoS odparte

Na podobnym poziomie jak w ubiegłych latach utrzymuje się zagrożenie atakami DDoS, które  stanowiły około 20% wszystkich incydentów obsłużonych przez CERT Orange Polska. Są one coraz krótsze – większość trwała mniej niż 10 minut – ich moc jest za to coraz większa. Ich celem są mi.n. indywidualni użytkownicy – często gracze online, których w ten sposób próbuje się wyeliminować z sieciowych rozgrywek.

Najsilniejszy atak zarejestrowany w sieci Orange Polska w 2020 roku miał moc 303 Gb/s. Ten rekord już został pobity w marcu tego roku, dwoma atakami o sile powyżej 400 Gb/s. Wszystkie zostały odparte na poziomie infrastruktury operatora, czyli nie dotarły do użytkowników.

Bezpieczna firmowa sieć – nie tylko w czasach pandemii

Ubiegły rok przyniósł wiele wyzwań związanych z bezpieczeństwem także firmom, zwłaszcza tym, które przenosiły pracowników z biur na pracę zdalną.

– Od początku ubiegłego roku powodzeniem cieszą się nasze usługi związane z bezpieczeństwem sieciowym i bezpieczną zdalną pracą (Orange Network Security, Zarządzany UTM, Cisco DUO). Podobnie jest z usługami zabezpieczającymi firmy przed atakami DDoS. Dziś tego rodzaju skuteczny atak na infrastrukturę VPN oznacza w wielu przypadkach praktycznie zablokowanie ciągłości działania firmy i uniemożliwia pracę zdalną.  Już ponad 1000 dużych firm i instytucji korzysta ze specjalistycznych usług cyberbezpieczeństwa Orange Polska opartych o całodobowy SOC (Security Operations Center). Ich liczba podwoiła się w 2020 roku. – mówi Krzysztof Białek, dyrektor  Marketingu i Rozwoju Produktów Cyberbezpieczeństwa.

Orange Polska przygotował nowe usługi bezpieczeństwa zarówno dla dużych korporacji, jak i dla mniejszych firm. Przed ryzykiem udanego ataku phishingowego chronią CyberTarcza i CyberWatch. Cyber Pakiet natomiast to zestaw profesjonalnych usług, dzięki którym firma ma zapewnione bieżące wykrywanie luk infrastruktury i aplikacji webowych, czy zwiększanie świadomości pracowników poprzez symulowane, kontrolowane ataki phishingowe. Zestaw usług w pakiecie można dopasować do potrzeb konkretnej firmy. Nowością jest również SOC Lite, usługa dla mniejszych firm, które chcą monitorować bezpieczeństwo i reagować na incydenty bezpieczeństwa swojej sieci, ale zależy im na szybkim uruchomieniu i kosztach usługi poniżej tysiąca złotych miesięcznie. Menedżerom, którzy potrzebują informacji o aktywności pracowników realizujących swoje czynności zdalnie, Orange Polska oferuje rozwiązanie raportujące, czy w godzinach pracy komputer jest rzeczywiście wykorzystywany do czynności służbowych i jednocześnie przeciwdziałające wyciekowi danych firmowych.

Jak pozostać bezpiecznym w sieci

Zasady bezpieczeństwa w sieci, o których regularnie przypominamy m.in. na stronie cert.orange.pl, na blogu Orange oraz na Twitterze pozostają nadal aktualne. Warto powtórzyć te najistotniejsze: Nie wchodźcie na strony, które zbyt wiele obiecują, nie dajcie się skusić na niewiarygodnie atrakcyjne oferty. Zachowajcie czujność przy otwieraniu maili czy załączników, których się nie spodziewaliście. W przypadku usług bankowych, urzędowych, zdrowotnych, kurierskich – nie korzystajcie z linków w mailach lub SMS-ach. Zawsze wpisujcie adres strony, którą chcecie odwiedzić bezpośrednio w przeglądarce.

Jeżeli ktoś prosi o kody BLIK. za pośrednictwem mediów społecznościowych lub komunikatorów, zanim je podacie potwierdźcie wiarygodność tej osoby. Nie klikajcie w sensacyjne reklamy i bannery. Zawsze instalujcie aplikacje tylko z pewnych źródeł. Aktualizujcie oprogramowanie na swoich urządzeniach. Jeśli to możliwe, korzystajcie z uwierzytelniania dwuskładnikowego.

Raport CERT Orange Polska do pobrania.

Nowoczesne data center Orange Polska – Warsaw Data Hub – powstaje od jesieni 2020 w podwarszawskich Łazach. Ma być gotowe do użytku już jesienią tego roku. Teraz jako unikalny tego typu obiekt w Polsce uzyskało certyfikat zgodności z wymaganiami klasy 3 najnowszej wersji norm EN 50600. To potwierdzenie, że zaprojektowane rozwiązania gwarantują wysoki stopień niezawodności i dostępności infrastruktury krytycznej oraz przetwarzanie i transmisję danych praktycznie bez żadnych przerw.

Certyfikat zgodności z wymaganiami klasy 3 norm EN 50600  został przyznany Warsaw Data Hub na etapie projektu. Zgodnie z obowiązującymi zasadami drugi etap certyfikacji – dla gotowego obiektu – zostanie przeprowadzony po zakończeniu budowy i uruchomieniu wszystkich instalacji.

– Od początku zależało nam na tym, aby Warsaw Data Hub spełniał najwyższe standardy  – powiedział Daniel Piechocki – Dyrektor Zarządzania Zasobami Sieci i IT w Orange Polska  – Stanowi to nie tylko gwarancję bezpieczeństwa naszych własnych systemów telekomunikacyjnych i informatycznych, które zostaną tu przeniesione, ale także potwierdzenie, że dane naszych klientów, którzy zdecydują się skorzystać z usług kolokacyjnych, sieciowych i chmurowych świadczonych przez Orange Polska będą całkowicie bezpieczne.

Centrum przetwarzania danych Orange powstaje w granicach aglomeracji warszawskiej – blisko najważniejszego węzła biznesowego i logistycznego w Polsce. Ma być jednym z najnowocześniejszych obiektów tego typu w Polsce pod względem zastosowanych technologii, standardów bezpieczeństwa i rozwiązań proekologicznych. Wyposażone zostanie w najnowocześniejsze systemy bezpieczeństwa fizycznego, przeciwpożarowego i technicznego. Zasilane będzie z dwóch niezależnych przyłączy energetycznych. Każda z komór posiadać będzie własne systemy zasilania energetycznego, wentylacji i klimatyzacji precyzyjnej, a także własny agregat z zapasem paliwa, pozwalającym na 72h nieprzerwanej pracy. Dla zagwarantowania najwyższego bezpieczeństwa przeciwpożarowego wykorzystane zostaną zaawansowane systemy wczesnej detekcji pożaru oraz system gaszenia gazem. Budynek chroniony będzie też przez systemy bezpieczeństwa wykorzystujące m.in. technologie laserowe i biometryczne, ochronę fizyczną, a całość infrastruktury technicznej nadzorowana będzie przez system monitorowania środowiska technicznego i dyżurnych centrum utrzymania pracującego w trybie 24/7. Warsaw Data Hub będzie też wyposażony w instalację fotowoltaiczną o mocy 0,5 MWp.