Polska bez łączności.Czy sektor telekomunikacyjny jest przygotowany

do walki z cyberprzestępcami?

GENEZA ORAZ CELE ĆWICZEŃ

CELE• Sprawdzenie zdolności

reakcji sektora na atak teleinformatyczny.

• Zidentyfikowanie zależności pomiędzy uczestnikami sektora, regulatorem i podmiotami administracji państwowej.

• Sprawdzenie adekwatności otoczenia regulacyjnego do odpowiedzi na incydent.

Cyber-EXE™ Polska 2012

Cyber-EXE™ Polska 2013

Dlaczego w 2014 r. sektor telekomunikacyjny?• Strategiczne znaczenie

sektora dla stabilności Polski.

• Naturalny wybór po poprzednich sektorach.

UCZESTNICY

PODMIOTY ADMINISTRACJI PAŃSTWOWEJ• Biuro Głównego Inspektora Ochrony

Danych Osobowych

• Komenda Główna Policji

• Ministerstwo Administracji i Cyfryzacji

• Urząd Komunikacji Elektronicznej

• Rządowe Centrum Bezpieczeństwa

OPERATORZY TELEKOMUNIKACYJNI• Cyfrowy Polsat SA

• Exatel SA

• Multimedia Polska SA

• Orange Polska SA

• Polkomtel Sp. z o.o.

• TK Telekom Sp. z o.o.

• T-Mobile Polska SA

SCENARIUSZ

WNIOSKI: OPERATORZY

• Skuteczna diagnostyka (do 3 godzin) oraz identyfikacja problemu.

• 5 na 7 operatorów zdecydowało się na powołanie sztabu kryzysowego.

• Tylko 4 operatorzy telekomunikacyjni byli przygotowani na analizę zaawansowanego zagrożenia (złośliwe oprogramowanie na urządzenia mobilne).

WNIOSKI: OPERATORZY

• W reakcji na incydenty wystąpiła współpraca z innymi uczestnikami ćwiczeń.

• Obawa o wykorzystanie informacji w celach uzyskania przewagi konkurencyjnej.

• Duże obciążenie obowiązkiem informacyjnym (ABW, GIODO, KGP, RCB, UKE).

WNIOSKI: WARSTAWA MEDIALNA

• We wszystkich organizacjach w firmach ćwiczących istnieją procedury komunikacji na wypadek sytuacji kryzysowej.

• 3 z 6 ćwiczących organizacji podały w swoich komunikatach prawdziwe przyczyny problemów.

• Niezależne działania komunikacyjne, mimo iż wiadomości w mediach wyraźnie mówiły o atakach na firmy telekomunikacyjne (atakach na wiele firm).

• Dobra współpraca służb prasowych z zespołami technicznymi.

WNIOSKI: SEKTOR/ADMINISTRACJA

• UKE w ramach nałożonych na ten

urząd obowiązków informował

agencję ENISA o zdarzeniach

kryzysowych.

• Oczekiwanie na działanie

administracji państwowej związane

z koordynacją i reakcją operacyjną

na zdarzenia.

• Zapisy „Polityki Ochrony

Cyberprzestrzeni RP” w praktyce

nie pozwalają na zastosowanie ich

w sytuacjach kryzysowych.

• Komunikacja pomiędzy

operatorami a samymi podmiotami

administracji państwowej miała

charakter głównie informacyjny, a

nie operacyjny.

REKOMENDACJE: OPERATORZY

• Utworzenie „Zespołu Szybkiego Reagowania” (CERT-y).

• Regularne ćwiczenia wewnętrzne w tym obszarze.

• Wypracowanie skutecznego sposobu koordynacji współpracy z dostawcami sprzętu i oprogramowania.

• Dalsze budowanie sieci kontaktów oraz zasad współpracy między operatorami telekomunikacyjnymi.

REKOMENDACJE: WARSTWA MEDIALNA

• Organizacje powinny posiadać z góry ustaloną ścieżkę komunikacji wewnątrz firmy.

• W trakcie rozwiązywania problemu, wewnątrz organizacji, rzecznik prasowy powinien mieć stały kontakt z osobami kierującymi akcją przywracania normalne funkcjonowanie systemów informatycznych lub wchodzić w skład sztabu kryzysowego.

• Należy uważnie i rozsądnie wydawać komunikaty tak aby nie dochodziło do konieczności ich sprostowań.

REKOMENDACJE: SEKTOR/PAŃSTWO

• Wyznaczenie podmiotu, który będzie koordynatorem działań w sytuacji wystąpienia sytuacji kryzysowej w podejmowanym w ramach ćwiczeń zakresie- doprecyzowanie zapisu w „Polityce Ochrony Cyberprzestrzeni RP”.

• Elementem budowy zdolności do cyberobrony powinno być uruchomienie przez administrację „usługi” e-SOS.

• Utworzenie centrum gromadzenia i wymiany informacji na temat zagrożeń, podatności i sposobach radzenia sobie w razie ewentualnego ataku.

• Stworzenie „Portalu/platformy Wymiany Informacji”. Cykliczne spotkania tzw. ”Zespołu roboczego” składającego się z przedstawicieli podmiotów sektora.

REKOMENDACJE: SEKTOR/PAŃSTWO

• Skanalizowanie i koordynacja systemu raportowania do instytucji państwowych.

• Budowanie wśród grup operatorów telekomunikacyjnych wspólnego (jednolitego) poziomu zdolności do reakcji na atak teleinformatyczny.

Q&A

Kontakt

Fundacja Bezpieczna Cyberprzestrzeń

Mirosław MajPrezes

miroslaw.maj@cybsecurity.orgkom: +48 608 508 702

Adrianna MajPR Menadżer

adrianna.maj@cybsecurity.orgkom: +48 664 943 551 

Rządowe Centrum Bezpieczeństwa

Michał GrzybowskiGłówny specjalista

michal.grzybowski@rcb.gov.plkom: 785 700 408

Anna Adamkiewiczp.o. szef Wydziału Polityki Informacyjnej

anna.adamkiewicz@rcb.gov.plkom: 785 700 199

Deloitte

Cezary PiekarskiStarszy Menadżer

cpiekarski@deloitteCE.comkom.+48 601 388 804

Sylwia JackowskaStarszy Menadżer

sjackowska@deloitteCE.comkom.+48 605 600 104