Raport: Cyber-EXE™ Polska 2014 Telekomy na ćwiczeniach z cyberbezpieczeństwa
-
Upload
cybersecurity-foundation -
Category
Technology
-
view
979 -
download
0
Transcript of Raport: Cyber-EXE™ Polska 2014 Telekomy na ćwiczeniach z cyberbezpieczeństwa
Polska bez łączności.Czy sektor telekomunikacyjny jest przygotowany
do walki z cyberprzestępcami?
GENEZA ORAZ CELE ĆWICZEŃ
CELE• Sprawdzenie zdolności
reakcji sektora na atak teleinformatyczny.
• Zidentyfikowanie zależności pomiędzy uczestnikami sektora, regulatorem i podmiotami administracji państwowej.
• Sprawdzenie adekwatności otoczenia regulacyjnego do odpowiedzi na incydent.
Cyber-EXE™ Polska 2012
Cyber-EXE™ Polska 2013
Dlaczego w 2014 r. sektor telekomunikacyjny?• Strategiczne znaczenie
sektora dla stabilności Polski.
• Naturalny wybór po poprzednich sektorach.
UCZESTNICY
PODMIOTY ADMINISTRACJI PAŃSTWOWEJ• Biuro Głównego Inspektora Ochrony
Danych Osobowych
• Komenda Główna Policji
• Ministerstwo Administracji i Cyfryzacji
• Urząd Komunikacji Elektronicznej
• Rządowe Centrum Bezpieczeństwa
OPERATORZY TELEKOMUNIKACYJNI• Cyfrowy Polsat SA
• Exatel SA
• Multimedia Polska SA
• Orange Polska SA
• Polkomtel Sp. z o.o.
• TK Telekom Sp. z o.o.
• T-Mobile Polska SA
SCENARIUSZ
WNIOSKI: OPERATORZY
• Skuteczna diagnostyka (do 3 godzin) oraz identyfikacja problemu.
• 5 na 7 operatorów zdecydowało się na powołanie sztabu kryzysowego.
• Tylko 4 operatorzy telekomunikacyjni byli przygotowani na analizę zaawansowanego zagrożenia (złośliwe oprogramowanie na urządzenia mobilne).
WNIOSKI: OPERATORZY
• W reakcji na incydenty wystąpiła współpraca z innymi uczestnikami ćwiczeń.
• Obawa o wykorzystanie informacji w celach uzyskania przewagi konkurencyjnej.
• Duże obciążenie obowiązkiem informacyjnym (ABW, GIODO, KGP, RCB, UKE).
WNIOSKI: WARSTAWA MEDIALNA
• We wszystkich organizacjach w firmach ćwiczących istnieją procedury komunikacji na wypadek sytuacji kryzysowej.
• 3 z 6 ćwiczących organizacji podały w swoich komunikatach prawdziwe przyczyny problemów.
• Niezależne działania komunikacyjne, mimo iż wiadomości w mediach wyraźnie mówiły o atakach na firmy telekomunikacyjne (atakach na wiele firm).
• Dobra współpraca służb prasowych z zespołami technicznymi.
WNIOSKI: SEKTOR/ADMINISTRACJA
• UKE w ramach nałożonych na ten
urząd obowiązków informował
agencję ENISA o zdarzeniach
kryzysowych.
• Oczekiwanie na działanie
administracji państwowej związane
z koordynacją i reakcją operacyjną
na zdarzenia.
• Zapisy „Polityki Ochrony
Cyberprzestrzeni RP” w praktyce
nie pozwalają na zastosowanie ich
w sytuacjach kryzysowych.
• Komunikacja pomiędzy
operatorami a samymi podmiotami
administracji państwowej miała
charakter głównie informacyjny, a
nie operacyjny.
REKOMENDACJE: OPERATORZY
• Utworzenie „Zespołu Szybkiego Reagowania” (CERT-y).
• Regularne ćwiczenia wewnętrzne w tym obszarze.
• Wypracowanie skutecznego sposobu koordynacji współpracy z dostawcami sprzętu i oprogramowania.
• Dalsze budowanie sieci kontaktów oraz zasad współpracy między operatorami telekomunikacyjnymi.
REKOMENDACJE: WARSTWA MEDIALNA
• Organizacje powinny posiadać z góry ustaloną ścieżkę komunikacji wewnątrz firmy.
• W trakcie rozwiązywania problemu, wewnątrz organizacji, rzecznik prasowy powinien mieć stały kontakt z osobami kierującymi akcją przywracania normalne funkcjonowanie systemów informatycznych lub wchodzić w skład sztabu kryzysowego.
• Należy uważnie i rozsądnie wydawać komunikaty tak aby nie dochodziło do konieczności ich sprostowań.
REKOMENDACJE: SEKTOR/PAŃSTWO
• Wyznaczenie podmiotu, który będzie koordynatorem działań w sytuacji wystąpienia sytuacji kryzysowej w podejmowanym w ramach ćwiczeń zakresie- doprecyzowanie zapisu w „Polityce Ochrony Cyberprzestrzeni RP”.
• Elementem budowy zdolności do cyberobrony powinno być uruchomienie przez administrację „usługi” e-SOS.
• Utworzenie centrum gromadzenia i wymiany informacji na temat zagrożeń, podatności i sposobach radzenia sobie w razie ewentualnego ataku.
• Stworzenie „Portalu/platformy Wymiany Informacji”. Cykliczne spotkania tzw. ”Zespołu roboczego” składającego się z przedstawicieli podmiotów sektora.
REKOMENDACJE: SEKTOR/PAŃSTWO
• Skanalizowanie i koordynacja systemu raportowania do instytucji państwowych.
• Budowanie wśród grup operatorów telekomunikacyjnych wspólnego (jednolitego) poziomu zdolności do reakcji na atak teleinformatyczny.
Q&A
Kontakt
Fundacja Bezpieczna Cyberprzestrzeń
Mirosław MajPrezes
[email protected]: +48 608 508 702
Adrianna MajPR Menadżer
[email protected]: +48 664 943 551
Rządowe Centrum Bezpieczeństwa
Michał GrzybowskiGłówny specjalista
[email protected]: 785 700 408
Anna Adamkiewiczp.o. szef Wydziału Polityki Informacyjnej
[email protected]: 785 700 199
Deloitte
Cezary PiekarskiStarszy Menadżer
[email protected].+48 601 388 804
Sylwia JackowskaStarszy Menadżer
[email protected].+48 605 600 104