Cyberbezpieczeństwo odmieniane jest przez wszystkie przypadki. Nie powinno to dziwić. Liczy się nie tylko szybkość transmisji danych i liczba kresek zasięgu, ale również poziom bezpieczeństwa. A jak to wygląda w sieci 5G jakości Orange? Nowa generacja sieci, to nowe funkcjonalności bezpieczeństwa. Te z kolei otwierają drzwi do nowych możliwości, jak slicing czy IoT.

Skala cyberataków jest duża i cały czas rośnie. Zaczynając od tych celowanych w indywidualnego użytkownika, jak wyłudzenie danych osobowych, numerów karty płatniczej czy BLIK-a, po te, których celem jest korporacyjna sieć lub aplikacja. Co jakiś czas w mediach gruchnie wiadomość o phishingu na banki czy wycieku danych medycznych. Sektor telekomunikacyjny również jest stosunkowo często pod ostrzałem. To, z czym mierzą się na co dzień nasze zespoły dbające o bezpieczeństwo w sieci możecie zobaczyć na stronie CERT Orange Polska.

 

CyberTarcza: 5 mln ochronionych internautów

Mając świadomość tych cyberzagrożeń, Orange od lat pracuje nad bezpieczeństwem całej naszej sieci. Jako pierwszy operator w Polsce uzyskał certyfikat zgodności z normą ISO 22301, która skupia się na zapewnieniu ciągłości działania, również w kontekście potencjalnych awarii i zagrożeń związanych z cyberbezpieczeństwem.

Ma też ekipę ekspertów w zespole CERT Orange Polska, którzy przez całą dobę monitorują sieć i reagują na incydenty bezpieczeństwa. W końcu licho nie śpi. Pracują także nad rozwojem narzędzi wykrywania i minimalizacji zagrożeń. Cyberprzestępcy są coraz bardziej kreatywni i wymyślają nowe sposoby, żeby wyciągnąć od nas dane i pieniądze. Dlatego trzeba nie tylko ich dogonić, ale przewidzieć potencjalne ruchy.

A skoro mowa o reagowaniu, nie moglibyśmy nie wspomnieć o CyberTarczy, którą operator chroni wszystkich klientów sieci Orange. To dopieszczone dziecko naszych CERT-owych ekspertów. CyberTarcza wykrywa i blokuje zagrożenia. W 2022 roku CyberTarcza zablokowała ponad 130 tys. domen phishingowych, chroniąc przy tym ponad 5 mln internatów przed utratą wrażliwych danych czy oszczędności.

 

5G – czy będzie bezpieczniej?

Żadna generacja sieci nie jest sama w sobie bardziej lub mniej bezpieczna. Kluczową rolę odgrywają tutaj systemy bezpieczeństwa, certyfikaty i metody uwierzytelniania, które konkretny operator zastosuje w swojej sieci. Jedna sieć LTE nie równa drugiej sieci LTE. Tak samo wygląda to w przypadku pozostałych generacji.

Niemniej, 5G w wariancie architektury 5G Stand Alone, niezależnej od architektury LTE, da nam w przyszłości więcej możliwości zabezpieczenia sieci. Odpowiadając więc na pytanie: tak, 5G SA ma więcej opcji, które pozwolą zapewnić wyższy poziom bezpieczeństwa w sieci. Jakich konkretnie?

Najważniejszą funkcjonalnością jest uwierzytelnianie i szyfrowanie komunikacji za pomocą certyfikatów pomiędzy elementami sieci operatora, jak również pomiędzy siecią macierzystą i wizytowaną w roamingu. Dzięki temu cyberprzestępcom trudniej będzie podszyć się pod kogoś, podsłuchać albo zmodyfikować wysłany komunikat. A nawet jeśli doszłoby do podsłuchania, wiadomość w sieci jest zaszyfrowana więc nie można łatwo jej odczytać.

Nowością 5G SA będzie też dodatkowy zaszyfrowany identyfikator użytkownika – SUCI (Subscription Concealed Identifier). Dzięki niemu nigdy nie przesyła się w sieci głównego identyfikatora użytkownika w postaci niezaszyfrowanej. Co to daje? Zwiększa prywatność i anonimowość użytkowników.

 

Bezpieczeństwo 5G dla rozwoju technologii

Najnowsza generacja sieci niesie możliwość wydzielania np. prywatnych sieci czyli tzw. slicing. Taka prywatna sieć jest wyizolowana i udostępniona na danym terenie np. firmy, fabryki czy uczelni. Będzie więc znacznie trudniej się do niej włamać z zewnątrz. Przełoży się to na wyższy poziom ochrony przed atakami.

Slicing z pewnością odegra dużą rolę zwłaszcza w branżach wrażliwych, jak bankowość, medycyna, logistyka czy lotnictwo. Wszędzie tam, gdzie najwyższym priorytetem jest bezpieczeństwo i niezawodność łączności. Wyzwaniem na najbliższe lata będzie też sektor IoT. Rosnąca lawinowo liczba kart SIM i urządzeń zaliczanych do internetu rzeczy wymaga nie tylko niskich opóźnień i bardzo szybkiej transmisji danych, ale też bezpieczeństwa. Choć tu odpowiedzialność leży zarówno po stronie operatora, jak i producentów takich urządzeń. Niestety zdarza się, że są one słabo zabezpieczone, przez co łatwo mogą zostać przejęte i stać się częścią botnetu. Koniecznością jest cykliczne badanie urządzeń i aktualizacja ich oprogramowania.

Dobrą praktyką jest systematyczne sprawdzanie poziomu bezpieczeństwa infrastruktury. W Orange 5G Lab działa Laboratorium OT. Klienci biznesowi mogą w nim sprawdzić podatności na cyberataki w urządzeniach wykorzystywanych w infrastrukturze przemysłowej. Wszystko w bezpiecznym i kontrolowanym środowisku. To też sposób, aby zidentyfikować najsłabsze punkty swojej sieci i dowiedzieć się od ekspertów, jak poprawić bezpieczeństwo organizacji.

Pamiętajmy, że najsłabszym ogniwem, również w kontekście bezpieczeństwa informatycznego, jest często człowiek. Z reguły to ludzie są bardziej podatni na błędy, socjotechniki i manipulacje. Cyberprzestępcy wykorzystują brak czujności i świadomości. Dlatego tak ważna jest edukacja i zasada ograniczonego zaufania. Trochę jak na drodze.