Październik to Europejski Miesiąc Cyberbezpieczeństwa, który EXATEL co roku wykorzystuje do popularyzowania wiedzy o bezpieczeństwie w cyberprzestrzeni. Temu służyła konferencja CyberSafe with EXATEL, która zgromadziła kilkudziesięciu dyrektorów IT z firm oraz instytucji. Dyskutowano przede wszystkim kwestie zabezpieczania sieci firmowych, w tym telekomunikacyjnych, bazując na konkretnych przykładach, w oparciu o autorskie rozwiązania EXATELA.  

Naszym priorytetem, naszą misją jest budowanie cybersuwerenności Polski, przez co rozumiemy zdolność do zagwarantowania bezpieczeństwa w cyberprzestrzeni – podkreśla Nikodem Bończa Tomaszewski, prezes zarządu EXATELA.

Zwraca przy tym uwagę, że przez pewien czas świat był względnie spokojną globalną wioską. Waluty były stabilne, podobnie ceny surowców i łańcuchy dostaw, a gospodarki wielu krajów rozwijały się bez przeszkód. To niejako uśpiło czujność decydentów IT w Polsce, którzy zaczęli pokładać nadmierną ufność w rozwiązaniach pochodzących z różnych stron rzekomo bezpiecznego i przyjaznego świata.   

Kilka lat temu w kontekście cyberbezpieczeństwa słyszeliśmy od potencjalnych klientów, że po co kupować systemy tworzone lokalnie, skoro te zagraniczne są tanie i łatwo dostępne, a zagranicznym partnerom można w pełni zaufać. I zgadzam się, że taniej jest kupić zagranicą niż wyprodukować w kraju. Jednak obecnie weszliśmy w niebezpieczną fazę deglobalizacji, a w takiej sytuacji cybersuwerenność staje się postulatem nie idealistycznym, ale zdecydowanie praktycznym – mówi Nikodem Bończa Tomaszewski.

Patriotyzm technologiczny  

Prawdziwości tej tezy dowiodły lata 2020-22, kiedy to bezproblemowa obsługa instytucji rządowych przez dostawców IT stała się krytyczna. Przykładowo, trakcie pandemii EXATEL, jako spółka należąca do Skarbu Państwa, zagwarantowała każdej z 300 placówek Głównego Inspektoratu Sanitarnego możliwość korzystania z usług ekip serwisowych w trybie on-site. Na tej samej zasadzie ukraiński rząd może liczyć na lokalnych specjalistów telekomunikacyjnych dbających o tamtejsze sieci niezależnie od stopnia zagrożenia.   

W sytuacjach krytycznych, czy to pandemicznych, czy wojennych, nikt z zewnątrz takiego ryzyka nie podejmie – podkreśla prezes EXATELA i dodaje, że niezawodność lokalnych dostawców w czasie turbulencji znakomicie potwierdza przypadek Elona Muska i zawirowań wokół Starlinka na Ukrainie. Zupełnie inaczej wygląda to w przypadku przeprowadzonego przez EXATEL projektu teleportu na potrzeby Ministerstwa Spraw Zagranicznych, który zapewnia bezpieczną łączność satelitarną polskim placówkom dyplomatycznym na całym świecie. Nie tylko polski rząd może być pewny ciągłości tej usługi w każdych okolicznościach. Otóż EXATEL w rekordowym czasie kilku dni zapewnił też łączność satelitarną Ukrainie (w zakresie objętym, z oczywistych względów, tajemnicą). A jako że zawsze w czasie kryzysu testowane są sojusze, tym samym po raz kolejny okazało się, że ten polsko-ukraiński ma się dobrze. O czym świadczy też realizacja przez EXATEL projektu redundantnej infrastruktury dla ukraińskiego operatora Lifecell.

Warto inwestować w cybersuwerenność, warto wytwarzać własne oprogramowanie i sprzęt, najlepiej przy współpracy pomiędzy polskimi podmiotami. W tym celu przystąpiliśmy niedawno do Polskiego Klastra Kosmicznego, jak też Polskiego Klastra Kwantowego. Uważam, że jako kraj jesteśmy gotowi do tworzenia własnych satelitów, jak też powinniśmy bardzo aktywnie uczestniczyć w budowaniu technologii przyszłości – podsumowuje Nikodem Bończa Tomaszewski.  

Z takim podejściem zgodził się Maciej Małecki, Sekretarz Stanu w Ministerstwie Aktywów Państwowych. Zwrócił przy tym uwagę uczestników konferencji na kwestię 5G podkreślając, że Polska ma pierwszą w nowożytnej historii szansę udziału „na pełną skalę” w kolejnej rewolucji przemysłowej.  

W poprzednich rewolucjach z XIX i XX wieku, ze względów historycznych, uczestniczyć w pełni nie mogliśmy. Teraz w końcu mamy taką możliwość. Co przy tym ważne, u progu rewolucji 5G polskie firmy powinny wykroić sobie możliwie największą część tortu rynkowego. Im więcej systemów IT w biało-czerwonych barwach, tym lepiej dla wszystkich – podkreśla Maciej Małecki.  

konferencja CyberSafe with EXATEL 2022

Niebezpieczny standard rynkowy

Jednym ze skutków pandemii była przyspieszona transformacja cyfrowa, z dobrymi i złymi tego skutkami. Przede wszystkim zachwianiu uległo poczucie bezpieczeństwa, w związku z położeniem nacisku na potrzebę zdalnej pracy i komunikacji. Szybkie tempo zmian w infrastrukturze doprowadziło między innymi do braku odpowiedniej separacji środowisk, czemu towarzyszyło myślenie „punktowe”, zamiast całościowego. Co więcej, firmy i instytucje dysponują teraz wieloma nowymi rozwiązaniami, których potencjał nie jest wykorzystywany.

Nie wszyscy znaleźli czas, żeby wrócić do początków przyspieszonej transformacji cyfrowej, żeby ten proces przeanalizować i „posprzątać” po nim tam, gdzie to konieczne. Zwłaszcza, że wówczas wybierano to, co było dostępne i nie wybrzydzano. Niestety, nagminne było przy tym hasło: „Bezpieczeństwo? Pomyślimy o tym później”. To był ogromny błąd, skutkujący współistnieniem obok siebie systemów prawie wdrożonych, co niesie ze sobą nieskończony szereg ryzyk – twierdzi Karol Wróbel, Dyrektor Departamentu Cyberbezpieczeństwa i Departamentu IT w EXATEL.  

Co gorsza, w jego opinii przyspieszone wdrażanie systemów ICT stało się standardem rynkowym.

Klienci wychodzą z założenia, że skoro wtedy się dało, to dlaczego teraz ma się nie dać, a to błędne podejście – zaznacza Karol Wróbel.  

Oszczędzanie przez zabezpieczanie  

Podczas konferencji wybrzmiała też teza, że właściwie wdrożone systemy cyberbezpieczeństwa pozwalają na uzyskanie oszczędności. Tak można je postrzegać, biorąc pod uwagę ewentualne straty w efekcie udanych cyberataków. Zdaniem Andrzeja Milewskiego – zastępcy Dyrektora Departamentu Cyberbezpieczeństwa oraz Rafała Litwińczuka, Głównego Inżyniera ds. Reagowania na Incydenty Bezpieczeństwa, tym bardziej warto zadbać o tzw. rekonesans ofensywny i defensywny, poprzez kontrolowane włamanie do własnych systemów, celem sprawdzenia słabych punktów i czasu potrzebnego na przełamanie zabezpieczeń. Specjaliści EXATELA zwrócili przy tym uwagę, że u wielu klientów brakuje polityki aktualizacji, poprzedzonej inwentaryzacją każdej aplikacji. Podobnie zbyt rzadko prowadzony jest monitoring bezpieczeństwa, który najlepiej powinien mieć miejsce w trybie ciągłym, chociażby w takim modelu, że w godzinach pracy robi to klient, a poza godzinami pracy firma IT (taka usługę świadczy też EXATEL).

Szczególną uwagę należy zwrócić między innymi na ataki typu DDoS. Zwłaszcza, że pandemia spowodowała znaczny wzrost ich liczby, głównie w efekcie skokowego wzrostu popularności modelu pracy zdalnej. Problem pogłębiła wojna w cyberprzestrzeni, która poprzedziła ataki kinetyczne.

Uczestnicy konferencji CyberSafe with EXATEL mogli na żywo zobaczyć, jak przebiegają w praktyce ataki DDoS, zarówno z punktu widzenia agresora, jak i ofiary. Skuteczne ich śledzenie oraz odparcie, za pomocą autorskiego rozwiązania EXATEL TAMA, zaprezentował Marek Makowski, Główny Inżynier ds. Rozwoju Zaawansowanych Usług Bezpieczeństwa.

Z kolei Michał Mąkosza, zastępca Dyrektora Departamentu Rozwiązań R&D, poruszył temat sieci SDN, zwracając uwagę, że mając świadomość jej minusów (w tym tzw. single point of failure, a więc jeden punkt podatności), można im skutecznie przeciwdziałać.

Z cyberbezpieczeństwem łączą się dwa ważne projekty, nad którymi pracujemy w ramach grantów z NCBiR, a więc SDNcore oraz SDNbox. O wiele łatwiej kontrolować coś, co się zna i rozumie, a to możliwe tak naprawdę tylko wówczas, gdy się to coś stworzyło od zera. Na tym między innymi polega przewaga SDNcore i SDNbox – podkreśla Michał Mąkosza.  

konferencja CyberSafe with EXATEL 2022

OpenRAN, czyli warto rozmawiać      

Z dużą uwagą uczestnicy konferencji przysłuchiwali się merytorycznemu sporowi pomiędzy dostawcami otwartych i zamkniętych rozwiązań do budowy sieci radiowych. Wywiązał się w ramach debaty, zorganizowanej pod prowokacyjnym tytułem „Czy można stworzyć sieć radiową popijając sojową caffe latte” i moderowanej przez Pawła Cabana, Head of Product Development w EXATELu. Do dyskusji zaproszono: Martina Mellora – prezesa Ericssona w Polsce, Sławomira Pietrzyka – prezesa IS-Wireless, Davida Halla – CTO Mavenir, Bartłomieja Noculaka – Cloud Native Strategy and OpenRAN Specialist w Kyndrylu oraz Marcina Guzego – Customer Team Head w Nokii.

Jedną z tez dyskusji był błąd, jaki popełniają dostawcy rozwiązań OpenRAN, naśladując tradycyjnych producentów systemów zamkniętych. Błąd ten polega na kierowaniu oferty do tych samych klientów i na te same rynki. „W ten sposób piękno OpenRAN jest tracone” – jak ujął to Sławomir Pietrzyk. Podczas debaty zwracano uwagę na kwestie efektywności energetycznej, które obecnie nabierają rosnącego znaczenia. W tym przypadku przedstawiciele skandynawskich producentów stali na stanowisku, że rozwiązania zamknięte nie są bardziej energochłonne niż instalacje oparte o standardy otwarte.

Przewaga rozwiązań OpenRAN polega zaś na tym, że dokładanie kolejnych elementów i ich rozwój jest znacznie łatwiejszy niż w przypadku rozwiązań zamkniętych. Jednocześnie trzeba producentom systemów zamkniętych oddać, że wspierają rozwój standardów open. To zresztą nieunikniony kierunek, bo stanowi sposób na upraszczanie rzeczywistości i w sposób naturalny firmy technologiczne, jak też użytkownicy i operatorzy będą szli właśnie w kierunku rozwiązań otwartych – podsumował Bartłomiej Noculak.    

Konferencja CyberSafe with EXATEL odbyła się 20 października 2022 r. Redakcja CRN Polska była patronem medialnym wydarzenia.