CyberTarcza chroni internautów w Orange

Dzięki wdrożeniu CyberTarczy Orange zapewnił bezpieczeństwo ponad 2 mln użytkowników Neostrady. To pierwsze tej skali rozwiązanie na świecie, które monitoruje i pilnuje sieć przez 24 godz. na dobę ponad poziomem komputera użytkownika.

5 lutego 2014 r. doszło do potężnego ataku na polską bankowość elektroniczną. Napastnicy dostali się do podatnych routerów xDSL i podmienili adresy serwerów DNS. W efekcie użytkownik, który wpisał w przeglądarce adres swojego banku, trafiał na stronę podstawioną przez hakerów, często łudząco podobną do prawdziwej. Jeśli podałby na niej swoje dane – login i hasło – przestępcy uzyskaliby pełny dostęp do jego konta.

Atakiem mogło być zagrożonych ponad 1 mln internautów w Polsce, w tym 100 tys. użytkowników korzystających z dostępu do internetu przez Neostradę w Orange. To była wyjątkowa sytuacja i zespół reagowania na incydenty komputerowe CERT Orange zdecydował się na zastosowanie wyjątkowych środków. Zagrożeni użytkownicy na kilka godzin zostali odcięci od dostępu do sieci, a specjaliści z CERT-u zablokowali złośliwe serwery DNS.

Zobacz również:

Finalista konkursu "Computerworld Lider Informatyki 2015"

w kategorii "Handel i usługi": Orange Polska.

Kilkugodzinna blokada wywołała sporo zamieszania i niezadowolenie wielu użytkowników, którzy nie domyślali się nawet, że zostali uchronieni przed poważnymi kłopotami.

Dla CERT Orange atak stał się impulsem do działania. Specjaliści z Orange postanowili stworzyć mechanizm, który działałby prewencyjnie i w przyszłości skutecznie zniwelował skutki podobnych ataków. Taki był początek CyberTarczy.

Bezpieczeństwo w chmurze

Zapewnienie bezpieczeństwa użytkownikom komputerów wiązało się do tej pory z instalacją odpowiedniego oprogramowania antywirusowego, które musiało być na bieżąco aktualizowane. Choć sama aktualizacja nie jest procesem skomplikowanym, znaczna cześć internautów nie korzysta z najnowszych wersji antywirusów.

Orange podjęło się wdrożenia, które zapewnia bezpieczeństwo użytkownikom sieci spoza aplikacji zainstalowanych na dyskach ich komputerów, w postaci rozwiązania chmurowego przypisanego do każdego z kont użytkowników. CyberTarcza Orange to wiarygodna informacja o zagrożeniu, jakie może napotkać każdy użytkownik Neostrady w trakcie surfowania po sieci. Pozwala uniknąć zagrożeń niewykrywalnych bądź nierozpoznanych przez antywirusa na komputerze ofiary.

CyberTarcza jest rozwiązaniem działającym w chmurze. Oznacza to, że użytkownik nie musi instalować na dysku swojego komputera żadnej aplikacji, a ochrona odbywa się na poziomie sieciowym.

Ochrona w potrzebie

Z punktu widzenia użytkownika CyberTarcza zaczyna działać automatycznie w momencie uruchomienia przeglądarki. Jeśli odpowiednie algorytmy w centrum obliczeniowym Orange wykryją zagrożenie na stronie, którą użytkownik chce otworzyć, otrzymuje komunikat o niebezpieczeństwie, a jego sesja zostaje przeniesiona do kwarantanny. W tym momencie użytkownik może podjąć działania naprawcze bądź minimalizujące ryzyko dzięki procedurom, które są przekazywane przez Orange. Instrukcje na ekranie krok po kroku pokazują, jak zabezpieczyć komputer. Jeśli użytkownik uzna, że podejrzanej witrynie jest w stanie zaufać, może zignorować komunikaty i wejść na wybraną stronę bez dodatkowych działań, ale wtedy robi to świadomie, podejmując ryzyko, przed którym został ostrzeżony.

CyberTarcza ma także dodatkową ważną funkcję. Pozwala użytkownikowi w prosty sposób dokonać samodzielnie testu bezpieczeństwa wszystkich urządzeń podłączonych do domowej sieci.

Zintegrowana wiedza o zagrożeniach

Na działanie CyberTarczy składa się wiele działań niewidocznych dla klientów Neostrady. Orange na bieżąco monitoruje źródła danych o pojawiających się zagrożeniach, podatnościach i atakach. Informatyczne laboratorium stale testuje podejrzane próbki kodu, szukając złośliwego oprogramowania. W efekcie tych wysiłków większość złośliwych domen zostaje zablokowana, nim zagrożenie z ich strony stanie się realne. CyberTarcza gromadzi także informacje o podatnościach, aby wykorzystać je do budowy mechanizmów, które będzie można wykorzystać do odparcia kolejnych ataków.

CyberTarcza jest dodatkową darmową funkcjonalnością sieci Orange Polska, włączaną automatycznie użytkownikom Neostrady. Usługa ma potencjał rozszerzenia do innych segmentów klientów i technologii dostępowych oraz innych kanałów komunikacji.

Od rozpoczęcia projektu do uruchomienia produkcyjnego upłynęło ok. 6 miesięcy. Projekt został więc wdrożony w krótkim czasie.