OPL Confidential

1

Wpływ cyberbezpieczeństwa na

procesy biznesowe firmy

Konstancin, 24 listopada 2016

Tomasz Matuła, dyrektor Infrastruktury ICT

i Cyberbezpieczeństwa Orange Polska

CyberSecurity

Transport

Control

Cyberbezpieczeństwo w Orange Polska – ekosystem

Home Home Network

Service

Access Access Networks

Common IP Transport

Internet Public Cloud

NG PoP NG PoP NG PoP

Mobile

Access

FTTx /

MetroHybridWiFixDSL

Network Functions

(Core & Control)

IT Applications (BSS/OSS)

BI

Vir

tuali

zati

on

Service Platforms

Private Cloud

Geodistributed IT Infrastructure

Central IT Infrastructure

Private Cloud

Primary & Disaster Recovery DC

Sec

uri

ty

Digital Workplace

Internet

employee

Największa sieć operatorska w Polsce:

Ponad 300 Gbps ruchu międzynarodowego

Ponad 2 Tbps ruchu internal

2 główne ośrodki przetwarzania danych (CPD: Łódź,

Psary)

15,6 mln abonentów mobilnych

Ponad 4 mln abonentów stacjonarnych

2 mln abonentów usług DSL/ FTTH

14 głównych POP na terenie Polski, ponad 3000

lokalnych węzłów sieci

government

customerB2C B2B

Source code

tests

Anti-malware

DD

oS

Pro

tect

ion

Orange

Group

Anti-malware

Security SOC/CERT

Sec

uri

ty

SIEM

CyberShield

2016

7 mld2015

6 mldZdarzeń miesięcznie

DDoS

6k Ataków miesięcznie

DDoS Mobilie

59 Ataków miesięcznie

Locky ransomware:

blisko 140k

prób infekcji 1H2016

12,6k ataków w ubiegłym

tygodniu

2DDoSŚrednia wielkość ataku

2016 1.2 Gbps

2015 1.1 Gbps

Maks. wielkość ataku

2016 82 Gbps

2015 46 Gbps

Orange Polska – cyberbezpieczeństwo w liczbach

Wzrost ilości wykrytych

próbek malware mobilnego

2016 370%

2015 60%

Phishing

Stare, ale wciąż obecne

e-Banking

Przygotowane na dobrze znane,

powszechnie używane marki

Wzrost ilości ataków typu

ransomware

2016 230%

2015 300%

Dziesiątki tysięcy

użytkowników

ochronionych dzięki

kampaniom

CyberTarczy

4 Orange Restricted

Cyberbezpieczeństwo - jak to robi Orange Polska

DDoS

Protection

MOBILEMetroEth

FTTx

0-day-

malware

analiza

i wykrywanie

Ochrona

i monitoring

sieci i usług

Security

Monitoring

SOC/CERT

24h/7/365

Współpraca

i wymiana

informacji

Kompetencje i

edukacja

Testy kodu

źródłowego

391

Dane miesięczne

Analizowane anomalie

Incydenty

bezpieczeństwa

Zdarzenia (raw events)

8 150 601 302

208 915

1729

Usługi

security

B2B

B2C

Security by

Design

CyberTarcza Orange

Security-by-design

Koncepcja

Biznesowo-

Techniczna

Analiza

wykonalności

High Level

Design

Dokumentacja

bezpieczeństwa

Testy

bezpieczeństwa

Podczas

projektowania

i budowy rozwiązań

bezpieczeństwo ITN

ma wpływ na

ostateczny kształt

rozwiązania

Na każdym etapie

weryfikowana jest

zgodność tworzonego

rozwiązania z

wewnętrznymi

standardami

bezpieczeństwa

Budowane systemy,

aplikacje i produkty

same w sobie powinny

być bezpieczne, bronić

się przed atakami, i

logować zdarzenia dla

późniejszej analizy

Budowane systemy,

aplikacje i produkty

wykorzystują gotowe i

zestandaryzowane

komponenty security

– firewalle, WAF,

proxy, IPS, systemy

autoryzacji itd.

Na każdym etapie

możliwe jest veto lub

wniosek ze strony

bezpieczeństwa;

Warunkiem wejścia na

produkcję jest wynik

testów

bezpieczeństwa

1053 inicjatywy

biznesowe

i technologiczne na

różnych etapach

analizy

259 testów

bezpieczeństwa

w 2016

Blisko 1300

systemów

teleinformatycznych,

z czego ponad 100

o statusie krytycznym

dla funkcjonowania

spółki

Najbardziej rozległa

sieć operatorska w

Polsce – ponad 2 mln

abonentów sieci stałej

IP, i 16 mln abonentów

mobilnych

26.000 pracowników

i współpracowników

wykorzystujących

systemy internal IT

Założenia

W liczbach

Świat teleinformatyki vs. świat automatyki

świat teleinformatyki świat automatyki

SCADA

Interfejs AplikacjaPLC

Sterowanie automatyką w celu

realizacji procesów biznesowych

użytkownicy użytkownicy

INTERNET

Główny nacisk na bezpieczeństwo

fizyczne i procesów

HES(Head End System)

MDM(Meter Data Management)

Urządzenie Klienckie (Licznik energii)

Systemy zarządzania

usługami

Sieć teletransmisyjna

Urządzenie Klienckie(Livebox)

Cyberbezpieczeństwo - kluczowy element usług

Klient usług

Orange Polska

Klient usług

Smart Grid

Be

zp

iecze

ństw

o

da

nych

i t

ech

no

log

ii

OPL Confidential

8

Dziękuję

Tomasz Matuła, dyrektor Infrastruktury ICT

i Cyberbezpieczeństwa Orange Polska

CyberSecurity