Post on 15-Jun-2019
OPL Confidential
1
Wpływ cyberbezpieczeństwa na
procesy biznesowe firmy
Konstancin, 24 listopada 2016
Tomasz Matuła, dyrektor Infrastruktury ICT
i Cyberbezpieczeństwa Orange Polska
CyberSecurity
Transport
Control
Cyberbezpieczeństwo w Orange Polska – ekosystem
Home Home Network
Service
Access Access Networks
Common IP Transport
Internet Public Cloud
NG PoP NG PoP NG PoP
Mobile
Access
FTTx /
MetroHybridWiFixDSL
Network Functions
(Core & Control)
IT Applications (BSS/OSS)
BI
Vir
tuali
zati
on
Service Platforms
Private Cloud
Geodistributed IT Infrastructure
Central IT Infrastructure
Private Cloud
Primary & Disaster Recovery DC
Sec
uri
ty
Digital Workplace
Internet
employee
Największa sieć operatorska w Polsce:
Ponad 300 Gbps ruchu międzynarodowego
Ponad 2 Tbps ruchu internal
2 główne ośrodki przetwarzania danych (CPD: Łódź,
Psary)
15,6 mln abonentów mobilnych
Ponad 4 mln abonentów stacjonarnych
2 mln abonentów usług DSL/ FTTH
14 głównych POP na terenie Polski, ponad 3000
lokalnych węzłów sieci
government
customerB2C B2B
Source code
tests
Anti-malware
DD
oS
Pro
tect
ion
Orange
Group
Anti-malware
Security SOC/CERT
Sec
uri
ty
SIEM
CyberShield
2016
7 mld2015
6 mldZdarzeń miesięcznie
DDoS
6k Ataków miesięcznie
DDoS Mobilie
59 Ataków miesięcznie
Locky ransomware:
blisko 140k
prób infekcji 1H2016
12,6k ataków w ubiegłym
tygodniu
2DDoSŚrednia wielkość ataku
2016 1.2 Gbps
2015 1.1 Gbps
Maks. wielkość ataku
2016 82 Gbps
2015 46 Gbps
Orange Polska – cyberbezpieczeństwo w liczbach
Wzrost ilości wykrytych
próbek malware mobilnego
2016 370%
2015 60%
Phishing
Stare, ale wciąż obecne
e-Banking
Przygotowane na dobrze znane,
powszechnie używane marki
Wzrost ilości ataków typu
ransomware
2016 230%
2015 300%
Dziesiątki tysięcy
użytkowników
ochronionych dzięki
kampaniom
CyberTarczy
4 Orange Restricted
Cyberbezpieczeństwo - jak to robi Orange Polska
DDoS
Protection
MOBILEMetroEth
FTTx
0-day-
malware
analiza
i wykrywanie
Ochrona
i monitoring
sieci i usług
Security
Monitoring
SOC/CERT
24h/7/365
Współpraca
i wymiana
informacji
Kompetencje i
edukacja
Testy kodu
źródłowego
391
Dane miesięczne
Analizowane anomalie
Incydenty
bezpieczeństwa
Zdarzenia (raw events)
8 150 601 302
208 915
1729
Usługi
security
B2B
B2C
Security by
Design
CyberTarcza Orange
Security-by-design
Koncepcja
Biznesowo-
Techniczna
Analiza
wykonalności
High Level
Design
Dokumentacja
bezpieczeństwa
Testy
bezpieczeństwa
Podczas
projektowania
i budowy rozwiązań
bezpieczeństwo ITN
ma wpływ na
ostateczny kształt
rozwiązania
Na każdym etapie
weryfikowana jest
zgodność tworzonego
rozwiązania z
wewnętrznymi
standardami
bezpieczeństwa
Budowane systemy,
aplikacje i produkty
same w sobie powinny
być bezpieczne, bronić
się przed atakami, i
logować zdarzenia dla
późniejszej analizy
Budowane systemy,
aplikacje i produkty
wykorzystują gotowe i
zestandaryzowane
komponenty security
– firewalle, WAF,
proxy, IPS, systemy
autoryzacji itd.
Na każdym etapie
możliwe jest veto lub
wniosek ze strony
bezpieczeństwa;
Warunkiem wejścia na
produkcję jest wynik
testów
bezpieczeństwa
1053 inicjatywy
biznesowe
i technologiczne na
różnych etapach
analizy
259 testów
bezpieczeństwa
w 2016
Blisko 1300
systemów
teleinformatycznych,
z czego ponad 100
o statusie krytycznym
dla funkcjonowania
spółki
Najbardziej rozległa
sieć operatorska w
Polsce – ponad 2 mln
abonentów sieci stałej
IP, i 16 mln abonentów
mobilnych
26.000 pracowników
i współpracowników
wykorzystujących
systemy internal IT
Założenia
W liczbach
Świat teleinformatyki vs. świat automatyki
świat teleinformatyki świat automatyki
SCADA
Interfejs AplikacjaPLC
Sterowanie automatyką w celu
realizacji procesów biznesowych
użytkownicy użytkownicy
INTERNET
Główny nacisk na bezpieczeństwo
fizyczne i procesów
HES(Head End System)
MDM(Meter Data Management)
Urządzenie Klienckie (Licznik energii)
Systemy zarządzania
usługami
Sieć teletransmisyjna
Urządzenie Klienckie(Livebox)
Cyberbezpieczeństwo - kluczowy element usług
Klient usług
Orange Polska
Klient usług
Smart Grid
Be
zp
iecze
ństw
o
da
nych
i t
ech
no
log
ii