Osiem lat historii… Tryliony zdarzeń w sieci, niezliczona ilość ewoluujących zagrożeń, wreszcie #CyberTarcza, pomagająca nam stawić im czoła. Setki zapełnionych stron, mnóstwo analiz i wiedzy, którą nasi eksperci regularnie dzielą się internautami. Mam przyjemność i zaszczyt być częścią ekipy, tworzącej Raport CERT Orange Polska od pierwszej edycji. Pamiętacie, jak wyglądał krajobraz cyberzagrożeń w 2014 roku? WinSpy, Emotet, NotCompatible.C (ten ostatni na komórki z Androidem).
Poza Emotetem, który w śladowych ilościach wciąż pojawia się w naszej sieci, ciężko mi wspomnieć pozostałe. 100 tysięcy ataków DDoS rocznie? Najwyższy 93 Gbps? Oj chciałoby się mieć teraz takie liczby jak przy publikacji pierwszego Raportu (jego okładkę wspominamy jako ilustrację do tego materiału). W 2016 przeszło 1,5 tysiąca ataków zanotowaliśmy… jednego dnia, a maksymalny sięgnął 476 gigabitów na sekundę.
Raport CERT Orange Polska – historia zagrożeń i naszego rozwoju
Raport CERT Orange Polska to nie tylko ciekawe udokumentowanie rozwoju cyberzagrożeń w naszym kraju i na świecie. To także – rany, to brzmi jak strasznie przegadany marketingowy slogan… – dowód na to, jak nasza CERTowa ekipa się rozwijała. Nie tylko w aspekcie doświadczenia, wyposażenia i narzędzi, ale także warsztatu pisarskiego. Jak dziś pamiętam mojego ówczesnego przełożonego, wpadającego z rozwianym włosem do mojego pokoju w biurze dwa dni przed publikacją Raportu 2014 z plikiem wydruków i przerażonym „na-wpół-okrzykiem”:
Nasze spojrzenie na bezpieczeństwo w sieci
Aż takiej tragedii nie było, ale czasami perfekcjonizm całkiem się przydaje (nawet kosztem nieprzespanej nocy). Warto jednak zwrócić uwagę, że to był dla nas wszystkich debiut. Nikt nie wiedział, jak naszą twórczość przyjmie rynek, biorąc pod uwagę, że przed nami było już koleżeństwo z CERT Polska. Trochę nerwowo czekaliśmy na reakcję mediów i odetchnęliśmy z ulgą, gdy okazało się, że rynek z radością przyjął kolejne tego typu wydawnictwo. Co więcej, z roku na rok zainteresowanie rośnie, a media chętnie informują o premierach kolejnych edycji, przygotowaniem których zajmuje się spory sztab fachowców, nie tylko w dziedzinie bezpieczeństwa w sieci.
Skąd się bierze to zainteresowanie? Poza treścią oczywiście? Chyba trochę z tego, że nasze spojrzenie na cyberbezpieczeństwo ma swoją specyfikę. Patrzymy na nie z punktu widzenia ISP/operatora telekomunikacyjnego, po części też w odniesieniu do klientów biznesowych. Jesteśmy też operatorem, odpowiedzialny za sporą część ruchu w odniesieniu do całego kraju. No i inwestującym w cyberbezpieczeństwo od 25 lat!
Ćwierć wieku dla Was
Aż się nie chce wierzyć, ale ówczesna Telekomunikacja Polska przewidziała istotną rolę bezpieczeństwa w internecie wtedy, gdy części z moich kolegów z zespołu nie było jeszcze w planach. Internet był dobrem luksusowym, z wysoko ustawioną barierą wejścia. Bez nienawiści, bez mediów społecznościowych, pełen ludzi, którzy po prostu lubili bezinteresowanie pomagać innym. Serio, naprawdę tak było! Przyznam Wam szczerze, że trochę za tym tęsknię, ale z drugiej strony – stało się, a skoro jeździmy już samochodami, nie będziemy przecież wracać na konie?
Dlatego w kolejnych latach możecie się spodziewać następnych raportów, a w międzyczasie zaglądajcie na Bloga, na stronę CERT Orange Polska i na naszego Twittera. Tam o zagrożeniach przeczytać częściej, niż raz na rok i będziecie wiedzieli, jak na nie zareagować. A na koniec, w czerwcu kolejnego roku, zasiądziecie w fotelu, otworzycie komputer/tablet i przeczytacie, co się działo przez poprzednie 365 dni.