Wciąż mówimy o rynku B2B. Co z rynkiem klientów detalicznych?
Klienci chcą bezpiecznych usług, a nie usług bezpieczeństwa. Z tego założenia wyszliśmy, tworząc dla nich Cybertarczę i automatycznie obejmując nią wszystkich klientów Neostrady.
Rozumiem, że wzrostu sprzedaży w tym segmencie klientów raczej nie ma i narzędzia cyberbezpieczeństwa służą do podnoszenia jakości i poziomu sprzedaży innych usług oraz budowania wizerunku Orange?
Tak to widzimy.
Sytuacja polityczna na świecie zaogniła się w ciągu kilku ostatnich lat. Czy to wpłynęło na rynek usług cyberbezpieczeństwa?
Według mnie, wzrosła świadomość zagrożeń, ale gwałtownego przełożenia na sprzedaż nie widać. Obserwujemy, że w sferze administracji publicznej temat jest coraz głębiej analizowany. Słyszymy o wyższym priorytecie dla bezpieczeństwa, o budowie zamkniętego intranetu dla jednostek publicznych, o budowie i otwarciu narodowego CERT. I co mnie najbardziej interesuje, wspomina się również o współpracy narodowego CERT z centrami przedsiębiorców takim jak np. CERT Orange Polska. Od kilku tygodni rozmawiamy o technicznych warunkach wymiany informacji. Moim zdaniem ważne jest, żeby CERT narodowy zajmował się cyberbezpieczeństwem państwa, a nie działalnością komercyjną.
Jaka jest struktura ataków w Polskiej sieci?
W sieci Orange Polska miesięcznie mamy średnio ok. 6 tys. ataków DDoS wymierzonych zarówno w przedsiębiorstwa, jak w użytkowników indywidualnych. Przeważają oczywiście ataki na użytkowników indywidualnych, choć ataki na firmy mają dużo większą skalę i potencjalne skutki. Co ciekawe, ofiarami ataków są ostatnio głównie gracze online, których atakują... ich rywale w wirtualnej rozgrywce!
Inne typy ataków?
Plagą stał się ransomware. O zmasowanym ataku z kwietnia tego roku wspominałem wcześniej. Nie dość na tym: w ostatnich tygodniach w moim najbliższym otoczeniu zdarzyły się trzy takie ataki. Na masową skalę wysyłane są też w sieci fałszywe e-maile, których nadawcy podszywają się pod wielkich usługodawców jak np. Orange, Poczta Polska, czy ostatnio PGE, i tym sposobem inicjują ataki phishingowe.
Źródłem ataków nie są już złośliwi maniacy. To zaczyna być elementem nieuczciwej gry rynkowej. Przed ostatnimi świętami Bożego Narodzenia zanotowaliśmy zmasowany, wielogodzinny atak na serwis internetowy jednej z największych sieci handlu produktami RTV AGD w Polsce. Ewidentnie, choć nie ma na to jednoznacznych dowodów, było to zrealizowane na zlecenie konkurencji. Czas, kiedy źródłem ataków byli maniacy dawno minął. Więcej się mówi o cyberterroryźmie, ale w sieci zdecydowanie przeważa cyberprzestępczość, której celem jest wymuszanie pieniędzy.
Modemy abonenckie?
W lutym 2014 r. nastąpił zmasowany atak na kilkanaście tysięcy modemów ADSL Orange.