Wobec nowych zjawisk na rynku oraz wielu różnorodnych zagrożeń pojawiających się w cyberprzestrzeni – w tym sieciach mobilnych – jednym z podstawowych zadań operatora telekomunikacyjnego jest zapewnienie pełnego bezpieczeństwa teleinformatycznego poprzez dobór adekwatnych środków ochrony, skutecznie zabezpieczających zarówno własne informacje i infrastrukturę, jak i dane klienta, jego biznes oraz aplikacje.
– Ważne przy tym, żeby zespół odpowiedzialny za bezpieczeństwo sieci operatora uwzględniał wszystkie potencjalne zagrożenia występujące w środowisku teleinformatycznym, a także specyfikę i uwarunkowania prowadzonej działalności operatorskiej – podkreśla Andrzej Karpiński, ekspert ds. bezpieczeństwa IT w Orange Polska.
Obszary bezpieczeństwa w działalności operatora telekomunikacyjnego
Specyfika działalności operatora telekomunikacyjnego sprawia, że w jego systemach teleinformatycznych znajdują się zarówno informacje własne (jego pracowników, umowy, plany i strategie biznesowe, dane marketingowe, księgowe itp.), jak i dane abonentów. Operator jest zobligowany do ich ochrony, zarówno z uwagi na uwarunkowania prawne, jak i konieczność ochrony wrażliwych danych przed konkurencją.
Bezpieczeństwo klientów.
Klienci sieci telekomunikacyjnych interesują się przede wszystkim takimi parametrami, jak cena usługi i jej funkcjonalność, natomiast zazwyczaj pomijają aspekt bezpieczeństwa. Mimo tego zadaniem operatora telekomunikacyjnego jest ochrona abonentów przed skutkami nadużyć i ataków. Odpowiednie zabezpieczenia uniemożliwiające tworzenie sieci botnetów, czy wykorzystywanie infrastruktury zarażonego klienta do tzw. callbacku (wykonywanie bez wiedzy użytkownika połączeń o podwyższonej taryfie z wykorzystaniem luk w smartfonach) – pozwalają również ograniczać straty bilingowe samego operatora.
Ochrona sieci telekomunikacyjnej.
Sieć operatora składa się z urządzeń teletechnicznych, które mogą zostać skradzione lub fizycznie zniszczone. Możliwe są też bardziej wyszukane i złożone ataki na infrastrukturę, które mogą skutkować niedostępnością sieci, pogorszeniem parametrów usług albo powstaniem strat (np. poprzez wyłączenie niektórych mechanizmów bilingowych).
Bezpieczeństwo wewnętrzne.
Sieci operatorskie należy traktować w kontekście bezpieczeństwa wewnętrznego w dwojaki sposób. Po pierwsze, dostarczają usługi dla instytucji istotnych z punktu widzenia prawidłowego funkcjonowania państwa i obywateli (np. numer 112, infrastruktura dla wojska, policji, administracji publicznej, służb itd.). Pełnią również rolę „krwiobiegu” teleinformatycznego, zapewniając działanie różnorakich aplikacji i serwisów (np. e-bankowości, poczty elektronicznej, komunikatorów, sklepów internetowych, rozwiązań teletechnicznych w przemyśle itp.).
Uszkodzenia (celowe lub nie) sieci operatora mają krytyczne znaczenie i muszą być rozpatrywane także w kontekście bezpieczeństwa państwa, co uwzględniono w regulacjach prawnych nakładających na operatora określone obowiązki ustawowe związane z bezpieczeństwem.