Successfully reported this slideshow.

Raport: Cyber-EXE™ Polska 2014 Telekomy na ćwiczeniach z cyberbezpieczeństwa

1

Share

Jan. 15, 2015
1 like 1,725 views
Upcoming SlideShare
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku
Raport – Największe Zagrożenia Dla Bezpieczeństwa w Internecie w 2016 Roku
Loading in …3
×
1 of 14
1 of 14

Raport: Cyber-EXE™ Polska 2014 Telekomy na ćwiczeniach z cyberbezpieczeństwa

Jan. 15, 2015
1 like 1,725 views

1

Share

Download to read offline

Technology

1. Polska bez łączności. Czy sektor telekomunikacyjny jest przygotowany do walki z cyberprzestępcami? Informacja prasowa: http://tinyurl.com/InformacjaPrasowa
2. GENEZA ORAZ CELE ĆWICZEŃ • Sprawdzenie zdolności reakcji sektora na atak teleinformatyczny. • Zidentyfikowanie zależności pomiędzy uczestnikami sektora, regulatorem i podmiotami administracji państwowej. • Sprawdzenie adekwatności otoczenia regulacyjnego do odpowiedzi na incydent. Dlaczego w 2014 r. sektor telekomunikacyjny? • Strategiczne znaczenie sektora dla stabilności Polski. • Naturalny wybór po poprzednich sektorach.
3. UCZESTNICY PODMIOTY ADMINISTRACJI PAŃSTWOWEJ • Biuro Głównego Inspektora Ochrony Danych Osobowych • Komenda Główna Policji • Ministerstwo Administracji i Cyfryzacji • Urząd Komunikacji Elektronicznej • Rządowe Centrum Bezpieczeństwa OPERATORZY TELEKOMUNIKACYJNI • Cyfrowy Polsat SA • Exatel SA • Multimedia Polska SA • Orange Polska SA • Polkomtel Sp. z o.o. • TK Telekom Sp. z o.o. • T-Mobile Polska SA
4.Kontakt Fundacja Bezpieczna Cyberprzestrzeń Mirosław Maj Prezes miroslaw.maj@cybsecurity.org kom: +48 608 508 702 Adrianna Maj PR Menadżer adrianna.maj@cybsecurity.org kom: +48 664 943 551 Rządowe Centrum Bezpieczeństwa Michał Grzybowski Główny specjalista michal.grzybowski@rcb.gov.pl kom: 785 700 408 Anna Adamkiewicz p.o. szef Wydziału Polityki Informacyjnej anna.adamkiewicz@rcb.gov.pl kom: 785 700 199 Deloitte Cezary Piekarski Starszy Menadżer cpiekarski@deloitteCE.com kom.+48 601 388 804 Sylwia Jackowska Starszy Menadżer sjackowska@deloitteCE.com kom.+48 605 600 104

1. Polska bez łączności. Czy sektor telekomunikacyjny jest przygotowany do walki z cyberprzestępcami? Informacja prasowa: http://tinyurl.com/InformacjaPrasowa
2. GENEZA ORAZ CELE ĆWICZEŃ • Sprawdzenie zdolności reakcji sektora na atak teleinformatyczny. • Zidentyfikowanie zależności pomiędzy uczestnikami sektora, regulatorem i podmiotami administracji państwowej. • Sprawdzenie adekwatności otoczenia regulacyjnego do odpowiedzi na incydent. Dlaczego w 2014 r. sektor telekomunikacyjny? • Strategiczne znaczenie sektora dla stabilności Polski. • Naturalny wybór po poprzednich sektorach.
3. UCZESTNICY PODMIOTY ADMINISTRACJI PAŃSTWOWEJ • Biuro Głównego Inspektora Ochrony Danych Osobowych • Komenda Główna Policji • Ministerstwo Administracji i Cyfryzacji • Urząd Komunikacji Elektronicznej • Rządowe Centrum Bezpieczeństwa OPERATORZY TELEKOMUNIKACYJNI • Cyfrowy Polsat SA • Exatel SA • Multimedia Polska SA • Orange Polska SA • Polkomtel Sp. z o.o. • TK Telekom Sp. z o.o. • T-Mobile Polska SA
4.Kontakt Fundacja Bezpieczna Cyberprzestrzeń Mirosław Maj Prezes miroslaw.maj@cybsecurity.org kom: +48 608 508 702 Adrianna Maj PR Menadżer adrianna.maj@cybsecurity.org kom: +48 664 943 551 Rządowe Centrum Bezpieczeństwa Michał Grzybowski Główny specjalista michal.grzybowski@rcb.gov.pl kom: 785 700 408 Anna Adamkiewicz p.o. szef Wydziału Polityki Informacyjnej anna.adamkiewicz@rcb.gov.pl kom: 785 700 199 Deloitte Cezary Piekarski Starszy Menadżer cpiekarski@deloitteCE.com kom.+48 601 388 804 Sylwia Jackowska Starszy Menadżer sjackowska@deloitteCE.com kom.+48 605 600 104

Technology

Recommended

More Related Content

Featured

Mammalian Brain Chemistry Explains Everything
Loretta Breuning, PhD
Blockchain + AI + Crypto Economics Are We Creating a Code Tsunami?
Dinis Guarda
The AI Rush
Jean-Baptiste Dumont
AI and Machine Learning Demystified by Carol Smith at Midwest UX 2017
Carol Smith
10 facts about jobs in the future
Pew Research Center's Internet & American Life Project
Harry Surden - Artificial Intelligence and Law Overview
Harry Surden
Inside Google's Numbers in 2017
Rand Fishkin
Pinot: Realtime Distributed OLAP datastore
Kishore Gopalakrishna
How to Become a Thought Leader in Your Niche
Leslie Samuel
Visual Design with Data
Seth Familian
Designing Teams for Emerging Challenges
Aaron Irizarry
UX, ethnography and possibilities: for Libraries, Museums and Archives
Ned Potter
Winners and Losers - All the (Russian) President's Men
Ian Bremmer
Study: The Future of VR, AR and Self-Driving Cars
LinkedIn
Shorter ER Wait Times
Knowledge@Wharton
Asia's Artificial Intelligence Agenda. MIT Technology Review
Alexander Jarvis
Martin Luther King's Pearl Of Wisdom!
SurveyCrest
Teaching Students with Emojis, Emoticons, & Textspeak
Shelly Sanchez Terrell
Inaugural Addresses
Booz Allen Hamilton
How to think like a startup
Loic Le Meur

Related Books

Free with a 14 day trial from Scribd

See all
The Future Is Faster Than You Think: How Converging Technologies Are Transforming Business, Industries, and Our Lives Peter H. Diamandis
(4.5/5)
Free
SAM: One Robot, a Dozen Engineers, and the Race to Revolutionize the Way We Build Jonathan Waldman
(5/5)
Free
From Gutenberg to Google: The History of Our Future Tom Wheeler
(3.5/5)
Free
Talk to Me: How Voice Computing Will Transform the Way We Live, Work, and Think James Vlahos
(4/5)
Free
So You Want to Start a Podcast: Finding Your Voice, Telling Your Story, and Building a Community That Will Listen Kristen Meinzer
(3.5/5)
Free
Bezonomics: How Amazon Is Changing Our Lives and What the World's Best Companies Are Learning from It Brian Dumaine
(4/5)
Free
Autonomy: The Quest to Build the Driverless Car—And How It Will Reshape Our World Lawrence D. Burns
(5/5)
Free
No Filter: The Inside Story of Instagram Sarah Frier
(4.5/5)
Free
Future Presence: How Virtual Reality Is Changing Human Connection, Intimacy, and the Limits of Ordinary Life Peter Rubin
(4/5)
Free
Live Work Work Work Die: A Journey into the Savage Heart of Silicon Valley Corey Pein
(4.5/5)
Free
Life After Google: The Fall of Big Data and the Rise of the Blockchain Economy George Gilder
(4/5)
Free
Everybody Lies: Big Data, New Data, and What the Internet Can Tell Us About Who We Really Are Seth Stephens-Davidowitz
(4.5/5)
Free
Energy Conservation in Buildings: The Achievement of 50% Energy Saving: An Environmental Challenge? Elsevier Books Reference
(4/5)
Free
Longitude: The True Story of a Lone Genius Who Solved the Greatest Scientific Problem of His Time Dava Sobel
(4/5)
Free
Young Men and Fire: Twenty-fifth Anniversary Edition Norman Maclean
(4.5/5)
Free
System Identification: Tutorials Presented at the 5th IFAC Symposium on Identification and System Parameter Estimation, F.R. Germany, September 1979 Elsevier Books Reference
(4/5)
Free

Related Audiobooks

Free with a 14 day trial from Scribd

See all
The Quiet Zone: Unraveling the Mystery of a Town Suspended in Silence Stephen Kurczy
(4.5/5)
Free
An Ugly Truth: Inside Facebook’s Battle for Domination Sheera Frenkel
(4.5/5)
Free
A Brief History of Motion: From the Wheel, to the Car, to What Comes Next Tom Standage
(4/5)
Free
Driven: The Race to Create the Autonomous Car Alex Davies
(4.5/5)
Free
Test Gods: Virgin Galactic and the Making of a Modern Astronaut Nicholas Schmidle
(5/5)
Free
Spooked: The Trump Dossier, Black Cube, and the Rise of Private Spies Barry Meier
(4/5)
Free
Second Nature: Scenes from a World Remade Nathaniel Rich
(5/5)
Free
After Steve: How Apple Became a Trillion-Dollar Company and Lost its Soul Tripp Mickle
(4/5)
Free
Dignity in a Digital Age: Making Tech Work for All of Us Ro Khanna
(4/5)
Free
Einstein's Fridge: How the Difference Between Hot and Cold Explains the Universe Paul Sen
(4.5/5)
Free
User Friendly: How the Hidden Rules of Design Are Changing the Way We Live, Work, and Play Cliff Kuang
(4.5/5)
Free
A World Without Work: Technology, Automation, and How We Should Respond Daniel Susskind
(4.5/5)
Free
Uncanny Valley: A Memoir Anna Wiener
(4/5)
Free
Blockchain: The Next Everything Stephen P. Williams
(4/5)
Free
Lean Out: The Truth About Women, Power, and the Workplace Marissa Orr
(4.5/5)
Free
Bitcoin Billionaires: A True Story of Genius, Betrayal, and Redemption Ben Mezrich
(4.5/5)
Free

Raport: Cyber-EXE™ Polska 2014 Telekomy na ćwiczeniach z cyberbezpieczeństwa

  1. 1. Polska bez łączności. Czy sektor telekomunikacyjny jest przygotowany do walki z cyberprzestępcami?
  2. 2. GENEZA ORAZ CELE ĆWICZEŃ CELE • Sprawdzenie zdolności reakcji sektora na atak teleinformatyczny. • Zidentyfikowanie zależności pomiędzy uczestnikami sektora, regulatorem i podmiotami administracji państwowej. • Sprawdzenie adekwatności otoczenia regulacyjnego do odpowiedzi na incydent. Cyber-EXE™ Polska 2012 Cyber-EXE™ Polska 2013 Dlaczego w 2014 r. sektor telekomunikacyjny? • Strategiczne znaczenie sektora dla stabilności Polski. • Naturalny wybór po poprzednich sektorach.
  3. 3. UCZESTNICY PODMIOTY ADMINISTRACJI PAŃSTWOWEJ • Biuro Głównego Inspektora Ochrony Danych Osobowych • Komenda Główna Policji • Ministerstwo Administracji i Cyfryzacji • Urząd Komunikacji Elektronicznej • Rządowe Centrum Bezpieczeństwa OPERATORZY TELEKOMUNIKACYJNI • Cyfrowy Polsat SA • Exatel SA • Multimedia Polska SA • Orange Polska SA • Polkomtel Sp. z o.o. • TK Telekom Sp. z o.o. • T-Mobile Polska SA
  4. 4. SCENARIUSZ
  5. 5. WNIOSKI: OPERATORZY • Skuteczna diagnostyka (do 3 godzin) oraz identyfikacja problemu. • 5 na 7 operatorów zdecydowało się na powołanie sztabu kryzysowego. • Tylko 4 operatorzy telekomunikacyjni byli przygotowani na analizę zaawansowanego zagrożenia (złośliwe oprogramowanie na urządzenia mobilne).
  6. 6. WNIOSKI: OPERATORZY • W reakcji na incydenty wystąpiła współpraca z innymi uczestnikami ćwiczeń. • Obawa o wykorzystanie informacji w celach uzyskania przewagi konkurencyjnej. • Duże obciążenie obowiązkiem informacyjnym (ABW, GIODO, KGP, RCB, UKE).
  7. 7. WNIOSKI: WARSTAWA MEDIALNA • We wszystkich organizacjach w firmach ćwiczących istnieją procedury komunikacji na wypadek sytuacji kryzysowej. • 3 z 6 ćwiczących organizacji podały w swoich komunikatach prawdziwe przyczyny problemów. • Niezależne działania komunikacyjne, mimo iż wiadomości w mediach wyraźnie mówiły o atakach na firmy telekomunikacyjne (atakach na wiele firm). • Dobra współpraca służb prasowych z zespołami technicznymi.
  8. 8. WNIOSKI: SEKTOR/ADMINISTRACJA • UKE w ramach nałożonych na ten urząd obowiązków informował agencję ENISA o zdarzeniach kryzysowych. • Oczekiwanie na działanie administracji państwowej związane z koordynacją i reakcją operacyjną na zdarzenia. • Zapisy „Polityki Ochrony Cyberprzestrzeni RP” w praktyce nie pozwalają na zastosowanie ich w sytuacjach kryzysowych. • Komunikacja pomiędzy operatorami a samymi podmiotami administracji państwowej miała charakter głównie informacyjny, a nie operacyjny.
  9. 9. REKOMENDACJE: OPERATORZY • Utworzenie „Zespołu Szybkiego Reagowania” (CERT-y). • Regularne ćwiczenia wewnętrzne w tym obszarze. • Wypracowanie skutecznego sposobu koordynacji współpracy z dostawcami sprzętu i oprogramowania. • Dalsze budowanie sieci kontaktów oraz zasad współpracy między operatorami telekomunikacyjnymi.
  10. 10. REKOMENDACJE: WARSTWA MEDIALNA • Organizacje powinny posiadać z góry ustaloną ścieżkę komunikacji wewnątrz firmy. • W trakcie rozwiązywania problemu, wewnątrz organizacji, rzecznik prasowy powinien mieć stały kontakt z osobami kierującymi akcją przywracania normalne funkcjonowanie systemów informatycznych lub wchodzić w skład sztabu kryzysowego. • Należy uważnie i rozsądnie wydawać komunikaty tak aby nie dochodziło do konieczności ich sprostowań.
  11. 11. REKOMENDACJE: SEKTOR/PAŃSTWO • Wyznaczenie podmiotu, który będzie koordynatorem działań w sytuacji wystąpienia sytuacji kryzysowej w podejmowanym w ramach ćwiczeń zakresie- doprecyzowanie zapisu w „Polityce Ochrony Cyberprzestrzeni RP”. • Elementem budowy zdolności do cyberobrony powinno być uruchomienie przez administrację „usługi” e-SOS. • Utworzenie centrum gromadzenia i wymiany informacji na temat zagrożeń, podatności i sposobach radzenia sobie w razie ewentualnego ataku. • Stworzenie „Portalu/platformy Wymiany Informacji”. Cykliczne spotkania tzw. ”Zespołu roboczego” składającego się z przedstawicieli podmiotów sektora.
  12. 12. REKOMENDACJE: SEKTOR/PAŃSTWO • Skanalizowanie i koordynacja systemu raportowania do instytucji państwowych. • Budowanie wśród grup operatorów telekomunikacyjnych wspólnego (jednolitego) poziomu zdolności do reakcji na atak teleinformatyczny.
  13. 13. Q&A
  14. 14. Kontakt Fundacja Bezpieczna Cyberprzestrzeń Mirosław Maj Prezes miroslaw.maj@cybsecurity.org kom: +48 608 508 702 Adrianna Maj PR Menadżer adrianna.maj@cybsecurity.org kom: +48 664 943 551 Rządowe Centrum Bezpieczeństwa Michał Grzybowski Główny specjalista michal.grzybowski@rcb.gov.pl kom: 785 700 408 Anna Adamkiewicz p.o. szef Wydziału Polityki Informacyjnej anna.adamkiewicz@rcb.gov.pl kom: 785 700 199 Deloitte Cezary Piekarski Starszy Menadżer cpiekarski@deloitteCE.com kom.+48 601 388 804 Sylwia Jackowska Starszy Menadżer sjackowska@deloitteCE.com kom.+48 605 600 104

×