Cyberbezpieczeństwo w sektorze publicznym – CYBERGOV 2021

Bezpieczeństwo IT w sektorze publicznym było głównym tematem II Konferencji on-line CYBERGOV, która odbyła się 20 maja 2021 r. Jej partnerami strategicznymi, także po raz drugi, były firmy Advatech i Akamai Technologies. Ich wspólne wystąpienie poprowadził Michał Nycz, który kieruje biznesem Akamai w regionie Europy Środkowo-Wschodniej. Jego wystąpienie zostało poświęcone autorskiemu programowi Polski Ład Cyberbezpieczeństwa powiązanemu z rządowymi koncepcjami cyberrozwoju całego kraju – Cyber Poland 2025.

NOWY ŁAD CYBERBEZPIECZEŃSTWA W POLSCE

Credential stuffing, malware, phishing, boty, czy ataki DDoS.
W jaki sposób wzrost liczby zagrożeń w sieci wpłynie na polski sektor publiczny?
Czy zarządzanie wieloma warstwami bezpieczeństwa musi wiązać się z inwestycją w rozbudowę infrastruktury?

Konferencja CyberGOV 2021

Michał Nycz
Account Executive
Akamai Technologies

Akamai, które na świecie obsługuje ponad trzysta instytucji administracji publicznej i ma już referencje z polskiego sektora publicznego, zamierza aktywnie włączyć się w inwestycje w cyberbezpieczeństwo i Program Współpracy w Cyberbezpieczeństwie PWCyber. W ocenie Akamai polskie instytucje publiczne, idąc śladem krajów wysoko rozwiniętych, podjęły niezbędne działania i obrały kierunek na implementację najlepszych praktyk z sektorów komercyjnych. W e-commerce, w sektorze finansowym czy gamingowym, czyli wszędzie tam, gdzie użytkownik jest najbardziej narażony na ataki, wypracowano metody i technologie bezpieczeństwa IT, które doskonale sprawdzają się w sektorze publicznym.

Wiedza specjalistów z Akamai jest podparta danymi – przez platformę Akamai Edge przepływa codziennie 30% całego ruchu w Internecie, a blisko 95% użytkowników Internetu jest co najwyżej o jeden serwer od maszyn Akamai. Daje to gigantyczną bazę wiedzy o najnowszych trendach i zmianach w Internecie, o nowych sposobach ataków, a Akamai także jako pierwsza wypracowuje metody radzenia sobie z nimi, również w przypadku instytucji administracji publicznej.

Cyberbezpieczeństwo instytucji sektora publicznego

Na tej podstawie powstaje coroczny raport Akamai „State of Internet” , który pokazuje aktualne kierunki rozwoju Sieci. Co ciekawe, ubiegłoroczna edycja jest niemal w całości poświęcona zagadnieniom bezpieczeństwa informacji  i ataków w Internecie. Jest to namacalny dowód na nieprzewidywalność i zmienność środowiska, w którym przyszło nam żyć, ale i na możliwości szybkiego reagowania, niemalże w trybie ciągłym, na pojawiające się działania cyberprzestępców.

Z raportu wynika także, że warto czerpać wzorce z sektorów gospodarki, które najlepiej radzą sobie z zagrożeniami, ale nie można pozostać krótkowzrocznym – cyberprzestępcy będą aktywni wszędzie tam, gdzie są wrażliwe dane użytkowników. Sektor publiczny szybko staje się właśnie takim miejscem, bo już niedługo niemal wszystkie sprawy urzędowe będziemy mogli załatwić drogą elektroniczną. Tworzy to realne zagrożenia, które niezwłocznie wymagają działań w obszarze cyberbezpieczeństwa administracji publicznej. Dlatego tak istotne jest bezpieczeństwo instytucji sektora publicznego wobec przyspieszonej cyfryzacji usług.

Bezpieczeństwo IT a przyspieszona cyfryzacja usług

W ubiegłym roku globalny ruch w Internecie wzrósł o 30%. Przyczyną była oczywiście pandemia, ale należy pamiętać, że większy ruch to także większa skala zagrożeń. W trakcie ostatnich 18 miesięcy na platformie Akamai Edge obserwowano średnio 20 milionów prób ataków aplikacyjnych dziennie. Czasem obserwowano nawet 50 czy 100 milionów ataków typu SQL Injection, Local File Inclusion czy Cross Site Scripting. Dużo większe liczby dotyczą prób ataków typu Credential Stuffing, bo sięgają one nawet 250 mln dziennie.

Z raportu można się także dowiedzieć, że od 30% do 70% ruchu w Internecie to ruch automatyczny generowany przez boty, często wykorzystywane do ataków typu DDoS czy akcji Credential Abuse. W ubiegłym roku szczególnie ucierpiał sektor finansowy narażony na próby wyłudzenia okupu za dane. Zanotowano także ponad 21 mln niebezpiecznych zapytań DNS, w tym typu malware, pishing oraz Command&Control, tylko wychodzących z Edge.

Cyberzagrożenia dla administracji publicznej

Wniosek z tego raportu Akamai jest jeden – trzeba natychmiast działać. Nikt nie wie, kiedy pojawi się żądanie okupu albo zostanie zablokowana najważniejsza aplikacja internetowa np. jakiegoś banku. W przypadku urzędów publicznych dodatkowo na szwank może zostać wystawiona zarówno reputacja instytucji, jak i zaufanie obywateli do państwa. Troska o bezpieczeństwo danych i pozytywne user experience powinny na stałe zagościć u menedżerów działów IT sektora publicznego.

Strategia bezpieczeństwa IT dla sektora publicznego Akamai

Dotychczasowe doświadczenia i zgromadzona wiedza na temat zagrożeń pozwalają Akamai na budowę długofalowej strategii bezpieczeństwa IT dla sektora publicznego, która powinna zapewnić bezpieczeństwo danych wszystkim użytkownikom korzystającym z publicznych usług cyfrowych.

Na takie kompetencje Akamai pracowało od momentu założenia firmy w 1998 r. w Cambrigde, USA. Pierwotnie firma zajmowała się usprawnianiem ruchu w szybko rozwijającym się Internecie i budową sieci Content Delivery Network. Jej celem było błyskawiczne dostarczanie statycznego contentu do końcowych użytkowników. Wymagało to budowy rozproszonej po całych Stanach Zjednoczonych sieci serwerów zachowujących się jak reverese proxy oraz wymyślenia własnego protokołu komunikacyjnego, który zastąpiłby dotychczas używany protokół BGP. Dzięki temu wszystkie zapytania webowe od użytkowników nie trafiały bezpośrednio do data center, ale na specjalną platformę, gdzie ruch był routowany i filtrowany, a zreplikowany content dostarczany użytkownikowi praktycznie natychmiast.

Platforma Edge dla Polskiego Ładu Cyberbezpieczeństwa

Po upływie 23 lat sieć CDN stworzona przez Akamai, jako znajdująca się na krawędzi Internetu, nazywana jest Edge. Serwery firmy w liczbie ponad 330 tys. rozproszone są już równomiernie po całym świecie, są one w 135 krajach. W Polsce jest ich ponad tysiąc w jedenastu lokalizacjach i dwudziestu centrach danych. Dlaczego te liczby i fakty są tak ważne z punktu widzenia Polskiego Ładu Cyberbezpieczeństwa?

Otóż posiadanie platformy Edge, przez którą przechodzi tak znaczny ruch internetowy, pozwala na natychmiastowe blokowanie ataków, czasami w czasie zero sekund. Dodatkowo, rozbudowuje się baza wiedzy o atakach i zagrożeniach. Jest ona zawsze automatycznie aktualizowana, a sama platforma jest zintegrowana z szeregiem specjalistycznych rozwiązań reagujących adekwatnie na określone typy ataków. Akamai z biegiem czasu odeszło od zagadnień związanych z wydajnością sieci, a zajęło się kwestiami bezpieczeństwa w Internecie, mocno inwestując we własne rozwiązania klasy Web Application Firewall, systemy do zarządzania ruchem botów, anty-DDos, czy programy klasy Zero. Są one bardzo dobrze oceniane na całym świecie, co potwierdzają wszystkie raporty Gartner, czy Forrester. Akamai stało się światowym liderem tej dziedzinie. Dowodem są referencje od ponad 300 instytucji publicznych, ponad 200 banków i instytucji finansowych oraz licznych firm z sektora e-commerce i gamingowego. Akamai jest zaufanym partnerem do spraw bezpieczeństwa IT dla sektora publicznego.

Usługi Akamai Edge dla biznesu i instytucji publicznych

Wszyscy, którzy projektują nowoczesne, przyjazne, a przede wszystkim bezpieczne aplikacje, czy serwisy internetowe mogą korzystać z usług dostarczanych przez Akamai Edge. Instytucje publiczne, jak i szeroko pojęty biznes, mają do dyspozycji platformę z pełnym SLA na dostępność i skalowalność. Edge dysponuje przepustowością 200 Tb/s i może obsłużyć nawet do 20 mln jednoczesnych użytkowników. Te zasoby w ostatnich miesiącach bardzo pomogły w zapewnieniu odpowiedniej wydajności dla aplikacji rejestrujących chętnych na szczepienia przeciwko COVID-19. Plusem było także odpowiednie kolejkowanie chętnych tak, aby strony cały czas działały. Akamai Edge zapewnia bezpieczeństwo na warstwach trzy, cztery, siedem, chroniąc użytkowników przed atakami DDoS, powstrzymując je w zero sekund. Edge to także blokowanie takich ataków jak SQL Injection, UDP Flood czy Cross Site Scripting. 

W polskim sektorze publicznym Akamai ma referencje na przykład z realizacji projektu „Baza danych odpadowych” zrealizowanego dla Ministerstwa Klimatu oraz kontraktu na ochronę i zapewnienie wydajności dla aplikacji głównej PKP Intercity obsługującej sprzedaż biletów.

Interesująca jest strona techniczna tego ostatniego projektu – platforma Akamai działa jako HTTP lub HTTPS-only, czyli na port 8443 wpuszczany jest tylko ruch TCP. Jeśli na white-list w data center wpisze się wszystkie serwery Akamai, to cały pozostały ruch można zablokować. Można zatem mieć pewność, że zapytania są przefiltrowane, a cały ruch zagrażający serwisowi zostaje odrzucony już na platformie Akamai ? do aplikacji trafiają wyłącznie bezpieczne requesty.

Ochrona przeciwko botom

Akamai Edge dostarcza także zaawansowaną ochronę instytucji sektora publicznego przeciwko botom i skryptom third-party, a to dzięki analizie danych telemetrycznych z urządzeń końcowych. Z tego typu możliwości korzysta strona lot.com naszych krajowych linii lotniczych. Analiza danych telemetrycznych z urządzeń obejmuje badanie np. regularności ruchów myszką i tempa wpisywania znaków na klawiaturze, tak aby mieć pewność, czy osoba przy klawiaturze jest rzeczywiście użytkownikiem konta, który z niego do tej pory korzystał.

Akamai dla bezpieczeństwa infrastruktury IT w sektorze publicznym

Polski sektor publiczny może skorzystać ze wsparcia blisko 900 osób w lokalnym biurze Akamai w Krakowie. O poziomie placówki, a przede wszystkim kompetencjach pracowników, świadczy fakt, że w jej ramach działa jedno z pięciu na świecie Akamai Security Operation Center. Zatem w zasięgu ręki są wiedza i doświadczenie najlepszych konsultantów oraz rozwiązania gwarantujące odpowiedni poziom bezpieczeństwa IT instytucji publicznych nawet w dużych aplikacjach obsługujących miliony użytkowników i przechowujących dane wrażliwe.

Polski Ład Cyberbezpieczeństwa musi się ziścić w bardzo krótkim czasie – skala cyberzagrożeń dla sektora publicznego rośnie w ekspresowym tempie, a perspektywy są naprawdę przerażające. W Akamai odpowiadamy na oczekiwania przedstawicieli instytucji administracji publicznej w obszarze cyberbezpieczeństwa sektora publicznego w Polsce. Jednym ze sposobów na cyberbezpieczeństwo instytucji sektora publicznego i metod przeciwdziałania jest korzystanie z rozwiązań klasy Edge, które gwarantują niezbędną pojemność, skalowalność danej aplikacji, ale działają lokalnie – tam, gdzie są użytkownicy i atakujący.