Orange musi chronić siebie, abonentów i klientów biznesowych - przeciwnikiem przestępcy z AI

Orange Polska podczas prezentacji najnowszego raportu CERT zwrócił uwagę, że cyberbezpieczeństwo przestaje być wyłącznie tematem technicznym, a coraz wyraźniej staje się elementem odporności całej infrastruktury cyfrowej.

Z danych przedstawionych przez Orange wynika, że w 2025 roku CyberTarcza zablokowała rekordowe 345 tys. domen phishingowych. Operator podaje też, że niemal 5,5 mln użytkowników próbowało wejść na wcześniej zablokowane strony i dzięki temu uniknęło utraty danych lub pieniędzy. Orange podkreśla również, że ponad 40 tys. osób korzysta już z usługi Hasło Alert, która pozwala sprawdzić, czy dane logowania nie pojawiły się w wyciekach. Firma uruchomiła też nowe narzędzie do weryfikacji złośliwych domen. 

Najważniejszym wnioskiem z raportu jest dalsza dominacja phishingu. Według CERT Orange Polska odpowiadał on za ponad 47 proc. wszystkich zarejestrowanych zagrożeń w 2025 roku. Na kolejnych miejscach znalazły się ataki DDoS z udziałem sięgającym niemal 16 proc. oraz złośliwe oprogramowanie z udziałem przekraczającym 13 proc.

Orange zaznacza jednak, że choć ogólny układ najważniejszych kategorii zagrożeń pozostaje podobny od kilku lat, bardzo szybko zmienia się sposób działania przestępców. Coraz mocniej widać wpływ AI, automatyzacji oraz profesjonalizacji tego przestępczego rynku.

W phishingu zdecydowanie dominują dziś fałszywe inwestycje. Według Orange odpowiadały one za blisko 70 proc. wszystkich zablokowanych oszustw tego typu, podczas gdy dwa lata wcześniej ich udział wynosił 28 proc. W samym raporcie udział tej kategorii w 2025 roku został wyliczony na 67,92 proc. Operator wskazuje, że fałszywe giełdy i serwisy obiecujące szybki zysk bez ryzyka są masowo promowane przede wszystkim przez reklamy w mediach społecznościowych i dużych sieciach reklamowych. 

Orange zwraca też uwagę na zmianę charakteru smishingu. Coraz więcej złośliwych wiadomości SMS nie jest już wysyłanych z pojedynczych numerów, ale z narzędzi i aplikacji pozwalających działać masowo. W raporcie wskazano, że w 2025 roku około 75 proc. złośliwych SMS-ów pochodziło z kanału A2P, czyli zautomatyzowanych systemów wykorzystywanych zwykle do komunikacji biznesowej. Wśród najczęstszych kampanii pojawiały się podszycia pod banki, portale ogłoszeniowe, firmy kurierskie, członków rodziny, giełdy kryptowalut, operatorów oraz instytucje publiczne.

Drugim ważnym tematem prezentacji była odporność samej sieci Orange. Piotr Jaworski mówił, że współczesna sieć telekomunikacyjna musi być przygotowana nie tylko na klasyczne cyberataki, ale też na blackouty, ekstremalne zjawiska pogodowe, błędy ludzkie i zakłócenia wynikające z sytuacji geopolitycznej.

Orange podkreśla, że od 2017 roku rozwija program wzmacniania odporności sieci, obejmujący przebudowę architektury, eliminowanie słabych punktów, testy awaryjne oraz regularne ćwiczenia odtwarzania usług. Jednym z celów programu 4 jest przywrócenie czterech podstawowych usług, czyli połączeń głosowych, SMS-ów, MMS-ów i transmisji danych, w ciągu 10 minut przy dużej awarii obszarowej.

Operator przyznaje jednocześnie, że odporność sieci nie kończy się na samej architekturze telekomunikacyjnej. Podczas powodzi czy awarii energetycznych krytyczne znaczenie mają zasilanie, pojemność baterii na stacjach bazowych, agregaty, możliwość dotarcia do obiektów terenowych i współpraca z innymi sektorami, w tym z energetyką, wojskiem i służbami. Orange zapowiedział też wykorzystanie roamingu krajowego na wypadek poważnych zdarzeń oraz rozwój rozwiązań dla tzw. stacji pokryciowych. Roaming ma być dostępny za kilka miesięcy dopiero 4 lata po rozpoczęciu pełnoskalowego konfliktu na Ukrainie.

Trzecim filarem prezentacji była cyberodporność biznesu i infrastruktury przemysłowej. Orange wskazuje, że 2025 rok przyniósł dużą liczbę incydentów dotykających technologie operacyjne, czyli systemy OT używane w infrastrukturze krytycznej i zakładach przemysłowych. Firma przekonuje, że pierwszym krokiem powinien być przegląd bezpieczeństwa, identyfikacja luk i przygotowanie planu naprawczego. Z doświadczeń Orange wynika, że częstymi problemami są brak separacji sieci OT od biurowej, nieaktualne systemy, słabe polityki haseł, brak procedur bezpieczeństwa oraz niewłaściwie zabezpieczony zdalny dostęp do systemów sterowania.  W tym kontekście Orange promuje własne Laboratorium OT, w którym pokazuje przykładowe ataki na infrastrukturę przemysłową i działanie narzędzi ochronnych w środowisku z fizycznymi elementami automatyki i SCADA. Firma rozwija też Centrum Doświadczeń Cyberbezpieczeństwa, Cyber Pakiet i usługę CyberWatch, które mają pomóc firmom zarówno w podnoszeniu świadomości pracowników, jak i w wykrywaniu podstawowych zagrożeń, podatności oraz wycieków danych. Orange przypomina również, że wraz z wdrażaniem wymogów NIS2 monitoring obszaru OT w trybie ciągłym staje się nie tylko dobrą praktyką, ale też regulacyjną koniecznością. 

Całość raportu i prezentacji prowadzi do jednego wniosku: cyberbezpieczeństwo w 2025 roku oznacza już nie tylko obronę przed pojedynczym incydentem, ale budowanie szeroko rozumianej odporności. Orange pokazuje to na trzech poziomach jednocześnie: ochrony użytkownika przed phishingiem i smishingiem, zabezpieczania własnej infrastruktury telekomunikacyjnej oraz wsparcia firm, które muszą chronić sieci przemysłowe i systemy OT.