hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
16 maja 2023

Bezpieczeństwo dla TPIX

Jak dbamy o bezpieczeństwo użytkowników Punktu Wymiany Ruchu TPIX.

1. Definicje i skróty

Definicje i skróty
l.p.Nazwa/ skrótDefinicja, rozwinięcie skrótu
1.Ustawa o CyberbezpieczeństwieUSTAWA z dnia 5 lipca 2018r. o krajowym systemie cyberbezpieczeństwa Dz.U. 2018 poz. 1560
2.Punkt wymiany ruchu (TPIX)Platforma Orange Polska służąca wymianie ruchu (peering point) między ISP (Internet Service Provider)
3.IncydentZdarzenie zdefiniowane w Ustawie o Cyberbezpieczeństwie, które sprawia, że TPIX jest niedostępny.
4.OP TPIXUsługa Open Peering TPIX

 

2.Punkt wymiany ruchu (TPIX)

Platforma składa się z:

  • części dostępowej – grupy przełączników ethernetowych gdzie uczestnicy/klienci mogą być dołączani bezpośrednimi kablami oraz z całej sieci dostępowej Orange Polska, która może przenosić połączenia uczestników/klientów na terenie całego kraju.
  • szkieletu – grupy urządzeń, które koncentrują oraz sterują ruchem uczestników/klientów. Szkielet składa się z dwóch ruterów klasy operatorskiej koncentrujących ruch wszystkich klientów oraz dwóch route-serwerów, które zarządzają rutingiem BGP.

3. Reakcja na Incydent

Orange Polska dokłada wszelkich starań by zminimalizować ryzyka wystąpienia zdarzeń mogących skutkować niedostępnością usług.

W przypadku wystąpienia awarii użytkownik Punktu wymiany ruchu (TPIX) zobowiązany jest do poinformowania o tym Orange Polska poprzez wysłanie informacji drogą elektroniczną na adres spptp.swo@orange.com lub telefonicznie na numer 19333. Prosimy o równoległą komunikację na adres tpix@orange.com, skrzynka ta jest używana do roboczej obsługi Open Peeringu TPIX. Informacja powinna zawierać nazwę użytkownika usługi, wskazanie nazwy i identyfikatora usługi wymienionych w jej specyfikacji, opis awarii (czas wystąpienia, objawy, dane z monitoringu usługi) i dane kontaktowe osoby zgłaszającej. Orange Polska przyjmuje informacje o incydentach 24h/dobę /7 dni w tygodniu /365 dni w roku.

Jeśli istnieje podejrzenie, że awaria może być spowodowana celowym atakiem to taki incydent naruszenia cyberbezpieczeństwa należy zgłosić do CERT Orange Polska poprzez formularz na stronie https://cert.orange.pl, drogą elektroniczną na adres cert.opl@orange.com lub telefonicznie +48228871788 (Security Operations Center).

W przypadku stwierdzenia przez użytkownika ataku typu DDoS na jego infrastrukturę i po wykryciu atakowanych adresów IP w swojej sieci Klient/użytkownik TPIX może użyć mechanizmu blackhole poprzez wysłanie na sesjach BGP do route-serwera adresu atakowanego hosta z community 29535:997. Adres przestanie być rozgłaszany co pozwoli to na ochronę pozostałej infrastruktury użytkownika Punktu wymiany ruchu (TPIX).

Orange Polska przywiązuje dużą wagę do cyberbezpieczeństwa świadczonych usług, a także promowania wiedzy na ten temat wśród wszystkich użytkowników. Informacje w zakresie zagrożeń cyberbezpieczeństwa i możliwości ochrony szeroko przedstawiamy także na stronie https://cert.orange.pl/, gdzie zamieszczane są informacje o zagrożeniach, baza wiedzy, cykliczne raporty, możliwe do stosowania narzędzia, a także zakres świadczonych usług w zakresie cyberbezpieczeństwa.