Ruszyła darmowa platforma mojecert.pl, na której każdy obywatel i przedsiębiorca może m.in. przeskanować swoją stronę i otrzymać informacje o wycieku danych, przygotowana przez zespół CERT Polska, działający w Państwowym Instytucie Badawczym NASK.
Rozwiązanie przeznaczone jest dla wszystkich administratorów infrastruktury teleinformatycznej, w szczególności stron internetowych.
– To pierwsze w Polsce narzędzie, które pozwala dowolnej osobie posiadającej domenę na aktywne jej skanowanie pod kątem bezpieczeństwa. Może to zrobić zarówno osoba prywatna, mała firma, jak i duża instytucja publiczna. Co więcej, to rozwiązanie jest bezpłatne – mówi wicepremier i minister cyfryzacji Krzysztof Gawkowski.
Podkreślił, że każdy będzie mógł przeskanować swoją domenę i dowiedzieć się, czy wystawiane dane, prezentowane narzędzia i strony internetowe są bezpieczne. Poinformował również, że narzędzie to zostało udostępnione sztabom kandydatów na prezydenta, w ramach Parasola Wyborczego, tak by mogły one skanować swoje strony pod kątem podatności na zagrożenia.
– Pierwsze analizy już trwają, a w najbliższych dniach wszyscy zainteresowani otrzymają szczegółowe raporty – dodał minister Gawkowski.
W moje.cert.pl można:
- Zamówić bezpłatne skanowanie bezpieczeństwa wszystkich swoich domen i otrzymać jego wynik – informację o lukach w systemie. Serwis moje.cert.pl udostępnia skanowanie wszystkim chętnym, a nie tylko wybranym podmiotom.
- Uzyskać informacje na temat wycieków haseł użytkowników w swojej domenie. Jeśli CERT Polska wykryje, że doszło do wycieku, wyśle właścicielowi/administratorowi domeny alert.
- Sprawdzić, czy dana sieć jest chroniona Listą Ostrzeżeń przed niebezpiecznymi stronami, którą CERT Polska wiąże z działalnością oszustów.
- Administratorzy sieci mogą otrzymywać alerty o infekcjach szkodliwym oprogramowaniem oraz o innych zagrożeniach w swoich sieciach.
Marcin Dudek, kierownik CERT Polska, którego zespół pracował nad platformą, zwraca uwagę, że działa ona też jako aplikacja na urządzeniach mobilnych. Wskazuje, że firma czy osoba prywatna może zamówić skanowanie swojej strony i otrzymać jego wynik na maila, razem z rekomendacjami od CERT-u, jeśli np. narzędzie wykryje lukę bezpieczeństwa.
Do skanowania stron w serwisie moje.cert.pl wykorzystywane jest narzędzie Artemis, dzięki któremu CERT Polska przeanalizował dotychczas już ponad 1,15 mln domen i subdomen. W ramach tego skanowania wykryto już ponad pół miliona podatności oraz 35 tys. poważnych zagrożeń. Wyniki skanowania nie są upubliczniane – otrzymują je jedynie administratorzy, by móc poprawić bezpieczeństwo systemów.
Z kolei system n6 codziennie przetwarza miliony zdarzeń, identyfikując m.in. infekcje złośliwym oprogramowaniem, hostowanie szkodliwych treści czy podatności aplikacji dostępnych z internetu. Finalnie przedsiębiorca, osoba fizyczna czy instytucja otrzymuje informacje o problemach bezpieczeństwa w swojej infrastrukturze.
Moje.cert.pl zostało uruchomione testowo pod koniec 2024 r. Od tego czasu zarejestrowało się ponad 900 użytkowników, którzy dodali blisko 1,8 tys. domen. System wykrył ponad 30 tys. podatności i błędnych konfiguracji, w tym ponad tysiąc stanowiących wysokie ryzyko. Resort cyfryzacji podkreśla, że dziś moje.cert.pl jest w pełni funkcjonalne i dostępne dla każdego.
