CERT Polska stworzył nowe narządzie do walki z przestępczością w internecie. Sprawdź, co potrafi Artemis

Leszek Rudziński
Leszek Rudziński
Wideo
od 16 lat
W związku z rosnącymi zagrożeniami w internecie, zespół CERT Polska opracował nowy pogram, mający przeciwdziałać atakom cyberprzestępców na instytucje pożytku publicznego. Od początku roku system Artemis przeskanował blisko 2000 domen gmin i powiatów wraz z subdomenami i do tej pory udało się wykryć kilkaset stron bazujących na nieaktualizowanym oprogramowaniu.

Spis treści

Sebastian Kondraszuk mówi w rozmowie ze Strefą Biznesu, że jeśli chodzi o cywilny obszar cyberbezpieczeństwa, to wśród najpopularniejszych przestępstw prym wiodą oszustwa komputerowe. – Wśród nich są te związanie z phishingiem, czyi łowieniem naszych danych dostępowych, które niestety, w następnym kroku są wykorzystywane, monetyzowane przez przestępców – mówi ekspert.

System Artemis sprawdza bezpieczeństwo publicznych instytucji

Jako że zagrożeń w sieci nie ubywa zespół CERT Polska, działający w strukturach Państwowego Instytutu Badawczego NASK, przygotował i wdrożył nowe narzędzie o nazwie Artemis. Służy ono do zautomatyzowanego badania podatności stron internetowych.

Projekt Artemis to przedsięwzięcie, w ramach którego w CERT Polska testujemy bezpieczeństwo stron internetowych udostępnionych przez instytucje, z których my wszyscy jako obywatele korzystamy – mówi nam Krzysztof Zając, starszy specjalista ds. analizy zagrożeń w CERT Polska, twórca programu Artemis.

Dodaje, że chodzi o takie instytucje jak szkoły, szpitale, uczelnie wyższe, ale także strony gmin, czy powiatów. – System testuje bezpieczeństwo tych stron internetowych i innych systemów udostępnianych przez te instytucje, wyszukuje automatycznie podatności w zabezpieczeniach i zgłasza je administratorom, po to, żeby te systemy i te instytucje były jeszcze bezpieczniejsze – mówi ekspert.

Szerszy obraz cyberbezpieczeństwa Polski

Eksperci NASK podkreślają, że regularne skanowanie systemów podmiotów, w przypadku których obsługa incydentów koordynowana jest przez CSIRT NASK, pozwala monitorować i podnosić ich poziom bezpieczeństwa. Ma to kluczowe znaczenie, ponieważ są to instytucje, z których – jako obywatele – korzystamy na co dzień.

Uzyskane wyniki nie są w żaden sposób upubliczniane, a jedynie niezwłocznie przekazywane administratorom, dzięki czemu zyskują oni cenną wiedzę na temat wykrytych podatności i mogą wykorzystać ją w celu poprawy bezpieczeństwa systemów. Warto też dodać, że w ramach ponownych testów zespół CERT Polska sprawdza, czy zostały wdrożone niezbędne poprawki.

Istotną cechą przygotowanego przez nas narzędzia jest to, że proces skanowania pozwala administratorom zidentyfikować obserwowane działania jako prowadzone przez CERT Polska. Pozwala to ograniczyć do minimum ewentualny stres i zagrożenia związane z pochopnym reagowaniem.

Rezultaty licznych skanowań, poza podnoszeniem poziomu bezpieczeństwa danego podmiotu, pozwalają też budować szerszy obraz cyberbezpieczeństwa Polski i kierować zasoby CERT Polska tam, gdzie są one najbardziej potrzebne, np. poprzez tworzenie poradników, czy prowadzenie akcji informacyjnych i edukacyjnych.

Co jeszcze potrafi Artemis?

Zespół CERT Polska od wejścia w życie ustawy o krajowym systemie cyberbezpieczeństwa realizuje część zadań CSIRT NASK i jest odpowiedzialny m.in. za:

  • monitorowanie zagrożeń cyberbezpieczeństwa i incydentów na poziomie krajowym;
  • przekazywanie informacji dotyczących incydentów i ryzyk podmiotom krajowego systemu cyberbezpieczeństwa;
  • prowadzenie zaawansowanych analiz złośliwego oprogramowania oraz analiz podatności;
  • monitorowanie wskaźników zagrożeń cyberbezpieczeństwa;
  • rozwijanie narzędzi i metod do wykrywania i zwalczania zagrożeń cyberbezpieczeństwa;
  • prowadzenie działań z zakresu budowania świadomości w obszarze cyberbezpieczeństwa;
  • tworzenie i udostępnianie narzędzi dobrowolnej współpracy i wymiany informacji o zagrożeniach cyberbezpieczeństwa i incydentach.

Artemis stanowi zatem jeszcze jeden sposób realizacji obowiązków, jakie ustawa nakłada na zespół CERT Polska, a jednocześnie daje możliwość skuteczniejszego działania na rzecz bezpieczeństwa podmiotów, które są w spektrum zainteresowania cyberprzestępców.

Program ruszył z początkiem roku. Co wykrył do tej pory?

Skanowanie trwa od 2 stycznia i przyniosło już pierwsze rezultaty. Przeskanowanych zostało blisko 2000 domen gmin i powiatów wraz z subdomenami i do tej pory udało się wykryć kilkaset stron bazujących na nieaktualizowanym oprogramowaniu.
Eksperci CERT Polska mieli też do czynienia z dziesiątkami sytuacji, w których pliki konfiguracyjne z hasłami, pliki z kopią zapasową serwisu czy foldery z danymi systemu poczty (adresami e-mail, treściami wiadomości czy załącznikami) były dostępne publicznie. Udało się również znaleźć kilkadziesiąt niewłaściwe zabezpieczonych folderów zawierających kod źródłowy systemu, a czasem nawet hasła dostępowe.

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wróć na strefabiznesu.pl Strefa Biznesu