Nowa platforma dla firm i instytucji
W 2025 roku planowane jest uruchomienie nowej platformy, która ma ułatwić dostęp do informacji o zagrożeniach i incydentach. Marcin Dudek, kierownik CERT Polska podkreśla, że wszystkie systemy i usługi oferowane przez CERT Polska są darmowe, co stanowi ogromne wsparcie dla administratorów organizacji.
–Wszystkie nasze systemy i usługi są darmowe. Administratorzy organizacji będą mieć dużo łatwiejszy dostęp do zagregowanych informacji z systemów CERT Polska, dotyczących m.in. tego, jakie zagrożenia widzimy np. wobec konkretnej firmy. Publiczne ogłoszenie startu tej nowej platformy planujemy na pierwszy kwartał 2025 – wskazuje.
Nowa platforma ma integrować różne projekty, takie jak Artemis i n6, oferując użytkownikom kompleksowe narzędzie do monitorowania i zarządzania bezpieczeństwem ich infrastruktury. Dzięki temu, firmy i instytucje będą mogły szybciej reagować na potencjalne zagrożenia.
Projekt Artemis i jego znaczenie
Projekt Artemis to jedno z kluczowych narzędzi, które zostanie zintegrowane z nową platformą. Jego głównym celem jest skanowanie stron internetowych pod kątem bezpieczeństwa. Dzięki temu, właściciele stron mogą szybko zidentyfikować i naprawić potencjalne podatności.
– Strony internetowe, na które wchodzimy, np. robiąc zakupy w internecie, mogą posiadać podatności, czyli błędy - np. nieaktualne komponenty czy błędy programistyczne, które pozwalają atakującemu wykraść dane z tej strony lub podmienić jej zawartość – wyjaśnił.
System Artemis nie tylko identyfikuje problemy, ale również dostarcza instrukcje, jak je naprawić. To znacząco utrudnia przeprowadzenie ataków i chroni dane użytkowników, co jest kluczowe dla prowadzenia bezpiecznego biznesu online.
Rozwój systemu MWDB
CERT Polska planuje także rozwój systemu MWDB, który służy do analizy złośliwego oprogramowania. Celem jest zwiększenie dostępności tego narzędzia, aby więcej specjalistów mogło z niego korzystać.
– Będziemy nadal rozwijali system MWDB, czyli malware database, który pomaga specjalistom w analizie złośliwego oprogramowania. Przy czym zależy nam, by system ten był szerzej i łatwiej dostępny, żeby np. administratorzy w firmach mogli wgrać do niego podejrzane pliki i dostać informację, czy są one szkodliwe, czy nie – dodał.
Rozwój tego systemu ma na celu ułatwienie firmom identyfikacji i neutralizacji zagrożeń związanych z złośliwym oprogramowaniem, co jest kluczowe dla ochrony ich danych i infrastruktury.
Wsparcie dla młodych talentów
CERT Polska angażuje się również w rozwój młodych talentów w dziedzinie cyberbezpieczeństwa. Organizacja prowadzi krajowe kwalifikacje do European Cyber Security Challenge (ECSC), jednego z najważniejszych konkursów w tej dziedzinie.
– Zespół CERT Polska po raz kolejny będzie prowadził krajowe kwalifikacje do ECSC (European Cyber Security Challenge) - jednego z najważniejszych na świecie konkursów, w którym reprezentacje różnych krajów mogą zmierzyć się w rozwiązywaniu praktycznych zadań z obszaru cyberbezpieczeństwa – wskazał.
W 2025 roku Polska będzie gospodarzem finałów ECSC, a CERT Polska odegra kluczową rolę w organizacji tego wydarzenia. To doskonała okazja dla młodych ludzi, aby rozwijać swoje umiejętności i zdobywać doświadczenie w praktycznych zadaniach z zakresu cyberbezpieczeństwa.
Zwiększenie zespołu CERT Polska
W związku ze wzrostem liczby incydentów, CERT Polska nieustannie poszukuje nowych pracowników. Rekrutacja obejmuje zarówno specjalistów ds. monitoringu, jak i programistów, co jest niezbędne do dalszego rozwoju i usprawnienia systemów.
– Cały czas prowadzimy rekrutację, więc jeśli ktoś jest zainteresowany, zapraszam na naszą stronę internetową, gdzie znajduje się ogłoszenie do pracy w Zespole Monitoringu i Wstępnego Rozpoznania – zauważa.
Rozwój zespołu jest kluczowy dla efektywnego zarządzania rosnącą liczbą zgłoszeń i incydentów, co pozwala na szybsze i bardziej skuteczne reagowanie na zagrożenia.
źródło: PAP
