X-twitter Linkedin

Polecane

Twitter Linkedin

Gawkowski: Platforma moje.cert.pl wykryła 11,5 tys. poważnych luk bezpieczeństwa

Redakcja

Fot. Unsplash.

Platforma moje.cert.pl, uruchomiona przez CERT Polska 12 lutego 2025 roku, w ciągu pierwszych sześciu miesięcy działania wykryła 340 tysięcy podatności w zabezpieczeniach, w tym 11,5 tysiąca o wysokim ryzyku, skanując 3 miliony domen – poinformował wicepremier i minister cyfryzacji Krzysztof Gawkowski. Zarejestrowało się na niej 12,5 tysiąca użytkowników, w tym administratorzy, przedsiębiorstwa i osoby prywatne.

Platforma moje.cert.pl, prowadzona przez CERT Polska, w ciągu pierwszych sześciu miesięcy funkcjonowania, od 12 lutego do 12 sierpnia 2025 roku, osiągnęła znaczące wyniki w wykrywaniu zagrożeń w cyberprzestrzeni. W tym okresie przeskanowano 3 miliony domen, identyfikując 340 tysięcy podatności, czyli luk w zabezpieczeniach, które mogłyby zostać wykorzystane przez cyberprzestępców. Spośród nich 11,5 tysiąca zostało sklasyfikowanych jako luki o wysokim ryzyku, wymagające pilnych działań naprawczych ze względu na potencjalne poważne konsekwencje, takie jak wycieki danych czy ataki hakerskie.

Platforma zyskała popularność wśród użytkowników, gromadząc 12,5 tysiąca zarejestrowanych podmiotów, w tym administratorów systemów, małych i średnich przedsiębiorstw, korporacji, instytucji administracji publicznej oraz osób prywatnych. Wyniki te pokazują, że moje.cert.pl stało się istotnym narzędziem wspierającym cyberbezpieczeństwo w Polsce, umożliwiając szybkie reagowanie na zagrożenia i podnoszenie świadomości na temat ochrony w sieci.

Wicepremier i minister cyfryzacji Krzysztof Gawkowski podkreślił znaczenie platformy moje.cert.pl dla budowania bezpiecznej cyberprzestrzeni w Polsce. Minister zwrócił uwagę, że platforma jest przykładem skutecznej współpracy między sektorem publicznym a prywatnym, umożliwiając użytkownikom proaktywne przeciwdziałanie cyberzagrożeniom.

Gawkowski zaznaczył, że rozwój takich inicjatyw jak moje.cert.pl jest kluczowy w obliczu rosnącej liczby ataków hakerskich i wycieków danych. „Każdy użytkownik, od małej firmy po dużą korporację, ma teraz dostęp do narzędzi, które pozwalają chronić ich dane i infrastrukturę” – dodał minister, wskazując na rolę platformy w demokratyzacji dostępu do zaawansowanych rozwiązań cyberbezpieczeństwa.

Jak działa moje.cert.pl

Platforma moje.cert.pl, uruchomiona 12 lutego 2025 roku przez CERT Polska, została zaprojektowana z myślą o szerokim gronie odbiorców, w tym administratorach i właścicielach domen, małych i średnich przedsiębiorstwach (MŚP), korporacjach, instytucjach administracji publicznej oraz osobach prywatnych. Jej głównym celem jest wspieranie użytkowników w monitorowaniu i poprawie bezpieczeństwa ich stron internetowych oraz systemów informatycznych.

Platforma oferuje szereg zaawansowanych funkcji, w tym skanowanie stron internetowych w poszukiwaniu luk bezpieczeństwa za pomocą narzędzia Artemis, które identyfikuje podatności w oprogramowaniu i konfiguracji systemów. Umożliwia również wykrywanie wycieków danych i haseł powiązanych z domeną, wysyłanie alertów o infekcjach złośliwym oprogramowaniem oraz innych zagrożeniach, takich jak phishing czy botnety. Dodatkowo, moje.cert.pl pozwala na weryfikację ochrony sieci poprzez dostęp do Listy Ostrzeżeń przed niebezpiecznymi stronami, co pomaga użytkownikom unikać ryzykownych witryn.

Przykład zastosowania

Platforma moje.cert.pl dostarcza użytkownikom praktycznych narzędzi do reagowania na cyberzagrożenia. Przykładem jest sytuacja, w której administrator systemu otrzymuje powiadomienie, że hasło jednego z pracowników wyciekło w wyniku ataku na sklep internetowy, w którym użyto firmowego adresu e-mail. Dzięki alertowi z platformy administrator może natychmiast podjąć działania, takie jak zmiana hasła, wprowadzenie dodatkowych zabezpieczeń, np. uwierzytelniania dwuskładnikowego, oraz zweryfikowanie, czy inne systemy firmy nie zostały naruszone.

Takie przypadki pokazują, jak platforma wspiera proaktywne podejście do cyberbezpieczeństwa, umożliwiając szybkie reagowanie na incydenty, zanim doprowadzą one do poważniejszych konsekwencji, takich jak kradzież danych czy przejęcie kontroli nad systemami. Moje.cert.pl staje się tym samym cennym narzędziem zarówno dla dużych organizacji, jak i mniejszych podmiotów, które mogą nie dysponować własnymi zespołami ds. bezpieczeństwa IT.

Systemy i narzędzia w tle

W działaniu platformy moje.cert.pl kluczową rolę odgrywają zaawansowane systemy i narzędzia opracowane przez CERT Polska. Jednym z nich jest Artemis, system skanujący strony internetowe pod kątem podatności, takich jak nieaktualne oprogramowanie, błędy konfiguracyjne czy luki w zabezpieczeniach aplikacji. Artemis umożliwia automatyczne wykrywanie potencjalnych punktów ataku, co pozwala użytkownikom na szybkie wprowadzenie poprawek.

Drugim istotnym narzędziem jest system n6, który codziennie przetwarza miliony zdarzeń związanych z cyberbezpieczeństwem, identyfikując m.in. infekcje złośliwym oprogramowaniem, hostowanie szkodliwych treści oraz podatności aplikacji dostępnych online. Dzięki integracji tych systemów platforma moje.cert.pl dostarcza użytkownikom kompleksowych informacji o zagrożeniach, umożliwiając im podejmowanie świadomych decyzji w celu ochrony ich infrastruktury cyfrowej.

Źródło: ISB News

Tagi:
bezpieczeństwo CERT Polska cyberbezpieczeństwo Krzysztof Gawkowski Ministerstwo Cyfryzacji Polska