CERT Polska: właściciel strony internetowej może sprawdzić, co widzi potencjalny atakujący

Serwis moje.cert.pl, prowadzony przez CERT Polska i skierowany do właścicieli stron internetowych, zyskał nową funkcjonalność: „infrastruktura organizacji”. Jak tłumaczył podczas spotkania z dziennikarzami ekspert ds. analizy zagrożeń w CERT Polska Krzysztof Zając, nowa funkcja portalu pokazuje całość infrastruktury widocznej z internetu tak, jak widzi ją potencjalny atakujący.

Właściciel strony internetowej może zobaczyć m.in. pełną listę technologii używanych w organizacji i podatności (luki bezpieczeństwa - PAP) wysokiego ryzyka. Jak mówił ekspert, moje.cert.pl umożliwia też podejrzenie dostępnych z internetu elementów, o których istnieniu organizacja być może nie wie lub nie powinna ich wystawiać na widok publiczny (np. panel administratora, dodatkowe usługi, stare serwery), bo umożliwi to skuteczny cyberatak.

Jak dodał szef CERT Polska Marcin Dudek, właściciele stron dostaną też rekomendacje, na podstawie których mogę podjąć decyzję, które z tych elementów warto ukryć lub dodatkowo zabezpieczyć.

- Polska jest jedynym krajem na świecie, który oferuje darmowy serwis do skanowania swoich zasobów internetowych pod kątem podatności i wycieków haseł, a od teraz - także do podglądu całości infrastruktury widocznej z internetu - mówił Marcin Dudek.

Dodał, że komercyjne usługi tego typu kosztują ok. 500 tys. zł rocznie. Inne kraje, m.in. Niemcy i Ghana są zainteresowane moje.cert.pl i wdrażają podobne rozwiązania w oparciu o te stworzone przez CERT Polska - przekazał szef jednostki.

Jak podkreślił Marcin Dudek, dostęp do moje.cert.pl jest bezpłatny i dostępny dla każdego podmiotu i osób fizycznych - od małych blogerów czy osób prowadzących strony hobbystyczne, przez małe przedsiębiorstwa, po duże firmy i instytucje publiczne. Aby skorzystać z serwisu należy podczas rejestracji podać adres e-mail, hasło oraz imię i nazwisko. Portal nie wymaga podawania szczegółowych danych osobowych, rodzaju prowadzonej działalności czy numeru NIP. Przed uzyskaniem dostępu do danych o infrastrukturze organizacji, np. wyników skanowania podatności, serwis weryfikuje natomiast, czy użytkownik rzeczywiście jest właścicielem danej strony internetowej.

- Rok po uruchomieniu moje.cert.pl serwis posiada ok. 16 tys. użytkowników, wykryliśmy 20 tys. podatności krytycznych - przekazał szef CERT Polska. Dodał, że od 2025 r. w serwisie łącznie wykryto ponad 500 tys. podatności i błędnych konfiguracji, przeskanowano 3,3 mln domen, subdomen i adresów IP, a także zidentyfikowano 4 mln haseł, które wyciekły.

Platforma cyberbezpieczeństwa dla firm i obywateli moje.cert.pl została uruchomiona w lutym 2025 r. Do skanowania stron wykorzystywane jest narzędzie Artemis, rozwijane przez zespół CERT Polska.

CERT Polska to działający w instytucie badawczym NASK zespół reagowania na incydenty w sieci i przyjmujący zgłoszenia o podejrzanych i nietypowych zdarzeniach. (PAP)

mbl/ malk/