Cyberbezpieczeństwo
Artemis. Jak CERT Polska wykrył 200 tys. podatności w 15 miesięcy?
CERT Polska czuwa nad cyberbezpieczeństwem naszego kraju. Od początku ubiegłego roku pomaga w tym Artemis, czyli automatyczny skaner podatności. Jego zadaniem jest analizowanie podatności i błędów konfiguracyjnych w środowiskach, których incydenty obsługiwane są przez CSIRT NASK, na podstawie ustawy o krajowym systemie cyberbezpieczeństwa. Dzięki temu wiele wektorów ataków może być zneutralizowanych w zarodku.
NASK informuje, że w połowie marca liczba znalezionych podatności przekroczyła 200 tys. Artemis przeskanował łącznie 460 tys. domen i subdomen, m.in. banków i szkół. Po wykryciu podatności informowani są o niej administratorzy danego systemu. CERT Polska również czuwa nad tym, aby stosowne poprawki zostały wdrożone.
Czytaj też
Co nadzoruje Artemis?
Działania Artemisa dotyczą codzienności każdego z nas. NASK podaje, że do połowy marca br. przeskanowano dokładnie (domen i subdomen): 2876 banków, 4796 placówek służby zdrowia, 55 874 gazet i portali informacyjnych, 65 307 szkół i placówek oświatowych, 101 607 uczelni wyższych i 196 901 Jednostek Samorządu Terytorialnego.
Czytaj też
Co wykrył Artemis?
Wykryto 225 057 podatności lub błędów konfiguracyjnych – to ponad 500 dziennie.
„Co najmniej jedną podatność lub błędną konfigurację wykryto w 74 305 przeskanowanych domenach i subdomenach.” – czytamy w komunikacie NASK.
Szczegółowo opisano podatności znalezione przez Artemis. Wykryto m.in. ponad 4 tys. przypadków naruszenia ochrony danych wrażliwych (poprzez nieuprawniony dostęp), prawie 5 tys. poważnych lub krytycznych podatności i ponad 100 tys. przypadków korzystania z nieaktualnego oprogramowania, którego część posiada znane podatności.
Czytaj też
Dlaczego to takie ważne?
Jeżeli podatność wykryta przez Artemis została załatana przez administratora danego systemu, nie zostanie wykorzystana przez cyberprzestępców. CERT Polska po sprawdzeniu, że stosowne poprawki nie zostały wprowadzone, kontaktuje się telefonicznie z daną instytucją.
CERT Polska celowo nie ujawnia, w którym sektorze ujawniono najwięcej podatności.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na:[email protected].