Logotyp serwisu CyberDefence24
Reklama

Cyberbezpieczeństwo

Moje.cert.pl. Dla kogo jest to narzędzie?

moje.cert.pl cert polska NASK bezpieczeństwo
Wicepremier i minister cyfryzacji Krzysztof Gawkowski oraz kierownik CERT Polska Marcin Dudek podczas prezentacji serwisu Moje.cert.pl.
Autor. Ministerstwo Cyfryzacji (@CYFRA_GOV_PL)/X

Ministerstwo Cyfryzacji oraz CERT Polska wprowadzają nowe rozwiązanie, które ma zwiększyć bezpieczeństwo obywateli oraz firm. Kto powinien z niego korzystać?

Moje.cert.pl umożliwi użytkownikom bezpłatne skanowanie pod kątem bezpieczeństwa wszystkich swoich domen, dzięki czemu będą mogli otrzymać informację o ewnetualnych lukach.

Możliwe będzie też uzyskanie informacji na temat wycieków haseł w danej domenie. Jeśli CERT Polska wykryje, że doszło do wycieku, wyśle jej właścicielowi lub administratorowi alert.

Ponadto, administratorzy sieci będą mogli otrzymywać powiadomienia o infekcjach szkodliwym oprogramowaniem oraz o innych zagrożeniach w swoich sieciach. Więcej o funkcjonalności pisaliśmy w tym artykule.

Jak podkreślił wicepremier oraz minister cyfryzacji Krzysztof Gawkowski: „Cyberbezpieczeństwo to fundament nowoczesnego państwa. Dzięki inicjatywom takim jak Moje.cert.pl każdy – od małych firm po duże instytucje – zyskuje dostęp do narzędzi pozwalających skutecznie chronić swoje dane i infrastrukturę. To ważny krok w budowaniu odporności cyfrowej państwa”.

Korzyść dla sztabów wyborczych

Nowe narzędzie będzie mogło także być wykorzystywane przez polityków w trakcie trwającej kampanii prezydenckiej.

Jak mówi w rozmowie z nami Marcin Dudek: „sztaby wyborcze mają swoje strony internetowe, swoje domeny, często zakładają też skrzynki mailowe w tej domenie dla pracowników sztabu. Więc korzystając z Moje.cert.pl, podając swoją domenę, będą w stanie dostać informacje czy mają jakieś podatności na swojej stronie, czy ktoś się na nią włamał, ale też czy wyciekły hasła osób, które pracują w sztabie wyborczym”.

    Reklama

    Ograniczenie kosztów przedsiębiorstw

    Usługa będzie dostępna za darmo i przyda się w szczególności małym i średnim przedsiębiorcom.

    To pierwsze w Polsce narzędzie, które pozwala dowolnej osobie, posiadającej domenę, na aktywne jej skanowanie pod kątem bezpieczeństwa. Może to zrobić zarówno osoba prywatna, mała firma, jak i duża instytucja publiczna. Co więcej, to rozwiązanie jest bezpłatne.
    Krzysztof Gawkowski, wicepremier i minister cyfryzacji

    Rozwiązania wzmacniające cyberbezpieczeństwo firm dostępne dotychczas na rynku to przede wszystkim narzędzia płatne.

    Normalnie firmy zlecają, aby ktoś przeskanował ich strony i sprawdził bezpieczeństwo. My nie bierzemy za te usługi żadnych pieniędzy. To oczywiście nie zastępuje takiego pełnego pentestu czy pełnego audytu, ale trzeba przyznać, że często ci mali przedsiębiorcy nie mają pieniędzy, żeby zlecić taki naprawdę profesjonalny pełny pentest.
    Marcin Dudek, kierownik CERT Polska

    Ekspert podkreślił także istotne znaczenie narzędzia w kontekście wycieków danych.

    Są narzędzia, które dają informacje o wyciekach, które kosztują dużo pieniędzy. Są też narzędzia darmowe, np. strony zagraniczne, gdzie można sprawdzić informacje o wycieku w danej domenie. Ale tam nie ma tego kontekstu polskiego. Nie ma często polskich mniejszych wycieków, które u nas będą.
    Marcin Dudek, kierownik CERT Polska
      Reklama

      Testy narzędzia

      Narzędzie zostało dotychczas przetestowane i będzie nadal udoskonalane.

      „Moje.cert.pl jest na razie dostępne w wersji beta, bo to faktycznie skomplikowany system, który został udostępniony publicznie. Wcześniej tak duże rozwiązanie nie było dostępne publicznie, a trzeba też zauważyć, że istnieje tutaj duża możliwość nadużyć. Więc sporo pracy wkładamy w to, aby wszystko było dopracowane” – argumentuje Dudek.

      Użytkownicy mogą składać uwagi, jeżeli w trakcie korzystania pojawią się błędy.

      „Zachęcamy do zgłaszania uwag. Obecnie działa wersja beta, więc cały czas mogą zdarzać się błędy” – zaznacza kierownik CERT NASK.

      Narzędzie ma być rozwijane i nie wykluczone, że pojawią się nowe funkcjonalności.

        Reklama

        Zastosowanie Artemis i n6

        Do skanowania stron w serwisie Moje.cert.pl wykorzystywane jest narzędzie Artemis, dzięki któremu CERT Polska przeanalizował dotychczas już ponad 1,15 mln domen i subdomen. W ramach tego skanowania wykryto do tej pory ponad pół miliona podatności oraz 35 tys. poważnych zagrożeń. Wyniki nie są upubliczniane: otrzymują je jedynie administratorzy, by móc poprawić bezpieczeństwo systemów.

        Z kolei system n6 codziennie przetwarza miliony zdarzeń, identyfikując m.in. infekcje złośliwym oprogramowaniem, hostowanie szkodliwych treści czy podatności aplikacji dostępnych z internetu. Finalnie przedsiębiorca, osoba fizyczna czy instytucja otrzymuje informacje o problemach bezpieczeństwa w swojej infrastrukturze.

        Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

        Reklama
        Reklama

        Komentarze

          Reklama

          Czytaj także

          Dell Technologies wojsko AI sztuczna inteligencja
          AI w wojskowości: Jak zapewnić skuteczność i ochronę systemów w erze cyfrowych zagrożeń?
          sztuczna inteligencja AI technologie bank Pekao
          Sztuczna inteligencja w Twoim banku. Gdzie ją spotkasz?
          Przełom w AI. Samsung stawia na multimodalność
          Etyczna AI. Ważne podpisy Polski i Chin
          ElevenLabs partnerem polskiej prezydencji w UE
          Minister Cyfryzacji Krzysztof Gawkowski odniósł się do współpracy z Big Techami
          Big Techy w Polsce. Gawkowski: Polska ma na tym korzystać
          Krzysztof gawkowski ministerstwo cyfryzacji
          Bezpieczeństwo w sieci. Nowy serwis dla Polaków
          GSM-R ruszy w tym roku?
          Reklama