Polski CSIRT GOV będzie korzystał z renomowanego narzędzia do monitorowania bezpieczeństwa witryn internetowych. Wszystko dzięki włączeniu do usługi Have I Been Pwned API v3.
O sprawie poinformował Troy Hunt, twórca usługi i strony Have I Been Pwned. „Polski zespół CSIRT GOV jest teraz 34. podmiotem posiadającym bezpłatny i otwarty dostęp do interfejsów API, które pozwalają na wysyłanie pytań dotyczących domen rządowych” – wskazał w oświadczeniu.
W praktyce oznacza to, że rządowy zespół reagowania na incydenty komputerowe będzie korzystał z API, aby móc monitorować, czy w polskich domenach rządowych nie doszło do naruszenia bezpieczeństwa, m.in. danych uwierzytelniających dostęp do usług cyfrowych.
Troy Hunt wyraził również nadzieję, że w przyszłości z usługi skorzystają także CSIRT-y innych państw.
Przypomnijmy, że Have I Been Pwned z poziomu użytkownika to baza danych, która umożliwia sprawdzenie czy bezpieczeństwo naszych kont w usługach cyfrowych zostało w jakiś sposób naruszone. Wystarczy wpisać adres e-mail lub numer telefonu.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].