Artemis sprawdzi, jaki jest poziom cyberbezpieczeństwa w polskich samorządach
Marcin Mastalerz
25.01.2023
Aktualizacja: 26.01.2023, 16:23
Marcin Mastalerz
-
E-urząd
Marcin Mastalerz
Zdjęcie ilustracyjne; fot. PAP/EPA
Źle zabezpieczone foldery z kodem źródłowym systemu, a nawet hasłami dostępowymi, dostępne publicznie pliki konfiguracyjne z hasłami, pliki z kopią zapasową serwisu czy foldery z danymi systemu poczty oraz kilkaset stron bazujących na nieaktualizowanym oprogramowaniu – odkryli specjaliści z CERT Polska w trakcie skanowania domen gmin i powiatów.
Trwające od 2 stycznia br. skanowanie jest prowadzone przy użyciu programu Artemis – narzędzia informatycznego do sprawdzania poziomu zabezpieczeń stron internetowych stworzonego przez zespół CERT Polska. Weryfikacji podlegają podmioty, w przypadku których, zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa, obsługa incydentów koordynowana jest przez CSIRT NASK.
Artemis bada strony udostępnione w internecie w poszukiwaniu podatności bezpieczeństwa i błędów konfiguracyjnych. Narzędzie bada odporność na cyberataki systemów jednostek samorządu terytorialnego, szkół, szpitali, instytutów badawczych i uczelni. Zeskanowani otrzymują od CERT Polska raport, który wskazuje im obszary do poprawy.
Dotychczas przeskanowano już blisko 2000 domen gmin i powiatów wraz z subdomenami. Wykryto przy tym kilkaset stron bazujących na nieaktualizowanym oprogramowaniu oraz dziesiątki sytuacji, w których pliki konfiguracyjne z hasłami, pliki z kopią zapasową serwisu czy foldery z danymi systemu poczty (adresami e-mail, treściami wiadomości czy załącznikami) były dostępne publicznie. Znaleziono również kilkadziesiąt niewłaściwe zabezpieczonych folderów zawierających kod źródłowy systemu, a czasem nawet hasła dostępowe.
Uzyskane w trakcie skanowania wyniki nie są w żaden sposób upubliczniane, a jedynie niezwłocznie przekazywane administratorom, dzięki czemu zyskują oni wiedzę na temat wykrytych podatności, którą mogą wykorzystać w celu poprawy bezpieczeństwa systemów.
W ramach ponownych testów zespół CERT Polska sprawdza, czy zostały wdrożone niezbędne poprawki.
System skanujący jest tak skonfigurowany, by administrator, zobaczywszy podejrzane połączenie, był w stanie sprawdzić, że pochodzi ono od CERT Polska. Powiadomienia o zgłoszonych podatnościach są wysyłane z adresu cert@cert.pl. Wszystko to po to, by uniknąć wątpliwości dotyczących tego, skąd pochodzi dana aktywność i czy nie ma wrogiego charakteru. Pozwala to ograniczyć do minimum ewentualny stres i zagrożenia związane z pochopnym reagowaniem. Wszystkie istotne dla administratorów informacje dotyczące działania narzędzia Artemis można znaleźć TUTAJ.
mam
Wszelkie materiały (w szczególności depesze agencyjne, zdjęcia, grafiki, filmy) zamieszczone w niniejszym Portalu chronione są przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Materiały te mogą być wykorzystywane wyłącznie na postawie stosownych umów licencyjnych. Jakiekolwiek ich wykorzystywanie przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, bez ważnej umowy licencyjnej jest zabronione.
