Zgłoś incydent
Zgłoś incydent

Sprawdzamy
bezpieczeństwo
polskiego internetu

Sprawdzamy bezpieczeństwo polskiego internetu

Jesteś na stronie projektu Artemis – zajmującego się wykrywaniem podatności systemów internetowych.

Artemis pomaga nam sprawdzać bezpieczeństwo systemów udostępnianych w internecie przez podmioty, które zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa, znajdują się we właściwości CSIRT NASK. W ramach prowadzonych projektów regularnie skanujemy określone grupy stron w poszukiwaniu podatności bezpieczeństwa i błędów konfiguracyjnych.

Dlaczego CERT Polska prowadzi skanowanie stron?

Zespół CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego. Od wejścia w życie ustawy z dn. 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa zespół realizuje część zadań CSIRT NASK, zgodnie z art. 26 tej ustawy.

Jako CSIRT NASK odpowiadamy m.in. za:

Regularne skanowanie systemów podmiotów, które leżą we właściwości CERT Polska, pozwala monitorować i podnosić poziom bezpieczeństwa instytucji, z których jako obywatele korzystamy na co dzień. Uzyskane wyniki niezwłocznie przekazujemy administratorom, a w ramach ponownych testów sprawdzamy czy zostały wdrożone niezbędne poprawki. Rezultaty licznych skanowań, poza podnoszeniem bezpieczeństwa danego podmiotu, pozwalają nam budować szerszy obraz cyberbezpieczeństwa Polski i kierować nasze zasoby tam, gdzie są najbardziej potrzebne, np. poprzez tworzenie poradników, czy prowadzenie akcji informacyjnych i edukacyjnych.

W jaki sposób wybierane są systemy do skanowania?

Wyznacznikiem jest dla nas ustawa o krajowym systemie cyberbezpieczeństwa. Zgodnie z jej zapisami CERT Polska pomaga dbać o cyberbezpieczeństwo m.in.:

Podmioty nie są wybierane przypadkowo – zależy nam by nasze działania objęły możliwie szeroki zakres wynikający z ustawy o krajowym systemie cyberbezpieczeństwa. Korzystamy z ogólnodostępnych baz grupujących jednostki danego typu, np. samorządy.

Dodatkowo, CERT Polska:

Jak przebiega skanowanie?

W uproszczeniu proces skanowania wygląda następująco:

Czym nie jest Artemis?

Artemis działa automatycznie i na dużą skalę - nie przeprowadza pełnych testów bezpieczeństwa każdego systemu.

Artemis:

Jakie informacje przetwarza CERT Polska?

Aby umożliwić analizę wykrytych podatności, CERT Polska przetwarza następujące informacje związane ze skanowaniem:

Dane są przetwarzane zgodnie z zapisami rozdziału 7 ustawy z dn. 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa oraz polityką przetwarzania danych CERT Polska: Polityka prywatności CSIRT NASK.

Jak mogę powiązać aktywność w moich systemach ze skanowaniem prowadzonym przez CERT Polska?

Do prowadzonych skanowań korzystamy z następujących adresów IP: 195.164.49.68, 195.164.49.69 i 195.164.49.70. Wszystkie zapytania z nich przychodzące są wynikiem naszego działania.

Od stycznia do marca 2023 skanowanie miało miejsce również z adresu 161.35.205.52, a od 8 lutego do 15 marca 2023 również 159.65.127.140.

Dodatkowo, aby wykluczyć wątpliwości:

Powiadomienia o zgłoszonych podatnościach są wysyłane z adresu [email protected], a komunikacja może być prowadzona dwutorowo: z operatorem CERT Polska lub pochodzić z automatycznych systemów przetwarzania.

Jakie środki ostrożności i procedury bezpieczeństwa stosowane są podczas skanowania? Czy mogę zrezygnować ze skanowania serwerów, które posiadam lub które utrzymuję?

Aby zmniejszyć ryzyko, że skanowanie wpłynie negatywnie na działanie skanowanych serwerów, wprowadziliśmy następujące środki ostrożności:

Zawsze mogą się też Państwo z nami skontaktować i zrezygnować ze skanowania. W takiej sytuacji prosimy o kontakt: [email protected] i zawarcie w e-mailu informacji o domenach lub adresach IP, które chcą Państwo wykluczyć ze skanowania.

Gdzie mogę uzyskać więcej informacji o projekcie?

Jeśli potrzebują Państwo uzyskać więcej informacji, prosimy o kontakt za pośrednictwem e-maila: [email protected].