
Jesteś na stronie projektu Artemis – zajmującego się analizą podatności systemów internetowych, rozwijanego przez CERT Polska, a zapoczątkowanego przez członków koła KN Cyber Politechniki Warszawskiej. Artemis pomaga nam sprawdzać bezpieczeństwo systemów udostępnianych w internecie przez podmioty, które zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa, znajdują się we właściwości CSIRT NASK. W ramach prowadzonych projektów regularnie skanujemy określone grupy stron w poszukiwaniu podatności bezpieczeństwa i błędów konfiguracyjnych.
Zespół CERT Polska działa w strukturach NASK – Państwowego Instytutu Badawczego. Od wejścia w życie ustawy z dn. 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa zespół realizuje część zadań CSIRT NASK, zgodnie z art. 26 tej ustawy.
Jako CSIRT NASK odpowiadamy m.in. za:
Regularne skanowanie systemów podmiotów, które leżą we właściwości CERT Polska, pozwala monitorować i podnosić poziom bezpieczeństwa instytucji, z których jako obywatele korzystamy na co dzień. Uzyskane wyniki niezwłocznie przekazujemy administratorom, a w ramach ponownych testów sprawdzamy czy zostały wdrożone niezbędne poprawki. Rezultaty licznych skanowań, poza podnoszeniem bezpieczeństwa danego podmiotu, pozwalają nam budować szerszy obraz cyberbezpieczeństwa Polski i kierować nasze zasoby tam, gdzie są najbardziej potrzebne, np. poprzez tworzenie poradników, czy prowadzenie akcji informacyjnych i edukacyjnych.
Wyznacznikiem jest dla nas ustawa o krajowym systemie cyberbezpieczeństwa. Zgodnie z jej zapisami CERT Polska pomaga dbać o cyberbezpieczeństwo m.in.:
Podmioty nie są wybierane przypadkowo – zależy nam by nasze działania objęły możliwie szeroki zakres wynikający z ustawy o krajowym systemie cyberbezpieczeństwa. Korzystamy z ogólnodostępnych baz grupujących jednostki danego typu, np. samorządy.
W uproszczeniu proces skanowania wygląda następująco:
mail.instytucja.pl
, gdy
domeną wejściową była instytucja.pl
. Jest to robione w sposób pasywny, tj. korzystając
z istniejących baz danych;
Aby umożliwić analizę wykrytych podatności, CERT Polska przetwarza następujące informacje związane ze skanowaniem:
Dane są przetwarzane zgodnie z zapisami rozdziału 7 ustawy z dn. 5 lipca 2018 roku o krajowym systemie cyberbezpieczeństwa oraz polityką przetwarzania danych CERT Polska: Polityka prywatności CSIRT NASK.
Do prowadzonych skanowań korzystamy z następujących adresów IP: 161.35.205.52, 159.65.127.140 i 195.164.49.68. Wszystkie zapytania z nich przychodzące są wynikiem naszego działania.
Dodatkowo, aby wykluczyć wątpliwości:
skanowanie.cert.pl
,User-Agent
prowadzący na tę stronę: Artemis (CERT Polska; https://cert.pl/skanowanie)
.Powiadomienia o zgłoszonych podatnościach są wysyłane z adresu [email protected], a komunikacja może być prowadzona dwutorowo: z operatorem CERT Polska lub pochodzić z automatycznych systemów przetwarzania.
Aby zmniejszyć ryzyko, że skanowanie wpłynie negatywnie na działanie skanowanych serwerów, wprowadziliśmy następujące środki ostrożności:
Zawsze mogą się też Państwo z nami skontaktować i zrezygnować ze skanowania. W takiej sytuacji prosimy o kontakt: [email protected] i zawarcie w e-mailu informacji o domenach lub adresach IP, które chcą Państwo wykluczyć ze skanowania.
Jeśli potrzebują Państwo uzyskać więcej informacji, prosimy o kontakt za pośrednictwem e-maila: [email protected].