Bezpłatny serwis ds. cyberbezpieczeństwa od NASK. Wykrył już 30 tys. zagrożeń

W dobie cyfryzacji, gdy coraz więcej aspektów naszego życia przenosi się do internetu, kwestia bezpieczeństwa w sieci nabiera kluczowego znaczenia. Ataki hakerskie, wycieki danych czy złośliwe oprogramowanie to tylko niektóre z zagrożeń, z którymi muszą mierzyć się zarówno indywidualni użytkownicy, jak i przedsiębiorstwa oraz instytucje publiczne. Aby sprostać tym wyzwaniom, NASK – Państwowy Instytut Badawczy, we współpracy z zespołem CERT Polska, uruchomił innowacyjny serwis moje.cert.pl, mający na celu podniesienie poziomu cyberbezpieczeństwa w Polsce.

Inicjatywa NASK i CERT Polska

12 lutego 2025 roku, podczas konferencji zorganizowanej przez Ministerstwo Cyfryzacji, zaprezentowano portal moje.cert.pl. Jest to bezpłatne narzędzie skierowane do szerokiego grona odbiorców – od osób prywatnych, przez małe i średnie przedsiębiorstwa, po duże instytucje publiczne. Celem serwisu jest umożliwienie użytkownikom monitorowania i poprawy bezpieczeństwa ich domen internetowych oraz infrastruktury sieciowej - informuje NASK.

- To kolejny duży projekt naszego zespołu, który adresujemy do szerokiego grona odbiorców. Pod jednym szyldem zbieramy usługi oferowane przez CERT Polska, które zwiększają odporność na cyberzagrożenia - mówił Marcin Dudek, kierownik CERT Polska.

Funkcje serwisu moje.cert.pl

Serwis moje.cert.pl oferuje szereg funkcji mających na celu wsparcie użytkowników w zapewnieniu bezpieczeństwa ich zasobów cyfrowych:

• Bezpłatne skanowanie bezpieczeństwa domen
  Użytkownicy mogą zamówić skanowanie swoich domen pod kątem podatności i błędnych konfiguracji. Do tego celu wykorzystywane jest narzędzie Artemis, opracowane przez CERT Polska, które dotychczas zbadało ponad 1,15 mln domen i subdomen, wykrywając ponad pół miliona potencjalnych zagrożeń.
  
  
• Informacje o wyciekach haseł
  Serwis informuje administratorów o potencjalnych wyciekach haseł związanych z ich domenami. Dane te pochodzą zarówno z zewnętrznych źródeł, jak i z własnych działań operacyjnych CERT Polska. W przypadku wykrycia wycieku, system wysyła odpowiednie powiadomienie, umożliwiając podjęcie szybkich działań naprawczych.
  
  
• Monitorowanie zagrożeń w sieciach
  Administratorzy sieci mogą otrzymywać informacje o infekcjach złośliwym oprogramowaniem oraz innych zagrożeniach w ich infrastrukturze. Dane te są pozyskiwane z systemu n6, który codziennie przetwarza kilka milionów zdarzeń, filtrując je zgodnie z wcześniej zdefiniowanymi adresami IP czy domenami.
  
  
• Lista Ostrzeżeń przed niebezpiecznymi stronami
  Serwis umożliwia sprawdzenie, czy dana sieć jest chroniona przez Listę Ostrzeżeń przed niebezpiecznymi stronami, które CERT Polska wiąże z działalnością oszustów. Jeśli lista jest wykorzystywana w danej sieci, użytkownik po wejściu na zablokowaną stronę zobaczy ostrzeżenie, co zapobiega wprowadzeniu danych na fałszywych witrynach.

*lista na podstawie danych CERT.

Technologie stojące za moje.cert.pl

Za funkcjonalnościami serwisu stoją zaawansowane narzędzia opracowane przez CERT Polska:

• Artemis: Narzędzie do skanowania bezpieczeństwa systemów internetowych, które identyfikuje szeroki wachlarz podatności, w tym te o wysokim ryzyku, takie jak SQL Injection czy zdalne wykonanie kodu. 
  
• n6: System agregujący dane z wielu źródeł, zarówno komercyjnych, jak i publicznych, przetwarzający codziennie miliony zdarzeń związanych z bezpieczeństwem. Umożliwia on monitorowanie zagrożeń w infrastrukturze sieciowej użytkowników. 
  

Statystyki i pierwsze sukcesy

Od uruchomienia serwisu w wersji testowej pod koniec 2024 roku, moje.cert.pl zyskało znaczną popularność. Do tej pory zarejestrowało się ponad 900 użytkowników, którzy dodali około 1,8 tys. domen. System wykrył w nich ponad 30 tys. podatności i błędnych konfiguracji, w tym około 1,3 tys. o wysokim ryzyku. Dodatkowo, w dodanych domenach zidentyfikowano ponad 34 tys. przypadków wycieków haseł kont - czytamy w serwisie CERT.

Znaczenie inicjatywy dla cyberbezpieczeństwa w Polsce

Wprowadzenie serwisu moje.cert.pl stanowi istotny krok w kierunku podniesienia poziomu cyberbezpieczeństwa w Polsce. Dzięki bezpłatnym usługom, zarówno użytkownicy indywidualni, jak i przedsiębiorstwa mogą w prosty sposób monitorować i reagować na zagrożenia, które mogą wpłynąć na ich bezpieczeństwo w sieci. NASK oraz CERT Polska pokazują w ten sposób, że skuteczna walka z cyberzagrożeniami wymaga nie tylko technologii, ale również szerokiej dostępności do narzędzi i edukacji użytkowników.

Reakcja ekspertów i użytkowników

Inicjatywa moje.cert.pl spotkała się z pozytywnym odbiorem zarówno ze strony ekspertów ds. cyberbezpieczeństwa, jak i użytkowników internetu. Specjaliści podkreślają, że serwis dostarcza wartościowych informacji i umożliwia lepsze zarządzanie zagrożeniami w sieci. "To narzędzie, które może znacząco podnieść poziom bezpieczeństwa w polskim internecie" – mówi dr Andrzej Karpiński, ekspert ds. cyberbezpieczeństwa z Politechniki Warszawskiej.

Z kolei użytkownicy chwalą intuicyjność serwisu oraz jego kompleksowość. "Od dawna obawiałem się o bezpieczeństwo mojej strony internetowej, ale nie miałem odpowiednich narzędzi do jej analizy. Dzięki moje.cert.pl w kilka minut dowiedziałem się, jakie mam luki w zabezpieczeniach i jak je naprawić" – mówi Tomasz, administrator strony e-commerce, cytowany przez portal andrioid.com.

Wyzwania i przyszłość serwisu moje.cert.pl

Pomimo pozytywnego przyjęcia, eksperci podkreślają, że skuteczność platformy będzie zależała od regularnego aktualizowania baz danych o zagrożeniach oraz dalszego rozwijania funkcjonalności. Jednym z wyzwań będzie także edukacja użytkowników, aby ci regularnie korzystali z usług serwisu i podejmowali odpowiednie kroki w celu ochrony swoich zasobów cyfrowych.

W przyszłości CERT Polska planuje rozbudowę moje.cert.pl o nowe funkcje, takie jak bardziej szczegółowe raporty o zagrożeniach, automatyczne powiadomienia o potencjalnych atakach oraz integrację z systemami bezpieczeństwa dużych firm i instytucji państwowych.