PAP
12.02.2025 / 12:06Każdy – zarówno osoba prywatna, mała firma, jak i duża instytucja publiczna – może sprawdzić, czy jego strona internetowa jest bezpieczna. To wszystko dzięki bezpłatnemu narzędziu moje.cert.pl, przygotowanemu przez zespół CERT Polska, działający w Państwowym Instytucie Badawczym NASK. Serwis umożliwia skanowanie domen pod kątem zagrożeń, wysyła alerty o wyciekach danych oraz ostrzega przed potencjalnie niebezpiecznymi stronami. Korzystanie z niego wzmocni cyberbezpieczeństwo firm i instytucji.
Narzędzie dla każdego
„To pierwsze w Polsce narzędzie, które pozwala dowolnej osobie, posiadającej domenę, na aktywne jej skanowanie pod kątem bezpieczeństwa. Może to zrobić zarówno osoba prywatna, mała firma, jak i duża instytucja publiczna. Co więcej, to rozwiązanie jest bezpłatne” – mówi wicepremier i minister cyfryzacji Krzysztof Gawkowski.
Możliwości serwisu
Rozwiązanie przygotowane przez zespół CERT Polska, działający w NASK, przeznaczone jest dla wszystkich administratorów infrastruktury teleinformatycznej, w szczególności stron internetowych.
„To istotna zmiana dla bezpieczeństwa organizacji i kolejny duży projekt naszego zespołu, który tworzymy dla szerokiego grona odbiorców. Pod jednym szyldem zbieramy usługi oferowane przez CERT Polska, które zwiększają odporność na cyberzagrożenia” – mówi Marcin Dudek, kierownik CERT Polska w NASK.
W moje.cert.pl można:
- Zamówić bezpłatne skanowanie bezpieczeństwa wszystkich swoich domen i otrzymać jego wynik – informację o lukach w systemie. Serwis moje.cert.pl udostępnia skanowanie wszystkim chętnym, a nie tylko wybranym podmiotom.
- Uzyskać informacje na temat wycieków haseł użytkowników w swojej domenie. Jeśli CERT Polska wykryje, że doszło do wycieku, wyśle właścicielowi/administratorowi domeny alert.
- Sprawdzić, czy dana sieć jest chroniona Listą Ostrzeżeń przed niebezpiecznymi stronami, którą CERT Polska wiąże z działalnością oszustów.
- Administratorzy sieci mogą otrzymywać alerty o infekcjach szkodliwym oprogramowaniem oraz o innych zagrożeniach w swoich sieciach.
„Cyberbezpieczeństwo to fundament nowoczesnego państwa. Dzięki inicjatywom takim jak moje.cert.pl każdy – od małych firm po duże instytucje – zyskuje dostęp do narzędzi pozwalających skutecznie chronić swoje dane i infrastrukturę. To ważny krok w budowaniu odporności cyfrowej państwa” – mówi Krzysztof Gawkowski, wicepremier i minister cyfryzacji.
Artemis i n6 – technologie stojące za moje.cert.pl
Do skanowania stron w serwisie moje.cert.pl wykorzystywane jest narzędzie Artemis, dzięki któremu CERT Polska przeanalizował dotychczas już ponad 1,15 mln domen i subdomen. W ramach tego skanowania wykryto już ponad pół miliona podatności oraz 35 tys. poważnych zagrożeń. Wyniki skanowania nie są upubliczniane – otrzymują je jedynie administratorzy, by móc poprawić bezpieczeństwo systemów.
Z kolei system n6 codziennie przetwarza miliony zdarzeń, identyfikując m.in. infekcje złośliwym oprogramowaniem, hostowanie szkodliwych treści czy podatności aplikacji dostępnych z internetu. Finalnie przedsiębiorca, osoba fizyczna czy instytucja otrzymuje informacje o problemach bezpieczeństwa w swojej infrastrukturze.
Moje.cert.pl w liczbach
Moje.cert.pl zostało uruchomione testowo pod koniec 2024 roku.
Od tego czasu zarejestrowało się ponad 900 użytkowników, którzy dodali blisko 1,8 tys. domen.
System wykrył ponad 30 tys. podatności i błędnych konfiguracji, w tym ponad tysiąc stanowiących wysokie ryzyko.
Dziś moje.cert.pl jest w pełni funkcjonalne i dostępne dla każdego.
Źródło informacji: NASK
