CERT Polska dzięki monitorowaniu, wykrywaniu i przeciwdziałaniu różnorodnym zagrożeniom internetowym odgrywa kluczową rolę w zapewnianiu cyberbezpieczeństwa w naszym kraju. Instytucja ta stara się też minimalizować skutki cyberataków oraz chronić infrastrukturę i dane użytkowników.
Miniony rok był znaczącym okresem dla cyberbezpieczeństwa w Polsce. W trzecim kwartale roku weszła w życie ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. W odpowiedzi na rosnące zagrożenia CERT Polska zainicjował nową, bardziej intuicyjną wersję Listy Ostrzeżeń oraz wprowadziło ułatwienia w zgłaszaniu podejrzanych wiadomości SMS.
Aktywność w ramach kampanii #BezpiecznyPrzemysł
W ramach inicjatywy #BezpiecznyPrzemysł eksperci z CERT Polska kontynuowali działania mające na celu podniesienie poziomu cyberbezpieczeństwa polskiej infrastruktury przemysłowej. Narzędzie Snitch, które zostało znacząco rozbudowane, automatyzuje proces identyfikacji urządzeń przemysłowych widocznych w publicznym internecie, takich jak sterowniki PLC czy panele HMI, oraz informuje właścicieli o potencjalnych zagrożeniach.
Artemis
Artemis to narzędzie rozwijane przez zespół CERT Polska we współpracy z kołem naukowym Politechniki Warszawskiej KN Cyber, które w 2023 roku odnotowało znaczące sukcesy w zakresie poprawy cyberbezpieczeństwa w Polsce. Artemis przeskanował ponad 50,6 tys. domen i adresów IP, znajdując ponad 180 tys. podatności i błędnych konfiguracji.
Projekt skoncentrował się na badaniu stron internetowych i systemów dostępnych publicznie w poszukiwaniu błędów konfiguracyjnych i podatności, umożliwiając tym samym ich szybką identyfikację. Regularne skanowanie pozwala nie tylko na bieżące monitorowanie stanu bezpieczeństwa, ale także na jego poprawę poprzez niezwłoczne informowanie administratorów o wykrytych zagrożeniach. Co więcej, CERT Polska weryfikuje, czy wprowadzone zmiany skutecznie eliminują wykryte problemy.
Artemis nie tylko podnosi poziom bezpieczeństwa konkretnych instytucji, ale także przyczynia się do budowania szerokiego obrazu cyberbezpieczeństwa na terenie Polski. Wyniki skanowania pozwalają kierować zasoby CERT tam, gdzie są one najbardziej potrzebne, a także inicjować kampanie informacyjne i edukacyjne.
Szczególną uwagę warto zwrócić na różnorodność obszarów, które zostały objęte badaniem. Wśród przeskanowanych domen znalazły się m.in. placówki oświatowe, jednostki samorządu terytorialnego, instytucje zdrowotne, banki, a także uczelnie i domeny rządowe. Odkryto wiele krytycznych podatności, które mogłyby prowadzić do poważnych incydentów bezpieczeństwa, takich jak przejęcie kontroli nad stronami internetowymi lub dostęp do wrażliwych danych.
Równie ważne jest, że wszystkie kluczowe informacje oraz zalecenia dotyczące zabezpieczeń są udostępniane na dedykowanej stronie internetowej, co minimalizuje stres i ryzyko pochopnych działań ze strony administratorów. Kod źródłowy Artemis jest również publicznie dostępny, co umożliwia międzynarodowym zespołom CERT wykorzystanie tego narzędzia w swojej pracy, wspierając globalne wysiłki na rzecz poprawy cyberbezpieczeństwa.
Edukacja i promocja cyberbezpieczeństwa
W ostatnich miesiącach 2023 roku analitycy zajmujący się bezpieczeństwem sieci odnotowali znaczący wzrost zgłoszeń, co można przypisać skutecznym kampaniom edukacyjnym i promocyjnym. Wprowadzenie bezpłatnego numeru 8080, umożliwiającego zgłaszanie podejrzanych wiadomości SMS, miało kluczowe znaczenie. Od listopada 2023 r., kiedy to liczba zgłoszeń wynosiła około 42 tys., liczba ta wzrosła do ponad 100 tys. w grudniu, osiągając na koniec roku niemal 400 tys. zgłoszeń. Zdecydowanie wzrostowa tendencja utrzymała się również w styczniu 2024 br.
Dzięki współpracy z Ministerstwem Cyfryzacji oraz NASK-PIB zrealizowano również kampanie finansowane ze środków Unii Europejskiej, które obejmowały emisję spotów telewizyjnych i radiowych, a także szeroko zakrojone działania w social mediach. Kampanie te nie tylko zwiększyły rozpoznawalność zagrożeń cybernetycznych wśród Polaków, ale także wzmocniły zaufanie do działalności CERT Polska jako wiarygodnego źródła wsparcia w sytuacjach zagrożenia.
Trudności oraz nowości
CERT Polska napotyka znaczące trudności w docieraniu do właściwych administratorów systemów, co jest kluczowe dla skutecznego zarządzania cyberbezpieczeństwem. Głównym źródłem kontaktów jest baza RIPE, której dane często są nieaktualne lub mylące, szczególnie w przypadkach, gdy właściciel adresu IP nie jest jednocześnie administratorem urządzenia. Ponadto, identyfikacja właściwego kontaktu z listy kilku adresów e-mail często komplikowana jest przez automatyczne systemy.
Kolejnym wyzwaniem jest przekonanie prywatnych właścicieli do podjęcia działań zabezpieczających, co nie zawsze jest możliwe ze względu na brak obowiązku lub umiejętności technicznych. W sytuacji, gdy zagrożenie może znacząco wpłynąć na bezpieczeństwo publiczne, takie jak w przypadku systemów sterowania oczyszczalniami ścieków, konieczna jest eskalacja incydentów, aby przyspieszyć ich rozwiązanie.
W odpowiedzi na te wyzwania CERT Polska planuje wdrożenie nowego systemu n6, który poszerzy możliwości monitoringu i raportowania poprzez integrację danych z zewnętrznych źródeł takich jak Shadowserver. Nowy system umożliwi także bardziej efektywną dystrybucję powiadomień o potencjalnych podatnościach zarówno w technologiach operacyjnych (OT), jak i informacyjnych (IT), zwiększając tym samym skuteczność reakcji na cyberzagrożenia.
Konferencja Secure i międzynarodowe współprace
W minionym roku konferencja Secure zgromadziła ponad 300 uczestników dyskutujących o cyberbezpieczeństwie. CERT Polska aktywnie uczestniczyła w międzynarodowych ćwiczeniach i konkursach, wzmacniając współpracę w dziedzinie cyberbezpieczeństwa.
Zobacz też:
