Krzysztof Gawkowski, wicepremier i minister cyfryzacji przedstawił możliwości rządowej platformy Mojecert.pl. Nowe narzędzie jest bezpłatne i umożliwia między innymi uzyskanie informacji o wycieku danych czy szkodliwym oprogramowaniu.
Jak zapewnił minister cyfryzacji, każdy może przeskanować swoją domenę i dowiedzieć się, czy „wystawiane dane, prezentowane narzędzia i strony internetowe są bezpieczne”. Przekazał również, że narzędzie to zostało udostępnione sztabom kandydatów na prezydenta, w ramach Parasola Wyborczego, tak by mogły one skanować swoje strony pod kątem podatności na zagrożenia.
Aplikacja wykryje lukę bezpieczeństwa
Platforma działa także jako aplikacja mobilna. Marcin Dudek, kierownik CERT Polska wyjaśnił, że zarówno firma, jak i osoba prywatna może zamówić skanowanie swojej strony i otrzymać jego wynik na maila, razem z rekomendacjami od CERT-u, jeśli np. narzędzie wykryje lukę bezpieczeństwa. Skanowanie jest cykliczne – dzięki temu w ramach ponownych testów zespół CERT Polska sprawdza, czy zostały wdrożone niezbędne poprawki.
Do skanowania stron wykorzystywane jest narzędzie Artemis, którym CERT Polska przeanalizował już ponad 1,15 miliona domen i subdomen. W systemie moje.cert.pl umieszczone zostaną także dane z publicznie dostępnych wycieków danych, np. w przypadku, gdy dane z bazy danych serwisu internetowego zostaną upublicznione przez przestępców.
Po wycieku będzie alarm
Jeśli dojdzie do wycieku danych, przedsiębiorca może otrzymać informacje o tym, że hasło jednego z pracowników wyciekło w wyniku włamania cyberprzestępców do bazy danych sklepu internetowego, w którym pracownik robił zakupy i korzystał przy tym z maila służbowego w zgłoszonej domenie – wyjaśnił Marcin Dudek.
Dotychczas w serwisie zarejestrowało się ponad 900 użytkowników i dodało ok. 1.8 tys. domen, w których system wykrył ponad 30 tys. podatności i błędnych konfiguracji, w tym ok. 1.3 tys. wiążących się z wysokim ryzykiem. Dodatkowo w dodanych domenach wykryto ponad 34 tys. przypadków wycieków haseł kont.