Niemal 2 tysiące stron internetowych gmin i powiatów wraz z subdomenami zostało zweryfikowanych przez nowy system zespołu CERT Polska. Mowa o cyber narzędziu pod nazwą ARTEMIS, które ma za zadanie badać bezpieczeństwo systemów instytucji podległych nadzorowi CERT. Efekt? Kilka tysięcy witryn z błędnie skonfigurowanym szyfrowaniem komunikacji pomiędzy użytkownikiem, a domeną oraz z nie zaktualizowanym oprogramowaniem.
Pod lupą CERT w pierwszej kolejności znalazły się witryny administracji samorządowej, docelowo jednak analizowane mają być systemy innych instytucji użyteczności publicznej: szkół, szpitali, uczelni, a nawet firm odpowiedzialnych za wywóz śmieci.
Jak tłumaczy autor projektu, Krzysztof Zając, znalezione podatności zgłaszane są administratorom systemów w celu ich szybkiego załatania. To zdecydowanie zwiększa bezpieczeństwo tych systemów.
ARTEMIS to w pełni zautomatyzowany system, w którym cały proces, zarówno skanowania, jak i dalszych czynności związanych ze zgłaszaniem podatności, był jak najbardziej zautomatyzowany, a przy tym nie obciążał systemów, które bada.
System skanuje listę domen przypisanych do wybranego województwa, a następnie sprawdza je pod kątem podatności – weryfikują serwery pocztowe, aplikacje czy kopie zapasowe, które omyłkowo mogły zostać pozbawione na serwerze.
Efekty weryfikacji wysyłane są administratorom w celu jak najszybszego załatania ewentualnych podatności. Na liście błędów, oprócz wspomnianych wyżej braków aktualizacji czy błędami konfiguracyjnymi znalazły się także publicznie dostępne dane z poczty, kody źródłowe systemu, a nawet hasła dostępowe.
Twórcy projektu zapowiadają dalszy rozwój projektu i prowadzenie go równolegle w samorządach oraz innych jednostkach publicznych, tak aby maksymalnie zwiększyć ich cyberbezpieczeństwo.
Tu rodzi się pytanie o kwalifikacje zespołów, a niejednokrotnie osób odpowiedzialnych za infrastrukturę we wspomnianych jednostkach. Czy zastosują się do wytycznych wynikających z raportów, czy będą potrafili naprawić zaistniałe problemy, czy jak to ma miejsce niejednokrotnie w Polsce, potraktują temat po macoszemu. Miejmy nadzieję, że ARTEMIS wniesie realność jakość w systemy informatyczne w administracji publicznej.
Najnowsze komentarze