ARTEMIS: Wsparcie w walce z zagrożeniami cybernetycznymi

ARTEMIS: Wsparcie w walce z zagrożeniami cybernetycznymi
| Start > Newsy > ARTEMIS: Wsparcie w walce z zagrożeniami cybernetycznymi
Opublikowano: 16.12.2024 < Powrót do wpisów Ocena artykułu: Kategoria: Newsy

W dobie cyfrowej transformacji, rosnąca liczba incydentów cybernetycznych stawia przed instytucjami publicznymi ogromne wyzwania. Według danych z systemu ARTEMIS, wykrywane są liczne przypadki włamań na strony internetowe, wysyłania spamu czy funkcjonowania witryn opartych na nieaktualnych komponentach i systemach. Problem dotyczy przede wszystkim publicznych urzędów, szkół i instytucji, które często nie dysponują odpowiednimi funduszami na wdrażanie polityk bezpieczeństwa oraz nowoczesnych zabezpieczeń.

System ARTEMIS, opracowany przez zespół CERT Polska, odgrywa kluczową rolę w monitorowaniu i raportowaniu zagrożeń związanych z polskimi witrynami internetowymi. Jednak analiza jego funkcjonowania wskazuje, że samo dostarczanie raportów o naruszeniach to za mało. Brak odpowiednich zasobów i kompetencji w instytucjach korzystających z systemu sprawia, że wiele z tych zagrożeń pozostaje nierozwiązanych. 

 

Jak działa ARTEMIS?

ARTEMIS to narzędzie opracowane przez zespół CERT Polska, które zostało zapoczątkowane przez członków koła naukowego KN Cyber Politechniki Warszawskiej. Jego głównym zadaniem jest identyfikacja podatności bezpieczeństwa i błędów konfiguracyjnych w polskich witrynach internetowych. Regularne skanowanie domen i adresów IP umożliwia szybkie wykrycie zagrożeń oraz dostarczenie administratorom niezbędnych informacji do ich eliminacji.

Jednym z istotnych elementów systemu jest możliwość rozpoznania działań ARTEMIS przez administratorów jako pochodzących od CERT Polska. To pozwala zminimalizować potencjalny stres związany z nieoczekiwanymi aktywnościami w systemie, takimi jak skanowanie. Informacje o wynikach skanowania są przekazywane wyłącznie administratorom, co umożliwia im szybką reakcję i wdrożenie odpowiednich poprawek. Co więcej, w ramach ponownych testów CERT Polska monitoruje, czy zidentyfikowane problemy zostały rozwiązane.

ARTEMIS nie tylko zwiększa poziom bezpieczeństwa poszczególnych podmiotów, ale także dostarcza danych pozwalających budować szerszy obraz stanu cyberbezpieczeństwa w Polsce. Na ich podstawie CERT Polska może skutecznie alokować swoje zasoby, tworzyć poradniki, prowadzić kampanie edukacyjne oraz podnosić świadomość na temat zagrożeń.

Co udało się osiągnąć?

W ciągu pierwszego roku działania ARTEMIS przeskanowano:

  • 50,6 tys. domen i adresów IP,
  • 249,7 tys. subdomen, w tym:
    • 36,9 tys. domen i 25,7 tys. subdomen szkół i placówek oświatowych,
    • 5,4 tys. domen i 93,3 tys. subdomen jednostek samorządu terytorialnego,
    • 890 domen i 84,4 tys. subdomen uczelni wyższych,
    • 521 domen i 2,3 tys. subdomen banków,
    • 267 domen i 34,1 tys. subdomen operatorów usług kluczowych.

Zgłoszono około 178 tys. podatności lub błędnych konfiguracji, z czego:

  • 11,4 tys. stanowiły poważne lub krytyczne zagrożenia,
  • 74,8 tys. przypadków korzystania z nieaktualnego oprogramowania,
  • 43,3 tys. błędów konfiguracji SSL/TLS,
  • 26,4 tys. błędnie skonfigurowanych mechanizmów weryfikacji nadawcy poczty e-mail,
  • 5,4 tys. przypadków krytycznych podatności umożliwiających np. przejęcie strony lub bazy danych.

Dzięki ARTEMIS administratorzy przeskanowanych systemów na bieżąco otrzymują szczegółowe raporty, które umożliwiają podjęcie działań naprawczych. Wykryte problemy, takie jak nieaktualne oprogramowanie czy błędne konfiguracje SSL/TLS, mają bezpośredni wpływ na bezpieczeństwo użytkowników, a ich eliminacja pozwala ograniczyć ryzyko ataków.

 

Skala problemu: liczba incydentów i charakterystyka zagrożeń

W kontekście polskich stron internetowych, liczba incydentów cybernetycznych stale rośnie. Wykrywane są między innymi:

  • Włamania do witryn, które często są wykorzystywane do umieszczania złośliwego oprogramowania.
  • Wysyłanie spamu, który negatywnie wpływa na reputację instytucji.
  • Nieaktualne komponenty i systemy, co staje się łatwym celem dla cyberprzestępców.

Instytucje publiczne, takie jak urzędy, szkoły czy placówki kultury, są szczególnie narażone na te zagrożenia. Wiele z nich korzysta z przestarzałych technologii i oprogramowania, co dodatkowo zwiększa podatność na ataki. Brak regularnych aktualizacji i odpowiedniego nadzoru nad stronami internetowymi prowadzi do sytuacji, w których zagrożenia mogą pozostawać niewykryte przez długi czas.

 

Problemy z implementacją polityk bezpieczeństwa

 

1. Brak funduszy i przestarzałe witryny

Jednym z głównych problemów jest niedostatek środków finansowych w instytucjach publicznych. Wiele z nich nie ma możliwości modernizacji swoich stron internetowych ani wdrażania zaawansowanych systemów zabezpieczeń. Strony te często opierają się na technologiach sprzed kilkunastu lat, które nie są dostosowane do obecnych standardów bezpieczeństwa.

 

2. Niedostateczne przeszkolenie kadr

Administratorami stron internetowych w wielu instytucjach są osoby, które nie mają odpowiednich kompetencji technicznych. Często ich obowiązki ograniczają się do dodawania materiałów na strony internetowe, a kwestie związane z bezpieczeństwem pozostają poza ich zakresem wiedzy. Brak regularnych szkoleń i zasobów na budowanie kompetencji sprawia, że reakcja na incydenty jest opóźniona lub nieodpowiednia.

 

3. Niejasność raportów z ARTEMIS

System ARTEMIS generuje szczegółowe raporty na temat wykrytych incydentów, zawierające informacje o włamaniach, spamie czy problemach z nieaktualnym oprogramowaniem. Jednak dla wielu instytucji taki raport jest niewystarczający. Administratorzy nie wiedzą, jakie kroki podjąć, aby skutecznie rozwiązać zgłoszone problemy. Brakuje wytycznych krok po kroku, co sprawia, że zagrożenia często pozostają nierozwiązane.

 

Propozycje rozwiązań

 

Samo wdrożenie systemu jest niewystarczające, żeby rozwiązać wszystkie problemy związane z cyberbezpieczeństwem. Wśród proponowanych środków zapobiegawczych znajduje się:

 

1. Centralny system zarządzania witrynami publicznymi

Jednym z rozważanych rozwiązań mogłoby być stworzenie centralnego systemu przez odpowiednie ministerstwa. Taki system zapewniłby jednolity standard bezpieczeństwa dla witryn publicznych, eliminując problem przestarzałych technologii i różnic w podejściu do bezpieczeństwa.

Jednak centralizacja wiąże się także z wyzwaniami. Witryny zarządzane centralnie mogą stać się mniej atrakcyjne wizualnie, ponieważ będą oparte na szablonach, co może wpłynąć na ich odbiór przez użytkowników. Dlatego konieczne byłoby znalezienie kompromisu między bezpieczeństwem a funkcjonalnością.

 

2. Rozwój programów szkoleniowych

Instytucje powinny inwestować w szkolenia dla swoich administratorów, szczególnie w zakresie zarządzania cyberbezpieczeństwem. Regularne warsztaty i kursy mogłyby pomóc w zrozumieniu raportów ARTEMIS oraz wdrażaniu odpowiednich działań naprawczych.

 

3. Wsparcie techniczne i doradztwo

Rozszerzenie funkcjonalności ARTEMIS o dodatkowe wsparcie techniczne mogłoby znacząco zwiększyć skuteczność systemu. Na przykład instytucje mogłyby mieć dostęp do konsultantów, którzy pomogliby w analizie raportów i wdrażaniu zaleceń.

 

4. Automatyzacja działań naprawczych

Integracja ARTEMIS z narzędziami do automatycznej aktualizacji komponentów i systemów mogłaby zredukować ryzyko wynikające z przestarzałego oprogramowania. Wdrożenie mechanizmów, które automatycznie identyfikują i eliminują zagrożenia, odciążyłoby administratorów i zwiększyło poziom bezpieczeństwa.

 

Wnioski

System ARTEMIS odgrywa istotną rolę w wykrywaniu zagrożeń i raportowaniu incydentów związanych z polskimi witrynami internetowymi. Jednak aby w pełni wykorzystać jego potencjał, konieczne jest wsparcie instytucji publicznych w zakresie funduszy, szkoleń i narzędzi technicznych. Tylko kompleksowe podejście, łączące nowoczesne technologie, edukację oraz odgórne regulacje, pozwoli na skuteczną ochronę stron internetowych i zapewnienie cyberbezpieczeństwa na wysokim poziomie.

Instytucje publiczne nie mogą ignorować zagrożeń, które niosą za sobą przestarzałe witryny i brak zabezpieczeń. W erze, gdy dane użytkowników i stabilność systemów cyfrowych są kluczowe, wdrażanie polityk bezpieczeństwa staje się nie tylko koniecznością, ale także odpowiedzialnością wobec społeczeństwa.

Brak komentarzy

Bądź na biężąco, dołącz do nas

Zapisz się na Newsletter!

Czy chcesz być na  bieżąco z  nowinkami branżowymi i  otrzymywać od  Artixen.net  powiadomienia o  najnowszych wpisach na  blogu oraz  aktualnościach za  pośrednictwem wiadomości mailowych?

Nasza witryna wykorzystuje pliki cookies. Więcej informacji, dotyczących sposobu przetwarzania Twoich danych osobowych znajdziesz w naszej polityce prywatności.

Polityka Prywatności Zrozumiałem/am