Projekt Artemis – nowa era bezpieczeństwa cyfrowego dla każdego

12 lutego 2025 r. Ministerstwo Cyfryzacji wraz z zespołem CERT Polska ogłosiło oficjalne udostępnienie serwisu moje.cert.pl, który ma na celu poprawę odporności cyfrowej polskich usług internetowych. Jednym z kluczowych elementów tego projektu jest Artemis – zaawansowany skaner podatności, który od teraz jest dostępny dla wszystkich właścicieli domen.

Co to oznacza dla właścicieli domen?

Od teraz każdy może skorzystać z darmowych usług serwisu moje.cert.pl i przeprowadzić skanowanie swoich domen w poszukiwaniu potencjalnych podatności i błędów konfiguracyjnych. Regularne monitorowanie zabezpieczeń może znacznie zmniejszyć ryzyko ataków cyberprzestępców i pozwolić na szybkie reagowanie w przypadku wykrycia zagrożeń.

Czym jest Artemis i jak działa?

Projekt Artemis, opracowany przez CERT Polska, to rozbudowany i modułowy skaner podatności, który pomaga w:

• wykrywaniu błędów konfiguracyjnych,
• analizie otwartych portów i identyfikacji usług,
• sprawdzaniu popularnych systemów CMS (np. WordPress, Joomla) pod kątem podatności,
• monitorowaniu sieci w poszukiwaniu wycieków haseł,
• analizie poprawności nagłówków poczty elektronicznej.

Dotychczas Artemis przeskanował ok. 255 tys. domen i adresów IP oraz ok. 925 tys. subdomen, identyfikując ponad 544 tys. podatności, z czego ok. 35 tys. wiązało się z wysokim ryzykiem.

Dlaczego CERT Polska skanuje strony?

CERT Polska, działający w strukturach NASK – Państwowego Instytutu Badawczego, realizuje zadania wynikające z ustawy o krajowym systemie cyberbezpieczeństwa (5 lipca 2018 r.). Do jego zadań należy m.in.:

• monitorowanie zagrożeń cyberbezpieczeństwa,
• analiza złośliwego oprogramowania i podatności,
• rozwijanie narzędzi do wykrywania zagrożeń,
• budowanie świadomości w zakresie cyberbezpieczeństwa.

Regularne skanowanie stron pozwala na szybkie wykrywanie luk w zabezpieczeniach oraz informowanie administratorów o potencjalnych zagrożeniach.

Jak przebiega skanowanie?

Proces skanowania systemów przebiega w kilku etapach:

1. Identyfikacja subdomen – pasywne wyszukiwanie subdomen powiązanych z główną domeną.
2. Skanowanie portów – analiza otwartych portów i ich ograniczona eksploracja.
3. Identyfikacja usług – sprawdzenie, jakie usługi są dostępne na skanowanych portach.
4. Test podatności – analiza wykrytych usług pod kątem znanych podatności.

Czym Artemis nie jest?

Artemis nie zastępuje pełnego audytu bezpieczeństwa i nie przeprowadza testów wydajności czy ataków DDoS. Nie omija zapór sieciowych, więc administratorzy mogą skonfigurować swoje systemy, aby umożliwić poprawne skanowanie.

Kto może skorzystać z Artemis?

CERT Polska skanuje przede wszystkim:

• szkoły,
• szpitale,
• instytuty badawcze,
• uczelnie,
• jednostki samorządowe.

Ponadto, na prośbę firm i instytucji, CERT Polska może przeprowadzić skanowanie ich stron internetowych oraz publicznych systemów IT.

Jakie dane przetwarza CERT Polska?

W ramach skanowania przetwarzane są:

• lista przeskanowanych domen i adresów IP,
• otwarte porty i wykryte usługi,
• informacje o znalezionych podatnościach,
• czasami treść odpowiedzi serwera.

Dane te są przetwarzane zgodnie z ustawą o krajowym systemie cyberbezpieczeństwa oraz polityką przetwarzania danych CERT Polska.

Jak powiązać aktywność Artemis ze skanowaniem CERT Polska?

CERT Polska korzysta z następujących adresów IP do skanowań:

• 195.164.49.68
• 195.164.49.69
• 195.164.49.70

Aby zapewnić skuteczność skanowania, administratorzy mogą dodać te adresy do białej listy w zaporach sieciowych.

Czy mogę zrezygnować ze skanowania?

Tak! W przypadku chęci wykluczenia swoich domen lub IP ze skanowania należy wysłać wiadomość na adres: artemis@cert.pl z listą domen do wykluczenia.

Bezpieczeństwo Twojej sieci – krok dalej!

Skanowanie podatności to tylko jeden z elementów dbania o bezpieczeństwo Twojej infrastruktury IT. Jeśli chcesz przeprowadzić kompleksowe testy penetracyjne i dogłębną analizę bezpieczeństwa Twojej organizacji, skorzystaj z profesjonalnych usług pentestów dostępnych w naszej ofercie: Sprawdź nasze usługi pentestów.

Dodatkowo, warto rozważyć wdrożenie zaawansowanych rozwiązań do wykrywania zagrożeń w sieci, takich jak platforma Labyrinth, która pomaga w detekcji i neutralizacji cyberataków. Więcej informacji znajdziesz tutaj: Platforma Labyrinth – wykrywanie zagrożeń IT i OT.

Szkolenia dla Twojej organizacji

Pamiętaj, że bezpieczna sieć i strony to tylko część zadań związanych z cyberbezpieczeństwem. Kluczowe jest także podnoszenie świadomości użytkowników i organizowanie cyklicznych szkoleń dla pracowników. Sprawdź naszą ofertę kursów cyberbezpieczeństwa i dowiedz się, jak chronić swoje dane: Szkolenia Company (Un)Hacked.

Podsumowanie

CERT Polska udostępnił Projekt Artemis i serwis moje.cert.pl dla wszystkich! Od dziś możesz:

• samodzielnie skanować swoje domeny pod kątem podatności,
• otrzymywać alerty o zagrożeniach,
• monitorować wycieki haseł i infekcje szkodliwym oprogramowaniem,
• poprawiać cyberbezpieczeństwo swojej infrastruktury.

Dzięki Artemis możesz lepiej chronić swoje zasoby w sieci i zapobiegać cyberatakom. Administratorów zachęcamy do rejestracji w serwisie moje.cert.pl i skorzystania z tej innowacyjnej usługi. Bezpieczeństwo w sieci zaczyna się od świadomych decyzji!

Zadbaj o bezpieczeństwo swojego biznesu i skorzystaj z profesjonalnych usług oraz szkoleń!