Obserwacje wyborów na świecie pokazują, jak ważne jest cyberbezpieczeństwo. Już w 2016 skandal związany z ujawnieniem wykradzionych e-maili Hillary Clinton wstrząsnął amerykańską sceną polityczną. W ciągu prawie 10 lat, które minęły od tego skandalu, można było zaobserwować rosnącą aktywność cyberprzestępców i aktorów dezinformacji.
W ramach zabezpieczenia przed cyberzagrożeniami wyborów prezydenckich w 2025 r. powstał program Parasol wyborczy. Jednym z jego elementów jest serwis moje.cert.pl, stworzony przez zespół CERT Polska działający w ramach NASK.
Jest on adresowany do administratorów infrastruktury teleinformatycznej, w szczególności stron internetowych.
W moje.cert.pl można:
- zamówić bezpłatne skanowanie bezpieczeństwa wszystkich swoich domen
- uzyskać informacje na temat wycieków haseł użytkowników w swojej domenie. W przypadku wykrycia, że doszło do wycieku, wysyłane jest powiadomienie.
- otrzymywać informacje o infekcjach szkodliwym oprogramowaniem i innych zagrożeniach w swoich sieciach.
Narzędzie to może być szczególnie przydatne komitetom wyborczym.
Skanowanie domen
Korzystając z moje.cert.pl, można upewnić się, że żadna z dawno nieużywanych podstron w domenie komitetu wyborczego nie zawiera podatności pozwalających np. na podmianę treści, co pozwala minimalizować ryzyko strat wizerunkowych, ale też wycieku danych czy pobrania wrażliwych treści.
Odpowiednia konfiguracja domeny wyklucza także możliwość poszycia się pod nią. Zabezpiecza to przed sytuacją, w której ktoś mógłby wysyłać kompromitujące wiadomości e-mail z adresów w domenie komitetu wyborczego.
Wycieki haseł
Wycieki haseł mogą mieć katastrofalne skutki dla kampanii. Upublicznione hasła mogą być stosowane także w innych serwisach. Oznacza to, że cyberprzestępca zyskuje dostęp nie tylko do zasobów zgromadzonych na stronach sztabu, ale także do innych usług, z których korzysta właściciel hasła.
Powiadomienie o wycieku hasła pozwala szybko minimalizować potencjalne straty. A czas w tym przypadku może mieć kluczowe znaczenie.
Informacje o zagrożeniach
Przeskanowanie domeny nie oznacza, że będzie ona już zawsze bezpieczna. Nowe zagrożenia pojawiają się w sieci każdego dnia i należy zachować czujność. Z moje.cert.pl informacje o infekcjach szkodliwym oprogramowaniem i innych zagrożeniach są wysyłane natychmiast po ich wykryciu. Podobnie jak w przypadku wycieku haseł pozwala to podjąć natychmiastowe działania.
Informacje techniczne
Do skanowania stron w serwisie moje.cert.pl wykorzystuje się znane już narzędzie Artemis, którym zbadano dotychczas ponad 1,15 mln domen i subdomen. Regularne skanowanie pozwala monitorować i podnosić poziom bezpieczeństwa. Uzyskane wyniki nie są w żaden sposób upubliczniane, a jedynie niezwłocznie przekazywane administratorom. Dzięki temu zyskują oni cenną wiedzę na temat wykrytych podatności i mogą wykorzystać ją w celu poprawy bezpieczeństwa systemów. Co ważne, w ramach ponownych testów zespół CERT Polska sprawdza, czy zostały wdrożone niezbędne poprawki.
Dostępne za pomocą moje.cert.pl informacje o wyciekach danych czy infekcjach złośliwym oprogramowaniem są czerpane z szerokich źródeł, w tym z własnych działań operacyjnych i narzędzi CERT Polska. Jednym z nich jest n6 Network Security Incident eXchange. Dziennie n6 przetwarza kilka milionów zdarzeń. Każde z nich jest filtrowane zgodnie z adresami IP czy zdefiniowanymi wcześniej domenami. Udostępniane dane dotyczą m.in. infekcji szkodliwym oprogramowaniem, hostowania szkodliwej treści (np. phishing), czy podatności w aplikacjach dostępnych z internetu.
Moje.cert.pl zostało uruchomione testowo w ostatnim kwartale 2024 roku. Dziś serwis jest w pełni funkcjonalny i dostępny dla każdego zarejestrowanego użytkownika.
Źródła:
