Stworzony przez CERT Polska system Artemis przeskanował prawie 2 tys. domen gmin i powiatów

W środę w siedzibie Państwowego Instytutu Badawczego NASK, zespół CERT Polska zaprezentował nowe narzędzie poprawiające bezpieczeństwo polskiego internetu - projekt Artemis. "Nie ma współcześnie biznesu, który mógłby funkcjonować w internecie bez strony internetowej. Proszę sobie wyobrazić co by się działo z naszym biznesem, gdyby faktycznie ciągłość działania tej strony została zakłócona. To mogłoby rzutować na realne straty. To mogłoby też skutkować rozszerzeniem tego ataku poprzez stronę internetową, na którą wchodzą inni klienci i internauci. Na samym końcu to straty wizerunkowe dla samego podmiotu, który miał włamanie. Odpowiedzią na problemy stron internetowych jest właśnie nasz całościowy projekt" - podkreślił kierownik zespołu CERT Polska Sebastian Kondraszuk.

Z kolei twórca narzędzia Artemis z zespołu CERT Polska Krzysztof Zając powiedział, że celem projektu Artemis jest badanie bezpieczeństwa systemów, które leżą we właściwości CERT Polska. "Badamy na przykład bezpieczeństwo systemów udostępnych przez szkoły, szpitale, instytuty badawcze, uczelnie, ale też jednostki samorządu terytorialnego, czyli strony gmin i powiatów, ale też spółek gminnych obsługujących różne usługi jak na przykład wywóz śmieci" - mówił Krzysztof Zając.

"Dzięki projektowi Artemis zwiększamy bezpieczeństwo tych systemów, ponieważ znalezione podatności zgłaszamy administratorom, tak żeby mogli je jak najszybciej załatać, tak żeby przestępcy nie byli w stanie ich wykorzystać" - zaznaczył ekspert z zespołu CERT Polska.

Jednym z założeń ekspertów podczas tworzenia projekt Artemis była możliwa automatyzacja działania systemu, żeby zarówno skanowanie, jak i analiza tego co system znalazł oraz zgłaszanie podatności było możliwe automatycznie i działo się możliwie niskim nakładem pracy. Następnym założeniem było nieobciążanie systemów, ponieważ - jak tłumaczyli eksperci - nie chcieli, aby skanowanie doprowadziło do niedostępności, czy jakichkolwiek innych problemów. "Ostatnim założeniem, jakie nam przyświecało jest korzystanie w miarę możliwości z istniejących modułów, żeby nie marnować czasu programistów i żeby wykorzystać to co ludzkość wie na temat cyberbezpieczeństwa" - zaznaczył twórca narzędzia Artemis.

"System Artemis działa następująco. Zaczynamy od listy domen, na przykład listy domen gmin z dostępnej bazy jednostek samorządu terytorialnego, następnie dla każdej domeny wyszukujemy jej subdomenę, następnie wykrywamy uruchomione usługi. Dla różnych usług mamy różne moduły, które sprawdzają ich bezpieczeństwo. Niektóre testują bezpieczeństwo serwerów pocztowych, inne testują bezpieczeństwo aplikacji opartych na systemie WordPress, jeszcze inne znajdują pliki jak kopie zapasowe, które mogły być omyłkowo pozostawione przez administratora na serwerze. Znaleziska z tych modułów wysyłane są administratorom, tak żeby mogli zareagować i te podatności naprawić" - wyjaśnił.

W trakcie spotkania przedstawiciele zespołu CERT Polska podkreślili, że skanowanie systemem Artemis już trwa i od początku stycznia udało się przeskanować blisko 2 tys. domen gmin i powiatów wraz z subdomenami. "Mamy też pierwsze wyniki, które zostały zgłoszone administratorom, żeby polepszyć poziom cyberbezpieczeństwa w Polsce" - przekazał Krzysztof Zając.

"Udało się znaleźć kila tysięcy domen z nieprawidłowo skonfigurowanym szyfrowaniem komunikacji pomiędzy użytkownikiem, a domeną. Udało też się znaleźć kilkaset stron bazujących na nieaktualizowanym oprogramowaniu. Każda z tych stron wykorzystująca nieaktualizowane oprogramowanie mogłaby się stać celem przestępców korzystających z podatności starszych wersji, ponieważ istotna część aktualizacji wynika z tego, że znaleziono jakąś podatność, którą autor oprogramowania chciał załatać" - podał.

"Znaleziono też kilkadziesiąt sytuacji, w których pliki konfiguracyjne z hasłami, pliki z kopią zapasową serwisu czy foldery z danymi systemu poczty (adresami e-mail, treściami wiadomości czy załącznikami) były dostępne publicznie. Udało się również znaleźć kilkadziesiąt niewłaściwe zabezpieczonych folderów zawierających kod źródłowy systemu, a czasem nawet hasła dostępowe" - dodał.

Eksperci CERT Polska zapowiedzieli też rozwijać projekt Artemis dwutorowo. "Po pierwsze dodając wykrywanie innych rodzajów podatności, a drugim torem uruchamianie systemu na stronach internetowych z innych grup. Zaczęliśmy od jednostek samorządu terytorialnego, ale instytucji leżących we właściwości CERT Polska jest jeszcze kilka, na przykład szkoły. W związku z tym drugim torem, który będziemy rozwijać jest uruchamianie go na większej liczbie stron internetowych, tak żeby poprawiać ich bezpieczeństwo" - zaznaczył Krzysztof Zając. (PAP)

autor: Bartłomiej Figaj

bf/ akub/