3 godzin temu
Podczas konferencji prasowej o temacie "Sprawdź swoje cyberbezpieczeństwo - nowe narzędzie dla firm i obywateli" przedstawiono domenę moje.cert.pl, która gwarantuje "cztery pomocne funkcjonalności w jednym serwisie". Chodzi m.in. skanowanie domen oraz alerty o wyciekach.
Gawkowski: Pierwsze takie narzędzie na świecie
- Szanowni państwo, odpowiedzialność za cyberbezpieczeństwo to wspólna odpowiedzialność państwa i obywateli. Dlatego właśnie takie rozwiązania jak moje.cert.pl. To narzędzie, które daje kompleksową ochronę w cyberprzestrzeni. Narzędzie, które pozwala identyfikować podatności, wskazywać zagrożenia, informować o wyciekach haseł. To bezpłatna usługa, która ma zapewnić bezpieczeństwo milionom Polek i Polaków, firmom i instytucjom - powiedział szef MC.
- Pierwsze w historii i pierwsza na świecie usługa i narzędzie, które nie jest komercjalizowane, a przez państwo przygotowane i publicznie udostępniane. To olbrzymi sukces, iż możemy pochwalić się pierwszym takim darmowym narzędziem, które państwo daje w ręce wszystkich obywateli i firm - wyjaśnił. Na ten moment MC oraz CERT Polska nie dostrzegają potrzeby, aby tworzyć dedykowaną aplikację mobilną. Domena dostępna jest tutaj.Reklama
Odpowiadając na pytanie jednego z dziennikarzy, dotyczące zapowiedzianych przez Donalda Tuska inwestycji technologicznych gigantów w Polsce, szef MC podkreślił, iż "budowa państwa nowoczesnego , które korzysta z szybkiej i postępującej rewolucji cyfrowej, to jest też sprowadzanie inwestycji do Polski". - Wspólnie z panem premierem od wielu miesięcy pracowaliśmy nad różnego rodzaju inwestycjami, które w Polsce mogą dać nie tylko nowe miejsca pracy, ale pokazać ją również jako europejską Dolinę Krzemową, w której rozwija się sztuczna inteligencja, usługi chmurowe są ważnym elementem infrastruktury i gdzie powstają fabryki sztucznej inteligencji - dodał.
Krzysztof Gawkowski został zapytany o to, jaka powinna być unijna odpowiedź na nałożone przez USA ceł na import stali i aluminium. - W sprawach dotyczących ceł powinna odpowiadać cała Unia Europejska. Myślę, iż to jest też domena myśli, które dzisiaj są też w Europie. (...) Solidarność europejska powinna być tutaj najważniejszym - wyjaśnił szef MC.
Kierownik CERT Polska o funkcjonalnościach moje.cert.pl
- Pierwsza sytuacja, jaką możemy sobie wyobrazić, to jest właściciel firmy zatrudniającej 30 pracowników. Większość z nich ma konta firmowe w jakiejś konkretnej domenie (...). Właściciel tej firmy, inwestując w moje.cert.pl dostanie informację o tym, iż hasło jednego z jego pracowników mogło wyciec, kiedy było np. włamanie do bazy danych jakiegoś sklepu w Polsce. Są tego typu serwisy na świecie, które dają podobne dane, ale one nie mają kontekstu polskiego - powiedział Marcin Dudek. - Drugi przypadek, jaki możemy sobie wyobrazić, to jest właściciel sklepu internetowego, który dostanie informację o tym, iż hasło jego klienta (...) wyciekło. (...) W tym momencie może wymusić zmianę takiego hasła czy też zablokować konto, aby przestępca nie zalogował się na to konto i nie poznał danych osobowych klienta - dodał.
- Trzecia funkcjonalność to są wydarzenia w sieci. Tutaj właśnie wchodzi system L6 (...). W momencie, kiedy my widzimy, iż urządzenie jest wykorzystywane przez przestępców, możemy o tym poinformować właściciela i będą te informacje w moje.cert.pl. Wyobraźmy sobie sytuację, gdzie przestępca włamuje się na urządzenie małej lokalnej firmy i używa go, żeby wykonać jakieś działania, które będą ścigane przez organy państwowe. On może być niesłusznie oskarżony, iż takie działanie wykonał, ponieważ dla policji to może wyglądać jakby ruchy przestępców były wykonane z tego urządzenia. My dajemy taką informację, iż to urządzenie zostało przejęte przez atakujących i należy wykonać jakieś działania, żeby je zabezpieczyć - podkreślił kierownik CERT Polska.
Wspomniał też o zainfekowanych urządzeniach. W takiej sytuacji mogą się znaleźć osoby, które otworzyły podejrzany link lub załącznik otrzymany SMS-em lub na maila. - Wówczas przestępcy mają pełny dostęp do tego urządzenia. My w takim momencie dajemy informację w moje.cert.pl, iż na tym adresie IP zostało przejęte jakieś urządzenie i należy podjąć konkretne działania - dodał Marcin Dudek. Zapewnił, iż portal był testowany od wielu miesięcy.
- Chciałem zachęcić państwa przy okazji, żeby zgłaszać do nas wszelkiego rodzaju zdarzenia w cyberprzestrzeni. Mam na myśli zarówno firmy, (...) ale też przypadki, gdzie państwo dostają SMS-y, aby dopłacić do paczki lub podać dane do logowania bankowego. Dzięki takim informacjom jesteśmy w stanie reagować, żeby kolejne osoby (...) nie zostały oszukane. Wprowadzimy listę ostrzeżeń, (...) gdzie jesteśmy w stanie w ciągu 5 minut na każdym telefonie komórkowym w Polsce ograniczyć takie oszustwo - dodał.
