Ponad 100 tysięcy stron na liście niebezpiecznych domen CERT Polska

Grafika: NASK
Grafika: NASK

Lista ostrzeżeń przed niebezpiecznymi stronami internetowymi to jedno z najskuteczniejszych narzędzi poprawy bezpieczeństwa polskiej przestrzeni cyfrowej, jakie pojawiło się w ciągu ostatnich lat. Co najważniejsze, to narzędzie, które sprawdziło i dalej sprawdza się w praktyce.

Zespół CERT Polska poinformował o kolejnym rekordzie liczby niebezpiecznych stron wpisanych na prowadzoną od marca 2020 roku listę ostrzeżeń. 100 tys. zapisanych domen rzeczywiście robi wrażenie, lecz tak naprawdę ważniejszy jest inny efekt funkcjonowania tej listy. Tylko w samym 2022 roku, dzięki wprowadzeniu i wykorzystywaniu tego narzędzia, zablokowanych zostało blisko 21 milionów prób wejścia na strony, które wyłudzają dane dostępowe do kont bankowych, dane osobowe i hasła serwisów społecznościowych. Każda z tych milionów prób mogła się skończyć bardzo dotkliwą, wymierną krzywdą konkretnego użytkownika polskiego internetu – ale dzięki liście ostrzeżeń CERT Polska została w porę zablokowana. Społeczna oraz finansowa suma strat, jakim udało się w ten sposób zapobiec, jest niewyobrażalna.

„Cieszę się, że narzędzie tworzone i obsługiwane przez CERT Polska tak skutecznie chroni Polaków – i że będzie wzmocnione prawnie, ponieważ jego funkcjonowanie zostanie uregulowane w ustawie o zwalczaniu nadużyć w komunikacji elektronicznej, która aktualnie jest na etapie prac w Sejmie. Dziękuję wszystkim, którzy tę stronę tworzą: osobom i podmiotom, które przesyłają nam zgłoszenia – poprzez SMS-y, maile lub formularz na stronie incydent.cert.pl. I tym, którzy tę listę wykorzystują – dostawcom usług internetowych, operatorom komunikacyjnym. Bez naszych wspólnych działań, bez prawdziwej współpracy nie powstałaby tak dobrze funkcjonująca lista, a poziom cyberbezpieczeństwa w Polsce byłby na pewno niższy” – podkreśla Sebastian Kondraszuk, kierownik działu CERT Polska działającego w strukturach Państwowego Instytutu Badawczego NASK.

Po 1: absolutna transparentność

Pierwszym założeniem, które przyczyniło się do sukcesu inicjatywy CERT Polska, była pełna transparentność funkcjonowania listy ostrzeżeń – od samego początku jej istnienia. Przede wszystkim jest to bowiem lista całkowicie jawna, publikowana na stronie CERT Polska w wielu formatach plików. A także aktualizowana co każde pięć minut!

Po 2: dobrowolne korzystanie z listy

Wykorzystywanie listy ostrzeżeń jest w pełni dobrowolne, zarówno w przypadku komercyjnych dostawców internetu, jak i osób prywatnych. Mimo to z narzędzia oferowanego przez CERT Polska korzystają – z własnej woli – wszyscy liczący się dostawcy usług internetowych w Polsce, w tym m.in. Orange, Polkomtel (Plus), P4 (Play) i T-Mobile. Nic dziwnego – działają w ten sposób na korzyść własnych klientów, zwiększając ich poziom bezpieczeństwa.

Warto podkreślić, że CSIRT NASK nie blokuje bezpośrednio żadnych stron internetowych, czyli wpisanie ich na listę ostrzeżeń nie powoduje automatycznie ich blokady.

Po 3: proste i jasne zasady

To, jakie domeny mogą zostać wpisane na listę ostrzeżeń, określone jest bardzo precyzyjnie. Chodzi wyłącznie o niebezpieczne strony internetowe, które mogą wyłudzać dane osobowe, dane uwierzytelniające do kont bankowych lub serwisów społecznościowych. Tylko takie. Na liście ostrzeżeń CERT Polska nigdy nie znalazły się – i nie znajdą – serwisy, które mają np. charakter pornograficzny, społeczny, informacyjny lub polityczny.

Co ważne, precyzyjnie określone zostały również zasady odwoływania się od decyzji umieszczenia wybranej domeny na liście ostrzeżeń. Jeśli podmiot zarządzający tą domeną nie zgadza się z decyzją ekspertów CERT Polska, może wysłać wiadomość na adres cert@cert.pl, a po wejściu w życie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej – także do Urzędu Komunikacji Elektronicznej.

Po 4: dobrowolne zgłoszenia

Zbiór niebezpiecznych domen tworzony jest przede wszystkim na podstawie dobrowolnych zgłoszeń, które rejestrowane są przez CERT Polska, a następnie – przed umieszczeniem na liście – bardzo dokładnie, wieloetapowo weryfikowane. Każdy może zgłosić do CERT Polska stronę, którą uważa za niebezpieczną, troszcząc się tym samym nie tylko o swoje bezpieczeństwo, ale także bezpieczeństwo innych osób. Naprawdę warto!

Warto jednak przypomnieć, że lista tworzona jest również poprzez wyspecjalizowane działania CERT Polska, dzięki którym wiele niebezpiecznych witryn wykrywanych jest już na bardzo wczesnym etapie.

Po 5: zupełnie za darmo

Narzędzie, jakim jest lista ostrzeżeń przed niebezpiecznymi stronami, oferuje swoją pełną funkcjonalność każdemu, całkowicie za darmo. Nie jest na przykład tak, że część funkcji dostępna jest jedynie po jednorazowej zapłacie lub w ramach miesięcznego abonamentu. Nic z tych rzeczy – dostępne jest wszystko, zupełnie bezpłatnie.

Po 6: dla każdego

Unikalną wartością listy niebezpiecznych stron jest to, że służy wszystkim użytkownikom polskiej przestrzeni cyfrowej – bez wyjątków! Nie jest ograniczona do klientów jednej firmy, jednego operatora telekomunikacyjnego albo jednego dostawcy usług internetowych.

Po 7: dalszy rozwój

23 marca 2023 roku mijają dokładnie trzy lata od momentu uruchomienia listy ostrzeżeń przed niebezpiecznymi stronami i jesteśmy już pewni jednego – to rozwiązanie świetnie zdało egzamin praktyczny z cyberbezpieczeństwa. A zdawało i zdaje go w naprawdę „ciekawych” czasach, pełnych dodatkowych wyzwań związanych najpierw z pandemią COVID-19, a później z wojną w Ukrainie.

O tym, jak pozytywnie oceniana jest skuteczność tego narzędzia, świadczy fakt, że niebawem zostanie ono dodatkowo umocowane prawnie w ramach ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. Według projektu tej ustawy, przygotowywana przez CERT Polska lista ma przestrzegać wyłącznie przed „stronami internetowymi wyłudzającymi dane, w tym dane osobowe oraz doprowadzającymi użytkowników internetu do niekorzystnego rozporządzenia ich majątkiem”. A zatem cel i sposób funkcjonowania listy właściwie się nie zmieni, umocniony jednak zostanie jej status.

Przeczytaj także: Microsoft Outlook podatny na atak hakerów >>

Jak deklaruje Sebastian Kondraszuk, „lista ostrzeżeń przed niebezpiecznymi stronami nadal jest i będzie rozwijana. Nieustannie doskonalimy nasze zaplecze , po to aby czas pomiędzy otrzymaniem zgłoszenia o wiadomościach rozsyłanych przez przestępców, a wpisaniem na listę nowej domeny wyłudzającej dane był maksymalnie krótki. Dzięki temu minimalizujemy ryzyko tego, że ktoś zostanie oszukany”.

Zazwyczaj przy okazji takich „urodzin” przychodzi też pora na życzenia, ale w tym przypadku lepiej skierować je bezpośrednio do polskich internautów:

Wspólnie nie dajmy się oszukiwać! Wspólnie działajmy na rzecz poprawy naszego cyberbezpieczeństwa poprzez zgłaszanie napotkanych zagrożeń, takich jak niebezpieczne SMS-y czy strony internetowe, do CERT Polska. Wszyscy na tym skorzystamy.

Zgłoszenia można przesyłać na trzy wygodne sposoby:

  • przesyłając SMS na numer: 799 448 084
  • wypełniając formularz na stronie: incydent.cert.pl
  • wysyłając email na adres: cert@cert.pl

Źródło: NASK