Darmowy audyt bezpieczeństwa – czy twoja JST dokonała sprawdzenia?

Wyobraź sobie, że ktoś właśnie przetestował zabezpieczenia stron internetowych Twojego urzędu. Czy znalazłby luki, o których nie masz pojęcia? W ciągu zaledwie roku działania bezpłatnego serwisu moje.cert.pl eksperci z CERT Polska wykryli ponad 573 tysięcy podatności oraz błędnych konfiguracji na polskich witrynach – wielu administratorów nawet nie zdawało sobie z nich sprawy. Dodatkowo ujawniono prawie 4 miliony haseł pochodzących z wycieków związanych z tymi stronami. Te liczby to nie tylko statystyka, ale realne zagrożenia. Każda usunięta luka to minimalizacja ryzyka wystąpienia incydentu. Z bezpłatnych skanów korzysta już niemal 16 tysięcy użytkowników w tym około 19 tysięcy stron należących do firm, instytucji publicznych i osób prywatnych. Czy wśród nich jest Twoja jednostka samorządowa? Jeśli nie masz pewności, że cyfrowe systemy Twojego urzędu są w pełni bezpieczne, czas to sprawdzić, tym bardziej że audyt bezpieczeństwa możesz przeprowadzić szybko i za darmo.

 Źródło: opracowanie własne.

Cyberzagrożenia nie omijają samorządów. Lokalne urzędy coraz częściej stają się celem ataków. Przykłady z ostatnich lat pokazują, że nawet w mniejszych gminach ryzyko jest poważne. Na początku 2025 roku Urząd Miasta i Gminy w Nowej Sarzynie padł ofiarą poważnego cyberataku. Doszło do zaszyfrowania baz danych mieszkańców przy użyciu ransomware. Podobnie jesienią 2025 Urząd Miejski w Wadowicach poinformował o włamaniu do swojej infrastruktury IT i możliwości wycieku danych osobowych mieszkańców. Władze tych gmin podkreślały, że dysponowały nowoczesnymi zabezpieczeniami oraz procedurami ochrony, a mimo to atakującym udało się złamać zabezpieczenia. Te incydenty to sygnał ostrzegawczy: żaden urząd nie powinien zakładać, że “u nas na pewno nic się nie stanie”. Każda luka czy zaniedbanie może zostać prędzej czy później wykorzystane przez cyberprzestępców. Dlatego tak ważne jest aktywne sprawdzanie odporności systemów – zanim zrobi to ktoś niepożądany.

Ustawa o krajowym systemie cyberbezpieczeństwa (KSC) zobowiązuje operatorów usług kluczowych i inne instytucje publiczne do stosowania środków zabezpieczających i monitorowania ryzyka. Regularne audyty bezpieczeństwa IT stają się standardem, nie tylko dla spełnienia wymogów przepisów, ale przede wszystkim dla ochrony danych mieszkańców i ciągłości działania urzędu. Darmowy audyt od CERT Polska może pomóc Twojej jednostce samorządowej wypełnić te obowiązki bez ponoszenia dodatkowych kosztów.

CERT Polska (Computer Emergency Response Team, działający w instytucie badawczym NASK) uruchomił platformę moje.cert.pl, aby wspierać wszystkich posiadaczy stron internetowych w walce z cyberzagrożeniami. To pierwsze w Polsce tak kompleksowe narzędzie dostępne za darmo dla każdego. Od małej gminy czy szkoły, przez firmy, aż po duże urzędy centralne. Za pomocą tej platformy Ty również możesz aktywnie przeskanować bezpieczeństwo wszystkich domen swojego urzędu. Wynik dostaniesz tylko do rąk własnych, nie jest on upubliczniany, więc nie musisz się obawiać ujawnienia słabych punktów. Co ważne, system będzie automatycznie powtarzał skanowanie cyklicznie, aby sprawdzić, czy wprowadziłeś już poprawki i czy nie pojawiły się nowe zagrożenia. W praktyce oznacza to ciągły monitoring bezpieczeństwa Twojej infrastruktury bez dodatkowej pracy i kosztów.

Na czym polega takie skanowanie? Po dodaniu swojej domeny (np. strony urzędu, Biuletynu Informacji Publicznej itp.) serwis wykorzystuje zaawansowane skanery stworzone przez ekspertów CERT (m.in. narzędzie o nazwie Artemis). Artemis automatycznie „obchodzi” Twoją witrynę i usługi internetowe, szukając znanych luk i podatności, robi to jednak w sposób bezpieczny i nieinwazyjny. Możesz być spokojny, skanowanie nie przeciąży serwera ani nie zakłóci działania strony, nie wykonuje też żadnych destrukcyjnych testów (nie atakuje Twoich systemów, nie omija firewalli itp.). Najlepiej obrazuje to prosta metafora, Artemis puka do Twoich drzwi, sprawdza czy są zamknięte – ale nie próbuje wyważać zamka na siłę. Jeśli drzwi (czyli zabezpieczenia) są uchylone, system to zauważy i da Ci znać.

Wyniki audytu otrzymasz w formie przejrzystego raportu na platformie moje.cert.pl. Znajdziesz tam listę wykrytych podatności i słabych konfiguracji w Twoich serwisach i sieci. System wykrywa zarówno częste błędy, jak i te najgroźniejsze. Przykładowo może wskazać krytyczną lukę pozwalającą włamywaczowi skopiować całą bazę danych Twojej strony. Tak poważne problemy zdarzają się częściej niż myślisz – dlatego lepiej dowiedzieć się o nich od skanera, niż od przestępcy. Oprócz luk w zabezpieczeniach, platforma alarmuje też o wyciekach haseł. Jeśli w Internecie pojawi się baza skradzionych loginów i haseł, a wśród nich znajdą się adresy e-mail z domeny Twojego urzędu, CERT Polska natychmiast wyśle ostrzeżenie. Dzięki temu możesz szybko zmusić użytkowników do zmiany haseł, zanim ktoś niepowołany wykorzysta te dane.

Co ważne, najnowsza funkcjonalność “Infrastruktura organizacji” pozwala spojrzeć na Twój urząd oczami atakującego. Po dodaniu domeny, system automatycznie wyszukuje i pokazuje pełną mapę usług Twojej instytucji widocznych od strony Internetu. Innymi słowy, zobaczysz nie tylko oficjalne strony, ale też np. zapomniane subdomeny testowe, stare serwery, otwarte porty czy publicznie dostępne panele administracyjne. To właśnie ten “technologiczny cień” często bywa pomijany – a stanowi wymarzony cel dla włamywaczy. Im mniej takich niezabezpieczonych elementów w sieci, tym mniejsze ryzyko ataku. Moje.cert.pl wskaże Ci, które „otwarte drzwi” warto jak najszybciej zatrzasnąć. Na platformie dostępne jest interaktywne demo, które pozwala przećwiczyć korzystanie z funkcji i zobaczyć na przykładzie, jakie dane o infrastrukturze potrafi znaleźć system.

Praktyczne korzyści dla Twojego urzędu
Dzięki regularnym audytom w moje.cert.pl Twój urząd może podnosić poziom bezpieczeństwa w sposób ciągły. Nawet drobne błędy konfiguracji, które kiedyś mogłyby pozostać niewykryte przez wiele miesięcy, teraz od razu pojawią się w raporcie. Wyeliminowanie prostego uchybienia często zajmuje tylko kilka minut. Dla porównania odnalezienie go samodzielnie mogłoby zająć tygodnie albo nastąpić dopiero wtedy, gdy ktoś włamie się do systemu. Platforma CERT Polska daje więc cenny czas i wiedzę, abyś mógł zawczasu reagować na zagrożenia. W efekcie zyskujesz nie tylko większe bezpieczeństwo danych mieszkańców i urzędu, ale też spokój – świadomość, że kontrolujesz sytuację i zmniejszasz ryzyko kosztownych incydentów (jak np. paraliżu systemów czy wycieku wrażliwych informacji). Co więcej, korzystanie z takiego narzędzia może poprawić zgodność Twojej jednostki z wymaganiami prawnymi i standardami. Audyt zewnętrzny to mocny punkt w dokumentacji bezpieczeństwa. Krótko mówiąc, darmowy audyt to same korzyści: finansowe (oszczędność na komercyjnych usługach tego typu), organizacyjne (wsparcie małego zespołu IT przez zewnętrznych specjalistów) i wizerunkowe (pokazujesz mieszkańcom dbałość o ich dane).

Warto dodać, że moje.cert.pl zostało zaprojektowane jako usługa dla każdego, nie tylko dla ekspertów. Interfejs jest prosty i dostępny przez przeglądarkę. Wiele samorządów oraz innych instytucji publicznych już przekonało się do tego rozwiązania i włączyło je do swojej strategii bezpieczeństwa. Ty również możesz to zrobić od zaraz bez zbędnej biurokracji czy wydatków.

Źródła:
CERT Polska; Rok moje.cert.pl i nowe narzędzie – infrastruktura organizacji
Serwis Samorządowy PAP; Nowa bezpłatna usługa CERT pomoże zwiększyć cyberbezpieczeństwo urzędu lub jednostki podległej
Ministerstwo Cyfryzacji; Bezpieczne domeny dzięki narzędziu moje.cert.pl
TVN24; Wadowice: cyberatak na urząd miasta, “ryzyko kradzieży tożsamości”. Jest apel

Rzeszów News; Cyberatak na Urząd Miasta i Gminy w Nowej Sarzynie – co wiemy o incydencie

AI ACT- Niniejszy tekst i/lub grafika zostały wygenerowane lub poprawione przy użyciu narzędzi SI, oraz opracowane przez człowieka.