Stan bezpieczeństwa stron internetowych posłów RP 2020

Nasi członkowie podjęli się przetestowania stron internetowych posłów RP. Celem projektu było uzyskanie informacji o poziomie ich bezpieczeństwa. Badanie skupiło się na wykryciu podatności oraz błędów konfiguracyjnych, które mogłyby zostać wykorzystane przez potencjalnych atakujących. W wyniku przeprowadzonej analizy ustalono, że wszystkie badane strony internetowe posiadały co najmniej jeden problem dotyczący bezpieczeństwa. Ponadto sformułowano scenariusze pokazujące potencjalne zagrożenia wynikające ze znalezionych błędów.

Pełny publiczny raport “Stan bezpieczeństwa stron internetowych posłów RP 2020” do pobrania

Przed publikacją tego raportu, w lutym 2020, skontaktowaliśmy się z właściwymi organami, przekazując szczegółowe dane o znalezionych podatnościach. Stowarzyszenie działało zgodnie z zapisami ustawy o krajowym systemie cyberbezpieczeństwa oraz dobrymi praktykami stosowanymi przez ośrodki zajmujące się cyberbezpieczeństwem. Z informacji jakie posiadamy, poszczególne kluby poselskie otrzymały przygotowane przez Polską Obywatelską Cyberobronę indywidualne raporty bezpieczeństwa stron internetowych posłów za pośrednictwem dedykowanego do przekazywania takich informacji zespołu CSIRT NASK.

Przygotowaliśmy też infografikę opisującą najważniejsze aspekty badania (do pobrania po kliknięciu w obrazek):

POC-ikonografika-bezpieczenstwo-stron-poslow-RP-2020


Przeprowadzone działania wylistowane chronologicznie:

DataDziałanie
21.04.2019 - 03.06.2019Przeprowadzenie badania stron posłów na sejm VIII kadencji RP
06.08.2019Przekazanie 243 raportów szczegółowych oraz jednego raportu zbiorczego do Ośrodka Informatyki Kancelarii Sejmu
05.11.2019Wysłanie wiadomości e-mail z prośbą o informacje na temat podjętych działań
11.2019 - 12.2019Przeprowadzenie badania stron posłów na sejm IX kadencji RP
13.02.2020Przekazanie 148 raportów szczegółowych i jednego raportu zbiorczego do CSIRT NASK
27.02.2020Rozesłanie raportów do klubów poselskich przez CSIRT NASK
05.03.2020Wysłanie pisma do Ośrodka Informatyki Kancelarii Sejmu
24.06.2020Udostępnienie publicznej wersji raportu opisującego przeprowadzone badania