Przykładowy raport — fikcyjne dane firmowe. Każdy plan norppa.io obejmuje 100+ automatycznych kontroli wszystkich monitorowanych domen — pasywny OSINT i kontrole bezpieczeństwa HTTP — uruchamiane automatycznie codziennie.

Raport wywiadu NIS2 dotyczący łańcucha dostaw

Acme Manufacturing Oy

Okres raportowania: Marzec 2026 · Wygenerowano 1 kwietnia 2026

61/100

Ocena ryzyka NIS2

Wymaga uwagi

-13 (vs 74 w poprzednim miesiącu)

Podsumowanie

Krytyczne

Wysokie

Średnie

Info

5 dostawców monitorowanych z użyciem 100+ automatycznych kontroli codziennie. 2 krytyczne ustalenia wymagają natychmiastowych działań — jeden dostawca pojawił się na aktywnej liście ofiar ugrupowania cyberprzestępczego, a inny ma krążące na rynkach dark web dane uwierzytelniające pracowników. 3 poważne problemy infrastrukturalne i 2 ustalenia średniego poziomu wymagają naprawy w ciągu 7 dni. Artykuły NIS2 21(2)(d), 21(2)(e), 21(2)(h) i 21(2)(i) mają aktywne ustalenia.

Podsumowanie wykonawcze AI

Poziom ryzyka łańcucha dostaw NIS2 firmy Acme Manufacturing pogorszył się w tym okresie — wynik spadł z 74 do 62 w wyniku dwóch krytycznych ustaleń wymagających natychmiastowej uwagi kierownictwa.

Najpoważniejszym zagrożeniem jest aktywne umieszczenie Acme Logistics Oy na liście ofiar ransomware. Ugrupowanie cyberprzestępcze stojące za tą kampanią jest znane z utrzymywania trwałego dostępu do systemów ofiar i sprzedawania dostępu do sieci innym podmiotom, gdy pierwotne negocjacje w sprawie okupu nie powiodą się. Wszystkie punkty integracji — API, transfery plików, współdzielone systemy uwierzytelniania — między Państwa organizacją a Acme Logistics należy traktować jako potencjalnie skompromitowane do czasu dostarczenia przez dostawcę zweryfikowanego raportu o opanowaniu incydentu. Jednocześnie 14 danych uwierzytelniających pracowników Nordic Cloud Services krąży na rynkach infostealer dark web, tworząc wielowektorowe ryzyko eksponowania współdzielonych środowisk chmurowych lub punktów końcowych VPN.

Z perspektywy zgodności z NIS2, cztery artykuły mają aktywne ustalenia w tym okresie: Art. 21(2)(d) (zarządzanie ryzykiem łańcucha dostaw), 21(2)(e) (obowiązki zgłaszania incydentów), 21(2)(h) (kontrole kryptograficzne — wygaśnięcie TLS) i 21(2)(i) (kontrola dostępu — higiena danych uwierzytelniających). Na mocy Art. 21(2)(d) i 21(2)(e) wymagane są natychmiastowe udokumentowane oceny ryzyka. Wygaśnięcie certyfikatu TLS na databridge.fi za 6 dni stanowi bezwzględny termin — brak odnowienia spowoduje przerwę w świadczeniu usług i stanowi lukę w zgodności na mocy Art. 21(2)(h).

Oparte na surowych ustaleniach poniżej — każde stwierdzenie jest możliwe do zweryfikowania.

Działania priorytetowe

Acme Logistics Oy — umieszczenie na liście ofiar ransomware: skontaktuj się niezwłocznie z dostawcą i sprawdź przepływy danych. Zaangażuj zespół reagowania na incydenty.

Krytyczne

Nordic Cloud Services — 14 danych uwierzytelniających pracowników w dark web: powiadom dostawcę, zażądaj rotacji haseł i wymuszenia MFA.

Krytyczne

DataBridge Finland — certyfikat TLS wygasa za 6 dni: poproś dostawcę o natychmiastowe odnowienie, aby uniknąć przerwy w świadczeniu usług.

Wysokie

Acme Logistics Oy — infrastruktura w kraju wysokiego ryzyka: zażądaj dokumentacji infrastruktury od dostawcy i przejrzyj zobowiązania wynikające z Art. 21(2)(d) NIS2.

Wysokie

Nordic Cloud Services — brak DMARC: poproś dostawcę o opublikowanie rekordu DMARC, aby zapobiec podrabianiu domeny.

Wysokie

Status zgodności z artykułami NIS2

Art. 21(2)(d)

Łańcuch dostaw

Bezpieczeństwo łańcucha dostaw i środki wobec podmiotów trzecich

1 ustalenie

Art. 21(2)(e)

Zarządzanie ryzykiem

Zarządzanie ryzykiem w sieciach i systemach informatycznych

3 ustaleń

Art. 21(2)(h)

Kryptografia

Kryptografia, TLS i higiena certyfikatów

4 ustaleń

Art. 21(2)(i)

Dane uwierzytelniające

Bezpieczeństwo zasobów ludzkich i zarządzanie danymi uwierzytelniającymi

1 ustalenie

Art. 23

Zgłaszanie incydentów

Zgłaszanie incydentów i ujawnianie podatności

1 ustalenie

Aktywne ustalenia (9)

KrytyczneWykryto aktywne umieszczenie na liście ofiar ransomwareArt. 21(2)(e)

Acme Logistics Oy · acme-logistics.fi · Wykryto 15 marca 2026

Domena dostawcy pojawiła się na aktywnej liście ofiar ugrupowania cyberprzestępczego. Ugrupowanie twierdzi, że dokonało eksfiltracji danych.

Kontekst zagrożenia AI

Scenariusz eksploatacji: Ugrupowanie utrzymuje aktywny dostęp do systemów dostawcy i prawdopodobnie wdraża dodatkowe złośliwe oprogramowanie lub przygotowuje kolejną eksfiltrację. Grupy ransomware rutynowo sprzedają dostęp do sieci innym ugrupowaniom, gdy pierwotne negocjacje w sprawie okupu się nie powiodą.

Ryzyko biznesowe: Każdy system współdzielony przez Państwa organizację z tym dostawcą — API, transfery plików, VPN — należy traktować jako potencjalnie skompromitowany do czasu potwierdzenia przez dostawcę opanowania incydentu. Art. 21(2)(e) NIS2 zobowiązuje do natychmiastowego udokumentowania oceny ryzyka tej relacji z dostawcą.

Zalecane działanie: Skontaktuj się niezwłocznie z dostawcą. Zaangażuj zespół reagowania na incydenty. Zakładaj częściowe skompromitowanie usług i sprawdź przepływy danych między swoją organizacją a tym dostawcą.

KrytyczneDark web — wyciek danych uwierzytelniających pracownikówArt. 21(2)(i)

Nordic Cloud Services · nordiccloud.fi · Wykryto 18 marca 2026

Dane uwierzytelniające pracowników tej domeny krążą na rynkach dark web, przechwycone przez kampanię infostealer. Zidentyfikowano 14 unikalnych kont.

Kontekst zagrożenia AI

Scenariusz eksploatacji: Dane uwierzytelniające zebrane przez infostealer trafiają na rynki dark web w ciągu godzin od przechwycenia i są wykorzystywane do credential stuffing, przejęcia sesji oraz infiltracji firmowych VPN lub środowisk chmurowych. Przy 14 narażonych kontach atakujący mają wiele wektorów dostępu do infrastruktury dostawcy.

Ryzyko biznesowe: Jeśli ten dostawca używa skompromitowanych danych uwierzytelniających do dostępu do współdzielonych systemów, Państwa środowisko może już być zagrożone. Art. 21(2)(i) NIS2 zobowiązuje do weryfikacji, czy dostawcy egzekwują MFA i higienę danych uwierzytelniających — udokumentuj swoją odpowiedź i podjęte działania naprawcze.

Zalecane działanie: Powiadom dostawcę. Zażądaj natychmiastowej rotacji haseł i wymuszenia MFA dla wszystkich kont. Zweryfikuj, czy we integracjach z własnymi systemami nie są używane współdzielone dane uwierzytelniające.

WysokieInfrastruktura w kraju wysokiego ryzykaArt. 21(2)(d)

Acme Logistics Oy · acme-logistics.fi · Wykryto 1 marca 2026

Główny adres IP dostawcy wskazuje na infrastrukturę zarejestrowaną w jurysdykcji znajdującej się na liście UE krajów trzecich wysokiego ryzyka. Może to stanowić ryzyko dla łańcucha dostaw na mocy Art. NIS2 21(2)(d).

Zalecane działanie: Zażądaj dokumentacji infrastruktury od dostawcy. Przejrzyj zobowiązania umowne i umowy o przetwarzaniu danych w świetle wymogów bezpieczeństwa łańcucha dostaw zgodnie z Art. 21(2)(d) NIS2.

WysokieCertyfikat TLS wygasa za 6 dniArt. 21(2)(h)

DataBridge Finland · databridge.fi · Wykryto 24 marca 2026

Certyfikat TLS dla databridge.fi wygasa 30 marca 2026. Po wygaśnięciu usługi staną się niedostępne lub będą wyświetlać użytkownikom końcowym ostrzeżenia bezpieczeństwa przeglądarki.

Zalecane działanie: Poproś dostawcę o natychmiastowe odnowienie certyfikatu TLS. Zaleca się automatyczne odnawianie przez ACME/Let's Encrypt, aby zapobiec przyszłym wygaśnięciom.

WysokieBrak polityki DMARCArt. 21(2)(h)

Nordic Cloud Services · nordiccloud.fi · Wykryto 1 marca 2026

Dla tej domeny nie opublikowano rekordu DMARC. Domena może być podrabiana w kampaniach phishingowych skierowanych przeciwko Państwa organizacji i klientom dostawcy.

Zalecane działanie: Poproś dostawcę o opublikowanie rekordu DMARC. Zacznij od p=none w celu zbierania raportów zbiorczych, a następnie zaostrzaj do p=quarantine lub p=reject.

WysokieWykryto znane podatności (CVE)Art. 21(2)(e)

Acme Logistics Oy · acme-logistics.fi · Wykryto 2 marca 2026

Wykryto 2 CVE na infrastrukturze dostępnej z internetu. CVE-2023-44487 (HTTP/2 Rapid Reset, CVSS 7.5) ma klasyfikację wysoką i znane publiczne eksploity.

Zalecane działanie: Poproś dostawcę o natychmiastowe zastosowanie dostępnych poprawek bezpieczeństwa dla zidentyfikowanych CVE, priorytetyzując podatności ze znanymi publicznymi eksploitami.

ŚrednieDNSSEC nie jest włączonyArt. 21(2)(h)

SupplyLink Partners · supplylink.eu · Wykryto 1 marca 2026

DNSSEC nie jest skonfigurowany. Odpowiedzi DNS nie mogą być kryptograficznie uwierzytelniane, narażając domenę na ataki DNS spoofing.

Zalecane działanie: Poproś dostawcę o włączenie DNSSEC u swojego rejestratora domeny, aby uwierzytelnić odpowiedzi DNS przed manipulacją.

ŚrednieBrak security.txt (NIS2 Art. 23)Art. 23

DataBridge Finland · databridge.fi · Wykryto 1 marca 2026

Nie znaleziono pliku security.txt pod adresem /.well-known/security.txt. Art. 23 NIS2 wymaga, aby organizacje posiadały dostępny kanał ujawniania podatności.

Zalecane działanie: Poproś dostawcę o utworzenie pliku security.txt pod adresem /.well-known/security.txt z adresem kontaktowym ds. bezpieczeństwa i adresem URL polityki.

InfoBrak nagłówka bezpieczeństwa HTTP

SupplyLink Partners · supplylink.eu · Wykryto 1 marca 2026

Nagłówek Content-Security-Policy jest nieobecny na głównej stronie internetowej. Zwiększa to narażenie na ataki cross-site scripting i wstrzykiwania treści.

Zalecane działanie: Poproś dostawcę o skonfigurowanie nagłówków bezpieczeństwa HTTP: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security.

Chcesz ten raport dla własnej sieci dostawców?

Zacznij bezpłatny okres próbny — bez karty

Przegląd ryzyka dostawców

Dostawca	Domena	Ocena bezpieczeństwa	Krytyczne	Wysokie
Acme Logistics Oy	acme-logistics.fi	22	2	1
Nordic Cloud Services	nordiccloud.fi	48	1	1
DataBridge Finland	databridge.fi	64	—	1
SupplyLink Partners	supplylink.eu	81	—	—
Vantage IT Oy	vantage-it.fi	97	—	—

Twoje własne środowisko

acme-manufacturing.fi

Ostatni skan: 7 maja 2026

78/100

Ocena bezpieczeństwa

ŚrednieBrak security.txt (NIS2 Art. 23)Art. 23

Nie znaleziono pliku security.txt pod adresem /.well-known/security.txt. Art. 23 NIS2 wymaga dostępnego kanału ujawniania podatności.

Zalecane działanie: Utwórz plik security.txt pod adresem /.well-known/security.txt z adresem kontaktowym ds. bezpieczeństwa i adresem URL polityki.

ŚrednieDNSSEC nie jest włączonyArt. 21(2)(h)

DNSSEC nie jest skonfigurowany dla Twojej domeny. Odpowiedzi DNS nie mogą być kryptograficznie uwierzytelniane.

Zalecane działanie: Włącz DNSSEC u swojego rejestratora domeny, aby uwierzytelnić odpowiedzi DNS przed manipulacją.

Twoja własna domena otrzymuje te same 100+ automatycznych kontroli co Twoi dostawcy — pasywny OSINT i kontrole bezpieczeństwa HTTP codziennie. Moduł Full Scan (jeśli włączony) dodaje miesięczną zewnętrzną ocenę bezpieczeństwa tej domeny.

Samooceny dostawców (SAQ)

Dostawcy wypełniają 28-pytaniowy kwestionariusz samooceny NIS2. Odpowiedzi są automatycznie punktowane i widoczne tutaj obok automatycznych ustaleń — dwie warstwy dowodów zgodności w jednym raporcie.

Dostawca	Wynik SAQ	Status
Acme Logistics Oy	—	Oczekiwanie na odpowiedź
Nordic Cloud Services	61/100	Przesłano · 20 marca 2026
DataBridge Finland	74/100	Przesłano · 8 marca 2026
SupplyLink Partners	—	Nie wysłano
Vantage IT Oy	91/100	Przesłano · 5 marca 2026

Nordic Cloud Services

[email protected] · 20 marca 2026

61/100

Wynik SAQ

Podział według sekcji

Zarządzanie i polityki bezpieczeństwa

Art. 21(2)(a)

Kontrola dostępu i uwierzytelnianie

Art. 21(2)(i)(j)

Reagowanie na incydenty i ujawnianie

Art. 21(2)(b), Art. 23

Ochrona danych i kryptografia

Art. 21(2)(h)

Ciągłość działania

Art. 21(2)(c)

Łańcuch dostaw i podmioty trzecie

Art. 21(2)(d)

Zarządzanie podatnościami

Art. 21(2)(e)(g)

Uwaga analityka: SAQ ujawnia, że MFA nie jest egzekwowane na wszystkich kontach i nie istnieje przetestowany plan reagowania na incydenty — spójne z wykryciem wycieku danych uwierzytelniających z dark web w automatycznym monitoringu.

Metodologia monitorowania

Ponad 100 automatycznych kontroli jest uruchamianych codziennie na wszystkich monitorowanych domenach, a monitorowanie ransomware i dark web co 6 godzin. Kontrole obejmują: listy ofiar ransomware (wiele kanałów analizy zagrożeń), wycieki danych uwierzytelniających infostealer z dark web, stan i wygaśnięcie TLS/certyfikatów, integralność DNS (SPF, DMARC, DKIM, DNSSEC), łańcuch walidacji DNSSEC, status czarnych list DNS serwerów MX, stan bezpieczeństwa poczty e-mail i ocenę podatności na spoofing (TLS-RPT, MTA-STS, BIMI, ryzyko BEC), flagi bezpieczeństwa plików cookie (Secure, HttpOnly, SameSite), ekspozycję wrażliwych ścieżek robots.txt i sitemap, geolokalizację IP i wykrywanie krajów wysokiego ryzyka, ekspozycję na znane luki (CVE/EPSS), wykrywanie infrastruktury phishingowej AiTM przez logi Certificate Transparency, walidację RPKI/BGP, status rejestru przedsiębiorstw i LEI (PRH, GLEIF), wykrywanie osieroconych rekordów CNAME i MX, wykrywanie referencji SBOM/CSAF, obecność security.txt, nagłówki bezpieczeństwa, weryfikację przekierowania HTTPS oraz wykrywanie zmian na stronach internetowych.

Nowość w 2026

wykrywanie gotowości TLS post-kwantowej (hybrydy NIST FIPS 203 ML-KEM), wykrywanie ekspozycji punktów końcowych Model Context Protocol (MCP), skanowanie sekretów w pakietach JavaScript (klucze API, tokeny), inwentarz dostawców AI dla obowiązków podmiotu wdrażającego z Art. 26 Aktu UE w sprawie AI, kontrole introspekcji GraphQL i ekspozycji OpenAPI oraz eksport DORA Register of Information (Załącznik III B_02.03 + B_05.01). Wszystkie ustalenia są automatycznie mapowane na artykuły NIS2.

Skany uruchamiane codziennie. Ostatni skan: 7 maja 2026 00:00 UTC.

Uzyskaj ten raport dla swojej sieci dostawców

Nowi dostawcy są natychmiast kolejkowani do skanowania. Miesięczne raporty zgodności NIS2 generowane są automatycznie po każdym cyklu skanowania — wraz z podsumowaniem wykonawczym AI. Żadnych agentów do instalacji.

Zobacz cennik →