Rząd chce wprowadzić rozwiązania chroniące przed spoofingiem i phisingiem. To odpowiedź na masowe oszustwa
Sekretarz stanu w KPRM ds. cyfryzacji Janusz Cieszyński wraz z prezesem Urzędu Komunikacji Elektronicznej Jackiem Oko zaprezentowali w środę projekt rozwiązania, którego celem jest ochrona abonentów polskich sieci komórkowych przed phishingiem. W spotkaniu uczestniczyli także przedstawiciele największych operatorów telekomunikacyjnych.
– Z phishingiem mamy do czynienia od dawna, jednak w ostatnich miesiącach widzimy zdecydowane wzmożenie cyberataków. W grudniu ubiegłego roku, w oparciu o propozycje zespołu reagowania na incydenty NASK, Prezes UKE i przedstawiciele największych operatorów telekomunikacyjnych rozpoczęli prace nad przygotowaniem technicznych i prawnych rozwiązań, które mają lepiej chronić polskich obywateli przed tego rodzaju cyberatakami – powiedział podczas konferencji minister Janusz Cieszyński.
Phishing to atak, polegający na podszyciu się pod inną osobę, firmę lub instytucję w celu wyłudzenia poufnych informacji, takich jak dane logowania, dane kart kredytowych czy płatniczych, zainfekowania sprzętu informatycznego złośliwym oprogramowaniem albo nakłonienia ofiary do podjęcia konkretnych działań.
Bardzo powszechnym rodzajem phishingu jest smishing – atak skierowany na telefony komórkowe, poprzez wiadomości tekstowe / SMS.
Proponowane zmiany legislacyjne
-
Doprecyzowanie katalogu nadużyć: „Wysyłanie krótkich wiadomości tekstowych (SMS), w których nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej wiadomości do określonego działania w szczególności przekazania danych osobowych lub instalacji oprogramowania”.
-
Dodanie obowiązku dla przedsiębiorcy telekomunikacyjnego zapobiegania nadużyciom w odniesieniu do SMS phishingowych oraz sposobu współpracy z CSIRT NASK, który odpowiedzialny będzie za przygotowanie odpowiednich wzorców wiadomości.
-
Operatorzy będą zobowiązani do niezwłocznego blokowania krótkich wiadomości tekstowych (SMS) zawierających treści zawarte przez CSIRT NASK we wzorcu wiadomości, za pomocą systemu teleinformatycznego pozwalającego na automatyczną identyfikację takich krótkich wiadomości tekstowych (SMS).
-
Uprawnienia dla przedsiębiorcy telekomunikacyjnego w zakresie możliwości przetwarzania wiadomości SMS celem wyszukiwania szkodliwych wzorców wiadomości, oraz blokowania wiadomości które pasują do wzorca.