Rząd zajmie się spoofingiem i phishingiem. Prace idą powoli, ale do przodu

Wraz z rosnącą cyfryzacją każdego aspektu naszego życia rośnie także skala cyberprzestępstw. Hakerzy atakują z różnych pobudek: finansowych, chęci wykradania danych, ujawniania ich w sieci czy używania ich np. do kolejnych ataków i prób podszywania się. Nie brakuje im pomysłów na nowe scenariusze działania, by podnieść skuteczność.

Poza zwiększeniem świadomości użytkowników, okazało się, że konieczne jest wprowadzenie rozwiązań technologicznych, które będą wspierać odbiorców i chronić przed phishigniem (czy jego odmianą – smishingiem) lub spoofingiem, czyli podszywaniem się pod inną osobę w celu np. oszustwa lub zastraszenia.

Wobec tego kilka miesięcy temu pojawił się projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który ma odpowiedzieć na te wyzwania, a w dalszej perspektywie - ograniczyć skalę nadużyć i chronić bezpieczeństwo użytkowników.

Powoli, ale do przodu

W połowie października br. projektem zajmował się – jak informowaliśmy w CyberDefence24.pl - Komitet Rady Ministrów do Spraw Cyfryzacji. Nie złożono do niego żadnych uwag i został na tym etapie prac legislacyjnych przyjęty w zaproponowanym kształcie.

Co dalej? We wtorek zapytaliśmy o to Janusza Cieszyńskiego, sekretarza stanu ds. cyfryzacji w KPRM. Jak poinformował, projekt został skierowany na Radę Ministrów i dodał, że „jak Bóg da, to ta odbędzie się w czwartek” (jednak nie jest to pewne – red.).

W wykazie prac legislacyjnych projektu zakładano, że planowany termin jego przyjęcia przez Radę Ministrów to III/IV kwartał tego roku.

Co zakłada projekt?

Jak rząd chce walczyć z phishingiem i spoofingiem? Operatorzy telekomunikacyjni będą zobowiązani między innymi do przeciwdziałania tym zjawiskom przy pomocy narzędzi technicznych; blokowania krótkich wiadomości tekstowych, których wzorcowe treści smishingowe (wzorce dot. fałszywych SMS-ów – red.) będą przekazywane przez CSIRT NASK przedsiębiorcom telekomunikacyjnym czy blokowania połączeń głosowych mających na celu podszywanie się pod inne osoby/firmy/instytucje.

Z kolei dostawcy poczty elektronicznej dla co najmniej pół miliona użytkowników/aktywnych kont będą zobowiązani do stosowania mechanizmu uwierzytelnienia poczty elektronicznej.

Natomiast prezes Urzędu Komunikacji Elektronicznej będzie prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].