Polityka i prawo
Rząd zajmie się spoofingiem i phishingiem. Prace idą powoli, ale do przodu
Kilka miesięcy temu – w odpowiedzi na rosnącą skalę phishingu i spoofingu – pojawił się projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który ma ograniczyć skalę tego zjawiska. Jak się dowiedzieliśmy, został on skierowany na Radę Ministrów, która powinna się nim zająć na kolejnym posiedzeniu.
Wraz z rosnącą cyfryzacją każdego aspektu naszego życia rośnie także skala cyberprzestępstw. Hakerzy atakują z różnych pobudek: finansowych, chęci wykradania danych, ujawniania ich w sieci czy używania ich np. do kolejnych ataków i prób podszywania się. Nie brakuje im pomysłów na nowe scenariusze działania, by podnieść skuteczność.
Poza zwiększeniem świadomości użytkowników, okazało się, że konieczne jest wprowadzenie rozwiązań technologicznych, które będą wspierać odbiorców i chronić przed phishigniem (czy jego odmianą – smishingiem) lub spoofingiem, czyli podszywaniem się pod inną osobę w celu np. oszustwa lub zastraszenia.
Wobec tego kilka miesięcy temu pojawił się projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, który ma odpowiedzieć na te wyzwania, a w dalszej perspektywie - ograniczyć skalę nadużyć i chronić bezpieczeństwo użytkowników.
Powoli, ale do przodu
W połowie października br. projektem zajmował się – jak informowaliśmy w CyberDefence24.pl - Komitet Rady Ministrów do Spraw Cyfryzacji. Nie złożono do niego żadnych uwag i został na tym etapie prac legislacyjnych przyjęty w zaproponowanym kształcie.
Co dalej? We wtorek zapytaliśmy o to Janusza Cieszyńskiego, sekretarza stanu ds. cyfryzacji w KPRM. Jak poinformował, projekt został skierowany na Radę Ministrów i dodał, że „jak Bóg da, to ta odbędzie się w czwartek” (jednak nie jest to pewne – red.).
W wykazie prac legislacyjnych projektu zakładano, że planowany termin jego przyjęcia przez Radę Ministrów to III/IV kwartał tego roku.
Czytaj też
Co zakłada projekt?
Jak rząd chce walczyć z phishingiem i spoofingiem? Operatorzy telekomunikacyjni będą zobowiązani między innymi do przeciwdziałania tym zjawiskom przy pomocy narzędzi technicznych; blokowania krótkich wiadomości tekstowych, których wzorcowe treści smishingowe (wzorce dot. fałszywych SMS-ów – red.) będą przekazywane przez CSIRT NASK przedsiębiorcom telekomunikacyjnym czy blokowania połączeń głosowych mających na celu podszywanie się pod inne osoby/firmy/instytucje.
Z kolei dostawcy poczty elektronicznej dla co najmniej pół miliona użytkowników/aktywnych kont będą zobowiązani do stosowania mechanizmu uwierzytelnienia poczty elektronicznej.
Natomiast prezes Urzędu Komunikacji Elektronicznej będzie prowadził wykaz numerów służących wyłącznie do odbierania połączeń głosowych.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
Haertle: Każdego da się zhakować
Materiał sponsorowany