Rząd chce blokować fałszywe SMS‑y. "W ogóle nie dotrą do obywateli"
Sekretarz stanu w KPRM Janusz Cieszyński i prezes UKE Jacek Oko przedstawili założenia projektu, który ma pomóc walczyć z SMS-owymi atakami, których istotą jest phishing. Prace nad odpowiednimi rozwiązaniami technicznymi i prawnymi rozpoczęły się już w grudniu ubiegłego roku.
W komunikacie Cyfryzacji KPRM można przeczytać, jakie założenia ma projekt szybkiego i skutecznego blokowania SMS-ów, z pomocą których atakujący starają się wyłudzać dane, a dzięki nim - kraść pieniądze. To odpowiedź na stale zwiększającą się liczbę podobnych incydentów, a co za tym idzie - skutecznych prób kradzieży loginów, haseł, a docelowo środków z kont bankowych.
Operatorzy już teraz blokują docelowe strony, do których linki przesyłają oszuści, ale zauważono, że to niewystarczające - tłumaczył w środę Janusz Cieszyński. Docelowy plan jest więc taki, by fałszywe SMS-y w ogóle nie trafiały do skrzynek odbiorczych w smartfonach. Ma to być możliwe dzięki wspólnym działaniom przedstawicieli NASK, UKE oraz największych operatorów w kraju.
Proponowanych zmian jest sporo. Od strony legislacyjnej mówi się między innymi o wprowadzeniu uprawnień dla przedsiębiorcy telekomunikacyjnego do przetwarzania treści wiadomości SMS celem analizy względem wzorców fałszywych wiadomości. Te mają być wypracowane przez CSIRT NASK, z którym operatorzy będą ściśle współpracować, a na podstawie wspomnianej analizy - blokować kolejne próby przesłania fałszywych SMS-ów.
Strony zidentyfikowane przez NASK jako szkodliwe zaczęły być blokowane przez operatorów już w trakcie pandemii. Niestety okazało się, że potrzebne są dalsze kroki, które sprawią, że złośliwe wiadomości w ogóle nie dotrą do obywateli. Jesteśmy zdeterminowani, żeby ukrócić swobodną dystrybucję kampanii phishingowych. Chcemy wdrożyć, w ramach ustawy, wypracowane wspólnie rozwiązania, które mają chronić obywateli i do końca pierwszego kwartału wyjdziemy z całym pakietem rozwiązań. Planujemy jak najszybciej wejść z naszymi założeniami na ścieżkę legislacyjną.
Od strony technicznej odpowiednie wzorce mają być tworzone przez CSIRT NASK na bazie zgłoszeń z różnych źródeł, w tym od obywateli. Po przeprowadzeniu odpowiednich testów, baza ma być udostępniana m.in. Policji i operatorom. Dzięki takiemu podejściu fałszywe wiadomości SMS mają być blokowane dużo szybciej, zanim zdążą dotrzeć do szeregu nieświadomych zagrożenia obywateli.
