Rząd długo zastanawiał się, jak walczyć z przestępcami sięgającymi po różne sposoby wyłudzania danych lub zajmującymi się nieuprawnionym autoryzowaniem transakcji. W tym tygodniu przyjął projekt ustawy o zwalczaniu nadużyć w komunikacji elektronicznej, którą opracował pion odpowiedzialny za cyfryzację przy Radzie Ministrów. Wstępnie zakładano, że projekt zostanie przyjęty w III lub IV kwartale ubiegłego roku.
Nowe przepisy pomogą w walce ze smishingiem (fałszywymi SMS-ami, w których ktoś podszywa się pod bank czy inną instytucję), spoofingiem (podszywaniem się pod numer telefonu) oraz innymi metodami stosowanymi przez przestępców cyfrowych. Projekt zakłada, że Zespół CSIRT NASK, zajmujący się cyberbezpieczeństwem, będzie stale monitorował, po jakie sposoby sięgają przestępcy w przypadku smishingu. Na ich podstawie powstaną wzorce, które zostaną przekazane operatorom telekomunikacyjnym. Dzięki takiemu rejestrowi podejrzanych wiadomości telekomy będą mogły automatycznie blokować tego typu SMS-y.
Ponadto Urząd Komunikacji Elektronicznej ma prowadzić wykaz numerów telefonicznych służących tylko do odbierania połączeń głosowych (np. infolinii). Każdy podmiot zainteresowany wpisaniem do wykazu (banki, instytucje publiczne, ubezpieczeniowe) będzie mógł o to wystapić. Co to zmieni? Przyjmując, że bank zgłosi numer swojej infolinii jako służący wyłącznie do odbierania połączeń, to operatorzy, telekomy, będą z automatu blokować połączenia wychodzące rzekomo z takiego numeru. Ma to zapobiegać procederowi spoofingu.
UKE w trakcie opiniowania projektu zgłaszał, że jeżeli ma przejąć tyle nowych zadań, warto byłoby rozważyć przekazanie dodatkowych środków do Urzędu. Choćby na zatrudnienie specjalistów lub przeszkolenie pracowników. Propozycja nie spotkała się ze zrozumieniem, bo jak czytam, w ocenie twórców projektu UKE "posiada już niezbędne kadry", a nowe zadania "są ściśle powiązane z dotychczasowymi".
Po przyjęciu nowych przepisów więcej obowiązków będą mieć też operatorzy telefoniczni. Zmiany dotkną także dostawców poczty elektronicznej, jeżeli świadczą takie usługi dla co najmniej 500 tys. użytkowników. - Od dnia wejścia nowych przepisów będą oni zobowiązani przy świadczeniu poczty elektronicznej stosować mechanizmy uwierzytelnienia SPF/DKIM/DMARC - zapowiada pion cyfryzacji.
Projekt ustawy skierowano do Sejmu.
Fot. rawpixel.com
