Resort cyfryzacji, UKE oraz operatorzy prowadzą pracę nad ograniczeniem zjawisk phishingu (fałszywe linki w mailach), smishingu (fałszywe linki w SMS-ach) oraz spoofingu (połączenia z numerów podszywających się). Dziś odbyła się prezentacja aktualnego statusu prac.
W przypadku maili, wiadomości w komunikatorach i na stronach internetowych operatorzy i NASK od wielu już lat blokują niebezpieczne domeny (czyli docelowe adresy stron przesyłanych w tych wiadomościach). W przypadku wiadomości SMS państwo optuje teraz za pomysłem blokowania całych wiadomości tekstowych, które po prostu nie dotrą do klienta. Na razie operatorzy nie mają takiego prawa, aby analizować treść takich informacji. To będzie wymagało nowych zapisów ustawowych.
W najbliższej przyszłości wszystkie wysyłane przez Polaków wiadomości mają być „analizowane” pod kątem niebezpiecznych treści i w takim przypadku blokowane. Listę ciągów niebezpiecznych znaków będzie dostarczał operatorom rządowy NASK i oni będą zobowiązani do zatrzymania takich wiadomości przed wysyłką.
Jeśli chodzi o spoofing to prace na razie się dopiero rozpoczęły i przedstawiciele UKE oraz operatorzy nie zdradzili w jaki sposób chcą uzupełnić/zmodyfikować standardy GSM, aby zablokować połączenia z numerów, które się podszywają pod inne.
Prezes UKE przy okazji tego spotkania powiedział, że w 2-3 tygodnie jest w stanie uruchomić aukcję na 5G, gdy ustawa o KSC będzie uchwalona przez parlament. Minister Cieszyński zdradził jednak, że w KSC muszą jeszcze zostać wprowadzone kolejne poprawki. Cieszyński nie podał daty, kiedy zmieniona ustawa trawi do parlamentu. Można się spodziewać więc kolejnych tygodni opóźnienia.
Proponowane zmiany legislacyjne
- Doprecyzowanie katalogu nadużyć: „Wysyłanie krótkich wiadomości tekstowych (SMS), w których nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej wiadomości do określonego działania w szczególności przekazania danych osobowych lub instalacji oprogramowania”.
- Dodanie obowiązku dla przedsiębiorcy telekomunikacyjnego zapobiegania nadużyciom w odniesieniu do SMS phishingowych oraz sposobu współpracy z CSIRT NASK, który odpowiedzialny będzie za przygotowanie odpowiednich wzorców wiadomości.
- Operatorzy będą zobowiązani do niezwłocznego blokowania krótkich wiadomości tekstowych (SMS) zawierających treści zawarte przez CSIRT NASK we wzorcu wiadomości, za pomocą systemu teleinformatycznego pozwalającego na automatyczną identyfikację takich krótkich wiadomości tekstowych (SMS).
- Uprawnienia dla przedsiębiorcy telekomunikacyjnego w zakresie możliwości przetwarzania wiadomości SMS celem wyszukiwania szkodliwych wzorców wiadomości, oraz blokowania wiadomości które pasują do wzorca.
Jak to będzie działać w praktyce?
- Zespół ekspertów ds. cyberbezpieczeństwa w NASK zbiera z różnych źródeł (zgłoszenia od obywateli i zespołów odpowiedzialnych za cyberbezpieczeństwo u operatorów, informacje od organów ścigania) treści złośliwych smsów.
- Na podstawie przekazywanych treści powstawać będą, w formie specjalnych hashów, klastry treści (np. „paczka wstrzymana” „niedopłaty”, „należność”).
- Budowane będą wzorce regularne pokrywające dane klastry.
- Wzorce przed wdrożeniem będą testowane pod kątem „false-positive”-ów i pokrycia danych klastrów.
- Po przetestowaniu wzorce będą umieszczane na liście, którą pobierają operatorzy, UKE oraz Policja.
- Przedsiębiorcy telekomunikacyjni będą przetwarzać wiadomości pod kątem występowania wzorca i blokować je w przypadku odnalezienia pasujących do siebie wzorców.