25. września weszła w życie ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Rząd chce wymusić na operatorach większą ochronę obywateli przed smishingiem i spoofingiem.
![[[TITLE]]]([[IMAGE100.JPG]])
[[TITLE]]
Kiedy otrzymamy SMS-a od naciągacza, podającego się choćby za pracownika banku, który potrzebuje naszych danych do konta, niewiele możemy z tym zrobić. Operatorzy nie są bowiem zobowiązani do blokowania SMS-ów, które zawierają treści określane smishingingiem. Rozkładają też bezradnie ręce w przypadku połączeń głosowych.
Nowe przepisy powinny uporządkować szereg nowych prawnych problemów wiążących się z dużą aktywnością i kreatywnością cyberprzestępców. Chodzi głównie o zmasowane ataki polegające na podszywaniu się pod osoby i instytucje: od połączeń telefonicznych, po SMS-y i e-maile. Operatorzy telekomunikacyjni zostaną obarczeni obowiązkiem blokowanie takich numerów i SMS-ów. Jeśli w NASK informatycy wykryją, że SMS jest fałszywy, zostanie wysłany sygnał do wszystkich ogólnopolskich operatorów telekomunikacyjnych, aby go blokować, zaś UKE będzie prowadzić specjalny wykaz numerów, który ograniczy możliwość podszywania się pod urzędy i inne instytucje, takie jak banki.
- Nowa ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, spowoduje zablokowanie procederu wysyłania fałszywych SMS-ów w skali całego kraju. To stanie się prawnym obowiązkiem operatorów telekomunikacyjnych. Przypadki nadużyć będą wykrywały zespoły ekspertów NASK i CERT Polska. Ale obywatele powinni im pomagać, przez przesyłanie do CERT Polska tego typu SMS-ów - powiedział Janusz Cieszyński, minister cyfryzacji w audycji "Ekspres Gospodarczy" w Programie 1 Polskiego Radia.
Zgodnie z ustawą przedsiębiorcy telekomunikacyjni będą zobowiązani do podejmowania "proporcjonalnych środków organizacyjnych i technicznych" w celu przeciwdziałanie nadużyciom w komunikacji elektronicznej. Będą zobowiązani do blokowania krótkich wiadomości tekstowych, które zawierają treści wskazujące na smishing, zgodne ze wzorcem wiadomości przekazanym przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (Computer Security Incident Response Team, czyli CSIRT NASK).
Warto także zaznaczyć, że zgodnie z ustawą, dostawcy poczty elektronicznej dla co najmniej 500 000 użytkowników lub podmiotów publicznych będą obowiązani stosować przy świadczeniu usługi poczty elektronicznej mechanizm uwierzytelnienia: SPF (Sender Policy Framework), DMARC (Domain-based Message Authentication Reporting and Conformance) oraz DKIM (Domain Keys Identified Mail).
Dodatkowo prezes UKE będzie mógł ukarać osobę pełniącą funkcję kierowniczą lub członka zarządu grzywną w wysokości do 300 proc. jego miesięcznego wynagrodzenia. Kolejne regulacje prawne, dotyczące naszego bezpieczeństwa w sieci - także tej telefonicznej - powinny cieszyć, ale ważna jest codzienna edukacja i poszerzanie wiedzy w tym zakresie.
Microsoft zainwestował we francuski startup Mistral AI, VIGO Photonics może zbudować polską fabrykę półprzewodników, a PFR Ventures zasiliło 150 mln zł cztery polskie fundusze VC. Czym jeszcze żyliśmy w minionym tygodniu?
Francuski MistralAI wypuścił wersję beta swojego chatbota, Elon Musk pozwał OpenAI, a Google ma kolejne kłopoty. Czym jeszcze żyliśmy w minionym tygodniu?
Obawy polskich małych i średnich przedsiębiorców w 2024 r., Międzynarodowy Fundusz Walutowy ostrzega przed AI, a Revolutowi grożą wielomilionowe kary za naruszenia prywatności. Czym jeszcze żyliśmy w minionym tygodniu?
NVIDIA zaprezentowała Chat with RTX, OpenAI – model Sora, a Google – Gemini 1.5. Tymczasem 17 lutego zaczął obowiązywać unijny Akt o Usługach Cyfrowych (DSA). Czym jeszcze żyliśmy w minionym tygodniu?
