Koniec z nadużyciami w komunikacji elektronicznej. W życie weszła nowa ustawa
Kiedy otrzymamy SMS-a od naciągacza, podającego się choćby za pracownika banku, który potrzebuje naszych danych do konta, niewiele możemy z tym zrobić. Operatorzy nie są bowiem zobowiązani do blokowania SMS-ów, które zawierają treści określane smishingingiem. Rozkładają też bezradnie ręce w przypadku połączeń głosowych.
Nowe przepisy powinny uporządkować szereg nowych prawnych problemów wiążących się z dużą aktywnością i kreatywnością cyberprzestępców. Chodzi głównie o zmasowane ataki polegające na podszywaniu się pod osoby i instytucje: od połączeń telefonicznych, po SMS-y i e-maile. Operatorzy telekomunikacyjni zostaną obarczeni obowiązkiem blokowanie takich numerów i SMS-ów. Jeśli w NASK informatycy wykryją, że SMS jest fałszywy, zostanie wysłany sygnał do wszystkich ogólnopolskich operatorów telekomunikacyjnych, aby go blokować, zaś UKE będzie prowadzić specjalny wykaz numerów, który ograniczy możliwość podszywania się pod urzędy i inne instytucje, takie jak banki.
- Nowa ustawa o zwalczaniu nadużyć w komunikacji elektronicznej, spowoduje zablokowanie procederu wysyłania fałszywych SMS-ów w skali całego kraju. To stanie się prawnym obowiązkiem operatorów telekomunikacyjnych. Przypadki nadużyć będą wykrywały zespoły ekspertów NASK i CERT Polska. Ale obywatele powinni im pomagać, przez przesyłanie do CERT Polska tego typu SMS-ów - powiedział Janusz Cieszyński, minister cyfryzacji w audycji "Ekspres Gospodarczy" w Programie 1 Polskiego Radia.
Zgodnie z ustawą przedsiębiorcy telekomunikacyjni będą zobowiązani do podejmowania "proporcjonalnych środków organizacyjnych i technicznych" w celu przeciwdziałanie nadużyciom w komunikacji elektronicznej. Będą zobowiązani do blokowania krótkich wiadomości tekstowych, które zawierają treści wskazujące na smishing, zgodne ze wzorcem wiadomości przekazanym przez Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego (Computer Security Incident Response Team, czyli CSIRT NASK).
Warto także zaznaczyć, że zgodnie z ustawą, dostawcy poczty elektronicznej dla co najmniej 500 000 użytkowników lub podmiotów publicznych będą obowiązani stosować przy świadczeniu usługi poczty elektronicznej mechanizm uwierzytelnienia: SPF (Sender Policy Framework), DMARC (Domain-based Message Authentication Reporting and Conformance) oraz DKIM (Domain Keys Identified Mail).
Dodatkowo prezes UKE będzie mógł ukarać osobę pełniącą funkcję kierowniczą lub członka zarządu grzywną w wysokości do 300 proc. jego miesięcznego wynagrodzenia. Kolejne regulacje prawne, dotyczące naszego bezpieczeństwa w sieci - także tej telefonicznej - powinny cieszyć, ale ważna jest codzienna edukacja i poszerzanie wiedzy w tym zakresie.