Sekretarz stanu w KPRM Janusz Cieszyński i prezes UKE Jacek Oko przedstawili założenia projektu, który ma pomóc walczyć z SMS-owymi atakami, których istotą jest phishing. Prace nad odpowiednimi rozwiązaniami technicznymi i prawnymi rozpoczęły się już w grudniu ubiegłego roku.
W komunikacie Cyfryzacji KPRM można przeczytać, jakie założenia ma projekt szybkiego i skutecznego blokowania SMS-ów, z pomocą których atakujący starają się wyłudzać dane, a dzięki nim – kraść pieniądze. To odpowiedź na stale zwiększającą się liczbę podobnych incydentów, a co za tym idzie – skutecznych prób kradzieży loginów, haseł, a docelowo środków z kont bankowych.
Operatorzy już teraz blokują docelowe strony, do których linki przesyłają oszuści, ale zauważono, że to niewystarczające – tłumaczył w środę Janusz Cieszyński. Docelowy plan jest więc taki, by fałszywe SMS-y w ogóle nie trafiały do skrzynek odbiorczych w smartfonach. Ma to być możliwe dzięki wspólnym działaniom przedstawicieli NASK, UKE oraz największych operatorów w kraju.
Proponowanych zmian jest sporo. Od strony legislacyjnej mówi się między innymi o wprowadzeniu uprawnień dla przedsiębiorcy telekomunikacyjnego do przetwarzania treści wiadomości SMS celem analizy względem wzorców fałszywych wiadomości. Te mają być wypracowane przez CSIRT NASK, z którym operatorzy będą ściśle współpracować, a na podstawie wspomnianej analizy – blokować kolejne próby przesłania fałszywych SMS-ów.
,,Strony zidentyfikowane przez NASK jako szkodliwe zaczęły być blokowane przez operatorów już w trakcie pandemii. Niestety okazało się, że potrzebne są dalsze kroki, które sprawią, że złośliwe wiadomości w ogóle nie dotrą do obywateli. Jesteśmy zdeterminowani, żeby ukrócić swobodną dystrybucję kampanii phishingowych. Chcemy wdrożyć, w ramach ustawy, wypracowane wspólnie rozwiązania, które mają chronić obywateli i do końca pierwszego kwartału wyjdziemy z całym pakietem rozwiązań. Planujemy jak najszybciej wejść z naszymi założeniami na ścieżkę legislacyjną.” – Janusz Cieszyński
Od strony technicznej odpowiednie wzorce mają być tworzone przez CSIRT NASK na bazie zgłoszeń z różnych źródeł, w tym od obywateli. Po przeprowadzeniu odpowiednich testów, baza ma być udostępniana m.in. Policji i operatorom. Dzięki takiemu podejściu fałszywe wiadomości SMS mają być blokowane dużo szybciej, zanim zdążą dotrzeć do szeregu nieświadomych zagrożenia obywateli.
