Ostatni element domykający ustawowy „pakiet cyberzabezpieczeń” obywateli to rekomendacje dla mniejszych operatorów w kontekście zwalczania CLI spoofingu. Prezes UKE opublikował je i można je znaleźć w Biuletynie Informacji Publicznej UKE w zakładce Poradniki/Bezpieczeństwo.
Nowe instrumenty cyberbezpieczeństwa
28 lipca 2023 r. przyjęto Ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. W akcie znalazło się wiele instrumentów mających na celu poprawę cyberbezpieczeństwa w kraju. Najważniejsze z nich to:
– „bezpieczna zatoka” – techniczne rozwiązanie, które pozwala operatorom zweryfikować, czy połączenie przychodzące do danej sieci jest identyfikowane prawdziwym numerem, czy zmodyfikowanym,
– baza DNO – to lista numerów, na które można się dodzwonić, ale nie można nawiązywać z nich połączeń,
– filtrowanie treści SMS-ów na wzór filtru antyspamowego w poczcie elektronicznej.
– „Bezpieczna zatoka” jest zaawansowanym rozwiązaniem otwartym dla wszystkich podmiotów, które obsługują co najmniej 50 tys. abonentów i są gotowe przyjąć na siebie określone zobowiązania techniczne. Dla mniejszych przedsiębiorców telekomunikacyjnych przygotowane zostały z kolei rekomendacje zbieżne z tymi zawartymi w „bezpiecznej zatoce”, określające środki organizacyjne i techniczne służące do zwalczania CLI spoofingu, dostosowane do ich wielkości i możliwości technicznych – mówi Jacek Oko, prezes UKE.
Prezes UKE opublikował rekomendacje, które powstały podczas spotkań takich jak dyskusje i warsztaty z przedstawicielami izb gospodarczych sektora telekomunikacyjnego.
W przyszłym roku ma odbyć się przegląd działania zarówno „bezpiecznej zatoki”, jak i opublikowanych właśnie rekomendacji. Planowane jest dostosowywanie obu rozwiązań do zmieniających się technik stosowanych przez przestępców.
Źródło: UKE
