28 sierpnia jest dniem wejścia w życie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej. 27 lipca prezydent Andrzej Duda podpisał tę ustawę, która ma poprawić bezpieczeństwo w komunikacji elektronicznej.
Wejście w życie ustawy o zwalczaniu nadużyć w komunikacji elektronicznej to wprowadzenie regulacji, które mają zmniejszyć liczbę fałszywych połączeń, SMS-ów i domen internetowych. Przełoży się to na bezpieczeństwo komunikacji elektronicznej.
– To dobry dzień dla użytkowników nowych technologii, a zły dla oszustów – mówi Janusz Cieszyński, minister cyfryzacji.
Zagrożenia w komunikacji elektronicznej
Chociaż połączenia od telemarketerów są uciążliwe, to nie stanowią realnego zagrożenia. Tak samo jak notoryczne reklamy przychodzące na maile czy poprzez SMS-y. Jednak istnieją połączenia i wiadomości, które stanowią prawdziwe zagrożenie w komunikacji elektronicznej.
- Smishing – fałszywe SMS-y, których nadawcy podszywają się pod kurierów lub instytucje jak bank czy instytucje publiczne. Często wiadomości zawierają informacje o konieczności przelania środków, wykonania dopłaty. Zawierają linki do fałszywych stron, na których nakłania się odbiorców do podania danych osobowych lub do logowania do bankowości internetowej.
2. Spoofing – jest podszywaniem się pod numer telefonu instytucji lub osoby, która budzi zaufanie odbiorcy. Połączony jest zastraszaniem tej osoby czy wyłudzaniem od niej pieniędzy lub danych osobowych.
3. Generowanie sztucznego ruchu – to długie – nawet wielogodzinne połączenia – bez przekazywania treści, są to tzw. głuche telefony, które blokują możliwość innych połączeń.
4. Nieuprawniona zmiana informacji adresowej – jest to działanie przestępców, w którym modyfikują oni numer, z którego wykonują połączenia, w celu utrudnienia komunikacji. Stosują to dla utrudnienia rozliczenia za połączenie.
Ustawa ma przed tym chronić
Żeby skutecznie i sprawnie walczyć z cyberprzestępcami potrzebne są odpowiednie regulacje prawne. Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej powstała w tym celu. Operatorzy telekomunikacyjni mają teraz 6-12 miesięcy na wdrożenie rozwiązań przeciwdziałającym nadużyciom.
W ustawie znalazły się także zapisy określające związane z tymi działaniami obowiązki Prezesa Urzędu Komunikacji Elektronicznej oraz CSIRT NASK – Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego.
Zadaniem zespołu CSIRT NASK będzie monitorowanie smishingu. Wzorce wiadomości wyczerpującej znamiona tego przestępstwa będą przekazywane operatorom telekomunikacyjnym. Natomiast obowiązkiem Prezesa UKE będzie prowadzenie wykazu numerów służących wyłącznie do odbierania połączeń głosowych.
Nowe obowiązki dla operatorów
To na operatorach telekomunikacyjnych będzie spoczywał obowiązek przeciwdziałania nadużyciom. Mają w tym celu wykorzystać różne środki organizacyjne i techniczne. Jednym z działań będzie blokowanie SMS-ów zawierających treści podlegające pod smishing czy połączeń głosowych podszywających się pod jakąś osobę lub instytucję.
W ustawie znalazły się zapisy dotyczące dużych dostawców poczty elektronicznej. To tacy, którzy posiadają przynajmniej 500 tys. użytkowników lub podmiotów publicznych. Będą oni musieli stosować mechanizmy uwierzytelnienia SPF/DKIM/DMARC. Ma to zapobiegać działaniu oszustów podszywających się pod instytucje cieszące się zaufaniem i w ten sposób próbujących wyłudzić dane od użytkowników poczty elektronicznej.
Pełen tekst ustawy:
https://orka.sejm.gov.pl/proc9.nsf/ustawy/3069_u.htm
Źródło: gov.pl