ІнАУ: система фільтрації фішингових сайтів несе загрози інформаційній безпеці України

[sergeo60]

 

Оператори вважають, що Система фільтрації фішингових сайтів несе загрози інформаційній безпеці України.

ІнАУ провела опитування щодо ризиків Системи фільтрації фішингових сайтів, яка була впроваджена Розпорядженням НЦУ від 30.01.2023 № 67/850.

В опитуванні взяли участь 78 керівників підприємств, які представляють переважну більшість операторів електронних комунікацій серед членів ІнАУ.

Результати опитування показали таке:

 62% опитаних операторів вважають, що впроваджена Розпорядженням Система блокування доменів несе загрози для інформаційної безпеки України;

 72% опитаних вважають, що використання «транзитного» сервера НКЦК РНБО для передачі провайдерам переліку фішингових сайтів, сформованих командою CSIRT НБУ, створює додаткові суттєві ризики.

Повні результати опитування – https://inau.ua/.../files/file/2304/pidsumki-opituvannya.pdf.

З моменту оприлюднення Розпорядження ІнАУ пропонувала терміново змінити систему фільтрації. Згідно з експертизою Асоціації, централізована автоматична система має стратегічні технологічні вразливості, які ставлять під загрозу весь сегмент українського інтернету та створюють загрози національній безпеці. У воєнний час такі вразливості дозволяють на суттєвий час заблокувати доступ до інтернету в зоні .ua. Транзитний сервер РНБО, на який передається інформація, є дублюванням функцій та знижує рівень захисту системи.

ІнАУ направила відповідним державним інституціям пропозиції постатейних змін https://inau.ua/.../inau-zaproponuvala-zminy-do-systemy... до «Регламенту взаємодії сторін в процесі фільтрації фішингових доменів», які дозволять:

- виключити заподіяння шкоди інформаційній безпеці України системою фільтрації фішингових доменів;

- унеможливити незаконний збір і використання персональних даних користувачів;

- знизити ризики позасудового блокування сайтів, які не є фішинговими.