В своем обращении к президенту Владимиру Зеленскому Интернет ассоциация Украины назвала незаконным и опасным внедрение автоматической блокировки интернет-ресурсов. В чем причина?
В Украине запускается централизованная система автоматической блокировки интернет-ресурсов. Сообщается, что до 2 марта ее должны были установить все украинские провайдеры.
ИнАУ (Интернет ассоциация Украины) обратилась к президенту Владимиру Зеленскому, секретарю Совета национальной безопасности и обороны Алексею Данилову, главе Службы безопасности Украины Василию Малюку с просьбой отменить данное распоряжение НЦУ из-за того, что оно противоречит действующему законодательству Украины и вредит ее национальным интересам.
«Распоряжение Национального центра оперативно-технического управления сетями телекоммуникаций от 30 января 2023 г. № 67/850 «О внедрении системы фильтрации фишинговых доменов» устанавливает централизованный механизм автоматической блокировки интернет-ресурсов, декларируемый как система фильтрации фишинговых доменов. Под предлогом противодействия фишинговым сайтам закладывается мощная угроза, по сути троянский конь.
К сожалению, распоряжение остается в силе, а 2 марта истекает срок его выполнения операторами электронных коммуникаций. Призываем срочно отменить распоряжение от 30 января 2023 года № 67/850 или по крайней мере приостановить его выполнение до профессиональной оценки возможных угроз, которая должна осуществиться с участием профессиональных представителей сферы электронных коммуникаций, а также проработки альтернативных путей противодействия фишингу с приемлемым уровнем риска. Такие механизмы существуют в цивилизованных странах», — говорится в обращении.
Отмечается, что фактически создается централизованный механизм автоматической блокировки произвольного перечня интернет-ресурсов всеми украинскими провайдерами. При этом, согласно обращению, трудно переоценить негативные последствия для Украины в случае получения врагом доступа к этому механизму:
- Система каждые 15 минут автоматически загружает на сервер провайдера перечень интернет-адресов для автоматической блокировки;
- Информация о пользователе, пытавшемся зайти на запрещенные ресурсы, автоматически фиксируется и передается в соответствующие государственные органы;
- Система может использоваться для блокирования произвольного количества интернет-ресурсов.
Кого блокирует антифишинговая система
В регламенте говорится, что цель работы системы — противодействие мошенничеству в банковской и финансовой сфере. И система не будет использоваться для других целей — например, для блокировки сайтов с вредоносным софтом, с пропагандой или дезинформацией.
Формирует список фишинговых доменов команда реагирования на киберугрозы НБУ. Она рассматривает обращение от основных субъектов обеспечения кибербезопасности Украины. А это, как известно, СБУ и CERT-UA Госспецсвязи. Пользователи интернета также могут сообщать об обнаруженных фишинговых доменах. Владельцы доменов, которые сочтут, что их внесли в список по ошибке, могут послать мотивированную заявку на исключение доменов из списка.
Dev.ua спросили про новую систему у нескольких крупных провайдеров. Правда, получили ответ только от одного: в Vodafone Ukraine им подтвердили, что подключились.
Ранее мы писали о том как выстроить защиту от финансового мошенничества.
ЧИТАЙТЕ ТАКЖЕ:
- Убытки от мошенничества стремительно растут: как защититься бизнесу в 2023 году
- Мошенничество в Google: Как поисковик подвергает опасности миллионы людей
- Что такое скам и как инвестору распознать мошенничество
