У своєму зверненні до президента Володимира Зеленського Інтернет асоціація України назвала незаконним та небезпечним запровадження автоматичного блокування інтернет-ресурсів. В чому причина?
В Україні запускається централізована система автоматичного блокування інтернет-ресурсів. Повідомляється, що до 2 березня її мали встановити всі українські провайдери.
ІнАУ (Інтернет асоціація України) звернулася до президента Володимира Зеленського, секретаря Ради національної безпеки й оборони Олексія Данилова, голову Служби безпеки України Василя Малюка з проханням скасувати дане розпорядження НЦУ через те, що воно суперечить чинному законодавству України та шкодить її національним інтересам.
«Розпорядження Національного центру оперативно-технічного управління мережами телекомунікацій від 30 січня 2023 р. № 67/850 «Про впровадження системи фільтрації фішингових доменів» встановлює централізований механізм автоматичного блокування інтернет-ресурсів, який декларується як система фільтрації фішингових доменів. Під приводом протидії фішинговим сайтам закладається потужна загроза — по суті троянський кінь.
На жаль, розпорядження залишається чинним, а 2 березня закінчується термін його виконання операторами електронних комунікацій. Закликаємо терміново скасувати розпорядження від 30 січня 2023 року № 67/850 або, принаймні, призупинити його виконання до професійної оцінки можливих загроз, яка має здійснитися за участю професійних представників сфери електронних комунікацій, а також опрацювання альтернативних шляхів протидії фішингу з прийнятним рівнем ризику. Такі механізми існують у цивілізованих країнах», — йдеться у зверненні.
Наголошується, що фактично створюється централізований механізм автоматичного блокування довільного переліку інтернет-ресурсів усіма українськими провайдерами. При цьому, згідно зі зверненням, важко переоцінити негативні наслідки для України у разі отримання ворогом доступу до цього механізму:
- Система кожні 15 хвилин автоматично завантажує на сервер провайдера перелік інтернет-адрес для автоматичного блокування;
- Інформація про користувача, який намагався зайти на заборонені ресурси, автоматично фіксується та передається до відповідних державних органів;
- Система може використовуватись для блокування довільної кількості інтернет-ресурсів.
Кого блокує антифішингова система
У регламенті йдеться про те, що мета роботи системи — протидія шахрайству в банківській та фінансовій сфері. І система не використовуватиметься для інших цілей — наприклад, для блокування сайтів зі шкідливим софтом, з пропагандою чи дезінформацією.
Формує список фішингових доменів команда реагування на кіберзагрози НБУ. Вона розглядає звернення від основних суб’єктів забезпечення кібербезпеки України. А це, як відомо, СБУ та CERT-UA Держспецзв’язку. Користувачі інтернету також можуть повідомляти про виявлені фішингові домени. Власники доменів, які вважають, що їх внесли до списку помилково, можуть надіслати цільову заявку на виключення доменів зі списку.
Dev.ua запитали про нову систему у кількох великих провайдерів України. Щоправда, отримали відповідь лише від одного: у Vodafone Ukraine їм підтвердили, що приєдналися.
Раніше ми писали про те як побудувати захист від фінансового шахрайства.
ЧИТАЙТЕ ТАКОЖ:
- Збитки від шахрайства стрімко зростають: як захиститися бізнесу у 2023 році
- Шахрайство в Google: Як пошуковик наражає на небезпеку мільйони людей
- Що таке скам і як інвестору розпізнати шахрайство