ІнАУ: система фільтрації фішингових сайтів несе загрози інформаційній безпеці України
Дмитро Сизов
Оператори вважають, що Система фільтрації фішингових сайтів несе загрози інформаційній безпеці України.
ІнАУ провела опитування щодо ризиків Системи фільтрації фішингових сайтів, яка була впроваджена Розпорядженням НЦУ від 30.01.2023 № 67/850.
В опитуванні взяли участь 78 керівників підприємств, які представляють переважну більшість операторів електронних комунікацій серед членів ІнАУ.
62% опитаних операторів вважають, що впроваджена Розпорядженням Система блокування доменів несе загрози для інформаційної безпеки України;
72% опитаних вважають, що використання «транзитного» сервера НКЦК РНБО для передачі провайдерам переліку фішингових сайтів, сформованих командою CSIRT НБУ, створює додаткові суттєві ризики.
Повні результати опитування – https://inau.ua/.../files/file/2304/pidsumki-opituvannya.pdf.
З моменту оприлюднення Розпорядження ІнАУ пропонувала терміново змінити систему фільтрації. Згідно з експертизою Асоціації, централізована автоматична система має стратегічні технологічні вразливості, які ставлять під загрозу весь сегмент українського інтернету та створюють загрози національній безпеці. У воєнний час такі вразливості дозволяють на суттєвий час заблокувати доступ до інтернету в зоні .ua. Транзитний сервер РНБО, на який передається інформація, є дублюванням функцій та знижує рівень захисту системи.
ІнАУ направила відповідним державним інституціям пропозиції постатейних змін https://inau.ua/.../inau-zaproponuvala-zminy-do-systemy... до «Регламенту взаємодії сторін в процесі фільтрації фішингових доменів», які дозволять:
- виключити заподіяння шкоди інформаційній безпеці України системою фільтрації фішингових доменів;
- унеможливити незаконний збір і використання персональних даних користувачів;
- знизити ризики позасудового блокування сайтів, які не є фішинговими.