Оператори вважають, що Система фільтрації фішингових сайтів несе загрози інформаційній безпеці України

            ІнАУ провела опитування щодо ризиків Системи фільтрації фішингових сайтів, яка була впроваджена Розпорядженням НЦУ від 30.01.2023 № 67/850. 

В опитуванні взяли участь 78 керівників підприємств, які представляють переважну більшість операторів електронних комунікацій серед членів ІнАУ.

 

            Результати опитування показали таке:

  • 62% опитаних операторів вважають, що впроваджена Розпорядженням система блокування доменів несе загрози для інформаційної безпеки України;
  • 72% опитаних вважають, що використання «транзитного» сервера НКЦК РНБО для передачі провайдерам переліку фішингових сайтів, сформованих командою CSIRT НБУ, створює додаткові суттєві ризики.

            Повні результати опитування – тут.

            З моменту оприлюднення Розпорядження ІнАУ пропонувала терміново змінити систему фільтрації. Згідно з експертизою Асоціації, централізована автоматична система має стратегічні технологічні вразливості, які ставлять під загрозу весь сегмент українського інтернету та створюють загрози національній безпеці. У військовий час такі вразливості дозволяють на суттєвий час заблокувати доступ до інтернету в зоні .ua. Транзитний сервер РНБО, на який передається інформація, є дублюванням функцій та знижує рівень захисту системи. 

 

            ІнАУ направила відповідним державним інституціям пропозиції постатейних змін до «Регламенту взаємодії сторін в процесі фільтрації фішингових доменів», які дозволять:

  • виключити заподіяння шкоди інформаційній безпеці України системою фільтрації фішингових доменів;
  • унеможливити незаконний збір і використання персональних даних користувачів;
  • знизити ризики позасудового блокування сайтів, які не є фішинговими.