ІнАУ провела опитування щодо ризиків Системи фільтрації фішингових сайтів, яка була впроваджена Розпорядженням НЦУ від 30.01.2023 № 67/850.
В опитуванні взяли участь 78 керівників підприємств, які представляють переважну більшість операторів електронних комунікацій серед членів ІнАУ.
Результати опитування показали таке:
- 62% опитаних операторів вважають, що впроваджена Розпорядженням система блокування доменів несе загрози для інформаційної безпеки України;
- 72% опитаних вважають, що використання «транзитного» сервера НКЦК РНБО для передачі провайдерам переліку фішингових сайтів, сформованих командою CSIRT НБУ, створює додаткові суттєві ризики.
Повні результати опитування – тут.
З моменту оприлюднення Розпорядження ІнАУ пропонувала терміново змінити систему фільтрації. Згідно з експертизою Асоціації, централізована автоматична система має стратегічні технологічні вразливості, які ставлять під загрозу весь сегмент українського інтернету та створюють загрози національній безпеці. У військовий час такі вразливості дозволяють на суттєвий час заблокувати доступ до інтернету в зоні .ua. Транзитний сервер РНБО, на який передається інформація, є дублюванням функцій та знижує рівень захисту системи.
ІнАУ направила відповідним державним інституціям пропозиції постатейних змін до «Регламенту взаємодії сторін в процесі фільтрації фішингових доменів», які дозволять:
- виключити заподіяння шкоди інформаційній безпеці України системою фільтрації фішингових доменів;
- унеможливити незаконний збір і використання персональних даних користувачів;
- знизити ризики позасудового блокування сайтів, які не є фішинговими.