В Україні створюється «троянський кінь» - централізована система автоматичного блокування інтернет-ресурсів

            Розпорядженням Національного центру оперативно-технічного управління мережами телекомунікацій від 30.01.2023 № 67/850 «Про впровадження системи фільтрації фішингових доменів» до 2 березня українські інтернет-провайдери мають встановити систему блокування доступу до веб-ресурсів. Така система кожні 15 хвилин автоматично завантажує на сервер провайдера з вказаного в розпорядженні ресурсу перелік інтернет-адрес для автоматичного блокування (стоп-лист).

 

            Інформація про користувача, який намагався зайти на «заборонені» ресурси, автоматично фіксується і передається до відповідних державних органів.

            І хоча система декларується для протидії фішингу, вона може бути використана для блокування довільної кількості інтернет-ресурсів.

 

            ІнАУ направила звернення Президенту України, Секретарю РНБО, Голові СБУ, Начальникам ГШ ЗСУ і ГУР МО: Лист № 25/1-5 від 28.02.2023 щодо неприйнятних ризиків для національної безпеки України у розпорядженні НЦУ від 30.01.2023 № 67/850. У зверненні ІнАУ наголошує, що фактично створюється централізований механізм автоматичного блокування доступу користувачів до необмеженого переліку інтернет-ресурсів. Важко переоцінити негативні наслідки для України в разі отримання ворогом доступу до цього механізму. Під приводом протидії фішинговим сайтам закладається потужна загроза, по суті «троянський кінь».

 

            Раніше ІнАУ вже двічі зверталась до відповідних державних інституцій з проханням скасувати розпорядження НЦУ «Про впровадження системи фільтрації фішингових доменів» через те, що воно суперечить чинному законодавству України і шкодить її національним інтересам. На жаль, ці аргументи до цього часу не почуті, розпорядження залишається чинним, а 2 березня спливає термін його виконання операторами електронних комунікацій.

            Зважаючи на зазначене, ІнАУ закликає терміново скасувати розпорядження від 30.01.2023 № 67/850 або принаймні призупинити його виконання до фахової оцінки можливих загроз, яка має здійснитися за участі професійних представників сфери електронних комунікацій, а також опрацювання альтернативних шляхів протидії фішингу з прийнятним рівнем ризику. Такі механізми існують в цивілізованих країнах.