Система фільтрації фішингових сайтів становить загрози інформаційній безпеці України – ІнАУ

Система фільтрації фішингових сайтів, яка була впроваджена розпорядженням Національного центру оперативно-технічного управління мережами телекомунікацій (НЦУ) від 30 січня 2023 року № 67/850, становить загрози інформаційній безпеці України.

Так вважають оператори електронних комунікацій. Їхнє опитування провела Інтернет-асоціація України.

В опитуванні взяли участь 78 керівників підприємств, які представляють переважну більшість операторів електронних комунікацій серед членів ІнАУ.

62% опитаних операторів вважають, що впроваджена розпорядженням система блокування доменів загрожує інформаційній безпеці України.

72% опитаних вважають, що використання "транзитного" сервера Національного координаційного центру кібербезпеки РНБО для передання провайдерам переліку фішингових сайтів, сформованих командою CSIRT НБУ, створює додаткові суттєві ризики.

Зазначається, що з моменту оприлюднення Розпорядження ІнАУ пропонувала терміново змінити систему фільтрації.

"Згідно з експертизою асоціації, централізована автоматична система має стратегічні технологічні вразливості, які ставлять під загрозу весь сегмент українського інтернету та створюють загрози національній безпеці. У військовий час такі вразливості дозволяють на суттєвий час заблокувати доступ до інтернету в зоні .ua. Транзитний сервер РНБО, на який передається інформація, є дублюванням функцій та знижує рівень захисту системи", – йдеться в повідомленні.

В асоціації зауважили, що скерували відповідним державним інституціям пропозиції постатейних змін до "Регламенту взаємодії сторін в процесі фільтрації фішингових доменів", які дозволять:

– унеможливити заподіяння шкоди інформаційній безпеці України системою фільтрації фішингових доменів;

– унеможливити незаконний збір і використання персональних даних користувачів;

– знизити ризики позасудового блокування сайтів, які не є фішинговими.