Operatorzy zablokują wiadomości phishingowe

W środę odbył się wspólny briefing sekretarza stanu w Kancelarii Prezesa Rady Ministrów ds. cyfryzacji Janusza Cieszyńskiego, prezesa Urzędu Komunikacji Elektronicznej Jacka Oki oraz przedstawicieli największych operatorów komórkowych w kraju. Zaprezentowano projekt rozwiązania, którego celem jest ochrona abonentów polskich sieci komórkowych przed phishingiem.

Aukcja 5G po 2-3 tygodniach od przyjęcia nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa

UKE wraz z operatorami pracuje nad strategią walki m.in. z phishingiem i spoofingiem. Na razie zaangażowane podmioty nie zdradzają szczegółów.

- Strony zidentyfikowane przez NASK jako szkodliwe zaczęły być blokowane przez operatorów już w trakcie pandemii - mówił w środę Cieszyński. - Niestety okazało się, że potrzebne są dalsze kroki, które sprawią, że złośliwe wiadomości w ogóle nie dotrą do obywateli. Jesteśmy zdeterminowani, żeby ukrócić swobodną dystrybucję kampanii phishingowych. Chcemy wdrożyć, w ramach ustawy, wypracowane wspólnie rozwiązania, które mają chronić obywateli i do końca pierwszego kwartału wyjdziemy z całym pakietem rozwiązań. Planujemy jak najszybciej wejść z naszymi założeniami na ścieżkę legislacyjną - zapowiedział minister.

Phishing – jak się nie dać złowić

Phishing to atak polegający na podszyciu się pod inną osobę, firmę lub instytucję w celu wyłudzenia poufnych informacji, takich jak dane logowania, dane kart kredytowych czy płatniczych, zainfekowania sprzętu informatycznego złośliwym oprogramowaniem albo nakłonienia ofiary do podjęcia konkretnych działań. Bardzo powszechnym rodzajem phishingu jest smishing – atak skierowany na telefony komórkowe, poprzez wiadomości tekstowe (SMS).

Wśród proponowanych zmian legislacyjnych znalazło się m.in. doprecyzowanie katalogu nadużyć o „wysyłanie krótkich wiadomości tekstowych (SMS), w których nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy tej wiadomości do określonego działania w szczególności przekazania danych osobowych lub instalacji oprogramowania” oraz dodanie obowiązku dla przedsiębiorcy telekomunikacyjnego zapobiegania nadużyciom w odniesieniu do SMS-ów phishingowych oraz sposobu współpracy z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT NASK), który odpowiedzialny będzie za przygotowanie odpowiednich wzorców wiadomości.

Ponadto operatorzy będą zobowiązani do niezwłocznego blokowania SMS-ów zawierających treści zawarte przez CSIRT NASK we wzorcu wiadomości, za pomocą systemu teleinformatycznego pozwalającego na automatyczną identyfikację takich krótkich wiadomości tekstowych (SMS).

W projekcie mają znaleźć się również uprawnienia dla przedsiębiorcy telekomunikacyjnego w zakresie możliwości przetwarzania wiadomości SMS celem wyszukiwania szkodliwych wzorców wiadomości oraz blokowania wiadomości które pasują do wzorca.

Czytaj też: 2022 rok zdominują ransomware i phishing. „Ewolucja bez rewolucji”

Jak to będzie działać w praktyce? Zespół ekspertów ds. cyberbezpieczeństwa w NASK zbiera z różnych źródeł (zgłoszenia od obywateli i zespołów odpowiedzialnych za cyberbezpieczeństwo u operatorów, informacje od organów ścigania) treści złośliwych SMS-ów. Na podstawie przekazywanych treści powstawać będą, w formie specjalnych hashów, klastry treści (np. „paczka wstrzymana”, „niedopłaty”, „należność”).

Budowane będą wzorce regularne pokrywające dane klastry. Wzorce przed wdrożeniem będą testowane pod kątem „false-positive”-ów i pokrycia danych klastrów. Po przetestowaniu wzorce będą umieszczane na liście, którą pobierają operatorzy, UKE oraz policja. Przedsiębiorcy telekomunikacyjni będą przetwarzać wiadomości pod kątem występowania wzorca i blokować je w przypadku odnalezienia pasujących do siebie wzorców.

Podczas briefingu padło także pytanie o robocalle (połączenia telefoniczne wykonywane przez automaty, boty) - Robocalle powinny być dostępne wyłącznie w formule opt in (użytkownik będzie musiał najpierw zaakceptować taką formę rozmowy – red.) i takie rozwiązania będziemy chcieli zaproponować – powiedział Cieszyński.