Janusz Cieszyński, fot. gov.pl
Pracujemy z rynkiem telekomunikacyjnym nad rozwiązaniami, które pozwolą walczyć z przestępcami wykorzystującymi spoofing i phishing - poinformował w środę sekretarz stanu ds. cyfryzacji Janusz Cieszyński. - Chcemy pilnie wdrożyć te rozwiązania do polskiego porządku prawnego - zapowiedział.
W poniedziałek dwoje posłów poinformowało, że ktoś podszył się pod ich numery telefonów i dzwonił z groźbami. W reakcji Cieszyński ocenił, że to prawdopodobnie kolejny przypadek spoofingu.
"Cyberprzestępcy próbują wykorzystać spoofing do podsycania politycznych sporów; słuchajmy głosu ekspertów i nie dajmy się rozegrać - każda poszkodowana osoba może liczyć na profesjonalne wsparcie państwowych instytucji" - napisał wtedy na Twitterze.
Prawdopodobnie kolejny przypadek spoofingu. Prosimy o zgłoszenie sprawy na Policję lub do @CERT_Polska.
— Janusz Cieszyński (@jciesz) January 17, 2022
Podczas zorganizowanego w KPRM w środę śniadania prasowego, Janusz Cieszyński poinformował dziennikarzy o przygotowaniach do prawnego i technologicznego zwalczania m.in. spoofingu oraz phishingu.
"Pracujemy z rynkiem telekomunikacyjnym nad tym, aby wprowadzić rozwiązania, które pozwolą jednoznacznie zidentyfikować, że dane połączenie pochodzi z zaufanego źródła" - powiedział.
Na czym polega spoofing?
W tym przypadku chodzi o zwalczanie właśnie spoofingu, czyli podszywania się pod dowolny numer lub nazwę kontaktu. Przy takim cyberataku, odbiorca widzi na swoim telefonie informację o dzwoniącym (lub piszącym SMS), a w rzeczywistości dzwoni (lub pisze SMS) np. cyberprzestępca.
Cieszyński wyjaśniał, że walka ze spoofingiem w Polsce zmierza do tego, aby odbiorca został uprzedzony o ataku, czyli aby otrzymał informację, że połączenie (bądź SMS) pochodzi nie z tego numeru, który mu się wyświetla na telefonie.
"Chcemy zaproponować proste oznaczenie, na przykład takie, w którym przychodzące połączenie byłoby poprzedzone gwiazdką, co pozwoliłoby jednoznacznie ustalić, że coś jest nie tak; ponieważ dodanie takiego dodatkowego znaku oznacza, że dane połączenie nie wyświetli nam się tak, jak mamy je zapisane w naszej książce telefonicznej (w telefonie)" - wyjaśnił.
Cyberprzestępcy próbują wykorzystać spoofing do podsycania politycznych sporów. Słuchajmy głosu ekspertów i nie dajmy się rozegrać - każda poszkodowana osoba może liczyć na profesjonalne wsparcie państwowych instytucji.
— Janusz Cieszyński (@jciesz) January 17, 2022
Dopytywany, skąd system będzie "wiedział", że ktoś podszywa się pod znaną nam osobę, Cieszyński zwrócił uwagę na "pewne różnice", możliwe do wychwycenia na poziomie technicznym.
"Wprowadzenie tych rozwiązań sprawi, że będzie możliwe przekazanie tych informacji do końcowego użytkownika" - zapewnił. Dodał, że wspomniana przez niego gwiazdka przed wyświetlanym numerem jest teraz jednym z pomysłów wdrożenia takiego rozwiązania.
"Cel jest taki, abyśmy wiedzieli, że dzwoni do nas osoba inna, niż ta, której numer wyświetla się na ekranie telefonu. Bo na tym polega dzisiaj spoofing, że dzwoni do nas osoba, którą możemy nawet dobrze znać, a w rzeczywistości jest to ktoś zupełnie inny, a w szczególności (może to być) pochodzący z zagranicy ruch o charakterze przestępstwa, w tym wyłudzenia" - zaznaczył.
Telekomy mają obowiązkowo zabezpieczać skrzynki przed phishingiem
Zapowiadając walkę z phishingiem, Cieszyński poinformował o pracach nad wprowadzeniem obowiązkowego zabezpieczania elektronicznych skrzynek pocztowych przez ich operatorów. W tym przypadku Cieszyńskiemu, UKE i operatorom chodzi o to, aby uniemożliwić przestępcom przesyłanie linków do stron, które okazują się pułapką. Linki takie mogą być przesyłane do "ofiar" np. SMS-em, e-mailem lub przez media społecznościowe.
Jak wyjaśnia KPRM na swoich stronach, nie przez przypadek phishing kojarzy się z angielskim słowem "fishing", czyli łowieniem ryb. W tego rodzaju atakach przestępcy często wykorzystują strony internetowe znanych instytucji, portali informacyjnych, czy mediów społecznościowych jako "przynętę", na którą "łowią" swoje ofiary. W ten sposób wyłudzają np. dane osobowe i dane uwierzytelniające.
"Chcemy, żeby pewne protokoły, które są już międzynarodowym standardem, były wtedy włączone obowiązkowo; tak, aby było jasne, że ta osoba, którą widzimy w nagłówku maila, to jest ta osoba (bądź instytucja), która do nas pisze" - wyjaśniał Cieszyński.
Poinformował, że nad szczegółowymi rozwiązaniami, które uniemożliwiałyby podszywanie się pod osoby (bądź np. media społecznościowe czy banki), Urząd Komunikacji Elektronicznej pracuje z operatorami telekomunikacyjnymi.
"Mamy informacje, że w bardzo niedługim czasie otrzymamy raport z tych prac i będziemy chcieli pilnie wdrożyć te rozwiązania do polskiego porządku prawnego" - powiedział Cieszyński.
W Polsce przez tydzień stan alarmowy o zagrożeniu terrorystycznym w cyberprzestrzeni
Premier Mateusz Morawiecki wprowadził pierwszy stopień alarmu o zagrożeniu terrorystycznym w cyberprzestrzeni (ALFA-CRP) - poinformowało we wtorek po południu Ministerstwo Cyfryzacji. Alarm w cyberprzestrzeni wynika z ataku w internecie na ukraińskie strony rządowe - podał resort.
Wprowadzony we wtorek pierwszy stopień alarmu będzie obowiązywał na obszarze całego kraju do końca tygodnia (niedziela 23 stycznia godz. 23.59) - zaznaczyło ministerstwo w komunikacie o podpisaniu przez premiera Mateusza Morawieckiego zarządzenia w tej sprawie.
"Wprowadzenie stopnia ALFA-CRP ma charakter prewencyjny – wiąże się z cyberatakami, do których doszło w ostatnich dniach na Ukrainie" - podał resort. Przypomniał, że nasz sąsiad padł ofiarą cyberprzestępców - w największym od kilku lat incydencie zablokowano blisko 70 serwisów rządowych.
W wyniku tego ataku został również odcięty dostęp do platformy Diia - odpowiednik polskiej aplikacji mObywatel i wykorzystano złośliwe oprogramowanie, którego celem jest destrukcja danych znajdujących się na zainfekowanych urządzeniach, jak cytowany przez resort Microsoft Threat Intelligence Center.
Rozporządzenie zostało podpisane przez premiera po posiedzeniu Zespołu Incydentów Krytycznych w Rządowym Centrum Bezpieczeństwa oraz po zasięgnięciu opinii ministra spraw wewnętrznych i administracji oraz szefa Agencji Bezpieczeństwa Wewnętrznego.
Stopień alarmowy CRP jest wprowadzany w sytuacji zagrożenia o charakterze terrorystycznym, które dotyczy systemów teleinformatycznych organów administracji publicznej lub systemów, które wchodzą w skład infrastruktury krytycznej.
Wprowadzenie tego stopnia alarmowego oznacza, że administracja publiczna jest zobowiązana do prowadzenia wzmożonego monitoringu bezpieczeństwa systemów teleinformatycznych. Chodzi o możliwość ewentualnego naruszenia bezpieczeństwa komunikacji elektronicznej.
Stopnie alarmowe lub stopnie alarmowe CRP wprowadza, zmienia i odwołuje w drodze zrządzenia Prezes Rady Ministrów na podstawie ustawy z czerwca 2016 r. o działaniach antyterrorystycznych. Są cztery stopnie alarmu: ALFA, BRAVO, CHARLIE i najwyższy DELTA.
Ostatnio stopień ALFA-CPR obowiązywał podczas katowickiego Szczytu Cyfrowego ONZ – IGF 2021 od 6 grudnia do 10 grudnia.
