Операторы считают, что Система фильтрации фишинговых сайтов несет угрозы информационной безопасности Украины

ИнАУ провела опрос по рискам Системы фильтрации фишинговых сайтов, внедренной Распоряжением НЦУ от 30.01.2023 № 67/850.

В опросе приняли участие 78 руководителей предприятий, представляющих подавляющее большинство операторов электронных коммуникаций среди членов ИнАУ.

Результаты опроса показали следующее:

62% опрошенных операторов считают, что внедренная Распоряжением система блокирования доменов несет угрозы информационной безопасности Украины;

72% опрошенных считают, что использование "транзитного" сервера НКЦК СНБО для передачи провайдерам перечня фишинговых сайтов, сформированных командой CSIRT НБУ, создает дополнительные существенные риски.

Полные результаты опроса здесь.

С момента обнародования Распоряжение ИнАУ предлагало срочно изменить систему фильтрации. Согласно экспертизе Ассоциации централизованная автоматическая система имеет стратегические технологические уязвимости, которые ставят под угрозу весь сегмент украинского интернета и создают угрозы национальной безопасности. В военное время такие уязвимости позволяют существенно заблокировать доступ к интернету в зоне .ua. Транзитный сервер СНБО, на который передается информация, дублирует функции и снижает уровень защиты системы.

ИнАУ направила соответствующим государственным институтам предложения постатейных изменений в "Регламент взаимодействия сторон в процессе фильтрации фишинговых доменов", которые позволят:

исключить причинение вреда информационной безопасности Украины системой фильтрации фишинговых доменов;

сделать невозможным незаконный сбор и использование персональных данных пользователей;

снизить риски внесудебной блокировки сайтов, которые не являются фишинговыми.