Оператори вважають, що Система фільтрації фішингових сайтів несе загрози інформаційній безпеці України

ІнАУ провела опитування щодо ризиків Системи фільтрації фішингових сайтів, яка була впроваджена Розпорядженням НЦУ від 30.01.2023 № 67/850.

В опитуванні взяли участь 78 керівників підприємств, які представляють переважну більшість операторів електронних комунікацій серед членів ІнАУ.

Результати опитування показали таке:

62% опитаних операторів вважають, що впроваджена Розпорядженням система блокування доменів несе загрози для інформаційної безпеки України;

72% опитаних вважають, що використання «транзитного» сервера НКЦК РНБО для передачі провайдерам переліку фішингових сайтів, сформованих командою CSIRT НБУ, створює додаткові суттєві ризики.

Повні результати опитування – тут.

З моменту оприлюднення Розпорядження ІнАУ пропонувала терміново змінити систему фільтрації. Згідно з експертизою Асоціації, централізована автоматична система має стратегічні технологічні вразливості, які ставлять під загрозу весь сегмент українського інтернету та створюють загрози національній безпеці. У військовий час такі вразливості дозволяють на суттєвий час заблокувати доступ до інтернету в зоні .ua. Транзитний сервер РНБО, на який передається інформація, є дублюванням функцій та знижує рівень захисту системи.

ІнАУ направила відповідним державним інституціям пропозиції постатейних змін до «Регламенту взаємодії сторін в процесі фільтрації фішингових доменів», які дозволять:

виключити заподіяння шкоди інформаційній безпеці України системою фільтрації фішингових доменів;

унеможливити незаконний збір і використання персональних даних користувачів;

знизити ризики позасудового блокування сайтів, які не є фішинговими.