Na początku sierpnia prezydent Andrzej Duda podpisał ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Twórcy regulacji podkreślają, że w istotny sposób przyczynia się ona do zwiększenia poziomu bezpieczeństwa cyfrowego w naszym kraju.
Cieszyński: „Odpowiedź na zagrożenia cyfrowe"
– Nowa ustawa o zwalczaniu nadużyć w komunikacji elektronicznej to konkretna, mocna odpowiedź na najczęściej występujące zagrożenia cyfrowe, z którymi spotkał się niemal każdy obywatel Polski korzystający z internetu i telefonii komórkowej. Oszustwa telefoniczne, SMS-owe, fałszywe e-maile czy spreparowane strony internetowe – dzięki tej ustawie przestępcom znacznie trudniej będzie przeprowadzić każdy z tych rodzajów ataku lub ich skuteczność będzie ograniczona – podkreśla Janusz Cieszyński, minister cyfryzacji.
– Zwalczanie nadużyć w komunikacji elektronicznej to jedno z zadań, jakie postawione są przed naszym Instytutem, zarówno w obszarze rozwoju i wykorzystania najnowszych technologii bezpieczeństwa, jak i współpracy przy projektach w obszarze legislacyjnym. Nowa ustawa jest tego bardzo dobrym przykładem – nadaje wyższą rangę rozwiązaniom, które już zostały przez NASK wdrożone, takim jak Lista ostrzeżeń przed złośliwymi stronami, ale także uruchamia nowe, wartościowe narzędzia, które wpłyną na poprawę cyberbezpieczeństwa w naszym kraju – mówi z kolei Wojciech Pawlak, dyrektor Państwowego Instytutu Badawczego NASK.
Twórcy ustawy podkreślają, że jej wejście w życie wiąże się z czterema fundamentalnymi zmianami: bezpieczniejsze SMS-y, bezpieczniejsze połączenia telefoniczne, bezpieczniejsza poczta elektroniczna i bezpieczniejszy internet.
Bezpieczniejsze wiadomości SMS
- Nowy, łatwy do zapamiętania numer do zgłaszania podejrzanych wiadomości SMS: 8080.
-
Blokowanie smishingu (w tym również wiadomości SMS, które nie zawierają linków) przez operatorów na podstawie listy wzorców tworzonej przez CSIRT NASK (od 24.03.2024).
-
Lista nadpisów* wiadomości SMS zastrzeżonych dla instytucji publicznych (od 24.03.2024).
* Kiedy otrzymujemy wiadomość SMS, wyświetla nam się informacja o jej nadawcy. Do tej pory przestępcy mogli łatwo tę informację podmienić, tak żeby odbiorca miał wrażenie komunikacji z konkretną instytucją, np. z konkretnym bankiem. Lista nadpisów sprawi, że wykorzystanie przez przestępców nazwy, która zostanie w tej liście zastrzeżona, nie będzie możliwe. Dodatkowo użytkownik będzie mógł sprawdzić w wyszukiwarce na stronie CSIRT NASK, czy nadpis, z którego dostał wiadomość, rzeczywiście należy do jakiejś instytucji.
Bezpieczniejsza poczta elektroniczna
Ustawa nakłada na dostawców poczty elektronicznej, którzy mają powyżej 500 000 użytkowników lub dostarczają swoje usługi podmiotowi publicznemu, obowiązki:
-
stosowanie mechanizmów SPF, DMARC i DKIM, umożliwiających weryfikację nadawcy wiadomości e-mail, zapewnienie możliwości uwierzytelniania wieloskładnikowego (MFA).
-
Podmiot publiczny ma obowiązek korzystania z poczty chronionej przez mechanizmy SPF, DMARC i DKIM.
Bezpieczniejszy internet
- Podniesienie Listy ostrzeżeń przed złośliwymi stronami do rangi ustawowej. 24 godziny na dobę, 7 dni w tygodniu zespół CERT Polska wpisuje na tę listę domeny, które wprowadzają użytkowników w błąd i wyłudzają od nich dane.
-
Umożliwienie przedsiębiorcom telekomunikacyjnym blokowania domen znajdujących się na Liście ostrzeżeń.
-
Wprowadzenie dodatkowej procedury odwoławczej w sprawie wpisanych na Listę domen do Prezesa Urzędu Komunikacji Elektronicznej.
Bezpieczniejsze połączenia telefoniczne
- Lista numerów instytucji publicznych, na które będzie można przyjmować połączenia, lecz z których nie będzie można ich wykonywać.
-
Możliwość blokady połączenia lub ukrycie identyfikacji numeru przy rozpoznaniu spoofingu (od 24.09.2024).
– Zgłoszenia nadużyć przez internautów to bardzo ważny element systemu zwalczania tego typu przestępstw. Jako CERT Polska dokładamy najwyższej staranności, żeby reakcja na takie zgłoszenie przebiegła w jak najkrótszym czasie. Cieszy mnie, że to, co udało się już osiągnąć, zostało dodatkowo wzmocnione przez narzędzia systemowe zdefiniowane w tej ustawie – wyjaśnia Sebastian Kondraszuk, szef zespołu CERT Polska.
Czytaj też:
mObywatel dla przedsiębiorców. Cieszyński zapowiada mBiznesCzytaj też:
To minister, czy technik? Zabawna wpadka podczas konferencji Janusza Cieszyńskiego