„Odpowiedź na zagrożenia cyfrowe". Minister o nowej ustawie

„Odpowiedź na zagrożenia cyfrowe". Minister o nowej ustawie

Janusz Cieszyński
Janusz Cieszyński Źródło: PAP / Marcin Obara
To konkretna, mocna odpowiedź na najczęściej występujące zagrożenia cyfrowe, z którymi spotkał się niemal każdy obywatel Polski korzystający z internetu i telefonii komórkowej - tak o ustawie o zwalczaniu nadużyć w komunikacji elektronicznej mówi minister cyfryzacji Janusz Cieszyński.

Na początku sierpnia prezydent Andrzej Duda podpisał ustawę o zwalczaniu nadużyć w komunikacji elektronicznej. Twórcy regulacji podkreślają, że w istotny sposób przyczynia się ona do zwiększenia poziomu bezpieczeństwa cyfrowego w naszym kraju.

Cieszyński: „Odpowiedź na zagrożenia cyfrowe"

– Nowa ustawa o zwalczaniu nadużyć w komunikacji elektronicznej to konkretna, mocna odpowiedź na najczęściej występujące zagrożenia cyfrowe, z którymi spotkał się niemal każdy obywatel Polski korzystający z internetu i telefonii komórkowej. Oszustwa telefoniczne, SMS-owe, fałszywe e-maile czy spreparowane strony internetowe – dzięki tej ustawie przestępcom znacznie trudniej będzie przeprowadzić każdy z tych rodzajów ataku lub ich skuteczność będzie ograniczona – podkreśla Janusz Cieszyński, minister cyfryzacji.

– Zwalczanie nadużyć w komunikacji elektronicznej to jedno z zadań, jakie postawione są przed naszym Instytutem, zarówno w obszarze rozwoju i wykorzystania najnowszych technologii bezpieczeństwa, jak i współpracy przy projektach w obszarze legislacyjnym. Nowa ustawa jest tego bardzo dobrym przykładem – nadaje wyższą rangę rozwiązaniom, które już zostały przez NASK wdrożone, takim jak Lista ostrzeżeń przed złośliwymi stronami, ale także uruchamia nowe, wartościowe narzędzia, które wpłyną na poprawę cyberbezpieczeństwa w naszym kraju – mówi z kolei Wojciech Pawlak, dyrektor Państwowego Instytutu Badawczego NASK.

Twórcy ustawy podkreślają, że jej wejście w życie wiąże się z czterema fundamentalnymi zmianami: bezpieczniejsze SMS-y, bezpieczniejsze połączenia telefoniczne, bezpieczniejsza poczta elektroniczna i bezpieczniejszy internet.

Bezpieczniejsze wiadomości SMS

  • Nowy, łatwy do zapamiętania numer do zgłaszania podejrzanych wiadomości SMS: 8080.
  • Blokowanie smishingu (w tym również wiadomości SMS, które nie zawierają linków) przez operatorów na podstawie listy wzorców tworzonej przez CSIRT NASK (od 24.03.2024).
  • Lista nadpisów* wiadomości SMS zastrzeżonych dla instytucji publicznych (od 24.03.2024).

* Kiedy otrzymujemy wiadomość SMS, wyświetla nam się informacja o jej nadawcy. Do tej pory przestępcy mogli łatwo tę informację podmienić, tak żeby odbiorca miał wrażenie komunikacji z konkretną instytucją, np. z konkretnym bankiem. Lista nadpisów sprawi, że wykorzystanie przez przestępców nazwy, która zostanie w tej liście zastrzeżona, nie będzie możliwe. Dodatkowo użytkownik będzie mógł sprawdzić w wyszukiwarce na stronie CSIRT NASK, czy nadpis, z którego dostał wiadomość, rzeczywiście należy do jakiejś instytucji.

Bezpieczniejsza poczta elektroniczna

Ustawa nakłada na dostawców poczty elektronicznej, którzy mają powyżej 500 000 użytkowników lub dostarczają swoje usługi podmiotowi publicznemu, obowiązki:

  • stosowanie mechanizmów SPF, DMARC i DKIM, umożliwiających weryfikację nadawcy wiadomości e-mail, zapewnienie możliwości uwierzytelniania wieloskładnikowego (MFA).
  • Podmiot publiczny ma obowiązek korzystania z poczty chronionej przez mechanizmy SPF, DMARC i DKIM.

Bezpieczniejszy internet

  • Podniesienie Listy ostrzeżeń przed złośliwymi stronami do rangi ustawowej. 24 godziny na dobę, 7 dni w tygodniu zespół CERT Polska wpisuje na tę listę domeny, które wprowadzają użytkowników w błąd i wyłudzają od nich dane.
  • Umożliwienie przedsiębiorcom telekomunikacyjnym blokowania domen znajdujących się na Liście ostrzeżeń.
  • Wprowadzenie dodatkowej procedury odwoławczej w sprawie wpisanych na Listę domen do Prezesa Urzędu Komunikacji Elektronicznej.

Bezpieczniejsze połączenia telefoniczne

  • Lista numerów instytucji publicznych, na które będzie można przyjmować połączenia, lecz z których nie będzie można ich wykonywać.
  • Możliwość blokady połączenia lub ukrycie identyfikacji numeru przy rozpoznaniu spoofingu (od 24.09.2024).

– Zgłoszenia nadużyć przez internautów to bardzo ważny element systemu zwalczania tego typu przestępstw. Jako CERT Polska dokładamy najwyższej staranności, żeby reakcja na takie zgłoszenie przebiegła w jak najkrótszym czasie. Cieszy mnie, że to, co udało się już osiągnąć, zostało dodatkowo wzmocnione przez narzędzia systemowe zdefiniowane w tej ustawie – wyjaśnia Sebastian Kondraszuk, szef zespołu CERT Polska.

Czytaj też:
mObywatel dla przedsiębiorców. Cieszyński zapowiada mBiznes
Czytaj też:
To minister, czy technik? Zabawna wpadka podczas konferencji Janusza Cieszyńskiego