Система фильтрации фишинговых сайтов несет угрозы информационной безопасности Украины — операторы

В опросе приняло участие 78 руководителей предприятий.

ИнАУ провела опрос по рискам Системы фильтрации фишинговых сайтов, внедренной Распоряжением НЦУ от 30.01.2023 № 67/850.

В опросе приняли участие 78 руководителей предприятий, представляющих подавляющее большинство операторов электронных коммуникаций среди членов ИнАУ.

Результаты опроса показали следующее:

• 62% опрошенных операторов считают, что внедренная Распоряжением система блокирования доменов несет угрозы информационной безопасности Украины;
• 72% опрошенных считают, что использование "транзитного" сервера НКЦК СНБО для передачи провайдерам перечня фишинговых сайтов, сформированных командой CSIRT НБУ, создает дополнительные существенные риски.

С момента обнародования Распоряжение ИнАУ предлагало срочно изменить систему фильтрации. Согласно экспертизе Ассоциации централизованная автоматическая система имеет стратегические технологические уязвимости, которые ставят под угрозу весь сегмент украинского интернета и создают угрозы национальной безопасности. В военное время такие уязвимости позволяют существенно заблокировать доступ к интернету в зоне .ua. Транзитный сервер СНБО, на который передается информация, дублирует функции и снижает уровень защиты системы.

ИнАУ направила соответствующим государственным институтам предложения постатейных изменений в «Регламент взаимодействия сторон в процессе фильтрации фишинговых доменов», которые позволят:

• исключить причинение вреда информационной безопасности Украины системой фильтрации фишинговых доменов;
• сделать невозможным незаконный сбор и использование персональных данных пользователей;
• снизить риски внесудебной блокировки сайтов, которые не являются фишинговыми.