Оператори вважають, що Система фільтрації фішингових сайтів несе загрози інформаційній безпеці України.
ІнАУ провела опитування щодо ризиків Системи фільтрації фішингових сайтів, яка була впроваджена Розпорядженням НЦУ від 30.01.2023 № 67/850.
Результати опитування показали таке:
62% опитаних операторів вважають, що впроваджена Розпорядженням Система блокування доменів несе загрози для інформаційної безпеки України;
72% опитаних вважають, що використання «транзитного» сервера НКЦК РНБО для передачі провайдерам переліку фішингових сайтів, сформованих командою CSIRT НБУ, створює додаткові суттєві ризики.
З моменту оприлюднення Розпорядження ІнАУ пропонувала терміново змінити систему фільтрації. Згідно з експертизою Асоціації, централізована автоматична система має стратегічні технологічні вразливості, які ставлять під загрозу весь сегмент українського інтернету та створюють загрози національній безпеці. У воєнний час такі вразливості дозволяють на суттєвий час заблокувати доступ до інтернету в зоні .ua. Транзитний сервер РНБО, на який передається інформація, є дублюванням функцій та знижує рівень захисту системи.
ІнАУ направила відповідним державним інституціям пропозиції постатейних змін до «Регламенту взаємодії сторін в процесі фільтрації фішингових доменів», які дозволять:
- виключити заподіяння шкоди інформаційній безпеці України системою фільтрації фішингових доменів;
- унеможливити незаконний збір і використання персональних даних користувачів;
- знизити ризики позасудового блокування сайтів, які не є фішинговими.
Дмитро Сизов, internetua.com