ИнАУ провела опрос по рискам Системы фильтрации фишинговых сайтов, внедренной Распоряжением НЦУ от 30.01.2023 № 67/850.
В опросе приняли участие 78 руководителей предприятий, представляющих подавляющее большинство операторов электронных коммуникаций среди членов ИнАУ.
Результаты опроса показали следующее:
62% опрошенных операторов считают, что внедренная Распоряжением система блокирования доменов несет угрозы информационной безопасности Украины;
72% опрошенных считают, что использование "транзитного" сервера НКЦК СНБО для передачи провайдерам перечня фишинговых сайтов, сформированных командой CSIRT НБУ, создает дополнительные существенные риски.
Полные результаты опроса здесь.
С момента обнародования Распоряжение ИнАУ предлагало срочно изменить систему фильтрации. Согласно экспертизе Ассоциации централизованная автоматическая система имеет стратегические технологические уязвимости, которые ставят под угрозу весь сегмент украинского интернета и создают угрозы национальной безопасности. В военное время такие уязвимости позволяют существенно заблокировать доступ к интернету в зоне .ua. Транзитный сервер СНБО, на который передается информация, дублирует функции и снижает уровень защиты системы.
ИнАУ направила соответствующим государственным институтам предложения постатейных изменений в "Регламент взаимодействия сторон в процессе фильтрации фишинговых доменов", которые позволят:
исключить причинение вреда информационной безопасности Украины системой фильтрации фишинговых доменов;
сделать невозможным незаконный сбор и использование персональных данных пользователей;
снизить риски внесудебной блокировки сайтов, которые не являются фишинговыми.