Операторы рынка предложили Нацбанку прозрачный механизм блокировки фишинговых доменов

Оператори ринку запропонували Нацбанку прозорий і законний механізм блокування фішингових доменів.

Про це у листі до НБУ повідомив голова правління «Інтернет Асоціації України» (ІнАУ) Олександр Савчук.

ІнАУ об'єднує понад 220 підприємств галузі інформаційно-комунікаційних технологій. Вони стурбовані неодноразовими спробами непрозорого втручання в їхню діяльність, яке часто нагадує дії російського регулятора «Роскомнагляду».

Наразі, відповідно до регламенту НЦУ, який впроваджено у розпорядженні від 30 січня 2023 року № 67/850, механізм блокування доменів наступний:

• НБУ створює та надає Національному координаційному центру кібербезпеки при РНБОУ (надалі — НКЦК) перелік фішингових доменів;

• НКЦК розміщує цей перелік на своєму сервері;

• інтернет-провайдери налаштовують свої DNS-сервери таким чином, щоб вони без відома та згоди інтернет-користувачів перенаправляли їх запити до доменів з Переліку на лендінгову сторінку, яка розміщена на сервері НКЦК;

Таким чином, у випадку, якщо інтернет-користувач мав намір зайти на домен, включений у Перелік, то він потрапить на сервер НКЦК.

У розділі 9 регламенту передбачено, що на сервері НКЦК збирається та зберігається детальна інформація стосовно інтернет-користувачів, які були перенаправлені на цей сервер, а саме:

При переході на лендінгову сторінку у Системі зберігається технічна інформація, що включає дату і час, IP адресу (підмережу), з якої здійснюється перехід, доменне ім’я або URL фішингової сторінки, на яку здійснюється перехід, user-agent тощо. Система має інтерфейс для доступу до інформації щодо переходів на лендінгову сторінку. З метою аналізу та відповідного реагування уповноваженим державним органам надається доступ до інформації щодо переходів на лендінгову сторінку.

Таким чином, співробітниками НКЦК збирають, зберігають, використовують і поширюють конфіденційну інформацію про особу — таку, що розкриває деталі дій особи в мережі (який домен був намір відвідати, дату і час спроби відвідання, ір-адресу, з якої було здійснено спробу відвідати домен).

Що пропонує Асоціація

У листі до Нацбанку щодо системи фільтрації фішингових доменів асоціація пропонує НБУ запровадити простіший, швидший, дешевший, а головне — законний та цивілізований механізм блокування фішингових доменів.

Йдеться про такі кроки:

• НБУ формує та постійно оновлює перелік фішингових доменів (як зараз і відбувається);

• НБУ надає інтернет-провайдерам доступ до цього переліку;

• інтернет-провайдери добровільно завантажують цей перелік, маючи при цьому можливість направити в НБУ аргументовану відмову від блокування того чи іншого домену, що зменшить ймовірність помилкового блокування доменів, які не є фішинговими;

• у випадку, якщо інтернет-користувач намагається відвідати один із доменів із переліку, він перенаправляється на лендінгову сторінку, розміщену на серверах його провайдера, що розв’язує проблему із конфіденційністю його інформації.

Раніше «Ракурс» повідомляв, що законопроект № 9250, який перебуває на розгляді у Раді, фактично легалізує вже створену та частково запущену систему фільтрації фішингових доменів.

Закон про внесення змін до Закону України «Про електронні комунікації" (щодо протидії фішингу)» запроваджує законодавче визначення поняття «фішинг». Йдеться про «неправомірні дії в мережі Інтернет, наслідком яких є або може бути виманювання персональних даних та інших даних абонентів, в тому числі реквізитів платіжних карток та паролів, ідентифікаційних номерів, номерів банківських рахунків тощо».

Тобто, запроваджується новий вид неправомірної поведінки. При цьому, законопроект не передбачає доповнення законодавства, що регулює цивільні правовідносини, Кодексу України про адміністративні правопорушення (або запровадження адмінвідповідальності самим законом, КУпАП це допускає) чи Кримінального кодексу України нормами, що визначають обсяг відповідальності за цей вид неправомірної поведінки.