Jest projekt ustawy w sprawie zwalczania spoofingu i phishingu

W połowie lutego Rada Ministrów przyjęła projekt ustawy, której celem jest walka ze spoofingiem i phishingiem. Nowe prawo nakłada obowiązki na operatorów telekomunikacyjnych (którzy będą musieli blokować podejrzane wiadomości i połączenia) oraz dostawców poczty elektronicznej, którzy zostaną zobowiązani do stosowania mechanizmów uwierzytelnienia.


W przypadku telekomów na plan pierwszy, jeśli chodzi o blokadę sms-ów, wysuwają się krótkie wiadomości tekstowe, które będą zawierały treści zgodne ze wzorcami występującymi w wykazie CSIRT NASK. Przypomnijmy bowiem, że Zespół Reagowania na Incydenty Bezpieczeństwa Komputerowego monitoruje i będzie monitorował tego typu nadużycia. Mowa o blokadzie połączeń od osób, które podszywają się pod inną osobę lub instytucję. Zgodnie z projektem prezes Urzędu Komunikacji Elektronicznej prowadził będzie wykaz numerów, które służą wyłącznie do odbierania połączeń głosowych – ma to na celu znaczne ograniczenie przypadków spoofingu. Aby znaleźć się w wykazie wiarygodnych numerów banki, instytucje finansowe, ubezpieczeniowe czy telekomy będą musiały złożyć stosowny wniosek do UKE.

W przypadku dostawców poczty elektronicznej dla co najmniej 500 tys. użytkowników lub instytucji publicznych będą oni musieli stosować uwierzytelnianie dwuskładnikowe. Ustawowo zostaną także wprowadzone kary dla osób, które dopuszczają się nadużyć w komunikacji elektronicznej. Jakie konkretnie? Tego zapewne dowiemy się już w finale procesu legislacyjnego podobnie jak w kwestii zagranicznych dostawców poczty – czy ich również obejmie nowe prawo?