Niedługo przedstawimy propozycje rozwiązań, mające na celu ograniczenie możliwości realizowania ataków spoofingowch – powiedział w poniedziałek w TVP Info pełnomocnik rządu ds. cyberbezpieczeństwa Janusz Cieszyński. Dodał, że chodzi o narzędzia techniczne, do których wykorzystania niezbędne są nowe przepisy.
Odnosił się on do sprawy włamania na telefon byłego szefa CBA Pawła Wojtunika, który poinformował w mediach społecznościowych w ubiegłym tygodniu, że wykorzystując należący do niego numer oszuści zadzwonili do jego córki z informacją o śmierci jej ojca.
Cieszyński za niepokojące uważa, że cyberprzestępcy próbują wykorzystać spoofing do podsycania politycznych sporów. W uproszczeniu spoofing telefoniczny polega na podszywaniu się pod dowolny numer lub nazwę kontaktu. Przy takim cyberataku, choć telefon odbiorcy wyświetla daną informację o dzwoniącym lub piszącym SMS, w rzeczywistości dzwoni lub pisze cyberprzestępca. Cieszyński zwracał uwagę, że koszty ataku spoofingowego są niewielkie, co sprawia, że skala tego typu działań może być duża.
Zapewniał, że rząd już pracuje nad procedurami, aby sprawców tego rodzaju przestępstw wykrywać. Jak dodał, w niedługiej przyszłości zostaną pokazane też propozycje rozwiązań, które będą miały na celu ograniczenie możliwości realizowania tego typu ataków. Pytany, czy mowa o narzędziach technicznych czy prawnych odpowiedział, że chodzi o narzędzia techniczne, do których wykorzystania niezbędne są nowe przepisy. Wyjaśnił, że w lipcu ub. r. Kancelaria Prezesa Rady Ministrów zwróciła się do przedstawicieli operatorów z prośbą o wsparcie w walce ze spoofingiem.
– Jeżeli chodzi o blokadę, na ten moment mamy informację, że ze względu na to, jak wygląda architektura sieci telekomunikacyjnej, to nie jest łatwo wykonalne – mówił. Według niego takie możliwości, które dzisiaj już działają w USA, w Polsce mogłyby być wprowadzone, ale to jest horyzont bardziej kilkuletni.
Janus Cieszyński powiedział także, że rozważane są rozwiązania, które np. pozwoliłyby odróżnić połączenia zaufane od niezaufanych.
– Gdy dzwoniłaby osoba z sieci niezaufanej, to takie połączenie byłoby oznaczane dodatkowym znakiem, który, przykładowo, sprawiałby że nie byłby podstawiony numer z książki telefonicznej telefonu – wyjaśnił.
Odnosząc się do poczty elektronicznej przyznał, że rząd chce też wprowadzić obowiązki dla większych dostawców tego rodzaju usług w Polsce, by wprowadzali specjalne zabezpieczenia, które też ograniczą możliwość podszywania się pod adresy e-mail. Choć bowiem obecnie głośno jest o podszywaniu się pod numery telefonów, to w przypadku adresów e-mail, podobne zjawisko też występuje i rząd chce Polaków przed tym chronić.
