Nowy system CSIRT NASK, czyli sposób na zwalczanie smishingu

16 stycznia 2024 roku Minister Cyfryzacji opublikował informację o uruchomieniu przez CSIRT NASK systemu wymiany informacji w zakresie zwalczania smishingu (nadużyć z wykorzystaniem SMS, w których oszust podszywa się pod inną osobę lub podmiot). System CSIRT NASK obejmuje trzy wykazy mające na celu ułatwienie przedsiębiorcom telekomunikacyjnymi wykrywania i blokowanie smishingu: wykaz wzorców wiadomości zawierających smishing, wykaz nadpisów w SMS podmiotów publicznych, wykaz nadpisów fałszywych SMS podszywających się pod podmioty publiczne.

Należy pamiętać, że uruchomienie tych wykazów nie oznacza automatycznego blokowania smishingu. Potrzebny jest czas na podłączenie się przedsiębiorców telekomunikacyjnych do systemu NASK, a także na opracowania przez podmioty publiczne swoich nadpisów i nadpisów służących do podszywania się pod nie.

Zgodnie z art. 37 ust. 3 ustawy o zwalczaniu nadużyć w komunikacji elektronicznej przedsiębiorcy telekomunikacyjni mają 3 miesiące na podłączenie się do systemu CSIRT NASK (czyli do 16 kwietnia br.). Jednocześnie art. 38 i 47 tej ustawy wskazują, że obowiązki antysmishingowe należy wykonywać od 25 marca br. Wobec rozbieżności tych dwóch dat, należy przychylić się do konieczności podłączenia się do systemów CSIRT NASK i wykonywania obowiązków antysmishingowych od 25 marca, o czym zresztą wspomina komunikat Ministerstwa Cyfryzacji.
(hiper link w składzie https://www.gov.pl/web/cyfryzacja/wystartowal-system-wymiany-informacji-o-smishingu)

Obecnie system CSIRT NASK wykorzystywany jest do gromadzenia informacji o wzorcach wiadomości ze smishingiem, zbierania nadpisów od podmiotów publicznych a także do przeprowadzania testów przez przedsiębiorców telekomunikacyjnych korzystania z wykazów CSIRT NASK.