Kluczowe Zmiany w Ustawie Antyspoofingowej 2023

W dobie cyfryzacji i rosnącej liczby zagrożeń w sieci, pojawia się potrzeba wprowadzenia skutecznych regulacji prawnych. Jednym z najnowszych kroków w tym kierunku jest „Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej” z dnia 28 lipca 2023 r. Poniżej przedstawiamy kluczowe aspekty tej ustawy oraz jej znaczenie dla bezpieczeństwa cyfrowego.

1. Główne cele ustawy:

• Określenie praw i obowiązków przedsiębiorców telekomunikacyjnych w zakresie zapobiegania nadużyciom w komunikacji elektronicznej.
• Wskazanie kompetencji Prezesa Urzędu Komunikacji Elektronicznej (UKE) w kontekście zwalczania nadużyć.
• Ustalenie zasad wnoszenia sprzeciwu w przypadku uznania treści SMS za nadużycie.
• Regulacje dotyczące świadczenia usług SMS na rzecz podmiotów publicznych.
• Zasady dotyczące sprzeciwu wobec wpisania domeny internetowej na listę ostrzeżeń.

2. Kluczowe definicje:

• Nadużycie w komunikacji elektronicznej – korzystanie z usług lub urządzeń telekomunikacyjnych w sposób niezgodny z ich przeznaczeniem lub przepisami prawa, prowadzące do szkody dla przedsiębiorcy telekomunikacyjnego lub użytkownika końcowego.
• Smishing – wysyłanie SMS, w którym nadawca podszywa się pod inny podmiot w celu nakłonienia odbiorcy do określonego działania, np. przekazania danych osobowych.
• CLI spoofing – nieuprawnione korzystanie z informacji adresowej podczas inicjowania połączenia głosowego, mające na celu podszycie się pod inny podmiot.

3. Zobowiązania przedsiębiorców telekomunikacyjnych:

Przedsiębiorcy są zobowiązani do podejmowania środków mających na celu zapobieganie nadużyciom w komunikacji elektronicznej oraz ich zwalczanie.

4. Rola CSIRT NASK:

CSIRT NASK monitoruje występowanie smishingu, tworzy wzorce wiadomości wyczerpujących znamiona smishingu i zapewnia funkcjonowanie systemu teleinformatycznego służącego do udostępniania informacji o smishingu.

Źródło: (https://orka.sejm.gov.pl/opinie9.nsf/nazwa/3069_u/$file/3069_u.pdf)