Alla luce di questa situazione, il Ministero della Scienza e della Tecnologia ha pubblicato una bozza di una nuova circolare che fornisce indicazioni sulla verifica delle informazioni per gli abbonati alla telefonia mobile terrestre.
Il fulcro di questa bozza è la creazione di una solida "barriera tecnica" tramite la tecnologia di autenticazione biometrica facciale, direttamente collegata al database nazionale della popolazione.
Oltre alle nuove registrazioni, l'autenticazione biometrica diventerà un requisito obbligatorio per l'intero ciclo di vita dell'abbonato, soprattutto in momenti delicati come il cambio di dispositivo.
Per aiutare i lettori a comprendere meglio l'importanza, le sfide tecnologiche e le aspettative relative alla bonifica dello spazio delle telecomunicazioni derivanti da questa normativa, un giornalista del quotidiano Dan Tri ha intervistato il signor Vu Ngoc Son, responsabile del dipartimento di ricerca, consulenza, sviluppo tecnologico e cooperazione internazionale della National Cybersecurity Association (NCA).
Secondo l'esperto, rafforzare la gestione delle schede SIM, analogamente a quanto fatto dal settore bancario per i conti di pagamento, non è solo un passo necessario, ma anche la "chiave" per proteggere l'identità digitale di ogni cittadino.
Sforzi per affrontare il problema delle schede SIM non registrate e non registrate.
Signore, quanto è cruciale il passaggio dalla tradizionale verifica dei documenti all'autenticazione biometrica facciale tramite il database nazionale della popolazione per sradicare l'attuale problema delle schede SIM non registrate e utilizzate in modo fraudolento?
- In primo luogo, l'autenticazione biometrica veniva precedentemente eseguita una sola volta al momento della registrazione di una nuova SIM e non era legata alla durata di vita della SIM stessa.
Il signor Vu Ngoc Son, responsabile del dipartimento di ricerca, consulenza, sviluppo tecnologico e cooperazione internazionale dell'Associazione nazionale per la sicurezza informatica (Foto: CTV).
Una volta autenticata inizialmente la scheda SIM, il sistema raramente richiede una nuova autenticazione in situazioni ad alto rischio, come ad esempio quando si cambia dispositivo terminale.
Questo crea una falla comune: gli individui possono registrare una scheda SIM valida a proprio nome, per poi rivenderla ad altri o cederla a gruppi di truffatori senza essere scoperti.
Per questo motivo, nonostante le verifiche, continuano a esistere e a circolare sul mercato schede SIM non registrate e schede SIM di scarsa qualità.
In secondo luogo, i requisiti tecnici per l'autenticazione biometrica nelle fasi iniziali non erano standardizzati al livello minimo richiesto.
Ogni compagnia di telecomunicazioni sceglie una soluzione tecnologica e un processo di implementazione diversi, il che comporta una qualità di autenticazione non uniforme. Ciò significa che l'autenticazione biometrica non è ancora diventata una "barriera tecnica" sufficientemente solida da eliminare completamente le schede SIM di scarsa qualità.
La bozza di circolare stabilisce standard molto rigorosi per il rilevamento degli attacchi di spoofing di oggetti in tempo reale (PAD). A tuo parere, in che modo questa tecnologia fungerà da scudo contro la tendenza dei criminali a utilizzare deepfake, immagini 3D o maschere per eludere i sistemi di autenticazione elettronica?
- Questa bozza di circolare affronta direttamente tali debolezze con una serie di elementi nuovi e fondamentali.
Innanzitutto, l'autenticazione biometrica non è più un'azione una tantum, ma è collegata a eventi ad alto rischio durante tutto il ciclo di vita dell'abbonato, soprattutto quando si cambia dispositivo terminale.
L'obbligo di una nuova verifica in queste situazioni impedirà l'acquisto e la vendita di schede SIM dopo la verifica, che attualmente rappresenta una delle principali fonti di attività fraudolente.
Inoltre, la bozza ha stabilito standard tecnici minimi obbligatori, tra cui requisiti di accuratezza conformi agli standard internazionali, un tasso di falsi positivi molto basso e la capacità di rilevare attacchi di spoofing biometrico.
Ciò non solo innalza lo standard di qualità dell'autenticazione tra gli operatori a un livello comune, ma garantisce anche che i dati biometrici riflettano effettivamente la "persona reale" che si cela dietro la scheda SIM.
L'applicazione con successo dell'autenticazione biometrica nel settore bancario dimostra che, con un controllo più rigoroso delle identità digitali, i conti fraudolenti vengono rapidamente eliminati, interrompendo la catena di intermediari che i truffatori spesso sfruttano.
L'applicazione di questo modello alle schede SIM ridurrà significativamente i "punti di accesso" per le frodi nelle telecomunicazioni.
Oltre a impedire l'acquisto e la vendita di schede SIM dopo l'autenticazione, richiedere l'autenticazione anche al cambio di dispositivo costituirà un ulteriore ostacolo tecnico ai tentativi di furto delle schede SIM degli utenti.
Attualmente, se i criminali riescono ad accedere a una scheda SIM, possono controllare i codici di verifica OTP inviati tramite la SIM e, da lì, rubare i dati del conto bancario della vittima.
La necessità di riautenticare i dati biometrici quando si cambia dispositivo contribuisce a contrastare questo tipo di attacco.
Anche se i truffatori riescono ad accedere a una SIM fisica o a informazioni personali, non possono completare il processo di attivazione senza superare una verifica biometrica che corrisponda ai dati originali. Si tratta di un meccanismo di "blocco permanente" dell'identità, simile alle misure di sicurezza multilivello utilizzate dalle banche per proteggere i conti correnti di alto valore.
Sfide nell'implementazione tecnologica
Poiché i dati biometrici stanno diventando la "chiave" per attivare i servizi, i repository di dati delle aziende di telecomunicazioni diventeranno obiettivi primari per gli hacker. Secondo gli esperti, quali livelli di protezione devono implementare le aziende di telecomunicazioni per garantire la sicurezza assoluta di queste informazioni sensibili appartenenti a milioni di clienti?
- L'esigenza di un tasso di accettazione degli errori molto basso impone una notevole pressione tecnica sulle aziende di telecomunicazioni.
La sfida non risiede solo nell'algoritmo, ma nell'intera catena di implementazione: la qualità della fotocamera dell'utente finale, le condizioni di illuminazione, le capacità di elaborazione in tempo reale, nonché la diversità e i livelli di competenza disomogenei degli utenti in ambienti reali.
Se il sistema è troppo rigido ma non ottimizzato, aumenta il rischio di rifiutare per errore utenti legittimi, compromettendo l'esperienza utente. Pertanto, i gestori di rete devono investire in modo completo in infrastrutture, software e processi operativi, sviluppando al contempo scenari chiari per la gestione delle eccezioni.
Il fatto che gli operatori di telefonia mobile memorizzeranno i dati biometrici per l'autenticazione a partire dalla seconda SIM imporrà elevate esigenze in termini di sicurezza di tali dati. Infatti, quando la biometria diventerà la "chiave" per attivare i servizi, i repository di dati degli operatori diventeranno un obiettivo estremamente appetibile per gli hacker.
Le schede SIM di scarsa qualità sono ancora molto diffuse sul mercato, causando disagi agli utenti (Foto: Contributore).
Le aziende di telecomunicazioni devono implementare un modello di protezione multilivello: crittografia robusta, controllo degli accessi rigoroso, monitoraggio continuo, rilevamento precoce delle intrusioni e test di sicurezza regolari.
In particolare, i dati biometrici dovrebbero essere memorizzati come modelli caratteristici codificati e irreversibili per ridurre al minimo il rischio in caso di problemi.
Questo principio è stato ampiamente applicato nei sistemi di identificazione digitale avanzati in tutto il mondo .
Tuttavia, l'archiviazione di dati crittografati rende l'abbinamento difficile e costoso, soprattutto se si vuole aumentare la velocità di elaborazione. Ciò pone agli operatori di rete problemi evidenti ma non facili da risolvere.
L'aumento delle truffe è dovuto a normative più severe in materia di schede SIM e alla maggiore consapevolezza degli utenti.
Nonostante le barriere tecniche previste dalla Circolare siano molto rigide, i criminali informatici trovano sempre nuove "nicchie". Come prevedete che cambierà il modus operandi delle frodi nelle telecomunicazioni dopo l'entrata in vigore di questa normativa e a cosa dovrebbero prepararsi le persone?
Quando le schede SIM non registrate verranno gradualmente eliminate, le truffe basate su chiamate e SMS di massa diminuiranno indubbiamente in modo significativo. Tuttavia, i criminali informatici tenderanno a spostarsi verso altri canali, come i social media e le applicazioni OTT.
È fondamentale che le persone comprendano che l'autenticazione biometrica rappresenta un livello di protezione essenziale, ma non sostituisce completamente la consapevolezza della propria sicurezza personale.
Rimane fondamentale essere vigili quando si ricevono informazioni, verificare la fonte delle comunicazioni e segnalare tempestivamente qualsiasi attività insolita.
Con il miglioramento della tecnologia, delle politiche e della consapevolezza sociale, il "terreno fertile" per le frodi nelle telecomunicazioni si ridurrà in modo sostenibile.
Si può affermare che il controllo rigoroso dei numeri SIM tramite autenticazione biometrica, analogamente a quanto avviene nel settore bancario per i conti correnti, rappresenta un passo essenziale e strategicamente significativo per garantire la sicurezza informatica nazionale e proteggere i cittadini nello spazio digitale.
Grazie per aver trovato il tempo di parlare con me!
Fonte: https://dantri.com.vn/cong-nghe/quan-ly-sim-bang-sinh-trac-hoc-hang-rao-ky-thuat-chan-lua-dao-tu-goc-20260120234312250.htm
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)