У світлі цієї ситуації Міністерство науки і технологій опублікувало проєкт нового циркуляра, що містить інструкції щодо перевірки інформації для абонентів наземного мобільного зв'язку.
Суть цього проєкту полягає в створенні надійного «технічного бар’єру» за допомогою технології біометричної автентифікації за обличчям, безпосередньо підключеної до національної бази даних населення.
Окрім нових реєстрацій, біометрична автентифікація стане обов’язковою вимогою протягом усього життєвого циклу абонента, особливо в делікатні моменти, такі як зміна термінальних пристроїв.
Щоб допомогти читачам краще зрозуміти важливість, технологічні виклики та очікування щодо очищення телекомунікаційного простору, що випливають з цього регулювання, репортер газети Dan Tri взяв інтерв'ю у пана Ву Нгок Сона, керівника відділу досліджень, консалтингу, розвитку технологій та міжнародного співробітництва Національної асоціації кібербезпеки (NCA).
За словами експерта, посилення управління SIM-картками, подібно до того, як банківська галузь запровадила заходи щодо платіжних рахунків, є не лише необхідним кроком, але й «ключем» до захисту цифрової ідентичності кожного громадянина.
Зусилля щодо вирішення проблеми незареєстрованих та незареєстрованих SIM-карт.
Пане, наскільки важливим є перехід від традиційної перевірки документів до біометричної автентифікації за обличчям, що відповідає Національній базі даних населення, для викорінення поточної проблеми незареєстрованих та спам-SIM-карт?
- По-перше, біометрична автентифікація раніше виконувалася лише один раз під час реєстрації нової SIM-картки та не була прив'язана до терміну служби SIM-картки.
Пан Ву Нгок Сон, керівник відділу досліджень, консалтингу, розвитку технологій та міжнародного співробітництва Національної асоціації кібербезпеки (фото: CTV).
Після первинної автентифікації SIM-картки система рідко потребує повторної автентифікації у ситуаціях високого ризику, таких як зміна термінальних пристроїв.
Це створює поширену лазівку: люди можуть зареєструвати дійсну SIM-картку на своє ім'я, а потім перепродавати її іншим особам або передавати шахрайським групам, не будучи виявленими.
Ось чому, незважаючи на перевірку, незареєстровані SIM-картки та непридатні SIM-картки продовжують існувати та циркулювати на ринку.
По-друге, технічні вимоги до біометричної автентифікації на попередніх етапах не були стандартизовані до мінімально необхідного рівня.
Кожна телекомунікаційна компанія обирає різне технологічне рішення та процес впровадження, що призводить до нестабільної якості автентифікації. Це означає, що біометрична автентифікація ще не стала достатньо потужним «технічним бар'єром», щоб повністю позбутися небажаних SIM-карт.
Проект циркуляра встановлює дуже суворі стандарти для виявлення атак із підробкою живих об'єктів (PAD). На вашу думку, як ця технологія діятиме як щит проти тенденції використання злочинцями Deepfakes, 3D-зображень або масок для обходу систем електронної автентифікації?
- Цей проект циркуляра безпосередньо усуває ці недоліки за допомогою низки нових, фундаментальних елементів.
Перш за все, біометрична автентифікація вже не є одноразовою дією, а пов'язана з подіями високого ризику протягом життєвого циклу абонента, особливо під час зміни термінальних пристроїв.
Вимога повторної верифікації в цих ситуаціях запобіжить купівлі та продажу SIM-карт після верифікації, що наразі є основним джерелом шахрайської діяльності.
Крім того, проект визначив обов'язкові мінімальні технічні стандарти, включаючи вимоги до точності відповідно до міжнародних стандартів, дуже низький рівень хибного прийняття та здатність виявляти атаки біометричної підміни.
Це не лише підвищує стандарт якості автентифікації серед операторів до спільного рівня, але й гарантує, що біометричні дані справді відображають «реальну людину» за SIM-карткою.
Успішне застосування біометричної автентифікації в банківському секторі демонструє, що завдяки суворішому контролю над цифровими ідентифікаторами, небажані облікові записи швидко ліквідуються, порушуючи посередницький ланцюг, який часто використовують шахраї.
Застосування цієї моделі до SIM-карт значно звузить «точки входу» для телекомунікаційного шахрайства.
Окрім запобігання купівлі та продажу SIM-карт після автентифікації, вимога автентифікації під час зміни пристроїв також буде технічною перешкодою для спроб викрадання SIM-карт користувачів.
Наразі, якщо злочинці отримують доступ до SIM-картки, вони можуть контролювати коди підтвердження OTP, що надсилаються через SIM-картку, і звідти вони можуть викрасти банківський рахунок жертви.
Вимога повторної автентифікації біометричних даних під час зміни термінальних пристроїв допомагає запобігти цьому сценарію атаки.
Навіть якщо шахраї отримають доступ до фізичної SIM-картки або особистої інформації, вони не зможуть завершити процес активації без проходження біометричної перевірки, яка відповідає вихідним даним. Це механізм «жорсткого блокування» ідентифікації, подібний до багаторівневих заходів безпеки, які банки використовують для захисту рахунків з високою вартістю.
Проблеми впровадження технологій
Оскільки біометричні дані стають «ключем» до активації послуг, сховища даних телекомунікаційних компаній стануть головними цілями для хакерів. На думку експертів, які рівні захисту необхідно впровадити телекомунікаційним компаніям, щоб забезпечити абсолютну безпеку цієї конфіденційної інформації, що належить мільйонам клієнтів?
- Вимога дуже низького рівня прийнятності помилок створює значний технічний тиск на телекомунікаційні компанії.
Проблема полягає не лише в алгоритмі, а й у всьому ланцюжку розгортання: якості камери кінцевого користувача, умовах освітлення, можливостях обробки в режимі реального часу, а також різноманітності та нерівномірному рівні кваліфікації користувачів у реальних умовах.
Якщо система занадто сувора, але їй бракує оптимізації, зростає ризик помилкової відхилення легітимних користувачів, що впливає на взаємодію з користувачем. Тому мережевим операторам необхідно комплексно інвестувати в інфраструктуру, програмне забезпечення та операційні процеси, а також розробляти чіткі сценарії обробки винятків.
Той факт, що оператори мобільного зв'язку зберігатимуть біометричні дані для автентифікації, починаючи з другої SIM-картки, також ставить високі вимоги до забезпечення безпеки цих даних. Адже коли біометрія стане «ключем» до активації послуг, сховища даних операторів стануть дуже цінною мішенню для хакерів.
Непотрібні SIM-картки все ще широко поширені на ринку, створюючи незручності для людей (Фото: Автор).
Телекомунікаційним компаніям необхідно впроваджувати багаторівневу модель захисту: надійне шифрування, суворий контроль доступу, постійний моніторинг, раннє виявлення вторгнень та регулярне тестування безпеки.
Зокрема, біометричні дані слід зберігати у вигляді закодованих, незворотних характерних шаблонів, щоб мінімізувати ризик у разі виникнення проблеми.
Цей принцип широко застосовується в передових системах цифрової ідентифікації по всьому світу .
Однак зберігання зашифрованих даних ускладнює та робить зіставлення дорогим, особливо якщо потрібно збільшити швидкість обробки. Це створює для мережевих операторів очевидні, але нелегкі для вирішення проблеми.
Тенденція шахрайства після суворіших правил щодо SIM-карт та готовності людей.
Хоча технічні бар'єри в Циркулярі дуже сильні, кіберзлочинці завжди знаходять нові «ніші». Як ви прогнозуєте зміну методів шахрайства в телекомунікаціях після набрання чинності цим регламентом, і до чого людям слід бути готовими?
Коли незареєстровані SIM-картки будуть поступово виведені з експлуатації, шахрайство, засноване на масових телефонних дзвінках та текстових повідомленнях, безсумнівно, значно скоротиться. Однак кіберзлочинці, як правило, переключатимуться на інші канали, такі як соціальні мережі та OTT-додатки.
Люди повинні розуміти, що біометрична автентифікація є фундаментальним рівнем захисту, але вона не є повною заміною особистої безпеки.
Пильність під час отримання інформації, перевірка джерела зв'язку та проактивне повідомлення про будь-яку незвичайну активність залишаються ключовими факторами.
Зі вдосконаленням технологій, політики та соціальної обізнаності, «розсадник» для телекомунікаційного шахрайства буде поступово скорочуватися.
Можна стверджувати, що суворий контроль номерів SIM-карт за допомогою біометричної автентифікації, подібно до того, як банківська галузь зробила це з рахунками, є важливим та стратегічно важливим кроком у забезпеченні національної кібербезпеки та захисті громадян у цифровому просторі.
Дякую, що знайшли час поспілкуватися!
Джерело: https://dantri.com.vn/cong-nghe/quan-ly-sim-bang-sinh-trac-hoc-hang-rao-ky-thuat-chan-lua-dao-tu-goc-20260120234312250.htm
Коментар (0)