W dobie powszechnej cyfryzacji oraz rosnącej zależności społeczeństwa od technologii komunikacyjnych bezpieczeństwo przesyłu danych oraz tożsamość rozmówców stały się kwestiami priorytetowymi. Współczesny krajobraz zagrożeń telekomunikacyjnych ewoluował w stronę zaawansowanych technik manipulacji, wśród których kluczowe miejsce zajmuje tak zwany CLI spoofing oraz smishing. Odpowiedzią polskiego ustawodawcy na te dynamicznie zmieniające się wyzwania jest wprowadzenie wyspecjalizowanych narzędzi ochronnych, wśród których centralną rolę odgrywa Rejestr Numerów Odbierających Połączenia, szerzej znany jako rejestr NORT. System ten stanowi fundament nowej architektury bezpieczeństwa w komunikacji elektronicznej, mającej na celu przywrócenie zaufania do połączeń telefonicznych oraz krótkich wiadomości tekstowych. Zrozumienie mechanizmów stojących za tym rozwiązaniem wymaga szerokiego spojrzenia na aspekty prawne, techniczne oraz społeczne, które doprowadziły do jego powstania i wdrożenia w ogólnopolską infrastrukturę sieciową.
Geneza powstania rejestru NORT w Polsce
Początki prac nad systemem, który dziś określamy mianem NORT, sięgają okresu gwałtownego wzrostu liczby oszustw telefonicznych, które zaczęły dotykać nie tylko osoby prywatne, ale również kluczowe instytucje państwowe oraz sektor bankowy. Przez lata przestępcy wykorzystywali luki w protokołach sygnalizacyjnych sieci telekomunikacyjnych, co pozwalało im na dowolne modyfikowanie prezentowanego numeru dzwoniącego. Zjawisko to doprowadziło do sytuacji, w której obywatel odbierający połączenie widział na ekranie swojego smartfona nazwę zaufanego banku lub numer infolinii urzędu, podczas gdy w rzeczywistości rozmawiał z oszustem przebywającym często w zupełnie innej części świata. Brak skutecznych mechanizmów weryfikacji tożsamości dzwoniącego na poziomie operatora sprawił, że tradycyjna telefonia stała się narzędziem wyłudzeń danych, pieniędzy oraz poufnych informacji.
Potrzeba stworzenia centralnej bazy numerów, które z założenia nie powinny inicjować połączeń wychodzących, stała się paląca w kontekście ochrony infrastruktury krytycznej. Wiele numerów należących do urzędów czy instytucji finansowych służy wyłącznie do obsługi ruchu przychodzącego, co oznacza, że każde połączenie wychodzące z takiego numeru jest z góry uznawane za próbę oszustwa. Przed wprowadzeniem rejestru NORT operatorzy telekomunikacyjni nie posiadali ujednoliconego i prawnie usankcjonowanego źródła wiedzy, które pozwalałoby im na automatyczne blokowanie takich połączeń w skali całego kraju. Powstanie tego rejestru jest zatem wynikiem ewolucji myślenia o cyberbezpieczeństwie, które przesunęło się z działań reaktywnych w stronę proaktywnego filtrowania ruchu na poziomie infrastrukturalnym.
Prawne aspekty funkcjonowania rejestru NORT
Fundamentem prawnym, na którym opiera się funkcjonowanie rejestru NORT, jest ustawa o zwalczaniu nadużyć w komunikacji elektronicznej. Akt ten został opracowany jako kompleksowa odpowiedź na zidentyfikowane niedoskonałości wcześniejszych regulacji, które nie nadążały za pomysłowością cyberprzestępców. Ustawa ta precyzuje obowiązki poszczególnych uczestników rynku telekomunikacyjnego, definiuje rodzaje nadużyć oraz wskazuje organy odpowiedzialne za nadzór i koordynację działań ochronnych. Wprowadzenie tych przepisów do polskiego porządku prawnego było krokiem milowym, ponieważ po raz pierwszy nałożono na operatorów konkretne obowiązki techniczne związane z monitorowaniem i blokowaniem połączeń noszących znamiona manipulacji.
Zgodnie z literą prawa rejestr NORT jest narzędziem publicznym, zarządzanym przez wyspecjalizowaną jednostkę, co gwarantuje jego bezstronność i wiarygodność. Przepisy określają precyzyjnie, jakie podmioty są uprawnione do wpisywania numerów do tej bazy oraz jakie procedury muszą zostać zachowane, aby system działał efektywnie bez naruszania swobody komunikacji. Ważnym aspektem prawnym jest również kwestia odpowiedzialności operatorów za przepuszczanie ruchu z numerów znajdujących się w rejestrze. Ustawodawca przewidział system kar i sankcji, które mają motywować dostawców usług do ścisłego przestrzegania wytycznych i systematycznego aktualizowania swoich systemów filtrujących w oparciu o dane płynące z centralnego rejestru.
Rola instytutu NASK w zarządzaniu bazą numerów
Kluczową rolę w architekturze systemu NORT odgrywa Naukowa i Akademicka Sieć Komputerowa, czyli instytut badawczy pełniący funkcję państwowego instytutu badawczego. To właśnie tej instytucji powierzono zadanie technicznego i operacyjnego prowadzenia rejestru. Wybór NASK nie był przypadkowy, gdyż jednostka ta od lat zajmuje się monitorowaniem polskiego cyberbezpieczeństwa w ramach CSIRT NASK. Dzięki posiadaniu odpowiedniego zaplecza technologicznego oraz doświadczonej kadry ekspertów, instytut jest w stanie zapewnić ciągłość działania rejestru oraz jego odporność na potencjalne ataki skierowane przeciwko samej bazie danych. NASK pełni tutaj rolę zaufanej strony trzeciej, która pośredniczy między jednostkami sektora publicznego zgłaszającymi numery a operatorami telekomunikacyjnymi, którzy te dane implementują w swoich sieciach.
Zarządzanie rejestrem przez NASK obejmuje nie tylko samo przechowywanie listy numerów, ale również weryfikację zgłoszeń oraz udostępnianie interfejsów technicznych umożliwiających automatyczną synchronizację danych. Proces ten musi odbywać się w czasie rzeczywistym lub zbliżonym do rzeczywistego, aby zapewnić najwyższą skuteczność ochrony. Ponadto instytut jest odpowiedzialny za raportowanie o skali nadużyć oraz analizowanie nowych trendów w działaniach przestępczych, co pozwala na bieżące dostosowywanie funkcjonalności rejestru do nowych zagrożeń. Współpraca NASK z Urzędem Komunikacji Elektronicznej tworzy szczelny system nadzoru, w którym aspekty techniczne łączą się z regulacyjnymi, tworząc spójną tarczę ochronną dla polskiej przestrzeni cyfrowej.
Czym jest CLI spoofing i jak NORT go zwalcza
Aby w pełni zrozumieć sens istnienia rejestru NORT, należy zgłębić mechanizm oszustwa określanego jako CLI spoofing. Skrót CLI pochodzi od terminu Calling Line Identification i odnosi się do informacji o numerze dzwoniącego, która jest przesyłana w ramach sygnalizacji telefonicznej. W standardowych warunkach informacja ta powinna być zgodna ze stanem faktycznym, jednak nowoczesne systemy VoIP oraz zaawansowane centrale telefoniczne pozwalają na jej modyfikację przez nadawcę połączenia. Przestępcy wykorzystują tę właściwość, aby podszywać się pod zaufane osoby lub instytucje. Atak taki jest niezwykle skuteczny, ponieważ opiera się na psychologicznym mechanizmie zaufania do znanych numerów telefonu, co drastycznie zwiększa szansę na to, że ofiara poda swoje hasła do bankowości lub dane karty płatniczej.
Rejestr NORT zwalcza to zjawisko u samego źródła, czyli na etapie tranzytu połączenia przez sieć operatora. Mechanizm jest w swojej koncepcji prosty, lecz niezwykle efektywny: podmioty publiczne oraz inne uprawnione jednostki wpisują do rejestru numery, które są przeznaczone wyłącznie do odbierania połączeń od obywateli. Jeśli system operatora wykryje, że z numeru znajdującego się na tej liście inicjowane jest połączenie wychodzące, zostaje ono natychmiast przerwane lub zablokowane, zanim dotrze do aparatu końcowego odbiorcy. W ten sposób, nawet jeśli oszust dysponuje technologią pozwalającą na sfałszowanie identyfikatora rozmówcy, jego próba połączenia zostanie udaremniona przez infrastrukturę sieciową, która "wie", że dany numer nigdy nie dzwoni sam z siebie.
Mechanizm działania rejestru w praktyce operatorskiej
Wdrożenie rejestru NORT po stronie operatorów telekomunikacyjnych wymagało przeprowadzenia szeregu modyfikacji w konfiguracji central telefonicznych oraz systemów zarządzania ruchem. Każdy dostawca usług telekomunikacyjnych działający na polskim rynku jest zobligowany do pobierania aktualnych danych z rejestru prowadzonego przez NASK. Proces ten zazwyczaj odbywa się w sposób zautomatyzowany poprzez dedykowane interfejsy programistyczne API, co pozwala na błyskawiczne uwzględnianie nowych wpisów. Operatorzy integrują te dane ze swoimi mechanizmami analizy sygnalizacji, co pozwala na weryfikację każdego przychodzącego i wychodzącego połączenia pod kątem zgodności z listą NORT.
Praktyczne zastosowanie tego rozwiązania oznacza, że w momencie zestawiania połączenia, infrastruktura operatora sprawdza, czy numer prezentowany jako dzwoniący nie figuruje w bazie numerów wyłącznie przychodzących. Jeżeli następuje dopasowanie, systemy bezpieczeństwa odrzucają takie wywołanie. Jest to proces transparentny dla użytkownika końcowego, który po prostu nie otrzymuje fałszywego połączenia. Kluczowym wyzwaniem w tym procesie jest zapewnienie minimalnych opóźnień w zestawianiu legalnych połączeń przy jednoczesnym zachowaniu wysokiej wydajności systemów filtrujących. Operatorzy muszą również dbać o to, aby ich lokalne kopie rejestru były zawsze spójne z bazą centralną, co wymaga ciągłego monitorowania łączności z serwerami NASK.
Procedura zgłaszania numerów do bazy NORT
Proces wpisywania numerów do rejestru NORT jest ściśle uregulowany i nie jest dostępny dla każdego podmiotu w sposób dowolny. Uprawnienia do zgłaszania numerów posiadają przede wszystkim jednostki sektora finansów publicznych, banki oraz inne instytucje zaufania publicznego, które są szczególnie narażone na ataki typu spoofing. Procedura rozpoczyna się od formalnego wniosku, w którym podmiot musi wykazać, że dane numery telefonów są wykorzystywane w sposób, który uzasadnia ich ochronę, czyli służą one głównie lub wyłącznie do obsługi ruchu przychodzącego od klientów lub petentów. Weryfikacja takiego zgłoszenia przez NASK ma na celu zapobieżenie sytuacjom, w których do rejestru trafiłyby numery, które faktycznie muszą inicjować połączenia wychodzące, co mogłoby doprowadzić do paraliżu komunikacyjnego danej instytucji.
Po pozytywnej weryfikacji numer trafia do centralnej bazy i staje się widoczny dla wszystkich operatorów w kraju. Ważnym elementem procedury jest również możliwość aktualizacji oraz usuwania numerów z rejestru, jeśli zmieni się charakter ich wykorzystania. Instytucje muszą zachować wysoką dyscyplinę w zarządzaniu własną numeracją, aby rejestr NORT odzwierciedlał faktyczny stan operacyjny. System przewiduje również mechanizmy odwoławcze oraz procedury wyjaśniające w przypadku błędnego wpisania numeru, co zapewnia elastyczność i bezpieczeństwo prawne wszystkim stronom procesu. Dzięki tak ustrukturyzowanej ścieżce zgłoszeń, baza NORT zachowuje wysoką jakość danych i jest wiarygodnym źródłem informacji dla systemów teleinformatycznych.
Obowiązki dostawców usług telekomunikacyjnych
Ustawa o zwalczaniu nadużyć w komunikacji elektronicznej nakłada na operatorów szereg konkretnych obowiązków, których nadrzędnym celem jest eliminacja sztucznego ruchu i oszukańczych połączeń. Podstawowym obowiązkiem jest wdrożenie rozwiązań technicznych umożliwiających skuteczne blokowanie połączeń głosowych, które wykorzystują numery wpisane do rejestru NORT. Dostawcy nie mogą ignorować danych płynących z rejestru i są odpowiedzialni za to, aby ich sieć nie stała się medium dla przestępczej działalności opartej na spoofingu. Oprócz samego filtrowania ruchu, operatorzy są zobligowani do współpracy z organami państwowymi w zakresie identyfikacji źródeł nadużyć oraz przekazywania informacji o wykrytych anomaliach w ruchu telekomunikacyjnym.
Innym istotnym obowiązkiem jest konieczność monitorowania sieci pod kątem generowania sztucznego ruchu, który często towarzyszy kampaniom phishingowym. Operatorzy muszą posiadać mechanizmy pozwalające na wykrywanie masowych prób nawiązywania połączeń o krótkim czasie trwania lub połączeń kierowanych na numery o podwyższonej płatności w sposób zautomatyzowany. W przypadku stwierdzenia nadużyć, dostawca ma prawo, a wręcz obowiązek, podjąć działania zmierzające do ograniczenia takiego ruchu. Wszystkie te działania muszą być prowadzone z poszanowaniem tajemnicy telekomunikacyjnej, co nakłada na operatorów dodatkową odpowiedzialność w zakresie prawidłowego konfigurowania systemów bezpieczeństwa tak, aby nie naruszały one prywatności użytkowników przy jednoczesnym zapewnieniu ich ochrony.
Wpływ rejestru na bezpieczeństwo obywateli
Wprowadzenie rejestru NORT ma bezpośredni i wymierny wpływ na poziom bezpieczeństwa przeciętnego obywatela. Najważniejszą korzyścią jest znaczące zmniejszenie liczby fałszywych połączeń, które mogłyby doprowadzić do utraty oszczędności całego życia. Dzięki temu rozwiązaniu telefon dzwoniący z numeru banku czy policji staje się ponownie wiarygodnym kanałem komunikacji, o ile dany numer został prawidłowo zabezpieczony w rejestrze. Obywatele nie muszą już z taką samą podejrzliwością podchodzić do każdego przychodzącego połączenia, co redukuje stres i poprawia komfort korzystania z usług telekomunikacyjnych.
System ten chroni również osoby starsze oraz te mniej biegłe w technologiach cyfrowych, które są najczęstszym celem socjotechnicznych ataków oszustów. Automatyzacja ochrony na poziomie sieci sprawia, że bezpieczeństwo nie zależy już wyłącznie od czujności i wiedzy użytkownika, ale jest zapewniane systemowo. Oczywiście rejestr NORT nie eliminuje wszystkich zagrożeń, ponieważ przestępcy wciąż mogą korzystać z numerów nieobjętych ochroną lub próbować innych metod manipulacji, jednak odcięcie możliwości łatwego podszywania się pod kluczowe instytucje stanowi potężny cios w infrastrukturę przestępczą. W dłuższej perspektywie buduje to zdrowszy ekosystem cyfrowy, w którym technologia służy budowaniu relacji, a nie jest narzędziem wyzysku.
Ochrona instytucji publicznych przed podszywaniem się
Instytucje publiczne, takie jak ministerstwa, urzędy skarbowe, sądy czy placówki ochrony zdrowia, są szczególnie narażone na ataki wizerunkowe oraz próby wyłudzeń dokonywane pod ich szyldem. Wykorzystanie numeru urzędu do poinformowania obywatela o rzekomej zaległości podatkowej czy konieczności dopłaty do przesyłki urzędowej było dotychczas powszechną praktyką oszustów. Rejestr NORT daje tym instytucjom realne narzędzie do obrony własnej tożsamości cyfrowej. Poprzez zgłoszenie swoich infolinii przychodzących do bazy, urzędy mogą mieć pewność, że ich oficjalne numery nie zostaną wykorzystane w kampaniach dezinformacyjnych lub przestępczych.
Ochrona ta ma również wymiar operacyjny – instytucje rzadziej muszą mierzyć się z falą zapytań od zaniepokojonych obywateli, którzy padli ofiarą próby oszustwa z wykorzystaniem ich numeracji. Pozwala to na lepsze wykorzystanie zasobów kadrowych i skupienie się na faktycznej obsłudze interesantów. Ponadto, w przypadku wystąpienia incydentu, instytucje mają jasną ścieżkę postępowania i mogą liczyć na wsparcie NASK oraz UKE w zakresie wyjaśniania okoliczności nadużyć. Rejestr NORT staje się zatem niezbędnym elementem strategii bezpieczeństwa każdej nowoczesnej organizacji publicznej, dbającej o zaufanie obywateli oraz nienaruszalność swoich kanałów komunikacji.
Walka ze smishingiem a rejestr wzorców wiadomości
Chociaż rejestr NORT koncentruje się głównie na połączeniach głosowych, jest on częścią szerszego systemu walki z nadużyciami, który obejmuje również wiadomości tekstowe SMS. Smishing, czyli phishing za pośrednictwem SMS-ów, jest równie niebezpieczny jak CLI spoofing. W ramach tej samej ustawy, obok rejestru numerów, wprowadzono system wzorców wiadomości oraz nadpisów (alfanumerycznych identyfikatorów nadawcy). NASK zarządza listą wzorców, które są uznawane za niebezpieczne, oraz wykazem nadpisów zarezerwowanych dla podmiotów publicznych. Dzięki temu operatorzy mogą automatycznie blokować wiadomości, które udają oficjalne komunikaty, ale zawierają podejrzane linki lub zachęcają do niebezpiecznych działań.
Integracja ochrony połączeń głosowych (NORT) z ochroną wiadomości tekstowych tworzy kompleksowe środowisko bezpieczeństwa. Jeśli przestępca spróbuje wysłać SMS-a, podszywając się pod nazwę urzędu, systemy filtrujące oparte na wzorcach udostępnionych przez NASK zatrzymają taką wiadomość. Podobnie, jeśli spróbuje zadzwonić z numeru tego samego urzędu, zadziała rejestr NORT. Taka dwutorowa obrona znacząco podnosi poprzeczkę dla cyberprzestępców, zmuszając ich do szukania droższych i mniej skutecznych metod ataku. Dla użytkownika oznacza to czystszy i bezpieczniejszy folder skrzynki odbiorczej oraz mniejszą liczbę podejrzanych telefonów.
Techniczne wyzwania implementacji systemu NORT
Wdrożenie ogólnokrajowego systemu blokowania połączeń w oparciu o centralny rejestr nie obyło się bez wyzwań technicznych. Jednym z głównych problemów była różnorodność infrastruktury telekomunikacyjnej u poszczególnych operatorów. Podczas gdy nowocześni dostawcy korzystający w pełni z technologii IP (VoIP) mogli stosunkowo łatwo zaimplementować reguły filtrowania, starsze systemy oparte na komutacji łączy wymagały bardziej skomplikowanych modyfikacji. Konieczne było opracowanie standardów wymiany informacji, które byłyby interoperacyjne i odporne na błędy, tak aby blokowanie ruchu nie odbywało się kosztem stabilności całej sieci.
Kolejnym wyzwaniem jest kwestia połączeń międzynarodowych. Ruch przychodzący z zagranicy często trafia do Polski przez różnych pośredników, co może powodować modyfikację danych sygnalizacyjnych po drodze. Zapewnienie skuteczności rejestru NORT dla połączeń, które mają swój początek poza granicami kraju, wymaga ścisłej współpracy z partnerami zagranicznymi oraz stosowania zaawansowanych technik analizy nagłówków protokołów komunikacyjnych. Istnieje również ryzyko tzw. "false positives", czyli błędnego zablokowania legalnego połączenia. Aby temu zapobiec, mechanizmy weryfikacji muszą być precyzyjne, a procesy reklamacyjne szybkie i skuteczne. Stały monitoring jakości działania systemu jest niezbędny, aby utrzymać równowagę między restrykcyjnym bezpieczeństwem a funkcjonalnością sieci.
Sankcje za nieprzestrzeganie przepisów ustawy
Aby mechanizm NORT był skuteczny, ustawodawca musiał przewidzieć środki przymusu wobec podmiotów, które nie wywiązują się ze swoich obowiązków. Organem nadzorczym w tym zakresie jest Prezes Urzędu Komunikacji Elektronicznej (UKE), który posiada uprawnienia do kontrolowania operatorów pod kątem wdrażania środków technicznych ochrony przed nadużyciami. W przypadku stwierdzenia zaniedbań, na dostawcę usług telekomunikacyjnych mogą zostać nałożone wysokie kary pieniężne. Wysokość tych sankcji jest uzależniona od skali naruszenia oraz przychodów podmiotu, co ma sprawić, że lekceważenie zasad bezpieczeństwa stanie się nieopłacalne.
Kary mogą być nakładane nie tylko za brak blokowania numerów z rejestru NORT, ale również za niedopełnienie obowiązków związanych z monitorowaniem sztucznego ruchu czy brak reakcji na zalecenia NASK. System sankcji ma na celu nie tylko karanie, ale przede wszystkim prewencję i mobilizowanie całego rynku do wspólnego dbania o bezpieczeństwo. Dzięki temu obywatele zyskują gwarancję, że niezależnie od tego, z usług którego operatora korzystają, objęci są podobnym, wysokim standardem ochrony. Odpowiedzialność prawna operatorów jest więc kluczowym czynnikiem gwarantującym realne działanie przepisów w praktyce, a nie tylko na papierze.
Międzynarodowe standardy ochrony przed nadużyciami
Polska, wprowadzając rejestr NORT oraz powiązane z nim regulacje, wpisuje się w szerszy trend światowy i europejski. Wiele krajów boryka się z podobnymi problemami, co doprowadziło do powstania różnych standardów i technologii. W Stanach Zjednoczonych i Kanadzie popularnym rozwiązaniem jest standard STIR/SHAKEN, który opiera się na certyfikacji cyfrowej połączeń telefonicznych. Pozwala on na weryfikację, czy numer prezentowany na ekranie faktycznie należy do podmiotu inicjującego połączenie. Chociaż NORT opiera się na innej koncepcji – listy numerów zakazanych w ruchu wychodzącym – oba te podejścia mają ten sam cel: walkę z CLI spoofingiem.
Na poziomie Unii Europejskiej trwają prace nad harmonizacją przepisów dotyczących bezpieczeństwa komunikacji elektronicznej. Polska ustawa jest często wskazywana jako jeden z bardziej kompleksowych i nowoczesnych przykładów legislacji w tym obszarze. Współpraca międzynarodowa jest kluczowa, ponieważ cyberprzestępczość nie zna granic, a większość ataków na polskich obywateli jest inicjowana z serwerów zlokalizowanych w innych krajach. Wymiana doświadczeń między NASK a jego odpowiednikami w innych państwach pozwala na szybsze reagowanie na nowe techniki stosowane przez oszustów i ciągłe doskonalenie krajowych mechanizmów obronnych.
Przyszłość systemów ochrony komunikacji elektronicznej
Rejestr NORT to dopiero początek drogi w kierunku w pełni bezpiecznej telefonii. Wraz z rozwojem technologii, w tym sztucznej inteligencji, metody działania przestępców będą stawać się coraz bardziej wyrafinowane. Można się spodziewać, że w przyszłości systemy ochrony będą ewoluować w stronę dynamicznej analizy behawioralnej ruchu. Zamiast polegać wyłącznie na statycznych listach numerów, algorytmy będą w stanie w ułamku sekundy ocenić prawdopodobieństwo, że dane połączenie jest próbą oszustwa, analizując setki parametrów, takich jak ścieżka routingu, czas trwania wcześniejszych połączeń czy wzorce aktywności danej karty SIM.
Istotnym kierunkiem rozwoju będzie również ściślejsza integracja różnych kanałów komunikacji. Systemy ochrony mogą objąć nie tylko tradycyjne połączenia i SMS-y, ale również komunikatory internetowe, które stają się coraz popularniejszym narzędziem w rękach oszustów. Rejestr NORT może stać się bazą wypadową dla szerszego ekosystemu weryfikacji tożsamości cyfrowej, gdzie numer telefonu będzie pełnił funkcję jednego z wielu zaufanych atrybutów. Kluczem do sukcesu będzie jednak zawsze szybkość adaptacji do nowych warunków oraz ścisła współpraca sektora publicznego z prywatnym, co jest fundamentem obecnego sukcesu rejestru NORT.
Edukacja i świadomość społeczna w zakresie cyberbezpieczeństwa
Nawet najbardziej zaawansowane systemy techniczne, takie jak rejestr NORT, nie zastąpią w pełni czujności człowieka. Dlatego równolegle z wdrażaniem rozwiązań technologicznych konieczne jest prowadzenie szeroko zakrojonych działań edukacyjnych. Obywatele muszą wiedzieć, jak działają oszustwa telefoniczne, na co zwracać uwagę podczas rozmowy i dlaczego systemy takie jak NORT są ważne. Świadomość istnienia rejestru pozwala również wywierać presję na instytucje, aby te dbały o bezpieczeństwo swoich kanałów komunikacji i zgłaszały swoje numery do bazy prowadzonej przez NASK.
Kampanie informacyjne powinny być kierowane do różnych grup wiekowych, ze szczególnym uwzględnieniem seniorów oraz młodzieży. Edukacja w zakresie cyberbezpieczeństwa staje się dziś tak samo ważna, jak nauka podstawowych zasad ruchu drogowego. Rejestr NORT jest narzędziem potężnym, ale jego skuteczność jest największa wtedy, gdy użytkownicy końcowi potrafią z niego korzystać w sposób świadomy, na przykład poprzez zgłaszanie podejrzanych incydentów do odpowiednich służb. Wspólna odpowiedzialność za bezpieczeństwo cyfrowe jest jedyną drogą do skutecznego powstrzymania fali nadużyć i budowy nowoczesnego społeczeństwa informacyjnego.