iStock images - Prostock-Studio
DNS
Системата за имена на домейни (DNS) превежда благоприятни за човека имена на домейни в цифрови адреси по интернет протокол (IP адреси), необходими за маршрутизиране на трафика през интернет до правилната дестинация.
Стратегията на ЕС за киберсигурност за цифровото десетилетие определи DNS като една от ключовите части на ядрото на интернет. В неотдавнашното законодателно предложение на Европейската комисия относно мерките за киберсигурност ( предложението за директива за МИС 2) също така се подчертава, че поддържането и запазването на надеждна, устойчива и сигурна DNS е ключов фактор за поддържане на целостта на интернет и е от съществено значение за неговото непрекъснато и стабилно функциониране, от което зависят цифровата икономика и общество.
Относно злоупотребата с DNS
Злонамерените действия на DNS са често срещан и сериозен проблем от години, засягащ онлайн сигурността, причиняващ вреди на потребителите и трети страни и по този начин подкопал доверието им в интернет. Обикновено наричани злоупотреба с DNS, при тези дейности се използват имена на домейни или DNS протокол. Те включват заплахи за киберсигурността и разпространение на незаконни и вредни материали. Между заинтересованите страни обаче няма консенсус относно определението за злоупотреба с DNS и относно това какво следва да се направи колективно за предотвратяване или борба със злоупотребите с DNS.
Към днешна дата отговорът на злоупотребите с DNS по отношение на превантивните и ответните мерки включва широк набор от доброволни и нормативни инструменти, вариращи от технически мерки и договорни клаузи до сътрудничество между операторите на DNS и компетентните органи и до регулаторни действия. Предишните инициативиобаче са фрагментирани и, както показват данните, все още не са довели до значително намаляване на злоупотребите с DNS.
Проучването
Това проучване, чрез пряко измерване и анализ на широк принос от широк кръг заинтересовани страни и експерти, оцени обхвата, мащаба и въздействието на злоупотребата с DNS и предостави информация за възможни мерки на политиката. Техническите измервания на проучването предоставиха солидни данни за здравния статус на DNS. Например той доказа, че с кодовете на държавите от Европейския съюз (домейни от първо ниво, като например „.de „и „.eu“) се злоупотребява в най-малка степен, докато нововъведените общи ДПН (като например xyz) се използват в най-малка степен. Онлайн и.top) са групата TLD, с която се злоупотребява най-много в относително изражение.
Препоръките
Въз основа на констатациите в проучването се предлага набор от препоръки за предотвратяване, разкриване и смекчаване на злоупотребите с DNS. Тези препоръки са насочени към различни участници в зависимост от тяхната роля и включват регистри на имена на домейни от първо ниво, регистратори, препродавачи, доставчици на хостинг услуги и доставчици на интернет услуги. Препоръките обхващат въпроси, свързани с метаданните на DNS, WHOIS и информацията за контакт, докладването на злоупотреби, защитата на осведомеността относно операциите за DNS, изграждането на знания и сътрудничеството на равнище ЕС.
Проучването предоставя широка основа, подкрепена от солидни данни, за обсъждане с европейски и международни участници в системата на DNS дали изключителното прибягване до доброволни мерки за справяне със злоупотребите с DNS е подходящо и достатъчно или дали е необходима нова комбинация от политики и практики. Констатациите от проучването също така предоставят полезна информация за политиките на ЕС по отношение на DNS като ключов елемент от ядрото на интернет, който трябва да бъде поддържан и запазен (стратегията на ЕС за киберсигурност).
За повече информация вижте пълното проучване