iStock images - Prostock-Studio
DNS
Domænenavnesystemet (DNS) omsætter menneskevenlige domænenavne til numeriske internetprotokoladresser (IP-adresser), der er nødvendige for at lede trafikken over internettet til den rigtige destination.
EU's strategi for cybersikkerhed for det digitale årti har beskrevet DNS som en af de centrale dele af internettets kerne. Kommissionens nylige lovgivningsforslag om cybersikkerhedsforanstaltninger (forslaget til NIS 2-direktivet) har også fremhævet, at opretholdelse og bevarelse af en pålidelig, modstandsdygtig og sikker DNS er en afgørende faktor for at opretholde internettets integritet og er afgørende for dets fortsatte og stabile drift, som den digitale økonomi og det digitale samfund er afhængige af.
Om DNS-misbrug
Ondsindede aktiviteter på DNS har været et hyppigt og alvorligt problem i årevis, hvilket har påvirket onlinesikkerheden, skadet brugere og tredjeparter og dermed undermineret deres tillid til internettet. Disse aktiviteter kaldes generelt DNS-misbrug og gør brug af domænenavne eller DNS-protokollen. De omfatter cybersikkerhedstrusler og distribution af ulovlige og skadelige materialer. Der er imidlertid ingen konsensus blandt interessenterne om definitionen af DNS-misbrug og om, hvad der i fællesskab bør gøres for at forebygge eller bekæmpe DNS-misbrug.
Hidtil har reaktionen på DNS-misbrug i form af forebyggende og reaktive foranstaltninger omfattet en bred vifte af frivillige og præskriptive instrumenter, lige fra tekniske foranstaltninger og kontraktbestemmelser til samarbejde mellem DNS-operatører og kompetente myndigheder og til lovgivningsmæssige tiltag. Tidligere initiativer erimidlertid fragmenterede og har, som data viser, endnu ikke ført til en væsentlig reduktion af DNS-misbrug.
Undersøgelsen
Dette studie vurderede gennem direkte måling og analyse af brede input fra en bred vifte af interessenter og eksperter omfanget, omfanget og virkningen af DNS-misbrug og gav input til mulige politiske foranstaltninger. Forsøgets tekniske målinger gav solide data om DNS "sundhedstilstand. Den viste f.eks., at EU-landekodetopdomæner (topdomæner som f.eks. de og.eu) er langt de mindst misbrugte, mens de nyligt indførte generiske topdomæner (såsom xyz). Online og.top) er den mest misbrugte gruppe af topdomæner i relative tal.
Anbefalingerne
På grundlag af resultaterne foreslås der i undersøgelsen en række anbefalinger med henblik på at forebygge, opdage og afbøde DNS-misbrug. Disse anbefalinger er rettet til forskellige aktører afhængigt af deres rolle og omfatter topdomæneregistraturer, registratorer, forhandlere, hostingudbydere og internetudbydere. Anbefalingerne omfatter spørgsmål vedrørende DNS-metadata, WHOIS og kontaktoplysninger, indberetning af misbrug, beskyttelse af kendskabet til DNS-operationer, vidensopbygning og samarbejde på EU-plan.
Undersøgelsen giver, understøttet af solide data, omfattende grundlag for at drøfte med europæiske og internationale DNS-aktører, om det er hensigtsmæssigt og tilstrækkeligt udelukkende at anvende frivillige foranstaltninger til at bekæmpe DNS-misbrug, eller om der er behov for en ny kombination af politikker og praksis. Undersøgelsens resultater giver også nyttig indsigt i EU's politikker vedrørende DNS som et afgørende element i kernen i internettet, der skal opretholdes og bevares (EU's strategi for cybersikkerhed).
Yderligere oplysninger findes i hele studiet.