iStock images - Prostock-Studio
DNS-tunnus
Verkkotunnusjärjestelmä (DNS) muuntaa ihmisystävälliset verkkotunnukset numeerisiksi IP-osoitteiksi, joita tarvitaan Internetin kautta kulkevan liikenteen ohjaamiseksi asianmukaiseen määränpäähän.
Digitaalista vuosikymmentä koskevassa EU:n kyberturvallisuusstrategiassa DNS-järjestelmä on kuvattu yhdeksi internetin ydinsisällön keskeisistä osista. Euroopan komission äskettäin antamassa kyberturvallisuustoimenpiteitä koskevassa säädösehdotuksessa (ehdotus verkko- ja tietoturvadirektiiviksi) on myös korostettu, että luotettavan, häiriönsietokykyisen ja turvallisen DNS-järjestelmän ylläpitäminen ja säilyttäminen on keskeinen tekijä internetin eheyden säilyttämisessä ja olennainen edellytys sen jatkuvalle ja vakaalle toiminnalle, josta digitaalitalous ja -yhteiskunta ovat riippuvaisia.
Tietoa DNS-järjestelmän väärinkäytöstä
DNS-järjestelmään liittyvä vihamielinen toiminta on ollut vuosien ajan toistuva ja vakava ongelma, joka on vaikuttanut verkkoturvallisuuteen, aiheuttanut haittaa käyttäjille ja kolmansille osapuolille ja siten heikentänyt heidän luottamustaan internetiin. Näissä toiminnoissa käytetään yleisesti nimitystä ”DNS-järjestelmän väärinkäyttö”, ja niissä käytetään verkkotunnuksia tai DNS-yhteyskäytäntöä. Niihin kuuluvat kyberturvallisuusuhat sekä laittomien ja haitallisten materiaalien jakelu. Sidosryhmät eivät kuitenkaan ole yksimielisiä DNS-järjestelmän väärinkäytön määritelmästä ja siitä, mitä olisi tehtävä yhdessä DNS-väärinkäytösten ehkäisemiseksi tai torjumiseksi.
DNS-järjestelmän väärinkäyttöön ennaltaehkäisevien ja reaktiivisten toimenpiteiden osalta on tähän mennessä reagoitu laajalla valikoimalla vapaaehtoisia ja ohjailevia välineitä, jotka vaihtelevat teknisistä toimenpiteistä ja sopimuslausekkeista DNS-operaattoreiden ja toimivaltaisten viranomaisten väliseen yhteistyöhön ja sääntelytoimiin. Aiemmat aloitteet ovatkuitenkin hajanaisia eivätkä, kuten tiedoista käy ilmi, ole vielä vähentäneet merkittävästi DNS-järjestelmän väärinkäyttöä.
Tutkimus
Tutkimuksessa arvioitiin suoraan ja analysoimalla monenlaisten sidosryhmien ja asiantuntijoiden laajaa panosta. Tutkimuksessa arvioitiin DNS-järjestelmän väärinkäytön laajuutta, laajuutta ja vaikutusta ja annettiin panos mahdollisiin politiikkatoimiin. Tutkimuksen teknisistä mittauksista saatiin vankkaa tietoa DNS-järjestelmän terveydentilasta. Esimerkkinä voidaan mainita, että Euroopan unionin maatunnusten (Top level Domains, kuten.de ja.eu) väärinkäyttö on selvästi vähäisintä, kun taas vasta käyttöön otettuja yleisiä aluetunnuksia (kuten xyz). .Online ja.top) ovat suhteellisesti eniten hyväksikäytetty aluetunnusten ryhmä.
Suositukset
Tulosten perusteella tutkimuksessa ehdotetaan suosituksia, joilla ehkäistään, havaitaan ja lievennetään DNS-järjestelmän väärinkäyttöä. Suositukset on osoitettu eri toimijoille niiden roolista riippuen, ja ne koskevat muun muassa aluetunnusrekistereitä, rekisterinpitäjiä, jälleenmyyjiä, säilytyspalvelujen tarjoajia ja internetpalveluntarjoajia. Suositukset koskevat DNS-metatietoja, WHOIS-järjestelmää ja yhteystietoja, väärinkäytöksistä ilmoittamista, DNS-toimintoja koskevan tietoisuuden suojelua, tietämyksen lisäämistä ja yhteistyötä EU:n tasolla.
Tutkimus tarjoaa vankkojen tietojen tukemana runsaasti pohjaa keskustella eurooppalaisten ja kansainvälisten DNS-toimijoiden kanssa siitä, onko yksinomaan vapaaehtoisten toimenpiteiden käyttö DNS-järjestelmän väärinkäytön torjumiseksi asianmukaista ja riittävää vai tarvitaanko uutta politiikkojen ja käytäntöjen yhdistelmää. Tutkimuksen tulokset antavat myös hyödyllistä tietoa EU:n toimintalinjoista, joiden mukaan DNS-järjestelmä on keskeinen osa Internetin ydintä, jota on ylläpidettävä ja säilytettävä (EU:n kyberturvallisuusstrategia).
Lisätietoja saa koko tutkimuksesta.