iStock images - Prostock-Studio
A DNS
A domainnév-rendszer (DNS) emberbarát doménneveket numerikus internetprotokoll-címekre (IP) fordít, amelyek szükségesek ahhoz, hogy a forgalmat az interneten keresztül a megfelelő célállomásra irányítsák.
A digitális évtizedre vonatkozó uniós kiberbiztonsági stratégia a DNS-t az internet központi részének egyik kulcselemeként határozta meg. Az Európai Bizottság kiberbiztonsági intézkedésekről szóló közelmúltbeli jogalkotási javaslata (a második kiberbiztonsági irányelvre irányulójavaslat) azt is kiemelte, hogy a megbízható, reziliens és biztonságos DNS fenntartása és megőrzése kulcsfontosságú tényező az internet integritásának fenntartása szempontjából, és elengedhetetlen az internet folyamatos és stabil működéséhez, amelytől a digitális gazdaság és társadalom függ.
A DNS-sel való visszaélésről
A DNS-szel kapcsolatos rosszindulatú tevékenységek évek óta gyakori és súlyos problémát jelentenek, ami hatással van az online biztonságra, kárt okoz a felhasználóknak és harmadik feleknek, és ezáltal aláássa az internetbe vetett bizalmukat. Ezek a tevékenységek – amelyeket általában DNS-visszaélésnek neveznek – doménneveket vagy DNS-protokollt használnak. Ide tartoznak a kiberbiztonsági fenyegetések, valamint az illegális és káros anyagok terjesztése. Az érdekelt felek között azonban nincs konszenzus a DNS-visszaélés fogalommeghatározását és azt illetően, hogy mit kell közösen tenni a DNS-sel való visszaélés megelőzése vagy leküzdése érdekében.
A DNS-sel való visszaélésre a megelőző és reaktív intézkedések tekintetében eddig adott válasz az önkéntes és előíró eszközök széles körét foglalja magában, a technikai intézkedésektől és szerződéses feltételektől kezdve a DNS-üzemeltetők és az illetékes hatóságok közötti együttműködésen át egészen a szabályozási intézkedésekig. A korábbi kezdeményezésekazonban széttagoltak, és – amint azt az adatok mutatják – még nem eredményezték a DNS-visszaélések jelentős csökkenését.
A tanulmány
Ez a tanulmány közvetlen méréssel, valamint az érdekelt felek és szakértők széles körének elemzésével értékelte a DNS-sel való visszaélés hatókörét, nagyságrendjét és hatását, és információkkal szolgált a lehetséges szakpolitikai intézkedésekhez. A vizsgálat technikai mérései szilárd adatokkal szolgáltak a DNS egészségi állapotáról. Például bebizonyította, hogy az újonnan bevezetett generikus TLD-k (pl. xyz) esetében messze a legkevésbé visszaélnek az európai uniós országkódú TLD-kkel (például a.de és a.eu felső szintű domainekkel). .Online és.top) a TLD-k relatív értelemben leginkább visszaélt csoportja.
Az ajánlások
A megállapítások alapján a tanulmány ajánlásokat fogalmaz meg a DNS-sel való visszaélés megelőzése, felderítése és mérséklése érdekében. Ezek az ajánlások – szerepüktől függően – különböző szereplőknek szólnak, és magukban foglalják a legfelső szintű doménnév-nyilvántartókat, a regisztrátorokat, a viszonteladókat, a tárhelyszolgáltatókat és az internetszolgáltatókat. Az ajánlások a DNS-metaadatokkal, a WHOIS-szal és a kapcsolattartási információkkal, a visszaélés bejelentésével, a DNS-műveletek ismertségének védelmével, a tudásépítéssel és az uniós szintű együttműködéssel foglalkoznak.
A tanulmány – szilárd adatokkal alátámasztva – bőséges alapot nyújt ahhoz, hogy megvitassák az európai és nemzetközi DNS-szereplőkkel, hogy megfelelőek és elégségesek-e az önkéntes intézkedések kizárólagos alkalmazása a DNS-visszaélések kezelésére, vagy szükség van-e a szakpolitikák és gyakorlatok új kombinációjára. A tanulmány megállapításai hasznos betekintést nyújtanak az uniós szakpolitikákba a DNS-re mint az internet központi elemének kulcsfontosságú elemére vonatkozóan, amelyet fenn kell tartani és meg kell őrizni (az EU kiberbiztonsági stratégiája).
További információkért olvassa el a teljes tanulmányt.