iStock images - Prostock-Studio
DNS
Domenų vardų sistema (DNS) žmonėms patogius domenų vardus paverčia skaitmeniniais interneto protokolo (IP) adresais, kurių reikia norint nukreipti duomenų srautą internetu į tinkamą paskirties vietą.
ES skaitmeninio dešimtmečio kibernetinio saugumo strategijoje DNS apibūdinta kaip viena iš pagrindinių interneto elementų. Naujausiame Europos Komisijos pasiūlyme dėl teisėkūros procedūra priimamo akto dėl kibernetinio saugumo priemonių (pasiūlyme dėl TIS 2 direktyvos) taip pat pabrėžiama, kad patikimos, atsparios ir saugios DNS išsaugojimas ir išsaugojimas yra vienas iš pagrindinių veiksnių siekiant išlaikyti interneto vientisumą ir yra būtinas jo nuolatiniam ir stabiliam veikimui, nuo kurio priklauso skaitmeninė ekonomika ir visuomenė.
Apie DNS piktnaudžiavimą
Piktavališka veikla DNS jau daugelį metų yra dažna ir rimta problema, daranti poveikį interneto saugumui, daranti žalą naudotojams ir trečiosioms šalims ir taip mažinanti jų pasitikėjimą internetu. Vykdant šią veiklą, paprastai vadinamą DNS piktnaudžiavimu, naudojami domenų vardai arba DNS protokolas. Jos apima grėsmes kibernetiniam saugumui ir neteisėtų bei žalingų medžiagų platinimą. Tačiau suinteresuotieji subjektai nesutaria dėl piktnaudžiavimo DNS apibrėžties ir dėl to, ką reikėtų bendrai daryti siekiant užkirsti kelią piktnaudžiavimui DNS arba su juo kovoti.
Iki šiol atsakas į piktnaudžiavimą DNS prevencinėmis ir reagavimo priemonėmis apima įvairias savanoriškas ir norminamąsias priemones, pradedant techninėmis priemonėmis ir sutarčių sąlygomis, baigiant DNS operatorių ir kompetentingų institucijų bendradarbiavimu ir reguliavimo veiksmais. Tačiau ankstesnės iniciatyvos yra fragmentiškos ir, kaip matyti iš duomenų, dar nepavyko gerokai sumažinti DNS piktnaudžiavimo atvejų.
Tyrimas
Šiame tyrime, atlikus tiesioginį matavimą ir įvairių suinteresuotųjų subjektų bei ekspertų pateiktos informacijos analizę, buvo įvertinta piktnaudžiavimo DNS apimtis, mastas ir poveikis ir pateikta informacija apie galimas politikos priemones. Tyrimo techniniai matavimai suteikė patikimų duomenų apie DNS sveikatos būklę. Pavyzdžiui, įrodyta, kad Europos Sąjungos šalių kodų ALD (aukščiausio lygio domenai, pvz., „.de“ ir „.eu“) yra mažiausiai piktnaudžiaujama, o naujai įvesti bendrieji ALD (pvz., xyz. „.Online“ ir „.top“) yra labiausiai piktnaudžiaujamo pobūdžio ALD grupė.
Rekomendacijos
Remiantis nustatytais faktais, tyrime siūlomos rekomendacijos, kaip užkirsti kelią DNS piktnaudžiavimui, jį nustatyti ir sušvelninti. Šios rekomendacijos skirtos įvairiems subjektams, priklausomai nuo jų vaidmens, ir apima aukščiausio lygio domenų registrus, registratorius, perpardavėjus, prieglobos paslaugų teikėjus ir interneto paslaugų teikėjus. Rekomendacijos apima klausimus, susijusius su DNS metaduomenimis, WHOIS ir kontaktine informacija, pranešimais apie piktnaudžiavimą, informuotumu apie DNS operacijų apsaugą, žinių kaupimu ir bendradarbiavimu ES lygmeniu.
Tyrimas suteikia daug galimybių, pagrįstų patikimais duomenimis, su Europos ir tarptautiniais DNS dalyviais aptarti, ar vien savanoriškų priemonių naudojimas kovojant su piktnaudžiavimu DNS yra tinkamas ir pakankamas, ar reikia naujo politikos ir praktikos derinio. Tyrimo išvados taip pat suteikia naudingų įžvalgų ES politikai, susijusiai su DNS, kaip esminiu interneto elementu, kurį reikia išlaikyti ir išsaugoti (ES kibernetinio saugumo strategija).
Daugiau informacijos rasite išsamiame tyrime.