iStock images - Prostock-Studio
DNS
Sistem domenskih imen (DNS) pretvarja človeku prijazna domenska imena v numerične naslove internetnega protokola (IP), ki so potrebni za usmerjanje prometa po internetu do ustrezne destinacije.
V strategiji EU za kibernetsko varnost v digitalnem desetletju je sistem domenskih imen opisan kot eden od ključnih delov jedra interneta. V nedavnem zakonodajnem predlogu Evropske komisije o ukrepih za kibernetsko varnost (predlog direktive VOIS 2) je bilo poudarjeno tudi, da je ohranjanje in ohranjanje zanesljivih, odpornih in varnih domenskih imen ključni dejavnik za ohranjanje celovitosti interneta ter je bistveno za njegovo neprekinjeno in stabilno delovanje, od katerega sta odvisna digitalno gospodarstvo in družba.
O zlorabi sistema DNS
Zlonamerne dejavnosti v zvezi z DNS so že leta pogosta in resna težava, ki vpliva na spletno varnost, povzroča škodo uporabnikom in tretjim osebam ter s tem spodkopava njihovo zaupanje v internet. Pri teh dejavnostih se na splošno uporabljajo domenska imena ali protokol DNS. Vključujejo kibernetske grožnje ter distribucijo nezakonitih in škodljivih materialov. Vendar med zainteresiranimi stranmi ni soglasja o opredelitvi zlorabe sistema domenskih imen in o tem, kaj bi bilo treba skupaj storiti za preprečevanje zlorab DNS ali boj proti njim.
Doslej odziv na zlorabo sistema domenskih imen v smislu preventivnih in reaktivnih ukrepov vključuje širok nabor prostovoljnih in predpisovalnih instrumentov, ki segajo od tehničnih ukrepov in pogodbenih klavzul do sodelovanja med upravljavci sistema domenskih imen in pristojnih organov ter do regulativnih ukrepov. Vendar so pretekle pobude razdrobljene in, kot kažejo podatki, še niso privedle do znatnega zmanjšanja zlorab DNS.
Študija
V tej študiji so bili z neposrednim merjenjem in analizo širokega prispevka najrazličnejših deležnikov in strokovnjakov ocenjeni obseg, obseg in učinek zlorabe sistema domenskih imen ter zagotovljeni prispevki za morebitne ukrepe politike. Tehnične meritve študije so zagotovile zanesljive podatke o zdravstvenem stanju sistema DNS. Kot primer je bilo dokazano, da so vrhnje domene z državno kodo Evropske unije (najvišja domena, kot sta.de in.eu) daleč najmanj zlorabljene, medtem ko so na novo uvedene generične vrhnje domene (kot je xyz). .Spletna in.top) so v relativnem smislu najbolj zlorabljena skupina vrhnjih domen.
Priporočila
Na podlagi ugotovitev študija predlaga sklop priporočil za preprečevanje, odkrivanje in ublažitev zlorabe sistema domenskih imen. Ta priporočila so naslovljena na različne akterje glede na njihovo vlogo in vključujejo registre vrhnjih domen, registratorje, preprodajalce, ponudnike gostovanja in ponudnike internetnih storitev. Priporočila zajemajo vprašanja metapodatkov DNS, WHOIS in kontaktnih podatkov, prijavljanja zlorab, zaščite ozaveščenosti o delovanju sistema domenskih imen, krepitve znanja in sodelovanja na ravni EU.
Študija, podprta s trdnimi podatki, zagotavlja obsežno podlago za razpravo z evropskimi in mednarodnimi akterji DNS o tem, ali je izključna uporaba prostovoljnih ukrepov za boj proti zlorabi domenskih imen ustrezna in zadostna oziroma ali je potrebna nova kombinacija politik in praks. Ugotovitve študije zagotavljajo tudi koristen vpogled v politike EU v zvezi z domenskimi omrežji kot ključnim elementom jedra interneta, ki ga je treba ohraniti in ohraniti (strategija EU za kibernetsko varnost).
Več informacij je na voljo v celotni študiji.