Техническая группа Инициативы по вопросам обеспечения безопасности системы доменных имен (DSFI-TSG) уже начала активно работать и завершила первый этап своей деятельности, подготовив окончательную версию своего устава и определив сферу своей деятельности.
От атак на DNS редко страдает только один участник экосистемы интернета и, одновременно, есть много атак, которые можно осуществить при помощи множества разных векторов угроз. В связи с этим сфера деятельности группы касается прикладной стороны вопросов обеспечения безопасности в целом, в частности: управление своим профилем; доступность DNS; имитация инфраструктуры; уязвимости аппаратного и программного обеспечении и протоколов; т.н. «fate sharing»; угрозы безопасности с использованием DNS; проверка/валидация доверия к инфраструктуре и данным DNS; криптография.
Представители группы понимают, что изучение теоретических атак вряд ли поможет разработать конкретные рекомендации, в связи с чем DSFI-TSG будет учитывать опыт новых атак, которые будут возникать на протяжении периода ее деятельности.
DSFI-TSG организует свою работу над подготовкой рекомендаций по пяти ключевым направлениям, сформулированным в виде вопросов:
- Какие сегодня существуют механизмы или функции, которые могут использоваться для обеспечения безопасности DNS?
- Можно ли выделить наиболее критичные недостатки существующего спектра методов обеспечения безопасности DNS?
- Какая сторона лучше всех справится с задачей исправления этих недостатков?
- Какие риски связаны с этими недостатками и еще не полностью изучены?
- Есть ли в DNS какие-то уникальные характеристики, которые служат причиной возникновения проблем с безопасностью и которых нет у других интернет-сервисов?
Цель DSFI-TSG – изучить эти кросс-функциональные аспекты DNS и сформулировать рекомендации, предусматривающие продвижение лучших практик, содействие коммуникации и развертывание процессов, призванных помочь заинтересованным сторонам бороться с угрозами экосистеме DNS и реагировать на них; рекомендации будут переданы генеральному директору ICANN.
Тот факт, что группа DSFI-TSG уже завершила подготовку устава и определила сферу своей деятельности, свидетельствует о готовности ее членов заняться усовершенствованием мира безопасности DNS, несмотря ни на сложности, возникшие в связи с отсутствием совещаний, ни на летние отпуска и большой объем работы, который только вырос из-за пандемии COVID-19. Я глубоко признателен за продуктивное общение, которое у нас уже происходит и обещает происходить в будущем.
Вы можете рассчитывать на то, что мы будем продолжать держать вас в курсе дела через заметки о заседаниях и статьи в блогах, доступных на сайте DSFI-TSG.