ru

Будьте в курсе Программы ICANN по борьбе с угрозами безопасности DNS

9 июня 2022
Автор Russ WeinsteinRuss Weinstein

Корпорация ICANN стремится сделать все возможное в рамках своей миссии для сведения к минимуму злоупотреблений в системе доменных имен (DNS). Для этого ICANN создала группу специалистов различных направлений, которая занимается минимизацией угроз безопасности DNS. К угрозам безопасности DNS ICANN относит вредоносное ПО, фишинг, сети зараженных машин и спам, когда он используется для доставки угрозы безопасности DNS.

Программа снижения угроз безопасности DNS призвана повысить безопасность интернета для конечных пользователей за счет сокращения распространенности угроз безопасности DNS. Эта программа — часть стратегического плана ICANN по «укреплению безопасности DNS и системы корневых серверов DNS».

Программа ориентирована на три основных направления:

  • Предоставление результатов исследований, данных и экспертных знаний в целях содействия предметному обсуждению данного вопроса в сообществе.
  • Предоставление ресурсов, способствующих повышению уровня осведомленности и поддержке в снижении угроз безопасности DNS.
  • Интерпретация и обеспечение соблюдения договорных обязательств, связанных с общими угрозами безопасности DNS и злоупотреблениями в соглашениях об администрировании домена верхнего уровня, соглашениях об аккредитации регистраторов и согласованной политике ICANN.

Ближе к завершению финансового года мы считаем важным информировать сообщество об этой программе и ее многочисленных достижениях и успехах. ICANN опубликовала свой первый отчет о тенденциях злоупотреблений DNS, в основу которого легли данные Системы отчетности о случаях злоупотребления доменами (DAAR). Отчет показывает, что за последние четыре года наметилась тенденция к снижению угроз безопасности DNS. Для отслеживания злоупотреблений доменами и регистрационной деятельности во всех доменах верхнего уровня (TLD) ICANN разработала платформу отчетности о случаях злоупотребления доменами (DAAR).

В рамках концепции ICANN по развитию системы DAAR, корпорация ICANN планирует распространить данные отчетности по проекту DAAR на уровень регистраторов. Основным препятствием на пути реализации отчетности регистраторов остается последовательный и надежный доступ к идентификатору регистратора (ID регистратора) для каждого зарегистрированного доменного имени. Мы рады сообщить, что после обсуждения с руководством сторон, связанных договорными обязательствами, недавно достигнуто соглашение о внесении изменений в Базовое соглашение об администрировании доменов верхнего уровня. Необходимое для этого изменение позволит корпорации использовать существующий набор данных, предоставляемых регистратурами, для исследовательских целей. ICANN ожидает, что это изменение к Базовому соглашению об администрировании доменов верхнего уровня, а также изменения, связанные с внедрением протокола доступа к регистрационным данным (RDAP), будут доступны для общественного обсуждения в ближайшие месяцы в рамках процесса внесения поправок в договор.

Также мы по-прежнему призываем операторов ccTLD к участию в DAAR. Это способствует более глубокому пониманию сообществом масштаба угроз безопасности для TLD. В настоящее время в DAAR активно участвуют 19 операторов национальных доменов верхнего уровня (ccTLD), и в ближайшие месяцы к ним, вероятно, присоединятся еще несколько операторов. Если вы являетесь оператором ccTLD и заинтересованы в участии, пожалуйста, отправьте сообщение по адресу globalsupport@icann.org.

ICANN опубликовала пресс-релиз и брошюру с описанием проектных целей и задач инструмента сбора и регистрации информации об угрозах безопасности доменным именам (DNSTICR). ICANN создала проект DNSTICR для анализа регистраций доменных имен, связанных с COVID-19, с целью выявления достоверных сведений о вредоносном ПО или фишинге и уведомления регистраторов-спонсоров, чтобы помочь им в принятии мер по снижению угроз. Это позволило ICANN отслеживать и анализировать данные DNSTICR практически с самого начала пандемии COVID-19. В результате выяснилось, что лишь пять процентов доменных имен представляли потенциальную угрозу для интернет-пользователей. В анализе использовалось 579 отдельных терминов для объединения 438 819 доменных имен. Из них только 23 452 доменных имени оказались потенциально активными и вредоносными.

В течение 2022 финансового года ICANN консультировалась с Правительственным консультативным комитетом (GAC), чтобы расширить многоязычные термины, используемые в поиске проекта, которые не ограничиваются ASCII или языками, использующими латинский алфавит. В марте 2022 года корпорация ICANN расширила сферу охвата проекта, чтобы содействовать пресечению использования темы войны между Россией и Украиной нарушителями посредством фишинга и кампаний по распространению вредоносного ПО.

Для отдела по контролю исполнения договорных обязательств ICANN финансовый год также выдался напряженным. В августе 2021 года группа завершила аудит регистраторов, в центре внимания которого были обязательства относительно злоупотреблений DNS. Члены группы также обновили систему отчетности отдела по контролю исполнения договорных обязательств, чтобы повысить уровень информированности о жалобах на злоупотребления DNS и другие нарушения.

В августе 2021 года ICANN запустила новую услугу для регистраторов под названием «Разрешение на отступление от требований при реагировании на угрозы безопасности». Эта услуга помогает регистраторам справиться с будущими или имеющимися случаями нарушения безопасности (часто связанными с алгоритмами создания доменных имен) путем запроса и получения разрешений на отступление от требований выполнения определенных договорных обязательств ICANN при определенных обстоятельствах.

Корпорация ICANN продолжает взаимодействовать и сотрудничать с органами и организациями, занимающимися вопросами общественной безопасности, такими как Рабочая группа по борьбе со злоупотреблением рассылкой сообщений (M3AAWG), Форум групп быстрого реагирования и отделов безопасности (FIRST), Глобальный киберальянс и Национальный альянс по проведению компьютерно-технической экспертизы и курсов подготовки (NCFTA), для предоставления рекомендаций и познаний в предметных сферах, связанных с безопасностью и угрозами для DNS. Участие корпорации ICANN в сообществах по анализу киберугроз позволило снизить уровень реальных угроз и привлечь внимание к таким видам активности, как злоупотребление доменными именами с помощью мобильных устройств.

Несмотря на эти усилия и достижения, еще многое предстоит сделать. ICANN по-прежнему считает, что у сообщества ICANN есть все возможности для определения новых политик для продолжения работы по минимизации злоупотреблений DNS. Близится конференция ICANN74, и мы приглашаем вас следить за дискуссиями сообщества ICANN по этой важной теме. Мы рады возможности сотрудничать с вами, чтобы сделать систему DNS более безопасной и надежной для интернет-пользователей во всем мире.

Authors

Russ Weinstein

Russ Weinstein

VP, GDD Accounts and Services
Read biographyRead biography