ru

Повышение защищенности экосистемы DNS

1 сентября 2020
Автор Merike KäoMerike Käo

Техническая группа Инициативы по вопросам обеспечения безопасности системы доменных имен (DSFI-TSG) уже начала активно работать и завершила первый этап своей деятельности, подготовив окончательную версию своего устава и определив сферу своей деятельности.

От атак на DNS редко страдает только один участник экосистемы интернета и, одновременно, есть много атак, которые можно осуществить при помощи множества разных векторов угроз. В связи с этим сфера деятельности группы касается прикладной стороны вопросов обеспечения безопасности в целом, в частности: управление своим профилем; доступность DNS; имитация инфраструктуры; уязвимости аппаратного и программного обеспечении и протоколов; т.н. «fate sharing»; угрозы безопасности с использованием DNS; проверка/валидация доверия к инфраструктуре и данным DNS; криптография.

Представители группы понимают, что изучение теоретических атак вряд ли поможет разработать конкретные рекомендации, в связи с чем DSFI-TSG будет учитывать опыт новых атак, которые будут возникать на протяжении периода ее деятельности.

DSFI-TSG организует свою работу над подготовкой рекомендаций по пяти ключевым направлениям, сформулированным в виде вопросов:

  1. Какие сегодня существуют механизмы или функции, которые могут использоваться для обеспечения безопасности DNS?
  2. Можно ли выделить наиболее критичные недостатки существующего спектра методов обеспечения безопасности DNS?
  3. Какая сторона лучше всех справится с задачей исправления этих недостатков?
  4. Какие риски связаны с этими недостатками и еще не полностью изучены?
  5. Есть ли в DNS какие-то уникальные характеристики, которые служат причиной возникновения проблем с безопасностью и которых нет у других интернет-сервисов?

Цель DSFI-TSG – изучить эти кросс-функциональные аспекты DNS и сформулировать рекомендации, предусматривающие продвижение лучших практик, содействие коммуникации и развертывание процессов, призванных помочь заинтересованным сторонам бороться с угрозами экосистеме DNS и реагировать на них; рекомендации будут переданы генеральному директору ICANN.

Тот факт, что группа DSFI-TSG уже завершила подготовку устава и определила сферу своей деятельности, свидетельствует о готовности ее членов заняться усовершенствованием мира безопасности DNS, несмотря ни на сложности, возникшие в связи с отсутствием совещаний, ни на летние отпуска и большой объем работы, который только вырос из-за пандемии COVID-19. Я глубоко признателен за продуктивное общение, которое у нас уже происходит и обещает происходить в будущем.

Вы можете рассчитывать на то, что мы будем продолжать держать вас в курсе дела через заметки о заседаниях и статьи в блогах, доступных на сайте DSFI-TSG.

Authors