DNS — це необхідна складова Інтернету, — Ігор Дядюра
DNS — це необхідна складова Інтернету, і без неї він не працює. Це мотивує зловмисників використовувати DNS для розповсюдження шкідливих програм та іншого використання злочинного DNS.
Про це сказав експерт з питань електронних комунікацій Ігор Дядюра під час 14-го Українського форуму з управління Інтернетом 16 листопада.
«Перш за все, є недержавні сервіси, комерційні, для вільного використання, які можна добровільно використовувати, які боряться зі шкідливим програмним забезпеченням, з програмами-вимагачами, з програмами-шпигунами, з фішингом, з іншими зловмисними програмами», — зазначив він.
У різних країнах з цим боряться по-різному. Дядюра досліджував досвід Сполучених Штатів Америки, Великобританії, Канади та Європейського Союзу.
«У США DNS спочатку почалася з Міністерства оборони, для них були прийняті правила, і вони були застосовані. Потім це було розповсюджено на федеральні агенції, урядові організації. Там були як вимоги до самого сервісу, так і вимоги до постачальників. Нарешті у вересні 2022 року NSA запустило власні DNS-розолвери та зробили їх обов'язковими для федеральних установ. Я хочу на це звернути увагу, що вони зосереджуються на користувачах і в основному в державному секторі», — пояснив спікер.
У Великобританії пішли іншим шляхом — там співпрацюють з адміністратором домена UK, додав експерт.
«Разом з ним вони зробили також два типи захищеного сервісу. Перший сервіс — це просто окремий захищений DNS, де вони спільно прибирають усі ці шкідливі програми та захищають, і він працює на двох парах адрес, тобто 25252525 і 262728. А другий — для тих, у кого є власні DNS-сервери, для потужних організацій зробила те, що в нас в Україні намагаються зробити, — це РПЗ. Тобто сервіс, де можна взяти список цих шкідливих, у себе примінити, застосувати на своїх серверах і вони будуть захищатись. Воно є обов'язковим для застосування в державних органах усієї Великобританії. На місцевому рівні рекомендовано, далі є рівень там, де воно доступно. Тобто воно не те, що не фільтрує весь Інтернет у країні, воно навіть ще недоступно для всіх, навіть для добровільного застосування. Доступно для закладів охорони здоров'я, для місцевої влади та для аварійних служб», — розповів він.
Дядюра відмітив, що в Канаді цим також займається адміністратор домену СА.
«Там я намагався знайти якісь сліди держави в цьому процесі. Я не знайшов. Можливо, вони там нормально сховані. Але я не знайшов. Там три пари є IP-адрес, захищені DNS. Тобто перший рівень — нічого не фільтрується, другий — захищений, де немає шкідливого контенту, і третій — захищений плюс сімейний, там ще блокується так званий дорослий контент», — сказав спікер.
В Європейському Союзі є ініціатива DNS for you (Інтернет-асоціація). Однак після звернення експерта, виявилося, що це тільки для країн-членів ЄС. На його думку, усе це там більше спрямовано на незалежність Євросоюзу від американських сервісів типу Google.
«Тепер, підсумовуючи, як це робиться у світі, якщо це все об'єднати та зробити проміжні висновки, — робиться вся ця робота із залученням активного, потужного, великого, повноцінного, чесного, конструктивного приватного сектору. Друге — якщо воно є, то воно є обов'язковим для державних органів, є особливості для критичної інфраструктури. Для всіх інших воно є добровільного застосування. Третє — дуже важливий аспект, на який дуже мало звертається уваги, але який я хочу підкреслити особливо, — спрямованість цієї роботи йде на користувачів, юзерів, тобто робота йде з державними органами, із закладами охорони здоров'я, з аварійними сервісами, з місцевою владою, а провайдерів ніхто не зачіпає. Тобто виконується те, що в нас, до речі, написано в Законі „Про електронні комунікації“, — що провайдер не має права втручатися та робити якісь обмеження. І визначені сфери цього застосування, тобто воно спрямоване дійсно на шкідливі програми для захисту від фішингу, зловмисників і т.д.», — підсумував Дядюра.