Studija: Operateri bi trebali koristiti DNSSEC za poboljšanje sigurnosti

Razni izazovi upućuju mnoge operatore da ne žele usvojiti DNSSEC (Domain Name System Security Extensions) kako bi spriječili hakere da se neovlašteno informiraju o DNS-u i preusmjeri web prometa, prema istraživanju agencije za zaštitu cybersecuritya Europske unije.

DNS je ključni građevni blok interneta. Najvažniji zadatak tehnologije je prevođenje adresa IP (Internet Protocol) u nazive računala, a DNSSEC se koristi za zaštitu tog procesa. Operateri se slažu da je implementacija DNSSEC-a mnogo potrebna poboljšanja sigurnosti. No, 56 posto još uvijek razmatra hoće li ga provesti, a 22 posto ih ne planira provesti u iduće tri godine, navodi se u studiji Europske agencije za mrežu i informacijsku sigurnost (ENISA) (//www.enisa.europa.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Nedostatak potražnje korisnika za DNSSEC i troškovi implementacije dva su od glavnih razloga operatora ili oklijevaju ili ne odlučuju o primjeni tehnologije u bliskoj budućnosti, prema ENISA-i.

Operatori koji su pokrenuli DNSSEC navode složenost primjene tehnologije kao najvećeg izazova, dijelom zbog nedostatka alata za automatizaciju procesu rada. Postoji i nedostatak sigurnosnih politika koje se usredotočuju na DNSSEC sigurnosne smjernice, ključnu upravu i preporuke, navodi ENISA.

Stavljanje pritiska na dobavljače softvera i operatere za dodavanje podrške DNSSEC-u omogućilo bi ga provođenje mnogo brže, rekao je Torbjörn Eklöv, stručnjak u konzultantskoj tvrtki Interlan, koji je implementirao tehnologiju u švedskim općinama.

Opći nedostatak svijesti i razumijevanja DNSSEC-a također znači da tvrtke precijenjuju troškove i teškoće u provođenju istoga, rekao je Eklöv. Tvrdio je da može primijeniti tehnologiju u švedskoj općini za manje od jednog dana.

Tvrtke bi trebale trošiti što više energije i resursa na osiguranje DNS-a kakve trenutno rade na vatrozidima i zaštiti od neželjene pošte,