Odběr RSS feeduSedm strážců kyberprostoru drží klíče k světovému internetu
Možná jste už slyšeli zvěsti, které se poslední měsíc šíří internetem, o lidech, kteří by mohli "vypnout" internet v případě kritického kybernetického útoku. Všechno je trochu jinak, ale lidé, kteří v případě potřeby mohou ovládnout internet opravdu existují.
DNSSEC (Domain Name System Security Extensions) je sada specifikací, které umožňují zabezpečit informace poskytované DNS systémem v IP sítích (tj. na Internetu).
Běžný DNS systém slouží k překladu doménových jmen na IP adresy (a zpět), ale nemá žádnou ochranu proti napadení.
DNSSEC používá asymetrické šifrování (jeden klíč pro zašifrování a druhý klíče na dešifrování). Držitel domény, která používá DNSSEC, vygeneruje privátní a veřejný klíč. Svým privátním klíčem pak elektronicky podepíše technické údaje, které o své doméně do DNS vkládá.
Pomocí veřejného klíče, který je uložen u nadřazené autority jeho domény, je pak možné ověřit pravost tohoto podpisu.
I na úrovni domény .cz jsou technická data v DNS elektronicky podepsána a veřejný klíč k tomuto podpisu je opět správcem registru předán nadřazené autoritě (celosvětové kořenové servery DNS).
Vytváří se tak hierarchie, která zajistí důvěryhodnost údajů, pokud není v žádném svém bodě porušena a všechny elektronické podpisy souhlasí.
Zmíněné zvěsti se ukázaly být velmi přehnané, ale v současnosti skutečně existuje sedm osob, které drží klíče k internetu. Jejich úkol je však trochu jiný. V případě katastrofického kybernetického útoku budou mít tito lidé za úkol celosvětovou internetovou síť opět "rozpohybovat".
Sedm vybraných členů skupiny pro kybernetickou bezpečnost z celého světa nedávno obdrželo své klíče, dosud uzamčené hluboko v bunkru v USA. Ale jejich tým nemá nic společného s armádou.
Na bezpečnost internetu dohlíží nezisková organizace ICAAN (Internet Corporation for Assigned Names and Numbers), která má přístup k bezpečnostnímu systému určenému k ochraně uživatelů před kybernetickými podvody a kybernetickými útoky.
Součástí zabezpečení, které ICANN používá, je Domain Name System Security (DNSSEC), bezpečnostní protokol, který zajišťuje, že jsou webové stránky registrovány a "certifikovány" pomocí privátního a veřejného klíče (viz box vlevo). Protokol zajišťuje to, že když jdete na určitou URL, tak se dostanete na skutečné stránky a nikoliv na identické stránky pirátské.
Většina velkých serverů protokol DNSSEC používá, a během většího mezinárodního kyberútoku, je možné přerušit spojení mezi důležitými servery, aby se zabránilo škodám.
Past na hackery a internetové útočníky? Jejich vlastní software - čtěte ZDE
Nárůst on-line kriminality snížil důvěru v bezpečnost sociálních sítí - čtěte ZDE
Nejméně pět ze sedmi držitelů klíčů, kteří pocházejí z Velké Británie, USA, Burkina Faso, Trinidadu a Tobaga, Kanady, Číny, a České republiky, by se po takové události mělo sejít na americké základně, aby systém restartovali a znovu ho propojili.
Jejich klíče jsou vlastně čipové karty, z nichž každá obsahuje části kořenového DNSSEC protokolu, který by měl být hlavním "klíčem" k celému systému.
Jako všechny dobré nápady má však i tento svou Achillovu patu. Jak co nejrychleji dostat alespoň pět "klíčníků" na tajné místo v USA? Zvlášť v případě rozsáhlého teroristického útoku by to mohl být dost velký problém.
Převzato z Hospodářské noviny
