Цифров иновационен хъб „Тракия“ (Cyber4All EDIH) е единственият български участник във Форума на заинтересованите страни за внедряване на интернет стандарти – специална експертна група, координирана от Европейската комисия и насочена към практическото внедряване на ключови интернет стандарти и най-добри практики в подкрепа на киберустойчивостта на Европа.
Представителят на хъб Тракия и председател на управителния съвет д-р Христиан Даскалов представи основните постижения на Форума по време на Европейския семинар за киберустойчивост, организиран от Whalebone в Брюксел в сътрудничество с GIZ (Немското дружество за международно сътрудничество), Европейската организация за киберсигурност (ECSO) и Czechtrade. Неговата презентация се съсредоточи по-специално върху работата на работната група по сигурността на DNS – една от основните области на дейност на Форума.
Многостранният форум за внедряване на интернет стандарти обединява представители на индустрията, техническите общности, държавните органи, мрежовите оператори, доставчиците и други заинтересовани страни. Целта му не е да създава нови технически стандарти, а да спомогне за преодоляване на разминаването между съществуващите интернет стандарти и тяхното практическо внедряване от организациите в цяла Европа.
Тази роля е особено важна в контекста на NIS2, където от много ключови и важни субекти се очаква да прилагат подходящи технически, оперативни и организационни мерки за мрежова и информационна сигурност. В тази обстановка предизвикателството се състои не само в определянето на съответните стандарти, но и в установяването кои практики са реалистични, пропорционални и приложими за различни видове организации.
DNS защита като практичен слой на киберустойчивостта
DNS (Системата за имена на домейни) често се описва като един от основните слоеве на интернет. Тя позволява на потребителите и системите да преобразуват домейните, разбираеми за хората, в технически адреси и записи, необходими за функционирането на цифровите услуги.
В същото време DNS се превърна в ключов проблем за киберустойчивостта. Ако DNS бъде манипулиран, недостъпен или злоупотребен, потребителите могат да бъдат пренасочени към злонамерена инфраструктура, важни услуги могат да станат недостъпни, а организациите могат да загубят контрол върху важни сигнали за сигурност.
По време на семинара в Брюксел д-р Даскалов представи настоящата насока на дискусиите в работната група по сигурността на DNS, включително необходимостта от структуриране на сигурността на DNS около няколко взаимно допълващи се аспекта:
- целостта и автентичността, включително ролята на DNSSEC;
- конфиденциалност и защита на личните данни, включително механизми като DNS over TLS, DNS over HTTPS, DNS over QUIC и минимизиране на QNAME;
- мерки за устойчивост и защита срещу злоупотреби, включително DNS бисквитки, механизми за съхранение на стари данни, резервирана DNS инфраструктура, мониторинг и отчитане на грешки;
- оперативни практики, основани на ролите, за доставчици на авторитетни DNS услуги, оператори на рекурсивни DNS сървъри и организации, които използват вътрешна или външна DNS инфраструктура.
Едно от основните послания на презентацията беше, че сигурността на DNS не може да се сведе до една-единствена мярка. DNSSEC, например, е от съществено значение за проверката на автентичността и целостта на данните в DNS, но той не криптира DNS заявките и не замества мерките за предотвратяване на злоупотреби или оперативния мониторинг. По същия начин криптираният DNS подобрява поверителността, но сам по себе си не предпазва потребителите от злонамерени домейни.
ЦИХ Тракия подкрепя „Protective DNS“ като ключова най-добра практика за осигуряване на устойчивост
Центърът за цифрови иновации „Тракия“ е твърд привърженик на подхода „Protective DNS“ и счита, че той трябва да заеме ясно определено място в бъдещите насоки за сигурност на DNS, разработени в рамките на Форума.
Защитният DNS използва DNS-слоя като ефективен механизъм за сигурност. Той може да помогне за предотвратяване на свързването на потребители, системи и организации с известни злонамерени, подозрителни или високорискови домейни, свързани с фишинг, зловреден софтуер, инфраструктура за откупни вируси, ботнет мрежи или мрежи за управление и контрол.
Важно е да се отбележи, че Protective DNS не трябва да се възприема просто като „блокиране на DNS“. Блокирането или филтрирането е само един от механизмите за контрол. В по-широк смисъл Protective DNS съчетава информация за заплахи, контрол чрез правила, регистриране, мониторинг, сигнализиране и възможности за реагиране, с цел да се намали излагането на риск от злонамерена онлайн инфраструктура.
Това го прави особено подходящ за държавни институции, малки и средни предприятия, регионални организации и сектори с ограничени възможности в областта на киберсигурността. За много от тези организации Protective DNS може да осигури мащабируема и икономична защита, без да се налагат сложни вътрешни мерки за сигурност.
„Сигурността на DNS е практически пример за това как Европа трябва да подходи към киберустойчивостта – не само чрез регулации и абстрактни изисквания, а чрез приложими технически практики, които организациите могат да разберат и внедрят в съответствие със своята роля и капацитет. Защитната DNS е една от тези практики. Тя е мащабируема, полезна от оперативна гледна точка и изключително важна за защитата на публичните институции, МСП и гражданите“, заяви д-р Христиан Даскалов, председател на управителния съвет на цифров иновационен хъб Тракия.
Гласът на България в европейския дебат
Като единствен български участник във Форума на заинтересованите страни за внедряване на интернет стандарти и единственият цифров хъб, представен сред над 200 хъба от цяла Европа, ЦИХ Тракия внася в изключително актуалния европейски дебат за политиките и стандартите както гледната точка на българската екосистема за иновации, МСП и киберсигурност, така и тази на общоевропейската ЕЦИХ екосистема.
Участието на хъб Тракия е в пълно съответствие и с по-широката му мисия: да подпомага организациите в България и региона да разберат, да възприемат и да се възползват от европейските практики в областта на киберсигурността, цифровата трансформация и устойчивостта.
Чрез своята дейност във Форума ЦИХ Тракия ще продължи да подкрепя разработването на насоки, които са не само технически обосновани, но и приложими на практика от различни категории организации – включително МСП, публични институции, доставчици на цифрови услуги, регионални екосистеми и структури с ограничени вътрешни ресурси в областта на киберсигурността.
Основното послание от семинара в Брюксел е ясно: киберустойчивостта на Европа зависи не само от съвременните технологии и регулаторните рамки, но и от сигурното внедряване на основните слоеве на интернет инфраструктурата. DNS е един от тези слоеве. Поради тази причина DIH Trakia счита, че Protective DNS трябва да бъде признат за важна, практична и мащабируема най-добра практика за по-безопасна и по-устойчива цифрова Европа.
