CZ.NIC zabezpečuje český internet

30.09.2008 14:00

Praha, 30. září 2008 – Sdružení CZ.NIC spustilo po půlročním testování do ostrého provozu technologii DNSSEC. Ta dokáže předejít prakticky neodhalitelným útokům, které zneužívají bezpečnostní mezeru v systému DNS. Tyto útoky jsou potencionálním nebezpečím pro téměř všechny služby na internetu, zejména on-line bankovnictví či internetové zpravodajství. Na spuštění technologie spolupracuje s CZ.NIC také server Lidovky.cz, který je prvním českým on-line médiem s takto chráněnou doménou. Česká republika se tak zařadila mezi pět států světa, které chrání své domény pomocí technologie DNSSEC.
Systém DNS je jedním z technologických pilířů internetu. Díky němu si uživatel nemusí pamatovat číselné adresy různých serverů, ale pouze jejich „jména“ jako www.dobradomena.cz. Mezera v bezpečnosti systému DNS umožňuje útočníkovi podvrhnout libovolnou číselnou adresu kteréhokoliv doménového jména, a přesměrovat tak jejího uživatele na falešnou internetovou stránku, nebo odposlouchávat jeho e-maily.
„Nedávno se v internetové komunitě objevily důkazy, že podobný útok je možné provést během několika vteřin. Následná opatření pravděpodobnost takto jednoduchého napadení rapidně snížila, ale s potřebným vybavením v ceně, která nepřekročí několik tisíc korun, je stále v ideálních podmínkách možné provést úspěšný útok v řádu hodin. Zavedení DNSSEC je jednou z mála možností účinné obrany před tímto typem napadení,“ sdělil Ondřej Surý, technický ředitel sdružení CZ.NIC.
Samotné spuštění DNSSEC v registru českých domén ale ještě neznamená stoprocentní ochranu. Nyní je důležité, aby DNSSEC do svých serverů implementovaly všechny relevantní internetové subjekty. „Prioritou je zavedení DNSSEC u poskytovatelů internetového připojení. Hned za nimi by měli následovat registrátoři a provozovatelé nejrůznějších webových služeb, například banky či média. Pak bude ochrana skutečně plnohodnotná. Zabezpečit své počítače si však mohou i samotní uživatelé. Návod je k dispozici na stránkách http://podpora.nic.cz/Jak_zprovoznit_DNSSEC,“ doplnil Ondřej Filip, výkonný ředitel sdružení CZ.NIC.
Společně s CZ.NIC se na testování DNSSEC a na jeho spuštění podílel zpravodajský server Lidovky.cz. „On-line média jsou jedním z potencionálních terčů útoků na DNS. Zfalšování obsahu například ekonomických či politických informací může mít negativní dopad minimálně na reputaci a věrohodnost daného média; nepředstavitelné ale nemusí být ani dopady celospolečenského charakteru. Proto jsme se rozhodli s CZ.NIC spolupracovat a DNSSEC pro Lidovky.cz zavedli. Naši čtenáři tak mají jistotu, že informace na stránkách Lidovky.cz nejsou podvržené,“ uzavřel Jaroslav Červený, ředitel útvaru IT mediální skupiny MAFRA.