Sajber Bezbednost

EU želi da izgradi sopstvenu DNS infrastrukturu sa ugrađenim mogućnostima filtriranja

Evropska unija je zainteresovana za izgradnju sopstvenog rekurzivnog DNS servisa koji će biti dostupan institucijama Evropske Unije i široj javnosti i to besplatno.

Predloženi servis, pod nazivom DNS4EU, trenutno je u fazi planiranja projekta, a EU traži partnere koji će pomoći u izgradnji velike infrastrukture koja će opsluživati svih svojih sadašnjih 27 država članica.

Zvaničnici EU rekli su da su počeli da razmatraju DNS uslugu baziranu na centralnom upravljanju DNS-om nakon što su uočili konsolidaciju na DNS tržištu oko malog broja operatera koji nisu iz EU.

„Uvođenje DNS4EU ima za cilj da se pozabavi takvom konsolidacijom DNS rezolucije u rukama nekoliko kompanija, što sam proces rešavanja čini ranjivim u slučaju značajnih događaja koji utiču na jednog velikog provajdera“, rekli su zvaničnici u infrastrukturnom projektu DNS4EU otkrivenom prošle nedelje.

Kako su zvaničnici EU sauopštili, da su i drugi faktori takođe igrali ulogu u njihovoj odluci da naprave DNS4EU, uključujući sajber bezbednost i privatnost podataka.

DNS4EU da uključuje moćne mogućnosti filtriranja

Evropskka Unija je saopštila da će DNS4EU dolaziti sa ugrađenim mogućnostima filtriranja koje će moći da blokira rezoluciju DNS imena za loš domen, kao što su oni koji hostuju zlonamerni softver, sajtove za krađu identiteta ili druge pretnje sajber bezbednosti.

Ova mogućnost filtriranja bi se izgradila korišćenjem izvora informacija o pretnjama koje bi obezbedili partneri od poverenja, kao što su nacionalni CERT timovi, i moglo bi se koristiti za odbranu organizacija širom Evrope od uobičajenih zlonamernih pretnji.

Nejasno je da li bi upotreba DNS4EU bila obavezna za sve organizacije i uprave EU ili  vlade, ali ako jeste, da bi to dalo više moći i agilnosti organizacijama poput CERT-EU  koja im je potrebna da blokiraju sajber napade čim se otkriju.

Pored toga, zvaničnici EU takođe žele da koriste sistem filtriranja DNS4EU da takođe blokiraju pristup drugim vrstama zabranjenog sadržaja, što bi, kako kažu, moglo da se uradi na osnovu sudskih naloga. Iako zvaničnici nisu ulazili u detalje, ovo se najverovatnije odnosi na domene koji prikazuju materijale o seksualnom zlostavljanju dece i (piratski) kao i sadržaj koji krši autorska prava.

EU je saopštila da će predloženi sistem DNS4EU takođe morati da bude u skladu sa svim zakonima o obradi podataka, kao što je GDPR, pa tako i obezbedi da se podaci o rezoluciji naziva domena obrađuju u Evropi i da se zabrani prodaja ili monetizacija ličnih podataka.

Što se tiče tehničkih detalja, DNS4EU bi takođe morao da podržava sve moderne DNS standarde i tehnologije, kao što su DNSSEC, DoT, DoH, kao i da bude kompatibilan sa IPv6.

Kada bude pokrenuta, zvaničnici su rekli da će usluga biti dostupna svima, uključujući privatni sektor i obične potrošače, a ne samo za javne institucije.

Kompanija ili kompanije koje budu izabrane da naprave DNS4EU takođe će imati zadatak da kreiraju i pokrenu veb lokaciju sa uputstvima o tome kako korisnici mogu da modifikuju DNS podešavanja svojih uređaja da bi koristili DNS4EU servere za rezoluciju imena.

Pohvale vredne truda, ali uspeh će zavisiti od mnogo faktora

„Mislim da je ovo neophodna inicijativa u okviru strategije digitalnog suvereniteta: Evropljani bi trebalo da imaju lako dostupnu opciju besplatnog javnog rešavanja baziranog na EU, kao alternativu Guglovoj trenutno dominantnoj usluzi i drugim sličnim uslugama van EU“, Vitorio Bertola , šef politike i inovacija u Open-Kschange, kompanija koja pruža usluge e-pošte i DNS-a.

“Ako Google-ova usluga iz bilo kog razloga postane nedostupna u Evropi, oni koji je trenutno koriste trebalo bi da odmah pronađu zamenu; štaviše, s obzirom na CLOUD zakon i nedavne odluke o izvozu podataka EU-SAD, korišćenje bilo kakve usluge u vlasništvu konglomerata koji nije iz EU postaje nemoguće u uslovima usklađenosti sa GDPR-om za mnoge kompanije, a posebno za javne institucije“, dodao je Bertola.

“Samo postojanje efikasne alternative već bi bilo važno dostignuće i sigurnosna mreža za Evropu, čak i kada bi većina korisnika  nastavila da koristi druge usluge.

Međutim, Bertola takođe postavlja pitanje kako će se DNS4EU održati na duge staze, pošto je servisu zabranjeno da monetizuje bilo koji od podataka svojih korisnika, niti će evropski mrežni operateri imati bilo kakve podsticaje za promociju usluge, jer bi to na kraju ukinulo deo njihovog profita.

„Još jedna važna tema biće usklađenost. Globalni resolveri tvrde da ne podležu nacionalnim nalozima za blokiranje u Evropi (npr. protiv PirateBay-a ili SciHub-a); u stvari, mogućnost pristupa ilegalnim veb lokacijama jedan je od najjačih pokretača za korisnike da odbace rezolver svog lokalnog ISP-a i pređu na inostranu globalnu uslugu“, rekao je Bertola.

„Međutim, evropske službe neće moći da ignoriše to pitanje“, rekao je on.

Sve u svemu, trud Komisije je vredan pohvale i mnogi igrači će svakako razmisliti o učešću, ali da li će to zaista i učiniti i da li će biti u stanju da kreiraju promene na duži rok zavisiće od nekoliko faktora koji tek treba da budu prihvaćeni i istraženi.

Ostaje nam da vidimo da li će u ovome učestvovati i Srbija.

Dodaj komentar