Tutkimus: operaattorit käyttävät DNSSEC-tietoturvaa turvallisuuden parantamiseksi

Monet haasteet tekevät monista operaattoreista epäröimättä DNSSEC: n (Domain Name System Security Extensions) estämiseksi hakkereiden suojaamasta DNS-informaatiota ja ohjaamalla verkkoliikennettä Euroopan unionin tietoturvaviraston tutkimuksen perusteella.

DNS on Internetin avainrakennus. Teknologian tärkein tehtävä on kääntää IP-osoitteet isäntänimiin, ja DNSSEC-protokollaa käytetään prosessin suojaamiseen.

Operaattorit ovat yhtä mieltä siitä, että DNSSEC: n käyttöönotto tarjoaa paljon tarvittavia parannuksia turvallisuuteen. Mutta 56 prosenttia arvioi edelleen, toteutetaanko se, ja 22 prosenttia ei aio panna sitä täytäntöön seuraavien kolmen vuoden aikana Euroopan verkko- ja tietoturvaviraston (ENISA) tutkimuksen (//www.enisa.europa.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

DNSSEC: n asiakkaiden kysynnän puute ja käyttöönoton kustannukset ovat kaksi pääasiallista syytä toimijoille joko epäröimättä tai päättäessään olla käyttämättä teknologiaa lähitulevaisuudessa ENISAn mukaan.

DNSSEC: n käyttöönotetut operaattorit mainitsevat tekniikan käyttöönoton monimutkaisuuden olevan suurin haaste osittain siksi, että välineitä ei ole automatisoitu toimintaprosessissa. Myös DNSSEC: n turvallisuusohjeista, keskeisistä hallinnoinnista ja suosituksista puuttuu turvallisuuspolitiikkoja, joita ENISA sanoi.

Ohjelmistotoimittajien ja operaattoreiden painostaminen DNSSEC: n tuen lisäämiseksi saattoi sen toteutumaan paljon nopeammin, totesi Torbjörn Eklöv, asiantuntija konsulttiyrityksessä Interlan, joka on toteuttanut teknologian Ruotsin kunnissa.

DNSSEC: n yleinen tiedostamisen ja ymmärryksen puute merkitsee myös sitä, että yritykset ylikäyttävät kustannukset ja vaikeudet sen tosiasiallisesta toteuttamisesta, totesi Eklöv.

Yritykset käyttäisivät niin paljon energiaa ja resursseja DNS: n turvaamiseen kuin nykyään palomuureilla ja roskapostisuojilla