- Sīkdatnes, kas nodrošina Jūsu pieprasīto pakalpojumu darbību.
- Sīkdatnes, kas NIC sniedz informāciju par interneta vietnes www.nic.lv apmeklējumu un kuru izmantošanai ir nepieciešama Jūsu piekrišana.
Šogad no 1. līdz 3. oktobrim Rīgā norisinājās viena no vadošajām kiberdrošības konferencēm Baltijā – CyberChess 2024, kas pulcēja vairāk nekā 50 lektorus no teju 20 valstīm. Konference notika gan klātienē Radisson BLU Latvija konferenču centrā, gan tiešsaistē, aptverot plašu kiberdrošības jautājumu spektru.
Viens no nozīmīgākajiem notikumiem .LV reģistram bija 3. oktobra paneļdiskusija “DNS on Steroids”, kurā eksperti apsprieda Domēna vārdu sistēmas (DNS) attīstību un nākotnes izaicinājumus.
Diskusijas laikā moderatore Dana Ludviga (CERT.LV) ar paneļdiskusijas dalībniekiem Katrīnu Sataki (NIC.LV), Helmutu Meškoni (Domain Summit Ltd), Ivetu Skujiņu (NIC.LV), Kirilu Solovjovu (Possible Security) un Kristianu Meliņu (NIC.LV) aplūkoja DNS nozīmi interneta infrastruktūrā. DNS, kas bieži tiek dēvēta par interneta mugurkaulu, laika gaitā ir ievērojami attīstījusies, taču tai ir arī jauni izaicinājumi un drošības riski.
Viens no diskusijas punktiem bija jauno vispārējo augstākā līmeņa domēnu (Top-Level Domains - gTLD) un starptautisko domēna vārdu (Internationalized Domain Names - IDN) pieaugums, kas jau šobrīd kopumā veido 362 miljonus domēna vārdu un jau pavisam tuvā nākotnē sagaidāmi vēl. Paneļdiskusijā tika uzsvērta arī nepieciešamība pēc DNS drošības uzlabošanas, jo DNS sistēmas arhitektūra ir ievainojama, piemēram, dažādu kļūdu, ieviešanas laika trūkuma un cilvēku neuzmanības dēļ.
Diskusijas laikā tika aplūkotas vairākas būtiskas drošības problēmas, piemēram, DNS viltošana (DNS spoofing), kā arī DNS tunelēšana (DNS tunneling), kas ļauj ļaunprātīgiem spēlētājiem izmantot DNS infrastruktūru datu izgūšanai. Eksperti uzsvēra, cik svarīga ir DNSSEC (Domain Name System Security Extensions) ieviešana, lai aizsargātu pret šādiem draudiem. Arī vairāku līmeņu autentifikācija un regulāras drošības pārbaudes tika minētas kā būtiski drošības pasākumi, lai mazinātu ievainojamības.
Diskusijā tika apspriesta arī jauno tehnoloģiju, piemēram, Web3 domēnu, potenciālā ietekme uz DNS un interneta lietotājiem. Eksperti norādīja, ka, lai gan Web3 un decentralizētās adresācijas tehnoloģijas piedāvā jaunas iespējas, tās rada arī būtiskus juridiskus un normatīvus izaicinājumus, piemēram, atbilstība Vispārīgās datu aizsardzības regulas (General Data Protection Regulation - GDPR) un Tīklu un informācijas drošības direktīvas (Network and Information Security Directive - NIS2) prasībām, kas prasa reģistra uzturētāja rūpīgu datu pārvaldību un virkni drošības pasākumu.
Ņemot vērā konferences galveno tematiku - kiberdrošību - viens no diskusijas centrālajiem tematiem bija drošības un lietotāju ērtību līdzsvara nodrošināšana. DNS drošības pasākumi, piemēram, DNSSEC un vairāku līmeņu autentifikācija, var palīdzēt aizsargāt pret uzbrukumiem, taču tie var arī apgrūtināt lietotāju pieredzi. Paneļdiskusijas dalībnieki uzsvēra, ka ir svarīgi izstrādāt risinājumus, kas būtu gan droši, gan ērti lietojami, īpaši tādās jomās kā jaunu gTLD ieviešana un DNS pārvaldība decentralizētajā vidē.
CyberChess 2024 paneļdiskusija “DNS on Steroids” izgaismoja daudzus nozīmīgus jautājumus, kas saistīti ar DNS drošību un nākotnes tehnoloģijām.
Galvenie secinājumi bija nepieciešamība pēc pastāvīgiem drošības uzlabojumiem un skaidras pārvaldības sistēmas, kas palīdzētu izvairīties no kiberuzbrukumiem.
DNS, kā interneta pamats, turpinās attīstīties, un tas prasa gan tehnoloģiskus, gan normatīvus risinājumus, lai nodrošinātu stabilitāti un drošību visiem lietotājiem.
Konferences programma, prezentāciju un paneļdiskusiju ieraksti: https://cyberchess.lv/