Новости
Запуск технологии DNSSEC в Узбекистане для конечных пользователей
Единый интегратор по созданию и поддержке государственных информационных систем UZINFOCОM, исполняющий также роль администратора национальной доменной зоны .UZ (точка Уз), объявил о повсеместном запуске технологии безопасности доменных имен DNSSEC (Domain name system security extension) в узбекистанском сегменте сети интернет для владельцев веб-сайтов.
Суть технологии заключается в том, что веб-сайты, на которых прописана данная технология, передают информацию о доменном имени, в защищённом в виде, и это сильно ограничивает возможности мошенников в попытках подменить доменное имя и «увести» пользователя на поддельный сайт.
Единым интегратором проведены масштабные работы на всех серверах верхнего уровня, которые обслуживают национальную доменную зону Узбекистана и теперь все семь серверов используют данную технологию безопасности.
Передача информации о доменном имени в защищённом виде не предполагает кардинального увеличения трафика, то есть нет предпосылок к замедлению работы сети. Доменные зоны, где внедрена технология безопасности DNSSEC (.uk; .kr; jp) говорят о кратном снижении количества мошеннических операций.
«Мы не видим большого количества мошеннических операций в Узнете прямо сейчас, однако стали регистрироваться случаи фишинга с подменой доменных имён местных веб-сайтов, поэтому мы работаем на опережение. Стараемся апробировать и внедрять технологии заранее, глядя на тренды в других странах. С ростом экономики мы получили не только троекратное увеличение числа доменов за 4 последних года, но и целенаправленные атаки на местные ресурсы. Наши данные стали ценным ресурсом. Чтобы их защитить, нужна не только технологическая подготовленность, но и общая грамотность и осведомлённость. Впервые в истории Республики мы запускаем социальную рекламу, пропагандирующую веб-технологии и безопасность в интернете. Мы желаем, чтобы безопасность в сети была доступна для каждого владельца веб-сайта», - комментирует Эмиль Гимранов, Руководитель Единого интегратора UZINFOCOM
Стандарт протокола DNS разработан в 1983 году. Изначально Domain Name System (DNS) разрабатывался не в целях безопасности, а для создания масштабируемых распределённых систем. Со временем система DNS становится всё более уязвимой. Злоумышленники без труда перенаправляют запросы пользователей по символьному имени на подставные серверы и, таким образом получают доступ к паролям, номерам кредитных карт и другой конфиденциальной информации. Сами пользователи ничего не могут с этим поделать, так как в большинстве случаев даже не подозревают о том, что запрос был перенаправлен — запись в строке браузера и сам сайт в точности такие, какими их и ожидает увидеть пользователь. Обеспечение безопасности DNS критически важно для интернет-безопасности в целом.
Домен .UZ с точки зрения международных организаций имеет статус «чистого» сегмента интернет, здесь нет кибервойн и громких разбирательств, во многом благодаря вниманию государства к отрасли и активной работе администратора и регистраторов. Однако с ростом цифровой «казны» становится ожидаемым и рост киберпреступлений.
«ICANN приветствует запуск расширения по безопасности системы доменных имен (DNSSEC) в национальной доменной зоне Узбекистана, и должны отметить, что регистратура .UZ подготовила этот проект в рекордные сроки одной из первых в Центральной Азии. Это серьезный и уверенный шаг в направлении цифрового развития и обеспечения стабильного и безопасного функционирования домена верхнего уровня.
Мы чрезвычайно рады, что наши рекомендации и плодотворное сотрудничество способствовали достижению общей цели по обеспечению безопасности Интернета.
Миссия ICANN – поддержка надежного функционирования системы уникальных идентификаторов интернета, и мы будем рады дальнейшему сотрудничеству с нашими коллегами из Единого интегратора UZINFOCOM» - прокомментировал Михаил Анисимов, представитель ICANN – глобальной корпорации по присвоению доменных имен и IP-адресов.
Генеральный Менеджер международной организации APTLD (Asia Pacific Top Level Domain) Леонид Тодоров высказал мнение: «Мы всецело поддерживаем планомерный подход Узбекистана к внедрению стандартов интернет. UZINFOCOM как администратор доменной зоны тщательно изучает новые технологии и тренды, проводит серию пилотных испытаний, сертифицирует, при необходимости, технический персонал и лишь затем приступает к реализации.
Приветствуем рост количества доменов в локальной доменной зоне и то, что они теперь могут быть защищены технически – это результаты обучения, тестов, обмен опытом с представителями других доменных зон. Действительно редкий случай даже для развитых стран, когда технологии безопасности в сети продвигаются на уровне государства в виде социальной рекламы. Думаю, этот эксперимент будет расширен, и мы увидим продвижение идеи и на других медиа носителях. Мы, в свою очередь, конечно, поделимся интересным опытом Единого интегратора с нашими коллегами в Азиатско-тихоокеанском регионе и в мире, где он всегда востребован, и ежегодные крупные международные конференции по согласованию стандартов и технологий интернета в Ташкенте тому свидетельство.»
Семинар по запуску технологии, обучение компаний-регистраторов прошли в онлайн формате.
С запуском услуги расширение безопасности DNSSEC доступно у регистраторов доменных имён в зоне .UZ и для конечных пользователей.
Узнать, поддерживает-ли веб-сайт технологию DNSSEC, можно, используя специальное расширение для браузера. На сайте https://dnssec.uz расположены ссылки на скачивание расширений к популярным браузерам: Chrome, Firefox, Opera, Vivaldi.
По вопросам развития использования технологии DNSSEC можно обращаться по телефону +998 (71) 202 22 02 внт. 716