Praha/Washington – Odborníci z celého světa se začínají připravovat na lepší technické zabezpečení i možné budoucí ohrožení celosvětové internetové sítě, činí tak prostřednictvím DNS serverů nové generace (DNSSEC). Kořenový systém, který umožňuje převádět domény na číselné IP adresy, a propojovat tak jednotlivé servery, bude kvůli bezpečnosti postupně opatřen digitálními podpisy. Systém tak znemožní, aby se lidé na konkrétních stránkách vydávali za někoho jiného, falšovali adresy nebo zneužívali návštěvníkovy důvěry a převáděli ho na podvodné stránky. Nad bezpečností internetu bude nově bdít celkem 21 držitelů zv. klíčů, tedy přísně střežených čipových karet, které mohou systém DNS v případě zhroucení obnovit. K proceduře je třeba setkání minimálně pěti „strážců klíčů“, kteří byli vybíráni z celého světa. Česká republika je ve využívání zabezpečených domén světovým lídrem, proto je jedním z držitelů klíče také vedoucí výzkumné laboratoře CZ.NIC Ondřej Surý.
Nad bezpečným internetem bdí „strážci klíčů“ z celého světa, je jím i Čech
„Je to něco jako telefonní seznam na internetu. Pokud se chcete podívat na nějakou klasickou doménu, počítač toto zadání neumí přečíst jako slova, ale pouze jako čísla. Aby se mohl spojit se vzdáleným serverem, musí adresu převést na číselný kód,“ vysvětlil základní funkci struktury DNS zástupce CZ.NIC Ondřej Filip. Nová technologie DNSSEC se od dosavadní liší přidáváním elektronických digitálních podpisů, které nikterak neovlivní běžné užívání internetu. „To tak má, myslím, u bezpečnostních technologií být. Ovšem aby tato technologie fungovala, musí ji podporovat většina článků na internetu, které jsou dneska vystavené, a musí ji podporovat poskytovatelé připojení,“ dodává Filip.
K podepisování vstupních kořenových zón dochází pouze na dvou přísně střežených místech na světě – blízko Los Angeles a Washingtonu. Do každého z nich má přístup sedm držitelů klíčů. K podpisu je třeba setkání alespoň pěti z nich. V případě selhání je navíc připraveno dalších sedm záložních klíčů, které systém dokážou zrestartovat. I samotné předávání karet v tajném bunkru doprovázela výjimečná bezpečnostní opatření.
„Ta první ceremonie trvá osm hodin a připomíná scény z akčních filmů, včetně senzorů otisků prstů a očních rohovek nebo synchronizovaného otevírání bezpečnostních dveří. Pokud by se dostal k některému z těchto klíčů nepovolaný člověk, mohl by pohodlně přesměrovávat servery k různým falešným doménám či přesměrovávat soukromou korespondenci a e-mail,“ říká Filip.
Sedm lidí v případě katastrofického kybernetického útoku síť opět rozhýbe.
Mají čipové karty, tzv. klíče, které obsahují části kořenového DNSSEC protokolu – hlavního klíče k celému systému.
V případě nutnosti se sejdou a celý systém restartují.
Svěřením bezpečnostního klíče k zabezpečení internetu byl poctěn také vedoucí výzkumného centra laboratoře CZ.NIC Ondřej Surý. Jde podle něj především o ocenění práce českých odborníků. „Dá se říct, že jsme v tomto ohledu skutečně světová velmoc. Máme více zabezpečených domén než ostatní státy světa dohromady,“ říká Surý. V současnosti jde zhruba o 100 tisíc českých domén opatřených systémem DNSSEC.