Par CERT.LV tiesībām atslēgt domēna vārdus

CERT.LV kopā ar Aizsardzības ministriju iniciē grozījumus Informācijas tehnoloģiju drošības likumā.

Grozījumu būtība ir tāda, ka CERT.LV ir tiesības pieprasīt atslēgt ".lv" domēna vārdu, ja tas ir iesaistīts drošības incidentā, kas būtiski apdraud lietotāju, informācijas sistēmu vai elektronisko sakaru tīklu drošību, un drošības incidentu nav iespējams novērst citā veidā.

Drošības incidenti, kurus plānots novērst šādā veidā, ir, piemēram, pikšķerēšanas uzbrukumi, jeb uzbrukumi, kas izkrāpj lietotāja personas vai finanšu datus.
Tāpat plānots cīnīties ar gadījumiem, kad domēna vārds tiek izmantots robotu tīklu infrastruktūrā kā komandu un kontroles centrs vai kā infekcijas posmu elements un ar to saistītie servisi ir kompromitēti un apdraud lielu skaitu lietotāju.

Vēl viens iemesls domēna vārda slēgšanai ir tā izmantošana ļaunatūras izplatīšanai. Pēc CERT.LV statistikas datiem, šādi gadījumi vidēji notiek dažas reizes mēnesī. Visbiežāk ļaunatūras izplatīšanai netiek pirkts atsevišķs domēns, bet gan uzlauzts legāls serveris, no kura tiek izplatīta ļaunatūra.

Pēc CERT.LV datiem, 2016. gadā ar ".lv" domēnu saistīti incidenti ir bijuši vien daži desmiti, bet katrs šāds gadījums var pakļaut riskam simtiem lietotāju, tāpēc grozījumos sniegtās pilnvaras ir būtiskas.

Domēnu vārdu atslēgšanu veiks NIC.LV. Pieprasot NIC.LV atslēgt ".lv" domēna vārdu, būs jānorāda pieprasījuma iemesls. Domēnu nevarēs atslēgt ilgāk par piecām dienām.
Atslēgšana ir paredzēta kā galējais līdzeklis tajos gadījumos, kad incidentu nav iespējams novērst citā veidā, piemēram, incidenta izraisītājs nereaģē uz atkārtotiem mēģinājumiem ar viņu sazināties.