Domēna vārdu sistēma – interneta mugurkauls, kura drošībai jāpievērš īpaša uzmanība

Latvijas valsts koda domēnam “.lv” šogad aprit 30 gadu. Godinot šo notikumu, starptautiskajā kiberdrošības konferencē “CyberChess 2023”, kas notiks 4. un 5. oktobrī Rīgā, īpaša sesija būs atvēlēta ar domēna vārdu sistēmas drošību saistītiem jautājumiem Baltijas reģionā.

Latvija valstisko neatkarību no PSRS okupācijas režīma atguva 1991. gadā, taču digitālajā vidē tā sākās vien 1993. gadā, kad Latvijai tika piešķirts savs augstākā līmeņa nacionālais domēns. Pirmais reģistrētais “.lv” domēna vārds bija riga.lv, bet pirmās personas, kas reģistrēja domēna vārdus, – akadēmiskās iestādes (augstskolas un bibliotēkas), telekomunikāciju uzņēmumi un ārzemju uzņēmumi, kas vēlējās apgūt Latvijas tirgu. Šodien bez domēna vārdiem nav iedomājama ne interneta darbība, ne tā lietotāju ierastā ikdiena.

“DNS jeb domēna vārdu sistēma ir viens no nozīmīgākajiem interneta pamatelementiem. Tas ir interneta mugurkauls, ko ik dienu izmanto visi – gan satura veidotāji, gan infrastruktūras nodrošinātāji un arī interneta lietotāji, iespējams, to pat neapzinoties. Domēna vārdi var tikt izmantoti gan kā mājaslapu nosaukumi, gan e-pasta adreses daļas  vai nosaukumi serveriem, kur tiek glabāti uzņēmumu resursi,” stāsta NIC “.lv” reģistra vadītāja Katrīna Sataki.

Sākotnēji domēna vārda reģistrācija bija pieejama bez maksas, taču, pieaugot interneta lietojumam un līdz ar to arī tā nozīmei, kas savukārt lika aktivizēties kiberuzbrucējiem, radās nepieciešamība vairāk pūļu veltīt domēna drošības un nepārtrauktas darbības nodrošināšanai, kā arī izstrādāt domēna vārdu reģistrācijas noteikumus, vadlīnijas un citus dokumentus. Bez finansiāliem līdzekļiem to paveikt bija neiespējami, tādēļ, sekojot pieredzei citos pasaules domēnos, tika ieviesta maksa par “.lv” domēna vārdu reģistrāciju. 1997. gadā radīti pirmie domēna vārdu reģistrēšanas un lietošanas noteikumi, kārtība un ierobežojumi. Ap to pašu laiku parādījās arī pirmais strīds par domēna vārdu – kā noteikt, kuram ir lielākas tiesības to reģistrēt?

“Mūsdienās bez domēna vārda nevar iztikt neviens uzņēmums, kurš vēlas darboties e-komercijā. Diemžēl līdz ar domēna vārdu sistēmu un vispārēju interneta attīstību pieaugušas arī interneta krāpnieku aktivitātes. Lai sevi tiešsaistē spētu aizsargāt, ir svarīgi saprast, kā domēna vārdu var izmantot un ko darīt, lai neiekristu kiberuzbrucēju izliktajās lamatās,” uzsver Katrīna Sataki.

Izplatīti slazdi ir typo jeb taustiņkļūdu domēna vārdi, piemēram, labi atpazīstams domēna vārds ar izlaistu vai papildus pievienotu burtu vai pieturzīmi – intemet.com, faceboook.com, wwwss.lv, netflix.om u. tml. Šādi domēna vārdi var tikt izmantoti, lai ievilinātu apmeklētājus vietnē, kur tiek izkrāpti dati vai izplatīts vīruss, vai arī izmantoti e-pasta adresēs, piemēram, lai izsūtītu viltus rēķinus. Parasti krāpnieki spēlējas ar plaši pazīstamiem zīmoliem, kurus visi atpazīst vai kuriem lietotāji uzticas. Par drošību jārūpējas arī uzņēmējiem: ir svarīgi aizsargāt savu domēna vārdu, liedzot ļaundariem iespēju uzdoties par uzņēmuma pārstāvjiem un uzņēmuma vārdā izsūtīt viltus e-pasta vēstules.

Vēršot ikviena interneta lietotāja uzmanību uz drošības riskiem, ar kuriem saskaras domēnu vārdu sistēma, viena no trim paralēlajām sesijām konferencē CyberChess 2023 būs veltīta tieši šai tēmai. Tajā gaidāmas ekspertu diskusijas par to, kāda ir domēna vārdu reģistru loma droša interneta veidošanā; kā palīdzēt uzņēmējiem pārdomāti izvēlēties, reģistrēt un aizsargāt savu intelektuālo īpašumu tiešsaistē un nepieļaut kļūdas, kas var dārgi izmaksāt; kā neapmaldīties normatīvo aktu prasībās par informācijas tehnoloģiju drošību, patērētāju tiesību aizsardzību, lietotāju datu verifikāciju utt.; kas ir digitālie atkritumi un kā tos pareizi apsaimniekot, lai sevi neapdraudētu; cik svarīga ir veiksmīga sadarbība starp domēnu reģistriem un kompetentajām iestādēm; kā izskatās DNS nākotne, un kāda loma tajā ir mākslīgajam intelektam u. c.

Konference notiks viesnīcā “Radisson BLU Latvija” (Elizabetes ielā 55, Rīgā) un tiešsaistē cyberchess.lv. Konferences darba valoda būs angļu valoda. Vairāk informācijas cyberchess.lv.

Konferenci organizē CERT.LV, Latvijas Republikas Aizsardzības ministrija un augstākā līmeņa domēna ".lv" reģistra uzturētājs (NIC) sadarbībā ar ISACA Latvijas nodaļu, Latvijas Interneta asociāciju un augstākā līmeņa domēnu ".ee" un ".lt" reģistru uzturētājiem.

Konferenci līdzfinansē Eiropas Savienība un atbalsta Eiropas Kiberdrošības kompetenču centra Latvijas Nacionālais koordinācijas centrs (NCC-LV), ICANN (Internet Corporation for Assigned Names un Numbers), SIA "Latvijas Mobilais telefons", SIA "Tet", VAS "Latvijas Valsts radio un televīzijas centrs", SIA "Cyber Circle", CSC Corporate Domain, SANS Institute, CLICO Baltic, Recorded Future, Synergy Consulting un CentralNic Registry.