L’Icann (Internet corporation for assigned names and numbers) lancia l’iniziativa Kindns: acronimo di Knowledge-sharing and instantiating norms for Dns and Naming security, ha l’obiettivo di rafforzare la sicurezza del sistema dei nomi di dominio (Dns).
“L’iniziativa è volta ad aumentare la resilienza della rete globale ad attacchi cibernetici”, commenta Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “riconoscendo il suo ruolo di infrastruttura critica. In particolare si riconosce la centralità dei sistemi DNS e la necessità di adottare best practice per incrementarne la resilienza da attacchi cibernetici”.
Indice degli argomenti
L’Icann adotta Kindns: i vantaggi
L’Icann sta collaborando con la comunità globale di esperti tecnici per delineare un contesto di best practice operative. L’obiettivo dell’Internet corporation for assigned names and numbers è aumentare la sicurezza del sistema Dns per proteggere i nomi di dominio Internet dai cyber attacchi.
“DNS stabili e sicuri”, sottolinea Paganini, “sono requisiti essenziali per proteggere il cuore dell’infrastruttura Internet”.
“Da qualche anno osserviamo un preoccupante trend che vede gli attacchi contro sistemi DNS, o che ne abusano le funzionalità, in significativo aumento”. Infatti, “attacchi DDoS victims, Data Exfiltration, DNS phishing, DNS hijacking e diffusione di malware sono solo alcuni esempi, e questi attacchi hanno costi in crescita per le vittime e le organizzazioni che gestiscono queste infrastrutture. Secondo il rapporto 2021 Global DNS Threat Report il costo medio per attacco si aggirerebbe intorno a 950.000 dollari, e parliamo di stime decisamente conservative.”, aggiunge Paganini.
L’obiettivo è offrire un framework user-friendly ed efficace che gli operatori Dns di ogni dimensione possono adottare su base volontaria.
“Il deliverable principale del progetto Kindns”, continua Paganini, “è dunque un framework che stabilisce requisiti di sicurezza per i sistemi DNS e le relative operazioni: auspichiamo che queste pratiche siano di rapida adozione da parte degli attori coinvolti”.
Ecco come rendere sicuri i nomi di dominio Internet, ricordando che “siamo tutti nodi di una rete globale”, mette in guardia Paganini.
Una scelta volontaria per gli operatori Dns
L’iniziativa Kindns punta ad assicurare che i server dei nomi di dominio siano differenti, sotto il profilo geografico e topologico. Lo riporta la buona pratica che s’intitola Kindns Practice-5 of Authoritative and recursive server operator.
L’Icann, inoltre, vuole promuovere l’abilitazione delle estensioni di sicurezza dei nomi di dominio: Domain name system security extensions (Dnssec). A garantire ciò dovrebbero essere le firme del server autorevoli e il Resolver che convalida queste firme.
Grazie a queste best practice, gli utenti di Internet dovrebbero raggiungere la destinazione digitale richiesta ovvero il dominio cliccato, ricevendo la garanzia dell’origine dei dati, integrità e privacy.
Come proteggersi nell’era dei big data
“L’iniziativa che ICANN sta portando avanti fornisce una di quelle capacità che i cyber Defender dovrebbero sfruttare nel grande ‘puzzle’ dei big data per sconfiggere gli attaccanti”, commenta Greg Day, VP, Global Field CISO, Cybereason. “Dalla fine degli anni ’90, il DNS è stato uno strumento sfruttato dai cyber criminali a proprio vantaggio. Spesso l’attaccante iniziava con semplici ricerche DNS per verificare che il sistema vittima fosse veramente connesso a Internet, e non una macchina di prova di un ricercatore in un laboratorio. Le organizzazioni devono adottare oggi un approccio proattivo alla sicurezza informatica, approccio che il Dipartimento della Difesa degli Stati Uniti ha definito Defend Forward. Utilizzando i principi Defend Forward, possiamo sia comprendere le tecniche di attacco in evoluzione sia applicare in modo collaborativo contromisure”, conclude Greg Day.
