КАНКУН. «2015 год становится каким-то странным… очень странным». Это одни из первых слов, произнесенных Дэном Камински (Dan Kaminsky) во время его выступления на саммите ИБ-аналитиков (Kaspersky Security Analyst Summit), проходящем в Канкуне, Мексика.

Эксперт отметил несколько ключевых событий последних недель, в том числе скандальный взлом Sony, который он в шутку назвал «Тинейджер или северный кореец?», и выступление президента Обамы в Стэнфорде, где тот подчеркнул необходимость увеличения объемов обмена информацией между правительством и технологическими компаниями. Тем не менее Камински, сооснователь и главный научный сотрудник ИБ-компании White Ops, признал, что для решения существующих проблем кибербезопасности усилий умелых программистов явно недостаточно.

«Если правительству и отводится какая-то роль в деле обеспечения безопасности Интернета, то в результате она потребует большего, чем просто быть самым умелым и успешным хакером», — заявил эксперт.

Выступая на SAS, Камински задал вопрос: почему нельзя отправить электронное письмо врачу напрямую, и сам же на него ответил, сославшись на ограничения HIPAA (Health Insurance Portability and Accountability Act) и помянув давний принцип — если не можешь общаться безопасно, не общайся вовсе.

В ходе своей презентации эксперт с воодушевлением поведал о Domain Name System Security Extensions (DNSSEC) рабочей группы, отвечающей за усиление безопасности и криптозащиту системы доменных имен (DNS). Хотя Камински и сгущал краски (он заявил, что финансирование таких групп, как корпорация по управлению доменными именами и IP-адресами (ICANN), ничтожно мало, какие-то нанопенни по сравнению с объемами, перечисляемыми компаниям вроде Google и Amazon), он убежден, что капиталовложения в криптозащиту DNS должны быть достойными.

«Быстрее, лучше, дешевле — неприменимый здесь принцип», — заявил Камински, а затем в шутку заметил: «DNS — это слой инфраструктуры Интернета, который подразумевает «болтовню с клиентами за мизерную зарплату».

«Незащищенность не совпадение — это следствие», — утверждает эксперт, подчеркивая важность такой инфраструктуры, как DNS.

Признавая, что реализация DNSSEC — дело нелегкое, Камински в то же время уверен: это не значит, что оно того не стоит и не принесет в итоге большую пользу всему Интернету.

«Есть важные вещи, которые не делаются каждый день, ибо это нецелесообразно, но с каких это пор информационная безопасность перестала быть тяжким трудом?» — вопрошает Камински, подчеркивая, что стандарт DNSSEC предполагает возможность использования офлайн ключей и работы онлайн, причем по умолчанию в большинстве реализаций. Эксперт также остановился на преимуществах DNSSEC, отметив, в частности, автоматическую регистрацию и доставку ключа от исходной до конечной точки.

«Сети просты, но не глупы», — заверил Камински, добавив, что стандарт DNSSEC готов к реализации и, несмотря на вечную недооценку, важен не меньше, чем PGP, HTTPS или IPSec.

«Если правительство хочет помочь, пусть поможет, облегчив поддержку Интернета», — завершил свое выступление Камински.

Категории: Кибероборона