RNIDS: Zaštita podataka
Bezbednost podataka nije vezana samo za njihov integritet i poverljivost, već i za potrebu da oni budu uvek dostupni. Poslovi registracije naziva domena uključuje prikupljanje i korišćenje različitih vrsta podataka i stoga RNIDS svoju dužnost i obavezu zaštite podataka klijenata shvata veoma ozbiljno.
Sajber kriminal je u porastu, a priroda i složenost napada stalno evoluiraju, pri čemu se kriminalci oslanjaju na nova sofisticirana sredstva napada da bi ostali ispod radara i kompromitovali mreže korisnika koji ništa ne sumnjaju. Hakovanje sistema i krađa podataka za preprodaju, ucene ili zloupotrebu na neki drugi način, prema procenama stručnjaka, sajber kriminalcima donosi godišnji prihod od oko 1,5 biliona dolara. Ovakvi incidenti se uglavnom događaju zbog nepažnje i neadekvatnih mera zaštite onih koji ove podatke prikupljaju i čuvaju.
Bezbedan i stabilan
Najbolji opis ključnih servisa RNIDS‑a u par reči, bilo bi „bezbedan i stabilan“. Ponosni smo što možemo da kažemo da se obe reči odnose na naše upravljanje nacionalnim internet domenima (.rs i .срб) u Srbiji. Naša industrija suočava se sa nizom sajber pretnji i naš zadatak je da upravljamo i održavamo infrastrukturu koja omogućava da sve usluge i sadržaji koji su vezani za te domene, budu stalno dostupni i vidljivi na Internetu.
RNIDS omogućava uspostavljanje lanca poverenja za kriptografsko potpisivanje DNS zapisa, poznatije kao DNSSEC. Na taj način onemogućava se neautorizovana izmena DNS zapisa i preusmeravanje korisnika na internet lokacije koje kontrolišu sajber kriminalci
Bezbednost podataka nije vezana samo za njihov integritet i poverljivost, već i da oni budu uvek dostupni kada je to potrebno. Poslovi registracije naziva domena uključuje prikupljanje i korišćenje različitih vrsta podataka i stoga RNIDS svoju dužnost i obavezu zaštite podataka naših klijenata shvata veoma ozbiljno. To ne podrazumeva samo zaštitu ličnih i poslovnih podataka od krađe, već i zaštitu integriteta podataka koji omogućavaju da sistemi i servisi naših klijenata budu neprekidno vidljivi na internetu.
Da bi ispunili ciljeve koji se od RNIDS‑a očekuju, bilo je potrebno investirati u robusnu i stabilnu infrastrukturu i mnogo truda da se definišu pravila i procedure koje obezbeđuju:
Tajnost podataka – preduzimanje potrebnih mera da podacima ne mogu pristupiti neautorizovane osobe;
Integritet podataka – obezbediti da podaci u sistemima RNIDS‑a budu tačni i potpuni;
Raspoloživost – osigurati da servisi i podaci budu stalno dostupni.
Aktivnosti RNIDS‑a podrazumevaju svakodnevno prikupljanje i obradu različitih vrsta podataka koji imaju različite zahteve po pitanju bezbednosti. Poslovni i lični podaci o kontaktima vezanim za nazive domena moraju biti zaštićeni od krađe i zloupotrebe, dok su DNS podaci javno dostupni, ali bi njihove neovlašćene izmene mogle da prouzrokuju ozbiljnu štetu korisnicima.
Infrastruktura koja omogućava visoku raspoloživost
Za realizaciju zahteva vezanih za bezbednost podataka i implementaciju odgovarajućih pravila i procedura potrebno je obezbediti i kompleksne tehničke uslove, koji nisu vezani samo za kontrolu i ograničenje prava pristupa IT sistemima RNIDS‑a već podrazumevaju i fizičku zaštitu uređaja, obezbeđenje neprekidnog napajanja električnom energijom, obezbeđenje optimalnih uslova za rad opreme, kao i obezbeđenje nastavka poslovnih aktivnosti u slučaju prirodnih katastrofa i sličnih događaja.
Da bi svi ovi zahtevi bili u potpunosti ispunjeni, RNIDS je svoju opremu i servise smestio u data centre koji ispunjavaju visoke standarde fizičke i tehničke zaštite uređaja i podataka koji se nalaze na njima. Data centri u kojima je smeštena oprema RNIDS‑a imaju 24/7 fizičku zaštitu od neovlašćenog pristupa, redundantne sisteme neprekidnog napajanja, redundantnu kontrolu temperature i vlažnosti, kao i odgovarajuću zaštitu od požara, poplava i zemljotresa.
Vrhunski data centri ipak nisu dovoljna garancija da će servisi i podaci uvek biti dostupni i bezbedni. Uspostavljanje redundantne infrastrukture na kojoj se nalaze ključni servisi RNIDS‑a predstavljalo je dugotrajan proces planiranja, odabira odgovarajuće tehnologije, implementacije i testiranja, što kao rezultat ima veoma stabilan sistem, otporan na kvarove i neočekivane ispade njegovih pojedinih delova. Time je omogućeno da sistem za registraciju naziva domena radi sa više aktivnih instanci, na različitim lokacijama.
Takođe, implementirane bezbednosne mere ovom sistemu implementiraju višestruke kontrole pristupa i bezbedan prenos podataka između RNIDS‑a i svih učesnika procesa registracije naziva domena. Na taj način, osim visoke dostupnosti, obezbeđen je i visok stepen zaštite podataka koje RNIDS prikuplja i obrađuje.
Zaključavanje i zaštita domena
Zbog načina na koji se sprovodi proces registracije naziva domena, ipak postoje minimalne šanse za kompromitaciju i neautorizovanu izmenu podataka. RNIDS je iz tog razloga svojim korisnicima stavio na raspolaganje nekoliko opcija za zaključavanje i zaštitu domena. RNIDS svim korisnicima savetuje da iskoriste ove bezbednosne mere, pogotovo ako se uzme u obzir da se dva od tri načina zaključavanja dodatno ne naplaćuju.
Ipak, najznačajnija usluga RNIDS‑a je DNS servis koji omogućava ispravan i neprekidan rad .rs i .срб naziva domena. DNS je osnovni internet servis koji omogućava komunikaciju na internetu i kao takav je stalna meta napada kriminalaca. Prema navodima vodećih kompanija za bezbednost, skoro dve trećine svih sajber napada izvedeno je nekom vrstom manipulacije DNS‑a. RNIDS ima posebnu odgovornost da ovaj servis za srpske nacionalne domene radi besprekorno, jer bi u suprotnom svi Web sajtovi i ostali internet servisi na .rs i .срб domenima bili nedostupni, a korisnici ne bi mogli da razmenjuju elektronsku poštu. Iz tog razloga, RNIDS je razvio globalnu mrežu DNS servera koja je omogućila da više od deset godina ovaj servis radi bez prekida i da korisnicima .rs i .срб možemo da garantujemo stoprocentnu dostupnost i ubuduće.
RNIDS je svoju opremu i servise smestio u data centre koji ispunjavaju visoke standarde fizičke i tehničke zaštite uređaja i podataka koji se nalaze na njima: 24/7 fizičku zaštitu, redundantne sisteme neprekidnog napajanja, redundantnu kontrolu temperature i vlažnosti, kao i zaštitu od požara, poplava i zemljotresa
Osim visoke dostupnosti DNS servisa, RNIDS omogućava i upotrebu savremenih bezbednosnih proširenja DNS‑a, tj. uspostavljanje lanca poverenja za kriptografsko potpisivanje DNS zapisa, poznatije kao DNSSEC. Na taj način onemogućava se bilo kakva neautorizovana izmena DNS zapisa i preusmeravanje korisnika na internet lokacije koje kontrolišu sajber kriminalci.
Najčešća vrsta napada kojoj su izloženi svi korisnici interneta, a mnogi i nasednu na primamljive ponude prevaranata, su fišing (phishing) napadi, tj. pokušaji da se nepažljivi korisnici navedu da se radi o poruci koja je stigla od kredibilne institucije i ostavljaju svoje lične i osetljive podatke. Iz tog razloga, RNIDS vodi računa i da minimizuje količinu sadržaja koji služi za prevaru ili širenje zlonamernih programa na .rs i .срб domenima.
Uz pomoć DNS‑a mogu se prepoznati obrasci i trendovi koji ukazuju na zlonamerno ponašanje. Koristeći ove podatke u stanju smo da identifikujemo domene koji imaju sadržaje opasne po korisnike i da relativno brzo reagujemo u cilju njihovog uklanjanja.
Na žalost, sajber kriminalci konstantno unapređuj metode i tehnike koje im omogućavaju krađu i zloupotrebu podataka. Iz tog razloga, iako su bezbednost podataka i dostupnost servisa RNIDS‑a na veoma visokom nivou, naš zadatak je da svakodnevno pratimo savremene trendove u ovoj oblasti, razmenjujemo iskustva sa drugim registrima u svetu i unapređujemo naše sisteme u cilju povećanja bezbednosti naših korisnika i zaštiti njihovih podataka.
Autor: Žarko Kecić