България ще участва в разработването на новата европейска услуга сигурен DNS

България ще участва в разработването на новата европейска услуга сигурен DNS. Това е услугата, която често се описва като телефонният указател на интернет. Чрез него написаният от вас интернет адрес правилно се свързва с правилния IP адрес на сайта, който търсите. И макар действията да остават за тесните специалисти, обяснението за създаването в ЕС на подобна мрежа е обосновано. 

Това, че пазарът на DNS услугите е предимно американски, заради отдавнашното развитие на мрежата зад Окена, е най-малкият мотив зад европейската инициатива. Документите на ЕК посочват друга по-амбициозна мотивация. Европейските DNS услуги да са част от т.нар. Европейска облачна федерация. Име, с което се обобщават серия от документи, инфраструктура и действия за по-надежден и свободен достъп на публичните институции и европейските граждани до интернет. Ако това звучи абстрактно – ето как би звучало обяснението за нуждата от собствена DNS система - то идва от националния ни координатор за киберсигурност Петър Кирков.

"Ако ние разчитаме на сървъри, които се намират на други континенти, едно такова забавяне си представете какъв ефект ще има. Всяка една наша сесия, всяко едно отваряне на сайт, прави няколко заявки към DNS сървърите. Дори сървърът да е тук при нас, ако трябва да питате DNS система, която се намира в САЩ, Азия или където и да е другаде, вие имате забавяне, което ви забавя цялостната работа. Затова идеята е да има една сигурна DNS система, което позволява криприране на трафика към DNS сървърите, т.е. той е защитен, той не може да бъде подслушван, анализиран".

"Анализиран за бизнес нужди", казва Петър Кирков. Той припомня, че много от големите платформи изграждат бизнес модела си върху безплатно събираните данни на потребителите, което често ги сблъсква с европейското законодателство.

"Въвеждайки това нещо, ние осигуряваме, че ще бъдат спазвани европейските правила", подчерта той. По думите му Европа е разработила много добри закони относно защитата на личните данни:

"Това е другото нещо, което се цели - защита на личните данни, която да бъде съгласно европейските изисквания".

Заглавия само от последните месеци могат да илюстрират битката на ЕС с интернет гигантите. Те не са пряко свързани с новата идея за европейска DNS услуга, но илюстрират опитите за подобряване на интернет достъпа, поне в Европа. МЕТА (Фейсбук) ще трябва да плати 390 милиона евро заради това, че принудително търси съгласие да предлага персонализирани реклами, свързани с потребителската онлайн активност. Това е още една глоба към предишни от 1,3 млрд. долара. Дали заради това или не, от февруари Фейсбук и Инстаграм обявиха, че ще забранят на рекламодателите да получават информация за пола на тийнейджърите или за вида на публикациите, от които те се интересуват. А от март на тийнейджърите ще им се появяват „по-малко" от определени видове реклами. Кодекс за дезинформацията пък предвижда глоби и за Google, Twitter и други технологични компании, които не се борят с т.нар дийпфейк и фалшивите акаунти. И примери сигурно ще има още. Затова Грихард Малович от УЕЙЛБОН, чешката компания за киберсигурност, която координира консорциума за европейския DNS, обяснява, че системата стъпва на принципите на публичността на тези софтуери и услуги, ще има платформа за обмяна на информация за киберопасностите между страните-членки и платформи за допълнителни услуги.

"Това се случва, защото ЕК иска да засили европейската дигитална инфраструктура и независимост. В момента този процес се изпълнява от операторите на мобилните мрежи и доставчиците на фиксирани интернет услуги. В някои случаи технологични гиганти като Google и IBM също го правят. Ако някой настоява за индивидуални настройки на хардуера, тогава може да ползва частните компании, които предоставят DNS решения, вместо инфраструктурата на интернет. В момента някакъв процент от интернет трафика в Европа ползва услугите на тези частни компании. Това е частта от инфраструктурата, която ЕК иска да диверсифицира. Новата инициатива ще бъде особено полезна за публичните и правителствени организации. Това решение ще бъде препоръчано да бъде официално и желателно за използване", обяснява Грихард Малович.

До пълната работа на системата от европейските DNS сървъри има време - две – три години, по думите на Грихард Малович от чешката компания за киберсигурност, която координира консорциума. Не е много ясно кога, по думите на националния ни координатор за киберсигурност Петър Кирков. Той обаче отбелязва, че и България, в лицето на Министерството на електронното управление, е част от тринайсетте члена на международния консорциум за европейската DNS система:

"Тепърва започва проектът, тепърва ще се разработва. Имайте предвид, че работим по нещо, което трябва да надгради система, която съществува от 70-те години на миналия век. Това е предизвикателство. В компютърния свят система, която е оцеляла толкова време, явно е, че има своите предимства. Затова ще бъде доста трудно да се разработи нещо, което го надхвърля".

Според него това би било улеснение за множество институции. Чрез този проект се стремим да наложим нов модел, който налага спазването на европейските правила, на GDPR, обясни Кирков и добави, че това не е насочено конкретно към някой. 

Репортажа чуйте в звуковия файл.