Wczoraj – 11 października – przeprowadzono się proces aktualizowania klucza kryptograficznego zabezpieczającego o krytycznym dla funkcjonowania Internetu system DNS (Domain Name System). Jest to pierwsza zmiana klucza DNS Root KSK od momentu jego pierwotnego wdrożenia w 2010 roku.
Przedstawiciele ICANN tłumaczą, że zaktualizowanie klucza DNS Root KSK było niezbędne do zapewnienia odpowiednio wysokiego poziomu bezpieczeństwa systemu DNS, przed którym obecnie postawiono cały szereg zupełnie nowych wyzwań, takich jak np. masowe popularyzowanie się rozwiązań z dziedziny Internetu Rzeczy, które owocuje szybkim przyrostem liczby urządzeń korzystających z DNS oraz szybko rosnąca przepustowość łączy i, co za tym idzie, rosnący ruch internetowy. Dodatkowym problem jest fakt, że wiele z nowych podłączanych do sieci urządzeń klasy IoT nie oferuje odpowiednio wysokiego poziomu bezpieczeństwa – zatem aby zapobiec wykorzystaniu owego sprzętu do nielegalnych i szkodliwych działań niezbędne jest odpowiednie „wzmocnienie” samego systemu DNS.
Wdrożenie nowego klucza kryptograficznego KSK oznaczało wygenerowanie nowych par kluczy prywatnych i publicznych, a następnie rozdystrybuowanie ich do wszystkich serwerów i resolverów DNS (resolver to klient – np. aplikacja, dostawca usług internetowych, administrator firmowej sieci – która jest w stanie wysłać zapytanie do systemu DNS). Zgodnie z informacjami zamieszczonymi na dedykowanej stronie internetowej proces ten przeprowadzono 11 października. Choć przedstawiciele ICANN zastrzegali, że w pierwszej fazie wdrożenia mogą wystąpić drobne problemy i zakłócenia w funkcjonowaniu systemu DNS, potencjalnie widoczne zaledwie dla ułamka ogółu użytkowników, to w ciągu pierwszych sześciu godzin po przeprowadzeniu zmiany klucza kryptograficznego zanotowano niewielką liczbę błędów w działaniu infrastruktury DNS. Z oficjalnych informacji wynika, że zostały one szybko usunięte.
Cała operacja była zaplanowana już od dawna – pierwotnie miała ona zostać przeprowadzona już w ubiegłym roku. Po szerokich konsultacjach termin ten przesunięto o rok, aby zminimalizować ryzyko poważnych zakłóceń funkcjonowania systemu DNS. W efekcie, ostateczną datę rozpoczęcia wdrażania nowej wersji klucza kryptograficznego DNS ustalono podczas niedawnego spotkania rady organizacji ICANN w Belgii. Dodajmy, że Internet Corporation for Assigned Names and Numbers (Internetowa Korporacja ds. Nadanych Nazw i Numerów) to organizacja non-profit, odpowiedzialna m.in. za przyznawanie nazw domen internetowych, ustalanie ich struktury oraz za ogólny nadzór nad działaniem serwerów DNS na całym świecie – w tym również za czuwanie nad bezpieczeństwem całego systemu. Przedstawiciele ICANN zapowiadają też, że choć na pierwszą zmianę klucza kryptograficznego DNS przyszło nam czekać aż 8 lat, to kolejne nastąpią znacznie szybciej – aczkolwiek dokładnych terminów nie podano.
