Son birkaç yılda, siber suçların ve siber saldırıların hacminde ve karmaşıklığında endişe verici bir artışa tanık olduk. ABD Kongresi’nin ülkemizin siber güvenliğini güçlendirecek önlemler almış olması hem anlaşılır hem de gereklidir. bu 2022 Amerikan Siber Güvenlik Yasasının Güçlendirilmesiörneğin, yakın zamanda Senato tarafından kabul edildi ve şu anda Temsilciler Meclisi tarafından inceleniyor. Siber güvenlik topluluğu, Kongre’nin bu önemli konuda adım attığını görmekten memnun, ancak ne yazık ki yasa, yasama sürecine geç eklenen ve ABD siber güvenliğini artırma hedefine doğru ilerlemeyi engelleyecek önemli bir boşluk içeriyor: DNS’nin tamamen oyulması Raporlama gerekliliklerinden ve faturada belirtilen diğer yükümlülüklerden.
Alan Adı Sistemi, elbette, alan adlarını kaydeder ve bunları trafiği küresel İnternet üzerinden yönlendiren dijital adreslere çevirir. DNS, İnternet’in kalbinde yer alır ve siber varlıklarımızı proaktif olarak korumak için raporlanması gereken tam bilgi türünü temsil eder.
Onlarca yıldır, DNS ve alan adlarını kaydeden ve kullanan kişi ve kuruluşlarla ilgili veriler – olarak bilinen WHOIS verileri
– ABD’yi ve vatandaşlarını siber saldırılardan ve siber suçlardan korumak için kolluk kuvvetleri ve özel siber güvenlik şirketleri için kritik öneme sahip olmuştur.
2003 yılında FBI Siber Bölümü tarafından Kongre’ye yapılan yazılı ifadede belirtildiği gibi, “Siber Bölüm müfettişleri WHOIS veritabanını neredeyse her gün kullanıyor. Alan adı kayıtlarının sorgulanması, birçok siber suç soruşturmasının ilk adımıdır. WHOIS verilerinin kolluk kuvvetlerine erişimini sınırlayan veya kısıtlayan herhangi bir şey, FBI soruşturmalarındaki yararlılığını azaltacaktır…” Bu 2003’te doğruydu ve şimdi de doğrudur. 2020’de DHS, “İç Güvenlik Araştırmaları (HSI), WHOIS bilgilerini ve bu bilgilere erişilebilirliği, COVID-19 sahtekarlığı da dahil olmak üzere HSI cezai soruşturmalarını ilerletmek için gerekli kritik bilgiler olarak gördüğünü” yeniden doğruladı.
Karanlık Gitti
DNS’nin kritik önemini ve siber güvenlik için doğru WHOIS verilerine açık ve anında erişimi ifade eden hükümetler ve kolluk kuvvetlerinin net açıklamalarına rağmen, WHOIS verileri Mayıs 2018’den beri esasen karanlıkta kaldı. Bu, uygulanan politikaların yürürlüğe girmesine kadar takip edilebilir. Avrupa Birliği’nin Genel Veri Koruma Yönetmeliği’ne (GDPR) uymaya çalıştığı için İnternet Tahsisli İsimler ve Numaralar Kurumu (ICANN) tarafından. Ancak GDPR, şirketler veya hükümetler için değil, insanlar için geçerlidir. Yine de neredeyse tüm yararlı kayıt verileri gizlendi – GDPR’ye tabi olmayan veriler bile.
Siber güvenlik için DNS ve WHOIS verilerinin kritik rolünü vurgulayanlar yalnızca ABD merkezli kolluk kuvvetleri değildir. 2018’de Avrupa Siber Suç Merkezi (EC3) İnternet Güvenliği Danışma Grubu, “Neredeyse tüm siber saldırılar… saldırı yaşam döngüsünün bir noktasında DNS kaydına tabi olan altyapı gerektirir. Bu itibarla, uluslararası Whois protokolü, kötü niyetli altyapıların tespit edilmesinde ve böylece saldırılara karşı savunma yapılmasında veya önlenmesinde kritik bir rol oynamaktadır. Whois kayıt bilgilerine erişim, siber güvenlik topluluğunun küresel İnternet’in genel güvenliğini ve istikrarını koruma çabalarının önemli bir unsurudur. …”
DNS’den muaf tutularak ve WHOIS veri erişilebilirliği eksikliğini göz ardı ederek siber güvenlik mevzuatını geçirmek, müşterinizi tanıyın (KYC) gereksinimlerini ortadan kaldırırken bankacılık güvenliğini iyileştirmeye çalışmak gibidir. Bunu yapmak, ülkeyi giderek daha savunmasız hale getiriyor ve kötü niyetli davranışları tanımlayamıyor, izleyemiyor ve önleyemiyor.
WHOIS Verilerine Erişimi Geri Yükle
Bu koşullar göz önüne alındığında, federal hükümet ve Amerikan halkının Kongre için DNS’ye zorunlu raporlama konusunda bir “geçiş” vermesi ve WHOIS verilerinin mevcut olmaması için güvenliği artırma amacına aykırıdır. Kongre’nin WHOIS verilerine erişimi geri yüklemesi ve ABD ile herhangi bir ticari bağı olan tüm alan adı kayıtlarının ve kayıt şirketlerinin müşterilerinin WHOIS verilerinin doğruluğunu doğrulayabilmesini şart koşması daha faydalı olacaktır. Bu tür veriler ayrıca kamuya açık hale getirilmelidir. Üç üst düzey alan adı —.com, .org ve .net — tümü ABD şirketleri tarafından yönetilmektedir ve Nisan 2021, dünyadaki web siteleri tarafından kullanılan tüm alan adlarının %60’ını oluşturuyordu.
Uluslararası Siber Suça Karşı İşbirliği konferansında Kimlik Avı Önleme Çalışma Grubu tarafından açıklandığı gibi, “İlk yorumuna göre (ICANN tarafından) GDPR düzenlemesine göre WHOIS verilerine sınırlı erişim, İnternet güvenliğini engeller; kolluk faaliyetleri; güvenlik araştırması; kara para aklamayla mücadele faaliyetleri; ve suç altyapısının programlı olarak bastırılması.” Siber güvenliğin bu kritik bileşenine göz yummak ve bu DNS ve WHOIS veri sorunlarını, ICANN’in kamu yararına hizmet etmeyen çok paydaşlı kuruluşunun münhasır menşeine havale etmek, ABD’nin siber güvenliğini iyileştirmekten ziyade engelleyecektir.