Sądny dzień dla Internetu w Niemczech
-
- Andrzej Bartosiewicz,
- 01.06.2010
Internet usługą krytyczną dla państwa
Można oczekiwać, że awaria w Niemczech przyspieszy dyskusję prowadzoną w ramach Komisji Europejskiej, czy elementy infrastruktury Internetu, takie jak DNS, nie powinny być traktowane jako tzw. infrastruktura krytyczna i podlegać dodatkowym mechanizmom kontroli przez władze państw członkowskich UE. Obecnie do infrastruktury krytycznej zazwyczaj zalicza się dostawę energii elektrycznej, paliw, wody itp. Telekomunikacja i Internet nie zawsze traktowane są jako kluczowe dla funkcjonowania państwa, chociaż praktyka pokazuje, że bez nich niemożliwe jest realizowanie innych podstawowych zadań, nie mówiąc już o prowadzeniu skutecznej akcji ratunkowej.
Można mieć nadzieję, że awarie w Niemczech, Hiszpanii oraz Szwecji spowodują przykładanie większej wagi do bezpieczeństwa przez poszczególne rejestry domen, a służby państwowe zwrócą uwagę na bezpieczne funkcjonowanie krytycznych elementów infrastruktury państwa.
dr inż. Andrzej Bartosiewicz jest prezesem "Yon Consulting"; w latach 2001-2010 był szefem rejestru domen .PL (NASK); w latach 2006-2010 pełnił funkcję Chairman CENTR (organizacji zrzeszającej ponad 50 narodowych rejestrów domen), a w latach 2005-2008 był przewodniczącym grupy roboczej Międzynarodowej Unii Telekomunikacyjnej.
Błędem zarówno w przypadku Hiszpanii, Szwecji, jak i Niemiec, było to, że nie dokonywano automatycznego sprawdzenia poprawności pliku stref. Gdyby zastosowano proste mechanizmy weryfikacji (jak chociażby porównywanie i analiza statystyczna różnic), nie doszłoby do upublicznienia błędnych informacji w DNS.
W swoich założeniach z lat 70., Internet miał być strukturą odporną na ataki, w tym zdolną przetrwać atak atomowy na niektóre jego węzły. W rzeczywistości, postawione założenia budowy Internetu są spełnione i jego system adresacji (DNS) jest zdolny przetrwać awarię nawet wielu węzłów. Nie może jednak przetrwać błędów przy aktualizacji danych adresowych, a więc problemów poza samą strukturą DNS.
Wydaje się to zaskakujące, ale przy inwestycjach sięgających wielu milionów euro w infrastrukturę techniczną rejestrów domen (DENIC ma dwie równolegle funkcjonujące serwerownie) oraz DNS (DENIC korzysta z kilkudziesięciu niezależnych lokalizacji za pomocą anycast-DNS), zapomina się o prostych narzędziach sprawdzających poprawność prostych plików tekstowych.
