16 января 2025 года Белый дом издал важный Исполнительный приказ, направленный на усиление кибербезопасности в стране. Среди ключевых мер — требование использования зашифрованных протоколов DNS, которые необходимы для обеспечения конфиденциальности и целостности DNS-трафика.
DNS, часто называемый 'телефонной книгой Интернета', переводит читаемые человеком доменные имена в IP-адреса. Традиционно DNS не рассматривался как инструмент безопасности; однако его важная роль в обеспечении почти всех сетевых коммуникаций теперь признается как жизненно важный компонент стратегий кибербезопасности.
Стандартные запросы DNS отправляются в открытом виде, что делает их уязвимыми для перехвата. Шифрование DNS-трафика с помощью таких протоколов, как DNS через HTTPS (DoH) и DNS через TLS (DoT), значительно повышает безопасность этих коммуникаций.
Это требование основывается на предыдущих рекомендациях Управления управления и бюджета и Агентства кибербезопасности и инфраструктуры, требующих от федеральных агентств внедрения зашифрованного DNS для связи с конечными точками агентств.
Хотя внедрение зашифрованного DNS может представлять собой некоторые вызовы, такие как необходимость дополнительных вычислительных ресурсов и усложнение процессов устранения неполадок, преимущества значительно превышают эти трудности. Агентствам рекомендуется разделять критически важные услуги для обеспечения устойчивости и поддерживать достаточные ресурсы для DNS-сервисов.
Этот Исполнительный приказ представляет собой важный шаг в борьбе с киберугрозами, нацеленными на инфраструктуру DNS, устанавливая высокий стандарт для устойчивости в области кибербезопасности в различных секторах.