Praėjusį mėnesį žiniasklaidoje trumpam pasirodė gandas apie interneto "išjungimo mygtuką", kuriuo įmanoma išjungti ir vėl įjungti globalųjį žiniatinklį kritiškai pavojingos kibernetinės atakos atveju. Nors gandai buvo kiek perdėti, pasaulyje dabartiniu metu iš tiesų yra septyni asmenys, kuriems patikėta saugoti "rakto į internetą" sudedamąsias dalis.

Tokio lygio atakos scenarijus itin mažai tikėtinas, tačiau įmanomas bent teoriniu požiūriu. Jeigu tokia ataka būtų įvykdyta, minėtieji septyni "brolijos" nariai būtų atsakingi už interneto sistemos perkrovimą. 

Kibernetinio saugumo raktą sudarantis skaitmeninis kodas yra išskaidytas septyniose lustinėse kortelėse. Kortelės dabartiniams jų saugotojams perduotos viename iš saugiausių JAV karinių bunkerių, tačiau pačią komandą sudarantys nariai nėra kariškiai. Interneto saugumo programą vykdo tarptautinė ne pelno siekianti organizaciją ICANN (Internet Corporation for Assigned Names and Numbers). Jos atstovai turi priėjimą prie saugumo sistemos, kurios paskirtis - saugoti vartotojus nuo kibernetinių atakų ir kibernetinėje erdvėje vykdomo sukčiavimo atvejų.

Dalį minėtosios programos sudaro specialus saugumo protokolas pavadinimu "Domain Name System Security" (DNSSEC), kuris užtikrina, kad interneto svetainės būtų registruojamos ir tam tikru skaitmeniniu būdu "ženklinamos". Iš esmės tai yra pačiame internete integruota saugumo priemonė, kuriai veikiant tam tikros svetainės adresą surinkęs vartotojas patenka būtent į tą svetainę, o ne į piratinį jos "kloną". Į DNSSEC įtraukti dauguma pagrindinių interneto serverių. Jei pasaulyje kada nors būtų įvykdyta globali kibernetinė ataka, sistema automatiškai nutrauktų ryšį su šiais svarbiausiais serveriais, taip užkirsdama kelią didesnio masto pažeidimams.

Tokiu atveju specialioje JAV karinėje bazėje turėtų susirinkti mažiausiai penki iš septynių skaitmeninio rakto saugotojų, kurių po vieną gyvena Didžiojoje Britanijoje, JAV, Burkina Faso, Trinidade ir Tobage, Kanadoje, Kinijoje ir Čekijos Respublikoje. Panaudojant jų turimas rakto (kodo) dalis, sistema būtų paleista iš naujo, o nutrauktos jungtys - vėl atstatytos.

Realybėje viskas nėra taip dramatiška, nors gal kiek ir primena fantastinio filmo "Žiedų valdovas" siužetą. Raktą sudaro lustinės kortelės, kuriose saugomos pagrindinio DNSSEC kodo (angl. root key) dalys, o pats kodas yra panaudojamas tik kaip dekodavimo priemonė. Tačiau vaizduotę vis gi žadina tai, kad rakto saugotojai - realūs gyvi žmonės. Daugiau apie šio rakto sukūrimą ir veikimo principą žiūrėkite tolesniame video.

Komentarai (14)