Qualche giorno fa ICANN (Internet Corporation for Assigned Names and Numbers), ovvero l’ente che gestisce tra gli altri i nomi di dominio a livello internazionale, ha dichiarato di voler far partire una nuova iniziativa che dovrebbe migliorare la sicurezza dei DNS degli utenti di tutto il mondo. Il nome è KINDNS, che sta per Knowledge-sharing and Instantiation Norms for DNS and Naming Security, e si propone di proteggere i domini dagli attacchi cyber che sfruttano i DNS stessi.
Tra questi attacchi si possono annoverare attacchi DDoS, esfiltrazioni di dati, DNS phishing e attacchi malware, che possono essere perpetrati sia contro il sistema dei nomi a dominio che utilizzando le funzionalità ad esso correlate. Tutti questi attacchi purtroppo comportano enormi costi alle vittime, che si trovano nella posizione di dover spesso fermare tutti i loro servizi e pagare anche cifre astronomiche. Si stima infatti che la cifra media pagata annualmente per attacchi DNS sia poco più bassa del milione di dollari, pertanto urge trovare una soluzione fruibile da tutti gli utenti che riesca a garantire un layer aggiuntivo di protezione.
Ed è in questo punto che si applica la soluzione dei KINDNS, che ovviamente può essere applicata volontariamente e che stabilisce una roadmap di obiettivi di sicurezza che si chiede però di applicare al più presto possibile. L’idea è che i server DNS si differenzino a livello geografico e che vengano promosse le abilitazioni dei DNSSEC, ovvero letteralmente le estensioni di sicurezza dei nomi a dominio. In questo modo chiunque navigherà verso un dominio sarà sicuro di raggiungere una destinazione sicura e controllata.
I DNS beneficerebbero di una protezione senza precedenti, considerando che nei decenni scorsi gli hacker verificavano in prima istanza i nomi a dominio per capire se collegati effettivamente a internet. In un’epoca contrassegnata all’utilizzo sempre più elevato del web, con un picco gigantesco raggiunto durante la pandemia con l’avvento dello smart working, l’aumento sproporzionato dell’utilizzo di servizi di streaming e la creazione di una lunga serie di piattaforme per il lavoro condiviso, rendere sempre più sicuri degli strumenti come i DNS è di vitale importanza per consentire una navigazione sicura a tutti.
