Британия намерена ввести DNS-фильтрацию для защиты от кибератак

С целью борьбы с кибератаками Великобритания намерена ввести DNS-фильтрацию интернет-контента на уровне крупных провайдеров. Об этом заявил Кейрон Мартин, генеральный директор по вопросам кибербезопасности британского Центра правительственной связи – спецслужбы, ответственной за обеспечение информационной безопасности государственных органов и вооруженных сил страны. Мартин возглавит и Национальный центр кибербезопасности Великобритании, который должен начать свою работу в октябре, и меры по DNS-фильтрации контента являются важной частью его программы. Он пояснил, что киберпреступники постоянно используют скомпрометированные легитимные веб-ресурсы для распространения вредоносного ПО либо создают с этой целью свои домены, умело выдавая их за легитимные. Блокировка подобных веб-адресов, ассоциированных с противозаконной активностью, позволит заметно повысить уровень безопасности пользователей.

У многих британских провайдеров уже существует практика DNS-блокировки определенных порнографических ресурсов, которая ограждает пользователей от доступа к такого рода контенту. Важно отметить, что решение о подключении подобной услуги принимает сам пользователь. По этому же принципу будет действовать и «общая» DNS-фильтрация, заверил Кейрон Мартин, подчеркнув, что ни о какой интернет-цензуре речь не идет: каждый пользователь будет вправе решить – обязать своего провайдера включить DNS-фильтры или не делать этого.

Специалисты по кибербезопасности в целом положительно воспринимают инициативу. Однако подчеркивают, что одной блокировкой подозрительных ресурсов задачу укрепления киберзащиты решить невозможно. DNS-фильтры могут быть эффективны против широко известных зловредов, однако они никак не помогут в борьбе с постоянно возникающими новыми видами вредоносного ПО или целенаправленными высокоточными хакерскими атаками.