DNS-attacker försvåras med internets nycklar

3 juni, 2024

När vi tänker på internet föreställer vi oss ofta kablar, servrar och trådlös teknik som är kopplade till våra datorer, smartphones, etcetera. Men i bakgrunden finns en osynlig och förbisedd komponent som är avgörande för internets funktionalitet och säkerhet; internets nycklar. Genom att ha dessa nycklar och säkerhetssystem som DNSSEC på plats, skyddar vi internet och våra organisationer från potentiella DNS-attacker och säkerställer en tryggare digital värld.

Hotet från DNS-attacker

DNS-attacker är en betydande säkerhetsrisk för både individer och organisationer. Exempel på sådana attacker inkluderar DNS-spoofing, där användare luras att besöka falska webbplatser som ser legitima ut. En annan metod är cache poisoning, där skadlig data lagras i DNS-cachen, den temporära lagringsplatsen för nyligen begärda domännamn till IP-adresser på en dator. Därefter omdirigeras användaren till skadliga webbplatser trots att de skriver in korrekta adresser. Dessa attacker kan leda till stöld av känslig information som inloggningsuppgifter och finansiella data, och kan i värsta fall helt slå ut en organisations IT-infrastruktur.

Internets nycklar försvåra manipulation

Domännamnsystemet (DNS) fungerar som internets telefonkatalog. Genom att DNS existerar behöver du endast skriva in domännamn, som exempelvis 2secure.se, istället för att hålla reda på en IP-adress som består av en lång rad med siffror och punkter emellan, vilket underlättar när du ska besöka webbsidor. För att säkerställa att domännamn inte pekar på fel IP-adress finns ett säkerhetssystem DNSSEC. DNSSEC är en teknologi som används för att förstärka säkerheten för domännamnssystemet genom att addera ett extra lager av säkerhet.

DNSSEC skyddas av krypteringsnycklar och finns för att försvåra manipulation av den information som trafikerar DNS. Genom att använda dessa nycklar som signerar DNS-data, förhindrar de att någon exempelvis skapar falska webbplatser. Dessa nycklar förvaras av nyckelbärare eller så kallade kryptoofficerare och byts ut vid nyckelceremonier som sker fyra gånger per år. Genom att använda dessa nycklar garanteras en tillförlitlig internetupplevelse, så att vi kan lita på att informationen är autentisk, exempelvis på vår bank.

Förnyade krypteringsnycklar skyddar DNSSEC

Fjorton personer har handplockats från olika platser i världen med uppgiften att vakta en varsin nyckel. Som nyckelbärare har man som uppdrag att två gånger per år åka till ett skyddat datacenter i USA. Inom datacentret finns det fastgjutna kassaskåp i marken. I kassaskåpet finns nyckelbärarnas personliga fack som nycklarna går till och inom facket ligger de icke-manipulerade-påsar, som i sin tur innehåller ett smartcard.

Genom de personliga smartcarden signerar nyckelbärarna rotzonens förnyade krypteringsnycklar som skyddar DNSSEC. Hela processen kan den som vill följa i realtid genom en webbsändning. För att behålla en process som bygger på transparens har man valt att ha olika säkerhetsexperter från olika världsdelar samt att ceremonin filmas och direktsänds från ICANN:s hemsida för allmänheten. Den senaste nyckelceremonin ägde rum den 25 april 2024 och nästa är planerad till den 17 juli 2024.

Pia Gruvö, kryptostrateg

Pia Gruvö jobbar på militära underrättelse- och säkerhetstjänsten (MUST) som kryptostrateg. Där jobbar hon med signalskydd, vilket innefattar att kravställa och granska kryptosystem för att kunna tillverka och distribuera kryptonycklar. Pia är en del av en noggrant utvald grupp av säkerhetsexperter och är numera utnämnd till kryptoofficer. Hon kommer två gånger om året åka till datacentret i Culpeper med sin personliga nyckel. Hon blir ensam kvinna av de valda kryptoofficerarna och före Pia Gruvö höll cyberexperten Anne-Marie Eklund Löwinder nyckeln i tolv år tills hon gick i pension.

Kontinuerlig granskning och förbättring krävs

Som du ser är DNS-tjänsten avgörande för att hålla dina företagswebbplatser och onlinetjänster igång dagligen. Trots detta är det viktigt att komma ihåg att attacker fortfarande kan inträffa, vilket betonar behovet av att kontinuerligt granska och förbättra skyddet för enskilda organisationer.

Kontinuerlig övervakning och förbättring av informationssäkerheten är avgörande för att motverka potentiella attacker. För rådgivning inom informationssäkerhet, läs mer om våra tjänster för informationssäkerhet:

Informationssäkerhet