После критики Брайана Кребса правительство США усилило меры безопасности для домена .gov

uxpclle0_fzl7liht188ihg_bro.png

С 10 марта правительство США начнет требовать нотариально заверенные подписи для регистрации доменов .gov. Чиновники надеются, что это поможет предотвратить незаконную регистрацию таких доменов несанкционированными организациями или частными лицами.

Домен .gov — общий домен верхнего уровня для правительственных организаций США, от местных муниципалитетов до федеральных агентств. Регистрацией таких доменов занимается Управление служб общего назначения США (GSA). Чтобы запросить доменное имя .gov, правительственные организации должны отправить в GSA письмо на официальном бланке и заполнить онлайн-форму. В ноябре исследователь в сфере кибербезопасности Брайан Кребс рассказал, что зарегистрировать такой домен может практически каждый.

Кребс получил электронное письмо от анонимного источника, который рассказал, как получил домен .gov, представившись мэром небольшого города в США. Он смог зарегистрировать домен, используя поддельный номер Google Voice, адрес Gmail, а также подделав официальный бланк.

«Это было легко. Я думал, что GSA предпримет, по крайней мере, проверку личности», — заявил источник в письме Кребсу.

Как подчеркнул Кребс, технически такой способ получить домен .gov был мошенничеством.

«Однако киберпреступник, особенно спонсируемый другим государством, вероятно, без колебаний пойдёт на это, если сочтёт, что регистрация .gov стоила того, чтобы сделать его вредоносный сайт, электронные письма или фейковые новости более правдоподобными».

Как заявили в своём комментарии Кребсу представители Агентства кибербезопасности и защиты инфраструктуры США (CISA), на сегодня у многих даже крупных городов страны нет собственного домена .gov.

«Существует множество крупных городов США, у которых в настоящее время нет домена .gov. Только половина самых густонаселённых городов США получили домены .gov, включая Чикаго, Даллас, Феникс, Сан-Антонио и Сан-Диего. Таким образом, houston.gov, losangeles.gov, newyorkcity.gov и philadelphia.gov все еще доступны».

После обращения Брайана Кребса в GSA в Управлении сообщили, что с 10 марта при регистрации домена .gov будет требоваться нотариально заверенная подпись на всех бланках при отправке запроса на новый домен.

«Этот шаг поможет гарантировать, что домены .gov будут выдаваться только официальным государственным организациям США», — считают в Управлении.

Однако, отмечает Кребс, чиновники не сообщили, будут ли предприняты ещё какие-то меры безопасности.

«У меня остаётся вопрос: если я преступник, который хочет подделать чью-то подпись и бланк, что мешает мне подделать нотариальное заверение?», — пишет Кребс.

Он также подчёркивает, что, вероятно, Агентство кибербезопасности и защиты инфраструктуры США планирует взять на себя контроль за распределением доменов .gov.

© Habrahabr.ru