Ar šā gada 19.07. spēkā stājās grozījumi Informācijas tehnoloģijas drošības likumā, un Elektronisko sakaru likumā, kuri nosaka tiesības kompetentām drošības incidentu novēršanas institūcijām (Informācijas tehnoloģiju drošības incidentu novēršanas institūcijai CERT.LV vai Militārās izlūkošanas un drošības dienestam) pieprasīt augstākā līmeņa domēna “.lv” reģistram (NIC.LV) atslēgt “.lv” domēna vārdu, ja tas ir iesaistīts drošības incidentā, kas būtiski apdraud lietotāju, informācijas sistēmu vai elektronisko sakaru tīklu drošību, un drošības incidentu nav iespējams novērst citā veidā.
Informācijas tehnoloģijas drošības likuma 4.pants tiek papildināts ar piekto un sesto daļu šādā redakcijā:
“(5) Kompetentajai Drošības incidentu novēršanas institūcijai ir tiesības pieprasīt, lai augstākā līmeņa domēna “.lv” reģistra un elektroniskās numurēšanas sistēmas uzturētājs atslēdz “.lv” domēna vārdu, ja šis domēna vārds ir iesaistīts drošības incidentā, kas būtiski apdraud informācijas sistēmu vai elektronisko sakaru tīklu drošību, un drošības incidentu nav iespējams novērst citā veidā.
(6) Pieprasījumā atslēgt “.lv” domēna vārdu kompetentā Drošības incidentu novēršanas institūcija norāda pieprasījuma iemeslu un domēna vārda atslēgšanas ilgumu, kas nav garāks par piecām dienām, un, ja nepieciešams, citas papildu darbības, kas veicamas augstākā līmeņa domēna “.lv” reģistra un elektroniskās numurēšanas sistēmas uzturētājam (piemēram, datu plūsmas pārvirzīšana uz kompetentās Drošības incidentu novēršanas institūcijas infrastruktūru).”
Drošības incidenti, kuru novēršanai plānots pielietot likumā paredzētās tiesības, ir , piemēram, pikšķerēšana jeb uzbrukumi ar mērķi inficēt un pārņemt kontroli pār Jūsu iekārtu, izkrāpjot lietotāja personas vai finanšu datus. Tāpat tie var būt arī gadījumi, kad domēna vārds tiek izmantots robotu tīklu infrastruktūrā kā komandu un kontroles centrs vai kā infekcijas posmu elements, un ar to saistītie servisi ir kompromitēti un apdraud lielu skaitu lietotāju.
”Kā būtisks iemesls domēna vārda slēgšanai ir tā izmantošana ļaunatūras izplatīšanai. Pēc CERT.LV statistikas datiem, šādi gadījumi vidēji notiek dažas reizes mēnesī. Visbiežāk ļaunatūras izplatīšanai netiek pirkts atsevišķs domēna vārds, bet gan uzlauzts legāls serveris, no kura tiek izplatīta ļaunatūra” norāda CERT.LV speciālists Uldis Koškins.
Domēna vārda atslēgšana ir paredzēta kā galējais līdzeklis tajos gadījumos, kad incidentu nav iespējams novērst citā veidā, piemēram, incidenta izraisītājs nereaģē uz atkārtotiem mēģinājumiem ar viņu sazināties.
NIC.LV aicina domēna vārda lietotājus un Reģistratūras būt vērīgiem un atjaunot savus un savu klientu kontaktinformācijas datus (https://www.nic.lv/whois), lai problēmu gadījumā NIC.LV, CERT.LV un MIDD ar Jums varētu veiksmīgi sazināties un kopīgi atrisināt radušos problēmu.
“Pēc CERT.LV datiem 2016. gadā ar “.lv” domēnu saistīti incidenti ir bijuši vien daži desmiti, bet katrs šāds gadījums var pakļaut riskam simtiem lietotāju, tāpēc veiktie grozījumi ir būtiski.” CERT.LV pārstāve Svetlana Amberga
Pēc pieprasījuma saņemšanas NIC.LV informēs attiecīgā domēna vāra lietotāju un Reģistratūru, par pieprasījuma saņemšanu un domēna vārda atslēgšanas iemeslu un ilgumu.
Elektronisko sakaru likums tiek papildināts ar 13.4 pantu “Augstākā līmeņa domēna “.lv” reģistra un elektroniskās numurēšanas sistēmas uzturētāja pienākumi”:
(1) Augstākā līmeņa domēna “.lv” reģistra un elektroniskās numurēšanas sistēmas uzturētājam likumā noteiktajos gadījumos ir pienākums ne vēlāk kā 24 stundu laikā pēc kompetentās institūcijas pieprasījuma saņemšanas atslēgt “.lv” domēna vārdu un veikt ar to citas papildu darbības. Domēna vārda atslēgšanas ilgums nav garāks par piecām dienām. Pēc pieprasījumā norādītā laikposma beigām augstākā līmeņa domēna “.lv” reģistra un elektroniskās numurēšanas sistēmas uzturētājs atjauno domēna vārda darbību
(2) Augstākā līmeņa domēna “.lv” reģistra un elektroniskās numurēšanas sistēmas uzturētājam ir pienākums sniegt domēna vārda lietotājam informāciju par atslēgšanas iemeslu, ilgumu un citām papildu darbībām, kas tiek veiktas ar domēna vārdu.
(3) Domēna vārda lietotājam ir tiesības Administratīvā procesa likumā noteiktajā kārtībā pārsūdzēt tiesā augstākā līmeņa domēna “.lv” reģistra un elektroniskās numurēšanas sistēmas uzturētāja lēmumu, ja tas nepamatoti ierobežo viņa tiesības.
Likums nosaka, ka domēna vārds ir jāatslēdz ne vēlāk kā 24 stundu laikā pēc kompetentās institūcijas pieprasījuma saņemšanas, kā arī atslēgšanas ilgums nevar būt garāks par piecām dienām!
Ja tomēr noteiktajā termiņā problēmu nav izdevies novērst un domēna vārda pieslēgšana atjaunotu apdraudējumu lietotājiem, kompetentā drošības institūcijas var atkārtoti pieprasīt to atslēgt. Šāds scenārijs var turpināties tik ilgi, kamēr problēmu izdodas novērst.