איגוד האינטרנט מחזק את ההגנה על הרשת בישראל:
בימים אלה הפעיל איגוד האינטרנט, המנהל את מרחב שמות המתחם (domain names) של ישראל את מערך DNSSEC – שכבת אבטחת סייבר המאפשרת מניעת התחזות לאתר בסיומת .IL על ידי האקרים
איגוד האינטרנט הישראלי הפעיל בימים האחרונים שכבת אבטחת סייבר על מרחב כתובות האינטרנט המסתיימות בצירופים co.il, ac.il, org.il, net.il, muni.il, ו-k12.il. מדובר במערך החותם דיגיטלית מידע על כתובות האינטרנט (IP) של שמות המתחם. יישומו מקשה מאוד על האקרים לבצע "חטיפת אתרים" – מתקפת סייבר שמזייפת את כתובת האינטרנט של אתר מסוים, ומפנה את הגולשים לאתר מתחזה. סוג זה של מתקפות מאפשר, למשל, להאקרים להציב ברשת אתרים הנחזים לאתרים האמיתיים של בנקים או שירותים פיננסיים אחרים, לצורך גניבת פרטים אישיים וסיסמאות של לקוחות.
בשימוש ב-DNSSEC נחתם דיגיטלית, באמצעות צופן, המידע המקשר בין שם המתחם של האתר (הכתובת המוכרת של האתר, כמו למשל isoc.org.il) לבין הכתובת המספרית של האתר באינטרנט (כתובת ה-IP). חתימה זו מקשה מאוד על האפשרות להסיט תעבורת אינטרנט על ידי הזנת מידע מזויף למערך העולמי של ה-DNS (Domain Name System).
על מנת להכנס תחת מעטפת ההגנה של DNSSEC על בעלי אתרים לחתום דיגיטלית את המידע, ולהעביר מידע על כך לאיגוד האינטרנט הישראלי דרך מערך הרשמים שלו. האיגוד מפיץ את המידע למערכת ה-DNS העולמית, ומרגע זה האתר יהא מוגן ממתקפות כאמור.
השלב ההתחלתי של הפרוייקט בוצע במתקן המאובטח של חברת Med-1, במעמד ראש מערך הסייבר הלאומי, ד"ר אביתר מתניה ומנכ"ל משרד התקשורת שלמה פילבר, אז נוצרו מפתחות החתימה הייחודיים למרחב הישראלי (.IL) והופצו ל לשרתי השורש העולמיים (root servers) המפוקחים על ידי ארגון ICANN שמסדיר את מערך השמות והכתובות באינטרנט. לאחר מכן, חתם האיגוד דיגיטלית את שש הסיומות המנוהלות על ידו. בימים האחרונים הושלם התהליך כך שמידע ה-DNSשמנהל האיגוד, ובו רשומים פרטי כל האתרים בסיומת .IL מסוגל לכלול גם את המידע החתום הדיגיטלית. באמצעות מערך הרשמים של האיגוד, הכולל היום 10 חברות פרטיות שהוסמכו, מידע זה מועבר מהאתרים למערכות האיגוד. החל מהשבוע, שלושה מהרשמים של האיגוד ערוכים לקבל בקשות ישום DNSSEC מבעלי אתרים.
"איגוד האינטרנט הישראלי השקיע בהקמת מערך ה-DNSSEC משאבים רבים כדי ליישם באופן מוצלח את שכבת ההגנה החשובה הזו. אנו רואים בפרוייקט זה ליבת המחויבות של האיגוד לשמירה על בטחון הסייבר של האינטרנט הישראלי, ונמשיך לקדם ערך זה בפרוייקטים נוספים. האיגוד יחל בתקופה הקרובה במאמץ הסברתי לשכנוע בעלי האתרים ליישם DNSSEC. חשוב לציין כי מערך ה-DNSSEC מוצע על ידי האיגוד לציבור בחינם, אך יישומו על ידי בעלי אתרים מחייב הבנה, ואנו ממליצים להעזר באנשי מקצוע ובמידע שיוצע על ידי האיגוד באתר האינטרנט שלו".
עו"ד יורם הכהן, מנכ"ל איגוד האינטרנט הישראלי
באיגוד האינטרנט הישראלי מדגישים כי ששכבת האבטחה האמורה אינה באה במקום אמצעי זהירות ושמירה על פרטיות ואבטחת מידע נוספים הקיימים כיום, כגון הקפדה על גלישה מאובטחת (כגון לאתרים המזוהים בפרוטוקול https), שימוש בתוכנות אנטי וירוס וחומות אש, הימנעות מחשיפת מידע אישי, הקפדה על שימוש ביישומים בטוחים ומוכרים וכדומה.
