30 января 2024 года мы все стали свидетелями серьезного технического инцидента, охватившего зону RU, где возникли проблемы с разрешением доменных имен из-за сбоя в работе DNSSEC. Координационный центр доменов *.RU и *.РФ подтвердил, что корень проблемы крылся в ошибочной подписи зоны DNSSEC, что привело к недоступности множества веб-ресурсов в течение нескольких часов.

Через два часа после возникновения инцидента, Координационный центр обнародовал информацию о «технической проблеме», связанной с глобальной инфраструктурой DNSSEC. Это событие не только выявило уязвимости в существующей системе безопасности, но и подняло вопросы о готовности к подобным инцидентам (в том числе и в Казахстане).

Согласно неофициальной информации, в процессе устранения проблемы специалисты Центра мониторинга и управления сетью связи общего пользования советовали временно отключить DNSSEC. Однако такой шаг сопряжен с рисками, включая увеличение числа фишинговых атак и появление мошеннических сайтов, а также не является решением для рядовых пользователей, потерявших доступ к сервисам на несколько часов.

Нештатная ситуация продолжалась почти четыре часа, пока в полночь (по времени Астаны) не было объявлено о переходе к стадии восстановления. Инцидент был ликвидирован путем подписи зоны вторым ключом, что позволило восстановить доступ к сайтам.

Координационный центр доменов *.RU и *.РФ заверил общественность в том, что техническая неисправность, связанная с глобальной инфраструктурой DNSSEC, была устранена, и доступ к сайтам в зоне .RU восстановлен.

Однако, некоторое время после восстановления, возможны небольшие неполадки в работе DNS из-за необходимости распространения обновленных данных по системе доменных имен.

Случившееся всерьез поднимает вопрос о том, насколько готовы различные государственные структуры и провайдеры в Казахстане к подобным сбоям и какие меры следует предпринять для предотвращения подобных инцидентов в нашем регионе и национальной доменной зоне .KZ.