Pourquoi le DNS est au cœur de la directive NIS 2, les perspectives d'Infoblox

Infoblox explique pourquoi les entreprises doivent accorder une attention particulière à leur infrastructure DNS pour répondre aux exigences de la directive NIS 2 et sécuriser leurs opérations.

Pourquoi le DNS joue un rôle clé dans la conformité NIS 2 :

Le DNS est au cœur de toutes les opérations numériques, qu'il s'agisse des flux de travail internes ou des services accessibles aux clients. La directive NIS 2 insiste sur la nécessité de garantir la résilience des services essentiels, comme le DNS, pour assurer la continuité des activités en cas de cyberattaque ou de panne technique.
Le DNS est une cible fréquemment exploitée par les attaquants pour exfiltrer des données ou mener des campagnes de phishing via des domaines frauduleux. Des erreurs de configuration des domaines publics et des DNS autoritaires sur ces domaines sont monnaie courante, permettant aux cybercriminels de détourner des domaines légitimes à des fins malveillantes. L'opération Horrid Hawk en est un exemple frappant.
La sécurisation du DNS est un élément essentiel de l'arsenal de cybersécurité : Intégrer des services DNS sécurisés dans une stratégie de cybersécurité est une recommandation clé de l'ENISA, l'agence de l'Union européenne pour la cybersécurité. Ces solutions permettent de bloquer l'accès aux sites malveillants, de détecter les tentatives d'usurpation d'identité et de limiter les risques de violations de données. De nombreux gouvernements misent déjà sur la sécurisation du DNS, notamment à travers le projet européen DNS4EU, faisant du DNS un pilier incontournable des architectures de cybersécurité modernes.

Les bonnes pratiques attendues pour la sécurité du DNS selon l'ENISA
Infoblox prévoit que l'ENISA, chargée d'établir les normes de conformité à la directive NIS 2, mettra l'accent sur plusieurs mesures essentielles pour renforcer la sécurité du DNS :

Des architectures DNS résilientes : assurer la redondance et la tolérance aux pannes des infrastructures DNS permet de garantir leur disponibilité en cas d'incident ou de cyberattaque.
La réduction des risques d'exploitation frauduleuse du protocole DNS : Il convient de protéger les systèmes DNS contre les risques d'exfiltration de données et de mettre en place des exigences strictes pour sécuriser les domaines faisant autorité, afin d'éviter leur exploitation par des cybercriminels.
Des services DNS de protection avancés : Des renseignements sur les menaces spécifiques au DNS, intégrés aux plateformes DNS existantes permettent de bloquer l'accès aux domaines malveillants et renforcer la surveillance des activités suspectes.

Les orientations actuelles de la directive NIS 2 s'appuient sur la publication spéciale 800-81 du NIST (National Institute of Standards and Technology), qui détaille les bonnes pratiques pour la gestion et la sécurisation du DNS. Ce document est actuellement en cours de mise à jour avec la contribution d'experts internationaux.
Laurent Rousseau, Solutions Architect Manager pour l'Europe du Sud chez Infoblox a déclaré : "En prévision des recommandations à venir de l'ENISA, les organisations doivent intégrer la sécurité du DNS dans leur stratégie globale de cybersécurité. En outre, afin de garder une longueur d'avance face aux menaces, la sécurité DNS permet de renforcer la protection des activités de l'entreprise".