O que é ICANN IIS-SSR?

ICANN IIS-SSR é a sigla que representa o nome enorme do meu departamento (em inglês): Internet Identifier Systems – Security, Stability and Resiliency.

O que fazemos nesse departamento da ICANN?

A missão do Departamento de Segurança, Estabilidade e Resiliência da ICANN se divide em três aspectos:

1. Manter a segurança, a estabilidade e a resiliência do Sistema de Nomes de Domínio (DNS) e dos serviços de registro de nomes de domínio.
2. Promover a confiança dos usuários nos sistemas de identificadores únicos da Internet (endereços IP e nomes de domínio).
3. Fortalecer esses sistemas através da capacitação das comunidades de segurança pública e de operadores de nomes de domínio de primeiro nível com código de país (ccTLDs).

Nosso foco para cumprir essa missão é o seguinte:

1. Prevenção por meio da conscientização sobre ameaças e a preparação para enfrentá-las, colaboração e compartilhamento de informações.
2. Resolução de problemas através do compartilhamento de informações e da coordenação da resposta a incidentes.
3. Adoção de práticas recomendadas através da colaboração e do desenvolvimento de capacidades.
4. Análise de dados do DNS e de informações dos serviços de registro de domínios e sobre os sistemas de identificadores únicos da Internet.
5. Geração de confiança através da transparência, da comunicação e trabalhando de forma que todos possam confiar.

Na prática, para atingir nossos objetivos, desenvolvemos as seguintes tarefas que cumprimos em nosso dia a dia:

1. Trabalhamos em equipe com comunidades de segurança e operações (ambas normalmente no setor privado) e segurança pública (órgãos de aplicação da lei penal e civil de cada país) para receber e processar informações que permitam identificar possíveis ameaças contra o DNS ou contra os serviços de registro de domínios.
2. Facilitar nessas comunidades o combate e a preparação contra ameaças a fim de proteger o DNS.
3. Realizar estudos e análises de informações para entender melhor o estado de integridade atual de todo o ecossistema do DNS.
4. Coordenar as informações dos 'relatórios de vulnerabilidade do DNS'.
5. Oferecer nossa expertise no assunto para desenvolver capacidade nas comunidades de segurança pública e operadores de ccTLDs sobre temas relacionados ao ecossistema do DNS, inclusive o DNSSEC e o abuso ou mau uso da infraestrutura e das operações do DNS.
6. Apoiar as atividades de administração de riscos enfrentados pelo ecossistema do DNS.
7. Junto com o departamento de participação global de partes interessadas da ICANN, participar do trabalho global para aumentar os níveis de segurança cibernética e diminuir os crimes cibernéticos.

O que fizemos recentemente na América Latina?

Destacando apenas as atividades mais importantes (não é uma lista completa), nos últimos doze meses treinamos autoridades da polícia e o órgão regulamentador de telecomunicações da Bolívia, participamos da reunião de CSIRTs em Lima durante o LACNIC 23, fizemos uma apresentação na Escuela del Sur de Gobernanza de Internet na Costa Rica, oferecemos treinamentos presenciais para a Polícia Nacional do Peru e para o Centro Cibernético Policial da Colômbia. Também realizamos um treinamento virtual para os funcionários da delegacia do estado de Córdoba, na Argentina.

Organizamos um treinamento para delegacias da região, dentro do último encontro da ICANN em Buenos Aires, com apoio do governo no Canadá, da Interpol, do Programa de Segurança Cibernética da OEA, do governo argentino, do ccTLD .AR, da Polícia Metropolitana de Buenos Aires e do novo Grupo de Trabalho de Segurança Pública. O treinamento contou com a presença de representantes de mais de 15 países da América Latina e do Caribe. Também participamos da reunião técnica do LACTLD em São Paulo.

Com alguma frequência, realizamos sessões on-line (Seminários na Web) organizados pela Comissão Interamericana de Telecomunicações da OEA (CITEL) para seus países membros, e procuramos nos reunir com os órgãos regulamentadores e os governos dos países para compartilhar assuntos da atualidade que precisam ser discutidos na comunidade, por exemplo, temas relacionados ao BCP 38 e ao BCP 140, entre outros. Há algumas semanas, em Bogotá, fizemos uma reunião com a CRC para falar sobre esses assuntos específicos, e estamos tentando nos reunir com os funcionários do MinTIC.

Além disso, facilitamos a resolução de incidentes envolvendo o uso de identificadores da Internet.

Se tiver alguma pergunta ou se quiser fazer um comentário, envie um e-mail para engagement@icann.org. Continuaremos cumprindo nossa missão e oferecendo apoio aos operadores da infraestrutura da Internet, à comunidade de segurança operacional, às comunidades de segurança pública e, dessa forma, a todos os usuários da Internet em todas as regiões do planeta.