fr

Investigação de tópicos de segurança cibernética na agitada viagem ao Leste Europeu

27 septembre 2016

Dave Piscitello

En plus des six langues des Nations Unies, ce contenu est aussi disponible en

null

Dave Piscitello (segundo à esquerda) participa de um painel na CYBERSEC 2016, uma conferência sobre segurança cibernética que ocorreu esta semana na Cracóvia, Polônia.

Comecei agora uma série de duas semanas de eventos sobre segurança cibernética da equipe de IS SSR (Identifier Systems Security, Stability and Resiliency) e da GSE (Global Stakeholder Engagement, Participação Global de Partes Interessadas) que me lembraram da antiga comédia cinematográfica "Enquanto Viverem as Ilusões."

Minha viagem não começou na Bélgica, mas na Polônia, onde participei ontem (26 de setembro) de duas sessões Cybersec 2016 na Cracóvia. Falei sobre o sucesso da colaboração baseada em confiança da equipe de IS SSR em uma sessão chamada "Global, Regional and National Public-Private Co-Operation – Success Stories". Discuti também maneiras de melhorar as respostas globais a atividades de crimes cibernéticos em uma sessão chamada "Combatting Cybercrime". Muitos dos meus comentários foram também publicados na G20 Magazine – China 2016, no artigo "Accelerating Cybercrime Response and Mitigation" e em meu blog "Can we extend trust-based collaboration beyond handshakes and face to face?"

No final de segunda-feira, tirei o paletó e a gravata, vesti minha calça jeans e camiseta e fui ao Hackerspace Krakow. Lá, compartilhei exemplos de ataques de DNS (Domain Name System, Sistema de Nomes de Domínio) e canais ilegais de DNS, discuti como as organizações podem detectar e impedir esses tipos de ataques. Aproveitei muito o tempo com o Hackerspace Warsaw e aguardo ansioso o encontro na divisão da Cracóvia.

Minha próxima parada é Viena, onde passarei um dia inteiro apresentando metodologias para a investigação de crimes cibernéticos para profissionais de execução legislativa da Áustria. Esse programa é parte importante das atividades de construção de habilidades da equipe de IS SSR. Apresentarei o material primeiramente mostrado em Helsinki no início do mês. Vou permanecer em Viena para participar da Security Roadshow 2016IDC, onde explicarei por que os nomes de domínio e DNS devem ser considerados dentro da estrutura de gerenciamento de riscos de uma organização. Depois, participarei do encontro da Sociedade de Computação da Áustria, onde falarei sobre abuso de DNS e seu impacto na segurança cibernética.

De Viena, viajarei para Bratislava, na Eslováquia, para participar de um evento da divisão da UE do Grupo de Trabalho Anti-phishing – SymposiumAPWG.eu eCrime Cyber-Security – que ocorrerá de 5 a 7 de outubro. Participarei de sessões de estudo de caso e das atividades do comitê gestor como representante da ICANN. Pretendo aproveitar a oportunidade para entrar em contato com profissionais de serviços de emergência, de execução legislativa e de análise forense de crimes cibernéticos da Europa e do Leste Europeu. A APWG e conferências semelhantes (como o Grupo de Trabalho de Mensagens, Malware e Antiabuso em Dispositivos Móveis – M3AAWG) são eventos nos quais a equipe de IS SSR tem mais êxito na construção de relações de confiança e promoção de participação na comunidade de múltiplas partes interessadas da ICANN.

Viagens repletas de eventos como esses requerem estreita coordenação entre a equipe de IS SSR e as equipes de Participação Global de Partes Interessadas. Em nome de nossa equipe, agradeço ao pessoal da GSE, e por essa viagem em especial, a Gabriella Schittek, por dedicar horas à pesquisa e preparação para nossas visitas e pelo apoio na região.

Dave Piscitello