ru

Вопросы кибербезопасности в ходе блиц-тура по странам Восточной Европы: раунд 2

14 декабря 2016

Dave Piscitello
null

Дэйв Пискителло выступает на Восточноевропейском DNS- форуме в Киеве, Украина.

В первые недели декабря 2016 года я продолжил серию начатых в сентябре мероприятий в рамках взаимодействия в вопросах кибербезопасности группы по вопросам безопасности, стабильности и отказоустойчивости уникальных идентификаторов (IS SSR) и отдела глобального взаимодействия с заинтересованными сторонами (GSE).

Первой остановкой на моем пути стала столица Украины Киев, где я принял участие в первом Восточноевропейском форуме системы доменных имен (DNS), — это региональная встреча членов доменной индустрии и DNS сообществ, которая прошла 1–2 декабря. Это мероприятие выросло из UADOM — ежегодной международной конференции, посвященной рынку доменных имен и проводимой компанией Hostmaster.UA. Благодаря поддержке ICANN в этом году компания Hostmaster.UA смогла расширить формат конференции до регионального.

Для участия в форуме в Киев прибыли свыше 200 специалистов, а разносторонняя аудитория демонстрировала глубокие знания в области бизнеса, государственного управления, а также операционных и технических аспектов DNS. Участники с энтузиазмом вступали в дебаты и делились своим видением таких вопросов, как Интернет вещей, кибербезопасность и киберпреступность, а также то, какое влияние окажет DNS и как повлияют на DNS новые и важные вопросы, возникающие в этой сфере. Присутствие ICANN в повестке дня было весьма ощутимым. В число участников входили член Правления ICANN Джордж Садовски (George Sadowski), старший вице-президент по вопросам поддержки разработки политик и генеральный директор центрального офиса ICANN в Стамбуле Дэвид Олив (David Olive), а также представители отдела услуг регистраторов и глобального взаимодействия с заинтересованными сторонами — вице-президент Михаил Якушев и менеджер по региону Восточной Европы и Центральной Азии Александра Куликова.

В течение всей двухдневной конференции организаторы не давали мне расслабиться и включили в программу мое участие в трех разных заседаниях. В первый день, который был посвящен техническим семинарам, я участвовал в дискуссии по вопросам безопасности Интернета вещей (который также можно назвать Интернетом угроз) и той роли, которую безопасность, стабильность и отказоустойчивость идентификаторов Интернета ICANN играют в сфере операционной безопасности, защиты системы идентификаторов от угроз, а также предотвращения угроз и наращивания потенциала. Во второй день я представил доклад, посвященный распределенным атакам типа «отказ в обслуживании» (DDOS), на заседании по теме «Угрозы DNS». Доклады и фотографии с конференции представлены на сайте EEDNSUA. Видео с первого (1 декабря) и второго дня (2 декабря) опубликованы в YouTube.

В ходе конференции у меня также была возможность встретиться с представителями нескольких украинских сообществ, занимающихся вопросами общественной безопасности, в том числе Государственной службы специальной связи и защиты информации, Службы безопасности Украины, Киберполиции, отдела телекоммуникаций Вооруженных сил Украины и Национальной комиссии по регулированию в области связи. На этой встрече я рассказал о программах обучения, предлагаемых специалистами ICANN по безопасности, стабильности и отказоустойчивости представите¬лям правоохранительных органов, борющихся со злоупотреблениями в этой сфере, и операторам национальных доменов высшего уровня ccTLD. Мы также обсудили проблемы, связанные с кибератаками, осуществляе¬мыми в нескольких разных юрисдикциях. Это была ознакомительная презентация, которая вызвала большой интерес со стороны аудитории. Мы с оптимизмом смотрим на возможность посетить Киев еще раз для проведения полной программы обучения в 2017 году.

Следующей остановкой в программе моего тура стала столица Грузии Тбилиси, где 5-6 декабря я провел полуторадневный учебный семинар по вопросам расследования злоупотреблений DNS для 18 участников, представлявших несколько разных организаций, в т. ч. Агентство по обмену данными, Управление по защите личных данных, прокуратуру и министерство внутренних дел, а также Национальный банк и Национальную комиссию по телекоммуникациям Грузии. Обучение, организованное Инициативой по развитию Интернета (IDI) и Фондом стратегических и международных исследований Грузии (GFSIS), было посвящено представлению или усвоению стратегий, технологий и инструментов, используемых специалистами по информационной безопасности для обнаружения злоупотреблений в системах идентификаторов (DNS, IP, ASN). Во второй день я предоставил участникам возможность применить полученные знания в ходе практического упражнения по расследованию реальной кампании по заражению вредоносным ПО. Этот учебный семинар был очень тепло принят аудиторией, а участники с энтузиазмом отнеслись к перспективам проведения в будущем аналогичных мероприятий, программа которых была бы специально адаптирована с учетом местных особенностей.

Наши организаторы в Восточной Европе оказали нам невероятно теплый прием и выразили большую признательность в отношении нашей деятельности в 2016 году. Мы увидели большую заинтересованность партнеров и получили не одно приглашение еще раз посетить эти страны или расширить охват нашей программы по взаимодействию с заинтересован¬ными сторонами в Восточной Европе в 2017 году. Мы с нетерпением ждем проведения в будущем столь же успешных совместных мероприятий и сотрудничества.

Dave Piscitello