ru

Изучение вопросов кибербезопасности в ходе стремительного тура по странам Восточной Европы

27 сентября 2016

Dave Piscitello

В дополнение к языкам, использующимся в ООН, этот материал также доступен на

null

Дейв Пищителло (Dave Piscitello) из ICANN (второй слева) участвует в комиссии на CYBERSEC 2016 – конференции по кибербезопасности, которая состоялась на той неделе в Кракове, Польша.

На этой неделе я начал двухнедельную серию мероприятий группы по безопасности, стабильности и отказоустойчивости систем идентификаторов (IS SSR) и мероприятий по кибербезопасности глобального взаимодействия с заинтересованными сторонами (GSE), которые напомнили мне старую комедию «Если сегодня вторник, то это должна быть Бельгия».

Мое путешествие началось не в Бельгии, а в Польше, где я вчера (26 сентября) принял участие в двух сессиях на мероприятии Cybersec 2016 в Кракове. Я рассказывал об основанном на доверии успешном сотрудничестве группы по безопасности, стабильности и отказоустойчивости (SSR) систем идентификаторов в сессии под названием «Глобальное, региональное и национальное открытое-частное сотрудничество – истории успеха». Я также обсудил способы улучшения глобальных реакций на киберпреступную деятельность в сессии под названием «Борьба с киберпреступностью». Несколько моих высказываний также опубликовано в журнале «G20 Magazine – China 2016» в статье «Ускоренное реагирование и снижение риска киберпреступности» и в моем блоге «Можно ли вывести основанное на доверии сотрудничество за пределы рукопожатий и очных встреч»?

В понедельник утром я сбросил с себя костюм и галстук, надел футболку и джинсы и отправился в Хакспейс Кракова. Там я поделился примерами атак на систему доменных имен (DNS) и незащищенные каналы DNS и рассказал, как организации могут обнаруживать и предотвращать подобные атаки. Я прекрасно провел время в Хакспейсе Варшавы, и с нетерпением жду встречи в Кракове.

Следующим пунктом остановки идет Вена, где я целый день буду демонстрировать методы расследования киберпреступлений австрийским сотрудникам правоохранительных органов. Эта программа – важная часть деятельности по развитию компетенций группы по IS SSR. Я выступлю с материалом, который впервые представил в начале месяца в Хельсинки. Я останусь в Вене, чтобы принять участие в выездной презентации IDC 2016, на которой я объясню, почему доменные имена и DNS должны рассматриваться в рамках концепции управления рисками организации. Затем я посещу встречу Австрийского компьютерного общества, где расскажу о неправильном использовании DNS и его влиянии на кибербезопасность.

Из Вены я отправлюсь в Братиславу (Словакия), чтобы принять участие в секции ЕС Антифишинговой рабочей группы – Симпозиум по кибербезопасности eCrime APWG.eu – который пройдет с 5 по 7 октября. Я приму участие в сессиях по анализу примеров из практики и в деятельности руководящего комитета от имени ICANN. Я планирую воспользоваться случаем и установить связь с профессионалами в сфере службы быстрого реагирования, правоохранительных органов и с судебными экспертами в сфере киберпреступности из Европы и Восточной Европы. APWG и подобные конференции (например Рабочая группа по противодействию компьютерным злоумышленникам в области передачи сообщений – M3AAWG) представляют собой площадки, на которых группа IS SSR добивается максимального успеха в создании доверительных взаимоотношений и продвижении участия в сообществе многих заинтересованных сторон ICANN.

Такие направленные на взаимодействие путешествия, как это, требуют тщательной координации между группой IS SSR и группами по глобальному взаимодействию с заинтересованными сторонами. От лица нашей группы я благодарю весь персонал GSE, а в этом путешествии особенно Габриэллу Шиттек (Gabriella Schittek) за огромное количество времени, потраченное на подготовку к нашим визитам, и за любезно предоставленную поддержку внутри региона.

Dave Piscitello