Logo
ICANN
ICANN
Filtered Search

Are you sure you want to sign out from http://www.icann.org?

If you want to sign out from both http://www.icann.org and ICANN Account, click here.

Блоги ICANN

Читайте блоги ICANN, чтобы получать новости о деятельности в области формирования политики, региональных мероприятиях и других событиях.

ICANN завершила первичную оценку рекомендаций в области безопасности DNS

14 декабря 2022
Автор
Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research

Samaneh is a reporting to John Crain, Chief Security, Stability & Resiliency Officer and is part of the Office of CTO (OCTO) group. She is based in ICANN’s Europe Region and will be working remotely from the Netherlands. As the SSR Specialist, Samaneh works in close coordination with other ICANN organization functions to implement ICANN’s Security, Stability and Resiliency strategies. Samaneh carries out research on DNS security and abuse. She also represents ICANN on matters relating to the SSR of the Internet’s system of unique identifiers within ICANN’s remit as well as helping to develop technical work, positions and produce materials related to the administration of those identifiers from an SSR perspective.

Samaneh is from a multi-disciplinary background. While she is an Electronics Engineer by training, she studied Engineering and Policy Analysis for her masters. She holds a PhD degree in Internet Security and Data Analytics from the Delft University of Technology in the Netherlands. She worked as a Post-Doctoral researcher at the same university where she did research on banking security and underground markets utilizing advanced statistical techniques and machine learning.

She has collaborated with other research teams as a visiting scholar; at KU Leuven, DistriNet Research Group she worked on Internet measurements to estimate web vulnerabilities and measure patching practices of hosting servers. Additionally, she worked with scholars from the security and privacy lab at University of Innsbruck on designing abuse metrics that can reliably measure security performance of Internet identifiers.

Samaneh has authored publications on web security, cyber security, Internet measurements, underground economy, and development of security metrics design using advance statistical methods.

Samaneh speaks English, Farsi, Dutch and has basic knowledge in Arabic. She is a big fan of board games. In her free time, she runs, plays tennis, and piano.

 

С удовлетворением сообщаю, что корпорация ICANN недавно завершила оценку выполнимости 12 рекомендаций, подготовленных Технической группой Инициативы по вопросам обеспечения безопасности системы доменных имен (DSFI-TSG) в своем итоговом отчете. Эта оценка показала, что рекомендации соответствуют стратегическим целям ICANN и операционному плану ICANN, и что они не вызывают обеспокоенности с точки зрения безопасности, стабильности и отказоустойчивости.

Группа DSFI-TSG исследовала ландшафт системы доменных имен (DNS), чтобы понять, где есть прямой риск для DNS, а в каких случаях система используется для атак на другие системы в интернете. На основании выводов этого анализа группа DSFI-TSG подготовила рекомендации об областях, в которых были выявлены недостатки с точки зрения существующих мер и в которых корпорация ICANN могла бы усовершенствовать безопасность и стабильность DNS. Эти рекомендации сгруппированы по типам ролей и действий, от усовершенствования рабочего процесса до анализа, финансирования, просвещения и повышения осведомленности.

Эксперты в предметной области провели оценку выполнимости всех рекомендаций на основании следующих критериев оценки высокого уровня и соответствующих последствий:

  • Стратегия: как выполнение рекомендации может соответствовать или не соответствовать стратегическим целям, ценностям и приоритетам ICANN.
  • Рабочий процесс: в какой степени выполнение рекомендаций соответствует Операционному плану ICANN.
  • Безопасность, стабильность и отказоустойчивость (SSR): вызывает ли сфера применения рекомендации обеспокоенность или вопросы относительно SSR.
  • Финансовые соображения: потенциальные финансовые последствия для корпорации и сообщества ICANN и широкой публики.
  • Договорные и юридические соображения: все договорные и юридические обязательства, которые следует учесть, и их потенциальные последствия.
  • Предлагаемый подход к выполнению рекомендаций: выполнимость рекомендаций оценивается на основе описанного выше анализа; отсюда следует сводка ключевых аспектов.

Корпорация ICANN планирует обсудить результаты оценки выполнимости рекомендаций с соответствующими заинтересованными сторонами, а также далее проработать требования к выполнению каждой из них. По итогам этого процесса рекомендации, которые будут оценены как осуществимые и выполнимые, будут переведены в окончательную фазу работ по их выполнению, включая разработку проекта их выполнения и определение приоритетов.

Для справки

Этот проект соответствует Стратегическому плану ICANN на 2021–2025 финансовые годы и целям президента и генерального директора ICANN. К ним относятся:

  • Стратегическая задача: «Повысить общую ответственность за обеспечение безопасности и стабильности системы доменных имен за счет укрепления деятельности по координации DNS в партнерстве с соответствующими заинтересованными сторонами;»
  • Стратегическая задача: «Поддерживать и развивать активное, информированное и эффективное участие заинтересованных сторон (особенно в рамках дискуссий, связанных с безопасностью и стабильностью).»
  • Целью 6 из числа утвержденных Правлением ICANN на 2023 финансовый год целей предписано разработать: «процесс, необходимый для потенциального выполнения предложений Технической группы Инициативы по вопросам обеспечения безопасности системы доменных имен (DSFI-TSG).»

В мае 2020 года Йоран Марби (Göran Marby) поручил создать техническую группу, что в свою очередь породило устрашающую аббревиатуру DSFI-TSG. Группа была создана в ответ на масштабные кибератаки на публичную инфраструктуру DNS, такие как кампания по перехвату DNS «Sea Turtle» и кампания DNSpionage.

Как видите, для развития путей повышения безопасности, стабильности и отказоустойчивости инфраструктуры публичной DNS многое уже сделано. Корпорация ICANN будет информировать о дальнейшем ходе этой ценной работы в соответствии с обязательствами об обеспечении прозрачности. И, наконец, мы готовимся создать новый имидж проекта после праздников, чтобы сделать его более понятным широкой аудитории.

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research
Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research

Samaneh is a reporting to John Crain, Chief Security, Stability & Resiliency Officer and is part of the Office of CTO (OCTO) group. She is based in ICANN’s Europe Region and will be working remotely from the Netherlands. As the SSR Specialist, Samaneh works in close coordination with other ICANN organization functions to implement ICANN’s Security, Stability and Resiliency strategies. Samaneh carries out research on DNS security and abuse. She also represents ICANN on matters relating to the SSR of the Internet’s system of unique identifiers within ICANN’s remit as well as helping to develop technical work, positions and produce materials related to the administration of those identifiers from an SSR perspective.

Samaneh is from a multi-disciplinary background. While she is an Electronics Engineer by training, she studied Engineering and Policy Analysis for her masters. She holds a PhD degree in Internet Security and Data Analytics from the Delft University of Technology in the Netherlands. She worked as a Post-Doctoral researcher at the same university where she did research on banking security and underground markets utilizing advanced statistical techniques and machine learning.

She has collaborated with other research teams as a visiting scholar; at KU Leuven, DistriNet Research Group she worked on Internet measurements to estimate web vulnerabilities and measure patching practices of hosting servers. Additionally, she worked with scholars from the security and privacy lab at University of Innsbruck on designing abuse metrics that can reliably measure security performance of Internet identifiers.

Samaneh has authored publications on web security, cyber security, Internet measurements, underground economy, and development of security metrics design using advance statistical methods.

Samaneh speaks English, Farsi, Dutch and has basic knowledge in Arabic. She is a big fan of board games. In her free time, she runs, plays tennis, and piano.

 

Вам также может понравиться

Последние статьи

Статьи автора

Расширенный поиск

Найти

Хотите получать больше аналогичных материалов?

Подписаться