23 февраля состоялась 23-я рабочая встреча CENTR по вопросам безопасности (CENTR Security Workshop). Главными темами встречи стали сертификация, аудит и ресертификация на соответствие ISO 27001; модернизация программных и аппаратных средств инфраструктуры регистратур; продвижение и модернизация DNSSEC.
Особый интерес у участников встречи вызвал вопрос мотивации к внедрению DNSSEC. Представитель регистратуры домена .SK (Словакия) Даниэла Лалишова (Daniela LALIŠOVÁ) рассказала об их системе скидок для регистраторов, мотивирующей к внедрению DNSSEC. Благодаря этой программе на сегодняшний день DNSSEC используют более 50% доменов в зоне .SK. Опытом внедрения DNSSEC также поделился представитель регистратуры домена .EU (Европейский союз) Дирк Джамперц (Dirk Jumpertz), который отметил, что в подобных схемах важно тщательно контролировать корректность и полноту внедрения DNSSEC, иначе недобросовестные регистраторы могут предоставить произвольную DS запись для получения скидки на домен, фактически не имея для него остальных компонент DNSSEC.
Представитель CENTR Полина Малая (Polina Malaja) рассказала о наиболее обсуждаемых аспектах NIS2/CER/DSA в ракурсе доменной индустрии. Участники также обратили внимание на то, что стандарты управления рисками ISO 3100 и ISA/IEC 27005 потребуют существенных затрат от европейских регистратур, чтобы перестроить свои текущие модели.
С новостями по проекту TLD-ISAC (Information Sharing and Analysis Center - Центр обмена и анализа информации) - инициативой, призванной объединить усилия регистратур доменов верхнего уровня в части обмена информацией и аналитики в области киберугроз – выступил Дирк Джамперц. Он рассказал о преимуществах участия в проекте, его перспективах и грядущих планах.
Том Уотерс (Tom Wouters), представляющий регистратуру домена Бельгии .BE, рассказал о недавно найденной уязвимости Java-утилиты ведения логов LOG4J веб-сервера Apache, позволяющей выполнить произвольный вредоносный код на уязвимой системе при помощи Java Naming and Directory Interface (JNDI). Он поделился хронологией событий от момента обнаружения уязвимости до выпуска обновления, ее закрывающего. Кроме того, он рассказал о предпринятых мерах в DNS Belgium для защиты от этой атаки, включающих как работу с внутренними ресурсами, так и взаимодействие с партнерами, системы которых связаны с системами DNS Belgium.
Паскаль Шульц (Pascal Schulz), приглашенный специалист компании Intigriti - платформы, консолидирующей специалистов и инструментарий в области позитивного хакинга, поиска уязвимостей и аналитики угроз безопасности различных систем, в своем докладе остановился на возможностях платформы, а также описал уязвимости LOG4J с позиции специалистов Intigriti и рассказал о предпринятых ими действиях по уведомлению клиентов, подготовке материалов для устранения уязвимости в системах клиентов и способах выявления уязвимых систем.
Андреас Штейрер (Andreas Steyrer) из регистратуры домена Австрии .AT поделился опытом проведения аудита информационной системы управления безопасностью (ISMS), реализованной в соответствии с ISO 27001. Он рассказал о консолидации усилий NIC.at c DENIC и SWITCH для разработки программы аудита и его проведения.
Встреча завершилась выступлением Кристофа Тайтелирса (Kristof Tuyteleers, .BE) с анонсом очередного исследования CENTR Member Security Maturity Model's (CM-SMM) в 2022 году.
