Второй день работы 14-й Международной конференции администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы (TLDCON 2021) открылся секцией «Доверие в интернете и DNS-abuse», модератором которой стал Михаил Анисимов (ICANN). Он пригласил экспертов обсудить новые типы угроз в DNS и меры, которые разрабатываются членами доменного сообщества для их предотвращения, а также оценить, насколько эффективны существующие механизмы борьбы с использованием доменов для вредоносных целей.
Грэм Бантон (DNS Abuse Institut) рассказал о том, как институт дает определение угрозам в DNS и как их можно измерить. «По данным платформы DAAR, ежемесячно от 800 тыс. до 1 млн доменных имен используются в зловредных целях, и их число постоянно растет», – подчеркнул он. Около 80% зловредных доменов – это распространители спама, при этом основными генераторами спама являются new gTLD.
Патрик Майлз (CENTR) представил обзор статистики DNS-abuse и рассказал о мерах, которые используют европейские регистратуры для борьбы с использованием доменов во вредоносных целях. Он отметил, что одним из базовых принципов работы национальных регистратур является то, что онлайн-контент не проходит через инфраструктуру, удаление незаконного контента является единственным способом борьбы с ним для ccTLD.
Брайан Симполич (PIR) рассказал о разработанном документе по алгоритмам генерации доменов (DGAs), ассоциированных с вредоносным ПО и ботнетами. «Этот документ появился для того, чтобы у национальных регистратур появилась возможность эффективно сотрудничать с национальными правоохранительными органами, и чтобы у них было достаточно полномочий бороться с угрозами в отсутствие судебного постановления», – отметил он.
Хорди Ипаррагирре (EURID.EU) поделился опытом использования искусственного интеллекта для выявления в зонах .EU и .EЮ злоупотреблений, которые могут нанести вред пользователям, а также рассказал о сотрудничестве регистратуры с CERT-EU, Europol и экспертами по кибербезопасности в расследовании инцидентов и отражении возникающих угроз.
Гэвин Браун (CentralNic) рассказал об инициативе DomainTrust – интеллектуальной платформе, которая обеспечивает регистраторов, регистратуры и компании, занимающиеся вопросами информационной безопасности, высококачественными данными о доменах, которые используются для фишинга, распространения зловредного ПО и управления бот-сетями. И объяснил, как эти данные позволяют своевременно принять необходимые меры и провести расследование или заблокировать домен.
На секции «Международные и национальные тенденции регулирования интернета» обсуждались новые меры обеспечения кибербезопасности. Участники делились опытом участия в формировании законодательств своих стран, в том числе подробно поговорили о законодательных новеллах в России вокруг доменной индустрии. Модератором секции стал Павел Патрикеев (REG.RU).
Наталья Киселева (Координационный центр доменов .RU/.РФ) рассказала о последних инициативах в сфере ИТ-регулирования в России. Она отметила, что Минцифры РФ недавно вышло с инициативой создания специального регистратора для регистрации и поддержки доменных имен для органов государственной власти и некоммерческих организаций, связанных с обеспечением безопасности и выполнением государственных функций. Спикер также рассказала о судебной практике в области доменных спорах.
Полина Малая (CENTR) представила новую директиву EC, касающуюся мер по обеспечению высокого уровня безопасности сетевых и информационных систем, а также рассказала о том, как она повлияет на систему доменных имен и ее основных провайдеров.
Никита Мальцев (Городисский и Партнеры) рассказал о влиянии Общего регламента по защите данных Европейского союза (GDPR) на использование персональных данных в целом и в доменных спорах, в частности. Он обратил внимание на то, что национальные законодательства многих стран уже взяли GDPR за основу или смотрят на него как «золотой стандарт», а в России до сих пор нет четкой ответственности за утечки персональных данных. «Я считаю, что нужно сместить фокус с формального подхода на четкий порядок действий операторов ПД и определить ответственность за его нарушение», – добавил он.
Екатерина Олейник (Arzinger) поделилась опытом Украины по имплементации положений и директив ЕС в закон об электронных коммуникациях, а также рассказала о его последствиях для интернета и доменной индустрии. А Антон Серго (Интернет и Право) объяснил сложности использования единой политики рассмотрения споров о доменных именах (UDRP) при рассмотрении международных и российских доменных споров. «Россия – единственная страна в мире, где в законодательной и судебной практике существуют непересекающиеся подходы к рассмотрению доменных споров», – отметил он.
Завершилась конференция TLDCON 2021 секцией «Новые технологии для доменной индустрии», которую провели Елена Воронина (MSK-IX) и Алексей Рогдев (ТЦИ). Открывая дискуссию, Елена Воронина сказала: «Несмотря на то, что основная архитектура интернета за последние 36 лет изменилась мало, детали и технологии меняются постоянно, и меняются очень быстро. Их нужно внимательно отслеживать всем, кто работает в индустрии».
Андрей Колесников (Ассоциация интернета вещей) рассказал об открытой индустриальной системе идентификации IoT/IIoT и привел практические примеры ее применения на транспорте, в логистике и в ЖКХ. Александр Венедюхин (ТЦИ) рассказал о взаимосвязи DNS и TLS, значении TLS-сертификатов и росте HTTPS в доменной зоне .RU, а также представил динамику TLS-сертификатов за последние несколько лет.
Специалисты офиса технического директора ICANN Карлос Ганан и Рой Арендс представили результаты масштабного исследования временных задержек ответов в протоколах RDAP и WHOIS, а также рассказали о новом сервисе Root Hyperlocal, который позволит сделать более доступной информацию из корневой зоны DNS путем размещения на локальных площадках.
В заключение выступил Павел Храмцов (MSK-IX). Он представил данные о том, кто и для чего использует DNS-статистику, какие данные полезны при определении технических требований и параметров качества предоставления услуг DNS, а также объяснил, как правильно понимать и интерпретировать эти значения.
Подводя итоги конференции TLDCON 2021, директор Координационного центра Андрей Воробьев поблагодарил всех спикеров и участников. «Онлайн-формат позволил нам привлечь интересных спикеров, которых мы вряд могли бы пригласить офлайн. И, конечно, будущее за гибридным форматом мероприятий. Нам очень важна обратная связь и мы ждем ваших предложений по темам следующей конференции. До новых встреч!» – добавил он.
Все материалы конференции TLDCON 2021 будут опубликованы на сайте мероприятия в ближайшее время.
