Эксперты Координационного центра продолжают активно участвовать во встречах Ассоциации европейских национальных регистратур (CENTR). Так, 12 и 13 октября на встречах CENTR выступил консультант по инфраструктуре Координационного центра Вадим Михайлов. 12 октября он принял участие в 45-м Техническом семинаре CENTR.
Участники семинара поделились новостями и текущими проектами в сфере безопасности и развития инфраструктуры национальных доменных зон – Cтефан Уббинк (SIDN, регистратура домена Нидерландов .NL) рассказал о разработанном подходе аварийного восстановления DNSSEC, Зденек Бруна (CZ.NIC) поделился опытом миграции с DNS-платформы BIND на платформу KnotDNS, а Йотан Фракс (ICANN RSG) представил проект по созданию каталога публичных суффиксов доменных имен Public Suffix List.
Вадим Михайлов рассказал о проектах Координационного центра: запуске резервной системы регистрации EBERO, проекте «Доменный патруль», новой тикетной системе взаимодействия компетентных организаций с регистраторами, запуске RDAP-сервиса для аккредитованных в .RU/.РФ регистраторов, о развитии сервисов проекта Поддерживаю.рф и запуске тестовой кириллической почтовой платформы.
Он также поделился планами на будущее и рассказал о проектах, над которыми еще ведется работа: создание методологии определения вероятности противоправного использования доменных имен в зонах .RU и .РФ на основании набора индикаторов, полученных в процессе их регистрации и делегирования, а также о разработке автоматизированной системы проверки веб-ресурсов на поддержку интернационализированной электронной почты.
13 октября в ходе 22-го семинара по информационной безопасности CENTR Вадим Михайлов представил проекты центра в сфере информационной безопасности и рассказал о готовящемся проекте по изучению проблемы омоглифических атак на IDN-домены и методов противодействия им.
Советник директора КЦ и исполнительный директор Азиатско-Тихоокеанской ассоциации доменов верхнего уровня (APTLD) Леонид Тодоров рассказал об особенностях работы с сообществом региона и проводимой ассоциацией программе сертификации по кибербезопасности.
На семинаре выступил Берт тен Бринке (SIDN) с рассказом о ISIDOOR – национальных кибер-учениях, прошедших в Нидерландах в начале июня этого года. Учения прошли весьма масштабно, в них приняли участие 83 организации, по приблизительной оценке, в учениях было задействовано от 1500 до 2000 человек.
Даниэль Штирниман (SWITCH, регистратура домена Швейцарии .CH) рассказал об атаках на андроид с помощью Flubot, шпионского ПО, распространяемого с помощью смишинга – фишинга через sms. Вим Бартье (Бельгийский национальный банк) представил обзор концепции Zero Trust – модели взаимоотношений, при которой каждый пользователь или устройство должны подтверждать свои данные каждый раз, когда они запрашивают доступ к какому-либо ресурсу внутри или за пределами сети. Спикер высказал мысль, что концепция Zero Trust – это не отсутствие доверия, а доверие, основанное на правильно выстроенной модели проверки объектов доверия и на понимании возможных рисков всеми участниками взаимоотношений. Дирк Юмперц (EURid) представил новый европейский некоммерческий проект ISACs (Information Sharing and Analysis Centers) – платформу для анализа и обмена информацией о киберугрозах в европейской информационной критической инфраструктуре.
