Уже завтра, 5 сентября, в Минске стартует 17-я Международная конференция регистраторов и регистратур стран СНГ, Центральной и Восточной Европы (TLDCON 2024). А сегодня в «нулевой день» конференции состоялся уже ставший традиционным образовательный трек. В этот раз спикеры конференции провели лекции для студентов Белорусского государственного университета информатики и радиоэлектроники (БГУИР). Решением Совета глав правительств Содружества Независимых Государств в ноябре 2005 года БГУИР присвоен статус базовой организации государств-участников СНГ по высшему образованию в области информатики и радиоэлектроники.
Лекции собрали более 100 студентов факультетов информационной безопасности и компьютерного проектирования БГУИР. Перед началом лекций к студентам обратился директор Координационного центра доменов .RU/.РФ Андрей Воробьев. Он подчеркнул, что проведение лекций спикерами TLDCON стало уже доброй традицией.
«Для студентов это уникальная возможность познакомиться с устройством интернета и системой адресации, узнать об актуальных тенденциях и проблемах безопасности от ведущих экспертов. Для нас это шанс передать опыт и знания молодому поколению», – добавил он.
Также Андрей Воробьев рассказал слушателям о Летней школе по управлению интернетом, которая ежегодно организуется Координационным центром доменов .RU/.РФ совместно с СПбГУ и является единственной русскоязычной школой такого рода в мире, и пригласил их присоединиться в Школе в следующем году.
Начальник отдела по работе с регистраторами Координационного центра доменов .RU/.РФ Георгий Георгиевский выступил с лекцией «Глобальная система доменной адресации: кто управляет DNS». Он рассказал о том, как устроена и работает система DNS, как работают регистратуры доменов и какие инициативы повышают надежность и безопасность функционирования DNS.
Георгий Георгиевский отметил, что система доменных имен – не пережиток, а доменное имя является существенной частью любой ссылки.
«Домены по-прежнему остаются важнейшим элементом интернета, и на сегодняшний день у нас нет другой системы адресации», – добавил он.
Также докладчик рассказал про инициативы, развивающие систему доменных имен: европейский проект DNS4EU, проект AdGuard DNS и российскую Национальную систему доменных имен (НДСИ).
Представитель ICANN по взаимодействию с заинтересованными сторонами в Восточной Европе и Центральной Азии Михаил Анисимов провёл для студентов БГУИР лекцию о злоупотреблениях в системе DNS. Он подробно рассмотрел пять основных типов злоупотреблений в DNS, подчеркнув, что спам зачастую является основным инструментом для распространения других угроз, таких как фишинг, зловредное ПО, ботнеты и фарминг.
Также Михаил рассказал, как система DNS используется в крупных кибератаках, и поделился примерами наиболее значимых инцидентов. Среди самых популярных сегодня способов использования DNS в противоправных целях он назвал автоматически генерируемые домены, которые, в отличие от фишинговых доменов, используются не для обмана человека, а для обхода нейросетей. Еще один интересный пример атак с использованием DNS – это использование доменов в качестве скрытого канала информации, когда информация разбивается на множество небольших фрагментов, каждый из которых передается в виде DNS-запроса. С их помощью даже в хорошо защищенные сети могут проникнут мельчайшие кусочки вирусов, которые превращают небольшой, казалось бы, инцидент в крупномасштабную комплексную атаку.
В заключение к студентам обратились настоящие практики – руководитель проектов Координационного центра Евгений Панков и директор по развитию бизнеса Digital Risk Protection F.A.C.C.T. Станислав Гончаров. Они рассказали о проекте КЦ «Доменный патруль» и о сотрудничестве компетентных организаций, регистраторов и Координационного центра.