Второй день деловой программы TLDCON 2025 начался с секции «Кибербезопасность и DNS Abuse», модератором которой стал Андрей Воробьев (Координационный центр доменов .RU/.РФ). Участники рассказывали о применяемых практиках борьбы с киберугрозами и рассматривали возможность и необходимость разработки новых политик, призванных обеспечить нормативную базу снижения злоупотреблениями DNS. В обсуждении приняли участие Михаил Анисимов (ICANN), Деян Джукич, RNIDS (.RS), Ольга Баскакова (Координационный центр доменов .RU/.РФ), Кристина Акопян (ISOC AM) и Наталья Косяк (hoster.by).
Недавно институт Net Beacon выпустил пакет рекомендаций, направленных на снижение количества злоупотреблений DNS. В частности, регистраторам рекомендуется проверять домены, связанные с регистрантом, если хотя бы один из зарегистрированных им доменов замечен в злоупотреблениях. Такая реактивная политика направлена на выявление и ликвидацию злоупотреблений в крупном масштабе.
Ольга Баскакова (Координационный центр доменов .RU/.РФ) и другие участники сессии отметили, что подобный механизм реализован и успешно работает в рамках проекта Координационного центра «Нетоскоп» с 2012 года. В отличие от представленной рекомендации, проверками связности доменов занимаются доверенные эксперты, работающие в области кибербезопасности, включая НКЦКИ.
«С нашей точки зрения это более оправданная схема, т.к. не все регистраторы в соответствии со своими бизнес-моделями могут осуществлять должную экспертизу по выявленным связям. Каждый должен заниматься своим делом: регистратор – регистрировать домены, эксперты – выявлять противоправную активность и бороться с ней», – подчеркнула Ольга.
Неоднозначную реакцию вызвала рекомендация определить координирующую роль ICANN в отношении выстраивания механизмов генерации DGA-имен для вредоносного программного обеспечения и ботнетов или создание на базе ICANN единой платформы обмена данными. Участники отметили, что это вполне логично для общих доменов верхнего уровня (gTLD), но далеко не всегда применимо к национальным доменным зонам, которые существуют в связке с национальным законодательством. Влияние национального регулятора в данном вопросе гораздо более существенно.
Также участники поделились опытом национальных регистратур и передовыми практиками в области борьбы с DNS Abuse в разных странах.
Заключительной секцией конференции стал «Прикладной кибербез» – секция, посвященная современному ландшафту киберугроз. Модератором секции стала Ольга Баскакова.
Станислав Гончаров (F6) отметил, что доля фишинговых сайтов в зонах .RU и .РФ снизилась с 95% в первом полугодии 2024 года до 49% в этом году. По его словам, наблюдается рост угроз, связанных с распространения вредоносного ПО и появлением новых группировок злоумышленников. При этом все более распространение получает скам: на данный момент домены со скамом блокируются значительно дольше, чем домены с фишингом – этим и пользуются злоумышленники. Интересно, что в среднем на один бренд в 2025 году приходилось 2299 фишинговых ресурсов и 1238 доменов со скамом.
Отметили существенный рост угроз, связанных с появлением новых группировок злоумышленников, Виктория Власова (АО «Лаборатория Касперского») и Дмитрий Моряков (VK Tech). А Артем Избаенков (Солар Секьюрити) и Аскер Джамирзе (Positive Technologies) призвали к объединению усилий всех компаний, занимающихся кибербезопасностью, и созданию единой платформы для обеспечения суверенитета.
Итоги секции подвел Антон Воронкин (НКЦКИ). Он отметил, что очень важно быть осведомленным о текущей актуальной ситуации, и только обобщение информации, полученной от многих экспертов по кибербезопасности, может помочь принять адекватные меры. Хорошим помощником в этом он назвал проект КЦ «Доменный патруль». Спикер привел статистику выявляемых и блокируемых вредоносных доменов в российских доменных зонах: 39 951 домен в 2023 году, 41 794 в 2024 году, 26 473 за период с 1 января по 31 августа 2025 года. Он обратил внимание, что снижение по сравнению с аналогичным периодом прошлого года составило менее 1%, поэтому к концу года ожидаются показатели, аналогичные показателям предыдущего года. Также он отметил кратный рост выявляемых и блокируемых вредоносных доменов преимущественно иностранных доменных зон (4 673 домена в 2023 году, 33 163 в 2024 году, 68 990 за период с 1 января по 31 августа 2025 года. Рост по сравнению с периодом прошлого года составил 369%.
Для защиты от взлома ресурса и «угона» домена Антон Воронкин посоветовал использовать актуальную версию CMS и наладить процесс ее обновления, а для этого подписаться на бюллетени, которые регулярно выпускает НКЦКИ. Также необходимым условием для защиты домена является использование двухфакторной аутентификации для доступа в личный кабинет на сайте регистратора и корректная настройка DNS-зоны для домена. В заключение Антон призвал регистраторов, компетентные организации и владельцев информационных ресурсов объединять усилия и присоединяться к ГосСОПКА.
Завершилась конференция лекцией «Квантовые коммуникации: проблемы и перспективы», которую прочитал профессор, научный руководитель Центра квантовых технологий МГУ имени М.В. Ломоносова, генеральный директор АНО «Центр развития квантовых технологий» Сергей Кулик. В лекции он рассказал об основных физических принципах, лежащих в основе высокотехнологичной отрасли «Квантовые коммуникации», сформулировал проблемы и пути их решения – как на физическом, так и на аппаратном уровне. Основной упор был сделан на отечественные разработки и тенденции развития отрасли.
На этом 18-я Международная конференция администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы TLDCON 2025 завершила свою работу. Следующая конференция TLDCON 2026 состоится осенью 2026 года в Самарканде (Узбекистан)!
