Східноєвропейський DNS-форум / UADOM: безпека інтернету людей і речей

Безпека і стабільність роботи інтернет-інфраструктури стали однією з основних тем Східноєвропейського DNS-форуму / UADOM (EE DNS Forum / UADOM), який відбувся 1-2 грудня у Києві. У заході взяли участь 207 фахівців з України, Білорусі, Сербії, Росії, Чехії та інших країн. Ще понад 400 осіб віддалено доєднались до роботи форуму.

Якщо в минулому, 2015 році, основні загрози інтернету створювали люди, то тенденцією 2016 року стали атаки, в яких беруть участь речі. Так званий "інтернет речей" поки ще не став буденним явищем в нашому житті, проте вже загрожує нормальній роботі телекомунікаційних мереж. Конференція розпочалася з майстер-класів, на яких керівник Центру теоретико-правових проблем інформаційної сфери Олександр Баранов, віце-президент ICANN Дейв Піскітеллі та представник Анти-фішингової робочої групи Зоряна Дмитришина розповіли про сучасні тенденції в області інтернету речей та боротьби з кіберзлочинністю.

Взаємозв'язок між розвитком інтернету речей і зростанням кіберзлочинності продемонстрував Микола Коваль, керівник і співзасновник CyS-CERT. У своїй презентації, яка відкрила секцію безпеки доменної системи, він розповів про одну з найбільших DDoS-атак, потужністю 1Tb/s. Атака була здійснена 21 жовтня поточного року з використанням інтернету речей. "За допомогою некоректно налаштованих пристроїв, яких уже вистачає і в Україні", - підкреслив експерт.

Представник ТЦІ Дмитро Белявський у своїй презентації зазначив потенційну загрозу, пов'язану з тим, що трафік системи доменних імен не захищений від перехоплення. На його думку, вже через кілька років виникне запит на конфіденційність, що призведе до розвитку інструментів шифрування трафіку.

Одразу дві презентації були присвячені технології DNSSEC. Менеджер ICANN по Східній Європі та Центральній Азії Олександра Куликова розповіла про DNSSEC в кореневій зоні і переході найближчим часом на новий ключ підписання ключів (KSK), а Ольга Василевич з "Хостинг Україна" поділилася сумнівами щодо повільного впровадження DNSSEC.

Перший день конференції завершився короткими презентаціями та гострою дискусією про вплив нових технологій на свободу в інтернеті.

На початку другого, основного, дня конференції до учасників з вітальними словами звернулися старший віце-президент ICANN Девід Олів і голова Держагентства з питань електронного урядування України Олександр Риженко. Після цього член правління ICANN Джордж Садовскі розповів про історію розвитку екосистеми інтернет і виклики, що стоять перед нею. Віце-президент ICANN по Східній Європі та Центральній Азії Михайло Якушев в своїй презентації зробив наголос на розвитку регіональної стратегії ICANN, а директор компанії "Хостмастер" Олег Левченко розповів про стан екосистеми Інтернет в Україні.

У наступній секції конференції експерти знову повернулися до теми безпеки "інтернету речей". Хто відповідає за пристрої, які виходять в інтернет і створюють загрозу для інших інтернет-користувачів; хто буде зобов'язаний відшкодовувати збиток, завданий ними: оператор зв'язку, власник пристрою чи виробник програмного забезпечення, яке в ньому встановлено? Однозначного рішення дане питання не має. Не виключено, що частину цих ризиків можуть взяти на себе страхові компанії.

Секція "Реєстри та реєстратори" була присвячена взаємодії учасників ринку при делегуванні доменних імен. Цікавими даними у своїй доповіді поділився представник ICANN Мукеш Чулані: в регіоні Європа, Близький Схід і Африка налічується 398 реєстрів і 192 реєстратори, акредитованих ICANN (у тому числі в Україні - 3). У той же час президент одного з найбільших українських реєстраторів компанії Imena.ua Олександр Ольшанський припустив, що в майбутньому делегування доменних імен може відбуватися без участі реєстраторів та реєстрів. За його словами, це можна буде здійснити за допомогою пірінгової технології, яка використовується, зокрема, в електронній валюті "біткоін".

На заключній, юридичній, секції форуму експерти з різних країн торкнулися теми розв'язання доменних суперечок. Про практику, яка склалася в Україні, розповів адвокат Smart Solutions Олександр Папуця, а про світові тенденції повідомив старший віце-президент ICANN Девід Олів. Віце-президент ICANN Михайло Якушев звернув увагу присутніх на те, що створення сервісу WHOIS, який зараз є основним джерелом інформації для юристів, вирішувало, в першу чергу, технічні задачі. Тому, за його словами, дані в WHOIS не є юридично коректними для судів. А відсутність інформації часто ускладнює судове вирішення суперечок. У свою чергу, адвокат Київської торгово-промислової палати Марія Лісковіч розповіла про альтернативний спосіб вирішення суперечок за допомогою медіації. За її словами, у цьому випадку обидві сторони спору зацікавлені в реалізації знайденого рішення.

Конференція стала майданчиком для багатосторонніх дискусій, де свою думку висловлювали експерти, які мають різні, в тому числі, й протилежні точки зору. Обговорення тривали як в залі конференції, так і під час перерв.

Організаторами заходу є спонсорська організація і реєстр домену верхнього рівня .UA компанія "Хостмайстер" і міжнародна корпорація ICANN. У підготовці заходу активну участь брали учасники ринку, підтримку організаторам надав реєстратор доменних імен Imena.UA, один з лідерів українського ринку, який став платиновим спонсором форуму. Золотим спонсором виступила компанія ORG.UA, яка адмініструє однойменний публічний домен. Генеральним Інтернет-партнером стала компанія "Адамант", один з найбільших українських інтернет-провайдерів. Генеральним інформаційним партнером - провідне українське інформаційне агентство "Інтерфакс-Україна".