23-24 октября в Москве прошла четвертая по счету сессия региональной конференции ENOG 4/RIPE NCC, на которой обсудили вопросы безопасности российских доменов и сети Интернет в целом, опасность кибер атак и репутацию зоны .RU в мире.
ENOG – Евро-азиатская группа сетевых операторов, объединившихся для обмена опытом в вопросах, касающихся регулирования работы сети Интернет.
RIPE NCC – один из пяти интернет-регистраторов, занимающийся координацией, распределением и управлением интернет-ресурсов.
В конференции приняли участие десятки ИТ-специалистов, в том числе представители национального регистратора Ru.Center, эксперты «Лаборатории Касперского», члены Координационного совета доменов RU/РФ и др. За 2 дня было сделано двадцать презентаций, с полным списком и текстами которых можно ознакомиться на официальном сайте организации ENOG.
Андрей Колесников, возглавляющий Координационный центр доменов RU/РФ, сообщил, что около года назад в правилах регистрации доменов появилось положение о сотрудничестве его организации и с компаниями, которые отслеживают и регистрируют неправомерное использование доменных имен. Прекращение злонамеренной деятельности в отечественном интернет -пространстве является главной целью упомянутого сотрудничества. Первое соглашение о таком сотрудничестве было заключено между Центром и компанией Group-IB. Group-IB является международной компанией и одним из лидеров российского рынка в вопросах расследования кибер-преступлений. По мнению генерального директора компании Group-IB Ильи Сачкова, благодаря усилиям Координационного центра доменов RU/РФ и работающих вместе с ним экспертных организаций в России к настоящему времени реализован полный цикл обеспечения информационной безопасности доменных имен. Время жизни злоумышленников в национальном доменном пространстве страны, по оценкам Сачкова, сокращается, и они вынуждены постепенно уходить в другие доменные зоны, например, фишинговая деятельность в доменах .RU, .РФ и .SU, по его словам, уже к концу текущего года станет экономически невыгодной.
Также соглашение о сотрудничестве Координационного центра доменов RU/РФ достигнуто с «Лабораторией Касперского». По словам руководителя отдела интернет-решений “Лаборатории Касперского” Андрея Ярных, в мире является уникальным взаимодействие какой-либо антивирусной компании на регулярной основе с национальными доменными регистраторами в целях борьбы с кибер-преступностью. Он считает, что совместная работа его компании и Координационного центра доменов RU/РФ усложнит вредоносную деятельность злоумышленников в российском кибер-пространстве. Ведущий эксперт по антивирусной деятельности «Лаборатории Касперского» Сергей Голованов считает, что на основании информации «Лаборатории Касперского» можно ежедневно закрывать сотни опасных веб-страниц, тысячи сайтов как распространителей фишинга и десятки тысяч сайтов как распространителей спама. Но нужно быть совершенно уверенными, что на момент закрытия сайт все еще опасен, при этом отслеживать перемещение опасной информации в он-лайн режиме в «Лаборатории» не всегда возможно, но это по силам Координационного центра доменов RU/РФ. Обмен информацией, как подчеркнул Сергей Голованов, заметно ускорит детектирование источников заражений.
Тем не менее, пока оборот кибер-преступности в России измеряется суммой в $2млрд. в год.