Следите за новостями

Цифра дня

1400 жалоб поступило от граждан в МЦРИАП в связи с утечкой Zaimer.kz

Александра Куликова, ICANN: голос Казахстана слабо слышен в ICANN-сообществе

Интервью с руководителем Интернет-корпорации по присвоению имен и номеров в Восточной Европе и Центральной Азии об актуальных трендах, угрозах DNS и миссии организации.

19 октября 2017 12:29, Александр Галиев, Profit.kz

Александра Куликова, ICANN

— Александра, я предлагаю начать с того, что нам ближе всего. Что происходит в Казнете, Кирнете и Узнете? Какие основные тренды вы бы могли выделить?

— Основное, что в этом ключе интересует ICANN, связано с миссией организации. Эта миссия заключается в стабильности, отказоустойчивости и безопасности глобальной структуры интернета. Иными словами, для ICANN один из приоритетов, когда мы смотрим на ту или иную зону, прежде всего, вопрос стабильности и безопасности. С другой стороны, как вы знаете, этот вопрос находится в юрисдикции соответствующего государства. Но при этом, особенно важно, чтобы не возникало прецедентов, когда происходит компрометация самого понятия стабильности и безопасности глобального интернета. С этой точки зрения, я могу сказать, что и Казнет, и локальные сегменты сопредельных государств каких-то проблем пока не создавали. И надеюсь, что создавать не будут. В широком смысле это значит, что и владельцы зон, и регуляторы, и регистраторы работают достаточно слажено для того, чтобы поддерживать стабильность.

— Значит ли это, что ситуация в Казахстане, да и в других странах Центральной Азии, находится в общем тренде?

— Да, это так. Но, тем не менее, я хотела бы призвать заинтересованные стороны из нашего региона к участию в различных рабочих направлениях ICANN-сообщества для выработки политик вокруг глобального DNS. Это один из приоритетов ICANN в регионе и это часть глобальной стратегии организации, ведь, как вы знаете, Интернет-корпорация создавалась в 1998 году как очень скромная по размерам организация, и за последние почти 20 лет выросла до 400 сотрудников, которые располагаются по всему миру. Региональные представители поддерживают партнеров на местах, помогают решать форс-мажоры, если они происходят, предоставляют необходимую информацию — от самых рутинных задач до образовательных проектов и, конечно, путей подключения к работе ICANN-сообщества. Нам интересно услышать голос всех участников процесса. В этом и особенность функционирования сообщества ICANN — коллегиальность, совместная выработка рекомендаций и политик. Именно так развивалась, например, программа New gTDLs (программа доменов верхнего уровня — прим. редакции), операционный план смены ключа для подписания ключей корневой зоны (Key Signing Key), который мы сейчас как раз и осуществляем.

Что сказать про Казахстан? К сожалению, мы не видим большой активности со стороны сообщества. Есть, конечно, отдельные представители, но этого недостаточно. Делегаты от Казахстана не представлены сейчас даже в правительственном комитете ICANN (GAC — государственный консультативный комитет — прим. редакции). А очень бы хотелось.

Что бы я еще добавила? Возможно, в Казахстане стоит обратить больше внимания на образовательные проекты. И здесь мы говорим не только о прямых интересантах, таких, как регистратура, мы говорим об ИТ-компаниях, институтах гражданского общества, которые также могли бы внести свою лепту и предложить новый взгляд в дискуссиях ICANN-сообщества. Это длинная дорога с двусторонним движением. Я считаю, что международному сообществу было бы очень полезно услышать мнение, голос и позицию представителей Казахстана. С другой стороны, заинтересованным сторонам из Казахстана было бы полезно почерпнуть что-то из международного опыта.

Александра Куликова, ICANN

— Сейчас много говорят о саморегуляции отрасли. Есть разные мнения. С одной стороны, саморегуляция — это реальный шанс снизить регуляторное давление на интернет, с другой стороны, эта модель не всегда находит понимание в государственных органах. Каковы здесь мировые тренды?

— Я могу сказать, что государства, правительства являются полноценными участниками процесса выработки политик вокруг глобального DNS. С этой точки зрения нам очень важен голос GAC, о котором я говорила ранее, поэтому я еще раз обращаю внимание на то, что Казахстан там не слышно. Зато слышно другие страны из нашего региона. При этом, я не стала бы делать акцент на какой-то особой роли конкретных заинтересованных сторон. Понятно, что исторически так складывается, что роль государства весьма велика. И это нормально, но мы хотим слышать и другие голоса. Поэтому здесь нет универсального ответа, модели могут быть разные — от органической (снизу вверх) до усиления роли государства в регулировании.

У ICANN в этом плане основная позиция — невмешательство во внутренние дела стран, но мы все заинтересованы в том, чтобы глобальный DNS функционировал без сбоев.

— На юбилейной конференции TLDCON-2017, которая состоялась в Казахстане, прозвучал тезис о том, что DNS должен быть доступен пользователю через провайдера кратчайшим путем. Возможно, это и есть квинтэссенция...

— Это один из базовых принципов интернета в целом — «end to end». То есть, трафик ищет кратчайший путь. Если этому что-то мешает — то это либо наследие инфраструктуры, то, как она исторически складывалась, либо результат коммерческих отношений.

— Александра, давайте поговорим о мошенничестве с DNS. Об этом много говорили на конференции. Насколько это критичная проблема для функционирования интернета?

— Не секрет, что вопрос безопасности выходит на первый план, мы не можем игнорировать этот тренд. В частности, злоупотребления с DNS становятся все более опасным трендом. Есть ряд аналитических проектов, в том числе и в ICANN, которые ставят задачу подсветить проблему. Например, наш новый проект, разработанный офисом Chief Technology Officer ICANN, называется DNS Abuse Activity Reporting (система для изучения данных о регистрации доменных имен и злоупотреблений, связанных с регистрацией доменов верхнего уровня (TLDs) — прим. редакции) — это платформа, которая собирает и визуализирует статистику из разных независимых доверенных источников, из регистратур, у которых с ICANN есть прямые контрактные обязательства и т.д. Смысл проекта — квалифицированно и с помощью сообщества, партнеров нарисовать максимально полную картину злоупотреблений, изучить статистику, представить ее графически, увидеть ее в различных срезах, и позволить сообществу на базе анализа определиться с необходимыми мерами в области разработки политик. Работа продолжается, мы скоро представим этот продукт. Какой практический посыл этот проект может нести? Он должен помочь заинтересованным сторонам выстроить в будущем максимально эффективную политику управления доменным пространством TLDs с полным пониманием картины злоупотреблений.

Александра Куликова, ICANN

— Намерен ли Казахстан подключиться к этому проекту? Есть какие-то препятствия?

— Страновые домены пока не входят в проект, но ничто не мешает им присоединиться и поделиться данными — достаточно просто заявить о желании. Вообще, это новый проект — в нашем регионе мы впервые рассказали о нем на площадке TLDCON в Алматы.

Тут я бы добавила, что вопросы DNS Abuse — это очень большая и важная тема, требующая международного сотрудничества. В ICANN ей занимается, в числе прочего, например, отдел SSR (Security, Stability & Resiliency of the DNS — прим. редакции) офиса Chief Technology Officer в сотрудничестве с прочими профильными международными организациями.

— Мы подобрались вплотную к безопасности...

— Да, я уверена, что нужно выстраивать действенные механизмы международного сотрудничества, возможно, порой менее формальные, но которые помогают реально решать проблемы. И это работает. Прекрасный кейс, который подтверждает это — Avalanche (масштабный ботнет, который занимался распространением вредоносного ПО и был обезврежен в декабре 2016 года — прим. редакции), когда по формальным каналам было иногда сложно получить отдачу. Тем не менее, в ряде случаев было продемонстрировано прекрасное взаимодействие партнеров в режиме «доброй воли». И Казахстан, кстати, тоже прекрасно сработал в этой ситуации.

И я опять бы хотела сделать акцент на образовательной деятельности. Мы уделяем этому огромное внимание, наши эксперты работают с различными заинтересованными сторонами, которые хотят понять для своей работы как функционирует DNS, в том числе и какие приемы используют мошенники.

— Значит ли это, что ICANN становится неким глобальным игроком в области кибербезопасности? Значит ли это, что акцент на этом вопросе становится сильнее?

— Изначально миссия ICANN — это поддержание стабильности, безопасности и отказоустойчивости интернета. Другое дело, что уровень сложности и количество угроз в интернете растет, а то, за что отвечает ICANN, — это лишь маленькая часть этого вопроса, мы отвечаем за уровень TLD, за корневую зону DNS.

Александра Куликова, ICANN

— Я немного перефразирую вопрос. Значит ли это, что рост масштабов угроз в интернете приведет к усилению роли ICANN?

— Мнение наших специалистов очень востребовано в области кибербезопасности. Востребованы их знания, навыки работы с инструментами, которые помогают расследовать киберпреступления. Но я хочу все-таки сделать еще раз акцент на том, что это не является только нашей задачей, но мы владеем высокой экспертизой в своем вопросе. И мы готовы делиться с партнерами опытом в области поддержания стабильности и отказоустойчивости интернета. Это непростая задача — удерживать баланс между довольно узкой миссией и гораздо более широкими потребностями сообщества, выходящими далеко за пределы мандата ICANN.

Подписывайтесь на каналы Profit.kz в Facebook и Telegram.