Atskats uz Baltic Domain Days 2023

Atskats uz Baltic Domain Days 2023

Rīgā, 4. - 5. oktobrī, norisinājās CERT.LV, LR Aizsardzības ministrijas un .LV reģistra uzturētāja (NIC) rīkotā starptautiskā kiberdrošības konference “CyberChess 2023”, kuru klātienē apmeklēja vairāk nekā 500 dalībnieku. Konference bija sadalīta trīs paralēlsesijās, kur viena no tām par godu .LV 30.gadskārtai bija veltīta domēna vārdu sistēmas drošībai Baltijā - “Baltic Domain Days” jeb Baltijas Domēnu Dienas.

  “Mums ir kopīgi izaicinājumi, kurus vislabāk risināt kopā, tādējādi kļūstot stiprākiem,” uzsvēra .LV reģistra NIC vadītāja Katrīna Sataki.

Baltic Domain Days 2023 pirmā diena

Tiešraides ierakstu no konferences 1.dienas (4.oktobra) var noskatīties šeit: https://www.youtube.com/watch?v=Va-y5Ard1wA&t=3s

Baltijas Domēnu Dienas (BDD) tika atklātas ar visu trīs Baltijas valsts domēnu - .LV , .LT un .EE reģistru vadītāju uzrunām. Tomas Mackus (.LT), Heiki Sibul (.EE) un Katrīna Sataki (.LV) iepazīstināja klausītājus ar katras valsts domēna izaicinājumiem, sasniegumiem un aktualitātēm.

Turpinājumā Ukrainas valsts koda domēna .UA reģistra pārstāvji - Dmitry Kohmanyuk (stratēģijas vadītājs) un Svitlana Tkachenko (mārketinga daļas vadītāja) dalījās savā skaudrajā pieredzē, kā uzturēt augstākā līmeņa domēna darbību kara laikā, sniedzot praktiskus ieteikumus, kā jebkurš uzņēmums var sagatavoties krīzes situācijai, izklāstot .UA domēna derusifikācijas aktivitātes, nākotnes plānus, kā arī aicinot konferences dalībniekus uz sadarbību.


Paneļdiskusijā par DNS drošību Baltijas valstīs “DNS security in the Baltics” DNS drošības eksperti no Latvijas, Zviedrijas, Igaunijas un Lietuvas dalījās pieredzē par novērotajiem DNS apdraudējumiem, šo draudu mazināšanas iespējām, kā arī ar pārdomām par drošas DNS darbības nodrošināšanu nākotnē. Sarunas laikā tika diskutēts arī par DNS bloķēšanas un domēna zonas ieraksta publiskošanas radītajām sekām, drošības riskiem, kā arī valdības un sabiedrības lomu DNS drošības uzlabošanā un nodrošināšanā.


Savukārt diskusijā par sadarbību starp domēnu industriju un CERTiem ”Collaboration between domain industry and CERTs” pārstāvji no Latvijas, Lietuvas un Slovēnijas domēna reģistriem un Lietuvas Nacionālā CERT dalījās ar savu sadarbības pieredzi, tās rezultātiem, uzlabošanas iespējām, kā arī šo nozaru veiksmīgas sadarbības nozīmi droša interneta nodrošināšanā valstī.


Nākamā saruna tika veltīta diskusijai par “digitālo atkritumu” apsaimniekošanu un to ietekmi uz kiberdrošību. DNS, kiberdrošības un mārketinga eksperti no Latvijas, Lietuvas un Vācijas kā vienu no galvenajām problēmām izvirzīja pieaugošo praksi, kad iestādes, tikko noslēdzoties projektam vai kampaņai, atsakās no tiem izmantotā domēna vārda. Tika analizēti piemēri, izplatītākie domēna vārdu atteikšanās iemesli un sekas šādai rīcībai. Tika pievērsta uzmanība arī domēna vārdu otrreizējā tirgus un domēna investoru lomai. Diskusijas nobeigumā tika pārrunātas iespējas, kā industrijas un katra indivīda ilgtspējīga attieksme pret uzņēmuma domēnu vārdiem var veicināt tā kiberdrošību, optimizēt mārketinga budžetu un uzlabot biznesa rezultātus.


Dienas noslēdzošo prezentāciju “Make a difference with KINDNS” sniedza David Huberman (ICANN CTO biroja reģionālās tehniskās sadarbības vadītājs), kurš stāstīja par patreizējo interneta infrastruktūras drošības stāvokli, uzsverot MANRS (Mutually Agreed Norms for Routing Security) un KINDNS (Knowledge-sharing and Instantiating Norms for DNS and Naming Security) iniciatīvu centienus veicināt drošāku interneta darbību.

Baltic Domain Days 2023 otrā diena

Konferences otrā diena (5.oktobris) bija veltīta nākotnes izaicinājumiem saistībā ar NIS2 direktīvas prasību ievērošanu, intelektuālā īpašuma aizsardzību un DNS attīstību.

Baltic Domain Days 2023 otrās dienas ierakstu var noskatīties šeit: https://www.youtube.com/watch?v=ocfyrMVfBcM

Eiropas Savienībā pārskatītās kiberdrošības normas paplašina tvērumu, iekļaujot tajā arī DNS infrastruktūras spēlētājus. Tādēļ pirmajā paneļdiskusijā “Chasing Cybersecurity Compliance: Will NIS 2 contribute to a greater DNS security?” eksperti no Latvijas, Lietuvas un Igaunijas apsprieda NIS2 direktīvas galvenos elementus, kas nākotnē var ietekmēt ne tikai augstākā līmeņa domēnu (TLD) vārdu reģistru uzturētājus, bet arī DNS pakalpojumu sniedzējus, kā arī personas, kas sniedz domēna vārdu reģistrācijas pakalpojumus (21. un 23. pants). Tika pārrunātās Baltijas valstu atšķirīgās pieejas, potenciālās problēmas, kā arī direktīvas transponēšanas izaicinājumi visā ES.


NIS2 tēma tika turpināta arī nākamajā diskusijā “Data accuracy and tools for implementing it”, kur īpaša vērība tika pievērsta tieši datu precizitātes prasībām, kuras uzliek par pienākumu reģistriem un reģistratūrām nodrošināt, ka domēna vārda reģistrācijas dati, ko tie apkopo un glabā, ir precīzi un pilnīgi. Diskusijā tika apspriestas atšķirīgās metodes un rīki, kādus reģistri un sadarbības partneri (reģistratūras) pielieto, lai to nodrošinātu, kā arī to potenciālās problēmas un riski.


CSC Coorporate domains reģionālais direktors Patrick Hauss prezentācijā “Effective domain name strategies to protect vital assets and tackle cybercrime” jeb “Efektīva domēna vārdu stratēģija, lai aizsargātu sava uzņēmuma svarīgos aktīvus un cīnītos pret kibernoziegumiem” sniedza praktiskus padomus, kā izveidot 360° domēna vārdu drošības stratēģiju, kas iekļauj gan uzņēmuma intelektuālā īpašuma, gan kiberdrošības aizsardzības aspektus.


Noslēdzošajā paneļdiskusijā “Predictions on the future of the DNS” tika apspriestas DNS nākotnes prognozes - kā tehnisko resursu, politisko lēmumu un biznesa attīstības dinamika ietekmēs DNS nākotnes attīstību.

  • Vai uz blokķēdes balstīti identifikatori, lietu internets vai kiberuzbrukumi pārņems pašreizējās DNS struktūras?
  • Vai uzņēmumi izstrādās jaunas DNS lietojumprogrammas, kas iepriecinās patērētājus un stimulēs inovācijas?
  • Vai arī ģeopolitiskie spēki, piemēram, kari, sankcijas un tehnoloģiju regulējums, sadrumstalos globālo DNS?

Tika pētīti gan optimistiskākie, gan pesimistiskākie scenāriji.


“Baltic Domain Days” sesiju noslēdza Katrīna Sataki, kura pateicās organizatoriem, atbalstītājiem, kā arī visiem dalībniekiem par aktīvu līdzdalību un paziņoja nākamās “Baltic Domain Days” norises vietu – Viļņā, Lietuvā, 2024. gadā.

Konferenci organizēja CERT.LV, NIC un Latvijas Republikas Aizsardzības ministrija sadarbībā ar ISACA Latvijas nodaļu, Latvijas Interneta asociāciju, .ee reģistru Estonian Internet Foundation un .lt reģistru DomReg.LT.

Konferenci līdzfinansēja Eiropas Savienība un atbalsta Eiropas Kiberdrošības kompetenču centra Latvijas Nacionālais koordinācijas centrs (NCC-LV), ICANN (Internet Corporation for Assigned Names un Numbers), SIA Latvijas Mobilais telefons, SIA Tet, VAS Latvijas Valsts radio un televīzijas centrs, SIA Cyber Circle, CSC Corporate Domain, SANS Institute, CLICO Baltics un Recorded Future, Synergy Consulting un CentralNic Registry.