Emergency Response Team for
ccTLDs (ERT)
Resultados da análise
Outubro de 2014
1
Resultados da análise
• Metodologia
• Resultados
• Próximos passos
2
Metodologia
• Realizei 10 entrevistas com diferentes agentes
– Seis delas com participantes do grupo de trabalho
•
•
•
•
•
•
•
Carolina Aguerre
Rodrigo de la Parra
Carlos Gutierrez
Alejandro Pisanty
Gonzalo Romero
Edna Samudio
Foram geradas 50 expectativas no total
– Outras quatro entrevistas que considerei críticas para o sucesso do projeto
•
•
•
•
•
Julio Cossio (.mx)
Elise Gerich (IANA)
Patricio Poblete (.cl) – entrevista não concluída
Eduardo Santoyo (LACTLD/.co)
Foram geradas 28 expectativas no total
• Não houve tempo suficiente para coordenar mais entrevistas com membros do
grupo e outras pessoas
3
Resultados
• As informações coletadas sobre as expectativas dos
entrevistados podem ser encontradas nas páginas a
seguir.
– A lista (dados brutos) de
expectativas que cada um
deles declarou está anexa.
– Esta seria a representação
visual geral da análise com
as informações
classificadas.
– A seguir, temos a
explicação.
4
1.3.1. ERT for ccTLDs (scope)
• Serviços
–
–
–
–
–
–
•
•
•
•
•
Relação com ccTLDs
Continuidade
Segurança
Cooperação
Equipe
Outros serviços
Finanças
Ambiente jurídico
Organização
Relação com a LACTLD
Relação com a ICANN
5
Serviços
(Relação com ccTLDs)
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
Que funcione como sistema de alarme formal e confiável entre os ccTLDs
Que obtenha a legitimidade dos ccTLDs antes de seu funcionamento
Que os ccTLDs entendam que seus custos não serão reduzidos e que provavelmente em longo prazo tenham que
dedicar mais recursos
Que contribua para gerar práticas recomendadas para a resolução de incidentes de continuidade de serviço nos
ccTLDs da região
Que funcione como vínculo com as unidades de segurança dos ccTLDs
Que garantam que seja um trabalho dimensionável (que pelo menos se aplique a um grande número de ccTLDs
pequenos)
Que ajude a manter a segurança (continuidade de serviço) dos ccTLDs
Que tenha uma rede de voluntários no resto dos ccTLDs que deem apoio ao atendimento (ou reação) aos incidentes
Que conte também com uma rede de cooperação de voluntários de ccTLDs e outras organizações regionais ou
globais
Que gere um aprendizado nos ccTLDs, seja nas próprias práticas operacionais ou nos debates em geral
Que tenha uma janela para os clientes do ccTLD (ISPs ou grandes operadores) para conhecer a gravidade do
incidente
Que tenha uma janela para os clientes do ccTLD (ISPs ou grandes operadores) para acionar a coordenação local
pertinente (adaptação do DNS)
Que permita a criação de ações simultâneas entre os ccTLDs por meio de estágios
Que desenvolva uma capacitação para os membros do LACTLD
Que ofereça aos ccTLDs um banco de dados de conhecimentos técnicos sobre as vulnerabilidades dos sistemas
críticos
Que exista um espaço para que os responsáveis por esse centro/serviço possam interagir com a equipe de todos os
ccTLDs que estejam dispostos a isso.
6
Serviços
(Continuidade)
•
•
•
•
•
•
•
•
•
•
•
Que dê melhores resultados na continuidade do serviço e na estabilidade da operação dos ccTLDs
Que quando houver uma falha operacional, exista a capacidade de recuperação (resiliência) da operação
Que os incidentes de continuidade sejam atendidos pelos serviços dos ccTLDs da região
Que contribua para gerar práticas recomendadas para a resolução de incidentes de continuidade de serviço nos
ccTLDs da região
Que permita diminuir a possibilidade de falhas técnicas na operação de ccTLDs
Que ajude a manter a segurança (continuidade de serviço) dos ccTLDs
Que tenha uma janela para os clientes do ccTLD (ISPs ou grandes operadores) para conhecer a gravidade do
incidente
Que tenha uma janela para os clientes do ccTLD (ISPs ou grandes operadores) para acionar a coordenação local
pertinente (adaptação do DNS)
Que ajude a manter a equipe de todos os ccTLDs atualizada sobre temas de segurança e continuidade do serviço
Que apoie e dê assistência técnica em caso de incidentes de continuidade na operação de algum ccTLD.
Que existam fundos para apoiar a recuperação da operação de ccTLDs pequenos
7
Serviços
(Segurança)
•
•
•
•
•
•
•
•
•
•
•
•
Que faça a avaliação de segurança para ccTLDs
Que estabeleça uma honeynet para toda a América Latina
Que distribua as vulnerabilidades e ameaças relacionadas à tecnologia crítica:
Que dê apoio e assistência técnica em caso de incidentes de segurança em algum ccTLD.
Que dê apoio para realizar a análise forense de ataques de segurança
Que os incidentes de segurança dos ccTLDs da região sejam resolvidos
Que proporcione aos ccTLDs informações relacionadas a métodos de prevenção para segurança
Que não busque promover acordos de coordenação sobre incidentes de monitoramento e controle de
atividades maliciosas no DNS (ainda não temos esse nível na região)
Que o ERT reduza o desequilíbrio em temas de segurança ou ajude a mitigar o fato de que alguns ccTLDs
não tenham essa capacidade
Que ajude a manter a segurança (continuidade de serviço) dos ccTLDs
Que ajude a manter a equipe de todos os ccTLDs atualizada sobre temas de segurança e continuidade do
serviço
Que colabore com as unidades de segurança dos diferentes ccTLDs
8
Serviços
(Cooperação, equipe, outros)
•
•
•
Cooperação
– Que se estabeleçam acordos de cooperação com diversas entidades (outros CSIRTs, LEAs, outras
autoridades, TLDs, provedores, etc)
– Que os ccTLDs aproveitem para realizar trabalhos de cooperação
Equipe
– Que tenha funcionários capacitados e profissionais para administrar incidentes de segurança na
região
– Que exista um grupo estável de especialistas definidos de maneira apropriada para resolver crises na
região
– Que a capacitação e a certificação dos funcionários sejam levadas em conta.
– Que o serviço seja prestado por especialistas (pagos) e voluntários (não pagos), ou seja, uma
combinação de ambos
– Que não exija mais de duas pessoas dedicadas à investigação e coordenação desses temas
Outros serviços
– Que não se considere atender problemas políticos
– Que coordene a definição dos workshops sobre segurança no LACTLD
– Que também sejam oferecidos serviços a ccTLDs não afiliados ao LACTLD
– Que se avalie a possibilidade de oferecer serviços a outros setores com o objetivo de obter a
autossustentabilidade.
– Que tenha capacidade de ir absorvendo mais recursos posteriormente caso não estejam prontos no
momento do lançamento
– Que esse trabalho sirva como precedente para outros serviços de resposta a emergências e qualidade
na rede dos países
– Que não pretenda resolver falhas econômicas ou políticas nos ccTLDs
9
Finanças
•
•
•
•
•
•
•
•
•
Que seja autossustentável
Que se avalie a possibilidade de oferecer serviços a outros setores com o objetivo de obter
a autossustentabilidade.
Que o financiamento dos ccTLDs possa ser realizado por meio do LACTLD
Que seja possível ter fundos da ICANN administrados pelo LACTLD
Que existam fundos para apoiar a recuperação da operação de ccTLDs pequenos
Que os ccTLDs contribuam com o projeto por meio do LACTLD
Que o pagamento seja realizado pelo LACTLD
Que os recursos sejam proporcionados em maior medida pela ICANN e depois pelo LACTLD
(modelo federativo)
Que se promova a participação de outras organizações interessadas no assunto dentro e
fora da região.
10
Ambiente jurídico
• Que a estrutura jurídica de toda a região seja levada
em conta para resolver os incidentes de segurança
de forma adequada
• Que seja definido o alcance (circunscrição,
jurisdição)
• Que a estrutura jurídica seja conhecida (leis
aplicáveis)
• Que a avaliação do LACTLD considere a privacidade
das informações e dos dados
11
Organização
•
•
•
•
•
•
•
•
•
Conflito 1
– Que não seja uma entidade burocrática nova
– Que não seja criada uma nova organização, que seja mais um serviço.
– Que uma organização se encarregue disso, provavelmente com funcionários dos ccTLDs
Conflito 2
– Que siga o credenciamento FIRST (para ser CERT, não só CSIRT)
– Que não busque o credenciamento CERT (pela contaminação que pode ter sobre os temas mais
relevantes)
– Que não busque o credenciamento CERT, mas sim um serviço específico para as necessidades dos
ccTLDs da região
Que demos mais importância ao serviço que à estrutura organizacional (pessoa jurídica)
Caso não seja possível ou desejável implementar um CERT ao processo, que seja uma combinação de
vários serviços de segurança
Que comece a funcionar dentro de um ano (2o semestre de 2014) com a funcionalidade definida
Que o LACTLD se estabeleça como base institucional do serviço
Que haja procedimentos definidos
Que não exija mais de duas pessoas dedicadas à investigação e coordenação desses temas
Que esses funcionários prestem contas ao LACTLD
12
Relação com a LACTLD
•
•
•
•
•
•
•
•
•
•
•
•
•
Que o LACTLD conte com uma correspondência técnica para a discussão de aspectos relevantes
Que também sejam oferecidos serviços a ccTLDs não afiliados ao LACTLD
Que esses funcionários prestem contas ao LACTLD
Que o LACTLD se estabeleça como base institucional do serviço
Que o financiamento dos ccTLDs possa ser realizado por meio do LACTLD
Que o serviço conte com a aprovação do LACTLD
Que a avaliação do LACTLD considere a privacidade das informações e dos dados
Que seja possível ter fundos da ICANN administrados pelo LACTLD
Que os ccTLDs contribuam com o projeto por meio do LACTLD
Que o pagamento seja realizado pelo LACTLD
Que o LACTLD possa administrar recursos para a capacitação e viagens desses funcionários
Que o responsável pela execução seja o LACTLD
Que os recursos sejam proporcionados em maior medida pela ICANN e depois pelo LACTLD (modelo
federativo)
13
Relação com a ICANN
•
•
•
•
•
Que a área de segurança da ICANN, assim como as pessoas das organizações de
cada país e região, participem
Que a ICANN garanta cobertura para as partes do setor de DNS não atendidas pelo
LACTLD na região
Que a ICANN crie espaços de coordenação e cooperação com outras regiões.
Que seja possível ter fundos da ICANN administrados pelo LACTLD
Que os recursos sejam proporcionados em maior medida pela ICANN e depois pelo
LACTLD (modelo federativo)
14
Próximos passos
• Definir abrangência
– Analisar expectativas classificadas e eliminar as que
NÃO devem ser implementadas na primeira etapa.
– Analisar os conflitos (ideias contrárias) e definir as
expectativas que devem ser atendidas.
• Criar projeto
– A partir da abrangência definida, o projeto é criado
– Definir recursos
– Definir cronogramas
15