Emergency Response Team for ccTLDs (ERT) Resultados da análise Outubro de 2014 1 Resultados da análise • Metodologia • Resultados • Próximos passos 2 Metodologia • Realizei 10 entrevistas com diferentes agentes – Seis delas com participantes do grupo de trabalho • • • • • • • Carolina Aguerre Rodrigo de la Parra Carlos Gutierrez Alejandro Pisanty Gonzalo Romero Edna Samudio Foram geradas 50 expectativas no total – Outras quatro entrevistas que considerei críticas para o sucesso do projeto • • • • • Julio Cossio (.mx) Elise Gerich (IANA) Patricio Poblete (.cl) – entrevista não concluída Eduardo Santoyo (LACTLD/.co) Foram geradas 28 expectativas no total • Não houve tempo suficiente para coordenar mais entrevistas com membros do grupo e outras pessoas 3 Resultados • As informações coletadas sobre as expectativas dos entrevistados podem ser encontradas nas páginas a seguir. – A lista (dados brutos) de expectativas que cada um deles declarou está anexa. – Esta seria a representação visual geral da análise com as informações classificadas. – A seguir, temos a explicação. 4 1.3.1. ERT for ccTLDs (scope) • Serviços – – – – – – • • • • • Relação com ccTLDs Continuidade Segurança Cooperação Equipe Outros serviços Finanças Ambiente jurídico Organização Relação com a LACTLD Relação com a ICANN 5 Serviços (Relação com ccTLDs) • • • • • • • • • • • • • • • • Que funcione como sistema de alarme formal e confiável entre os ccTLDs Que obtenha a legitimidade dos ccTLDs antes de seu funcionamento Que os ccTLDs entendam que seus custos não serão reduzidos e que provavelmente em longo prazo tenham que dedicar mais recursos Que contribua para gerar práticas recomendadas para a resolução de incidentes de continuidade de serviço nos ccTLDs da região Que funcione como vínculo com as unidades de segurança dos ccTLDs Que garantam que seja um trabalho dimensionável (que pelo menos se aplique a um grande número de ccTLDs pequenos) Que ajude a manter a segurança (continuidade de serviço) dos ccTLDs Que tenha uma rede de voluntários no resto dos ccTLDs que deem apoio ao atendimento (ou reação) aos incidentes Que conte também com uma rede de cooperação de voluntários de ccTLDs e outras organizações regionais ou globais Que gere um aprendizado nos ccTLDs, seja nas próprias práticas operacionais ou nos debates em geral Que tenha uma janela para os clientes do ccTLD (ISPs ou grandes operadores) para conhecer a gravidade do incidente Que tenha uma janela para os clientes do ccTLD (ISPs ou grandes operadores) para acionar a coordenação local pertinente (adaptação do DNS) Que permita a criação de ações simultâneas entre os ccTLDs por meio de estágios Que desenvolva uma capacitação para os membros do LACTLD Que ofereça aos ccTLDs um banco de dados de conhecimentos técnicos sobre as vulnerabilidades dos sistemas críticos Que exista um espaço para que os responsáveis por esse centro/serviço possam interagir com a equipe de todos os ccTLDs que estejam dispostos a isso. 6 Serviços (Continuidade) • • • • • • • • • • • Que dê melhores resultados na continuidade do serviço e na estabilidade da operação dos ccTLDs Que quando houver uma falha operacional, exista a capacidade de recuperação (resiliência) da operação Que os incidentes de continuidade sejam atendidos pelos serviços dos ccTLDs da região Que contribua para gerar práticas recomendadas para a resolução de incidentes de continuidade de serviço nos ccTLDs da região Que permita diminuir a possibilidade de falhas técnicas na operação de ccTLDs Que ajude a manter a segurança (continuidade de serviço) dos ccTLDs Que tenha uma janela para os clientes do ccTLD (ISPs ou grandes operadores) para conhecer a gravidade do incidente Que tenha uma janela para os clientes do ccTLD (ISPs ou grandes operadores) para acionar a coordenação local pertinente (adaptação do DNS) Que ajude a manter a equipe de todos os ccTLDs atualizada sobre temas de segurança e continuidade do serviço Que apoie e dê assistência técnica em caso de incidentes de continuidade na operação de algum ccTLD. Que existam fundos para apoiar a recuperação da operação de ccTLDs pequenos 7 Serviços (Segurança) • • • • • • • • • • • • Que faça a avaliação de segurança para ccTLDs Que estabeleça uma honeynet para toda a América Latina Que distribua as vulnerabilidades e ameaças relacionadas à tecnologia crítica: Que dê apoio e assistência técnica em caso de incidentes de segurança em algum ccTLD. Que dê apoio para realizar a análise forense de ataques de segurança Que os incidentes de segurança dos ccTLDs da região sejam resolvidos Que proporcione aos ccTLDs informações relacionadas a métodos de prevenção para segurança Que não busque promover acordos de coordenação sobre incidentes de monitoramento e controle de atividades maliciosas no DNS (ainda não temos esse nível na região) Que o ERT reduza o desequilíbrio em temas de segurança ou ajude a mitigar o fato de que alguns ccTLDs não tenham essa capacidade Que ajude a manter a segurança (continuidade de serviço) dos ccTLDs Que ajude a manter a equipe de todos os ccTLDs atualizada sobre temas de segurança e continuidade do serviço Que colabore com as unidades de segurança dos diferentes ccTLDs 8 Serviços (Cooperação, equipe, outros) • • • Cooperação – Que se estabeleçam acordos de cooperação com diversas entidades (outros CSIRTs, LEAs, outras autoridades, TLDs, provedores, etc) – Que os ccTLDs aproveitem para realizar trabalhos de cooperação Equipe – Que tenha funcionários capacitados e profissionais para administrar incidentes de segurança na região – Que exista um grupo estável de especialistas definidos de maneira apropriada para resolver crises na região – Que a capacitação e a certificação dos funcionários sejam levadas em conta. – Que o serviço seja prestado por especialistas (pagos) e voluntários (não pagos), ou seja, uma combinação de ambos – Que não exija mais de duas pessoas dedicadas à investigação e coordenação desses temas Outros serviços – Que não se considere atender problemas políticos – Que coordene a definição dos workshops sobre segurança no LACTLD – Que também sejam oferecidos serviços a ccTLDs não afiliados ao LACTLD – Que se avalie a possibilidade de oferecer serviços a outros setores com o objetivo de obter a autossustentabilidade. – Que tenha capacidade de ir absorvendo mais recursos posteriormente caso não estejam prontos no momento do lançamento – Que esse trabalho sirva como precedente para outros serviços de resposta a emergências e qualidade na rede dos países – Que não pretenda resolver falhas econômicas ou políticas nos ccTLDs 9 Finanças • • • • • • • • • Que seja autossustentável Que se avalie a possibilidade de oferecer serviços a outros setores com o objetivo de obter a autossustentabilidade. Que o financiamento dos ccTLDs possa ser realizado por meio do LACTLD Que seja possível ter fundos da ICANN administrados pelo LACTLD Que existam fundos para apoiar a recuperação da operação de ccTLDs pequenos Que os ccTLDs contribuam com o projeto por meio do LACTLD Que o pagamento seja realizado pelo LACTLD Que os recursos sejam proporcionados em maior medida pela ICANN e depois pelo LACTLD (modelo federativo) Que se promova a participação de outras organizações interessadas no assunto dentro e fora da região. 10 Ambiente jurídico • Que a estrutura jurídica de toda a região seja levada em conta para resolver os incidentes de segurança de forma adequada • Que seja definido o alcance (circunscrição, jurisdição) • Que a estrutura jurídica seja conhecida (leis aplicáveis) • Que a avaliação do LACTLD considere a privacidade das informações e dos dados 11 Organização • • • • • • • • • Conflito 1 – Que não seja uma entidade burocrática nova – Que não seja criada uma nova organização, que seja mais um serviço. – Que uma organização se encarregue disso, provavelmente com funcionários dos ccTLDs Conflito 2 – Que siga o credenciamento FIRST (para ser CERT, não só CSIRT) – Que não busque o credenciamento CERT (pela contaminação que pode ter sobre os temas mais relevantes) – Que não busque o credenciamento CERT, mas sim um serviço específico para as necessidades dos ccTLDs da região Que demos mais importância ao serviço que à estrutura organizacional (pessoa jurídica) Caso não seja possível ou desejável implementar um CERT ao processo, que seja uma combinação de vários serviços de segurança Que comece a funcionar dentro de um ano (2o semestre de 2014) com a funcionalidade definida Que o LACTLD se estabeleça como base institucional do serviço Que haja procedimentos definidos Que não exija mais de duas pessoas dedicadas à investigação e coordenação desses temas Que esses funcionários prestem contas ao LACTLD 12 Relação com a LACTLD • • • • • • • • • • • • • Que o LACTLD conte com uma correspondência técnica para a discussão de aspectos relevantes Que também sejam oferecidos serviços a ccTLDs não afiliados ao LACTLD Que esses funcionários prestem contas ao LACTLD Que o LACTLD se estabeleça como base institucional do serviço Que o financiamento dos ccTLDs possa ser realizado por meio do LACTLD Que o serviço conte com a aprovação do LACTLD Que a avaliação do LACTLD considere a privacidade das informações e dos dados Que seja possível ter fundos da ICANN administrados pelo LACTLD Que os ccTLDs contribuam com o projeto por meio do LACTLD Que o pagamento seja realizado pelo LACTLD Que o LACTLD possa administrar recursos para a capacitação e viagens desses funcionários Que o responsável pela execução seja o LACTLD Que os recursos sejam proporcionados em maior medida pela ICANN e depois pelo LACTLD (modelo federativo) 13 Relação com a ICANN • • • • • Que a área de segurança da ICANN, assim como as pessoas das organizações de cada país e região, participem Que a ICANN garanta cobertura para as partes do setor de DNS não atendidas pelo LACTLD na região Que a ICANN crie espaços de coordenação e cooperação com outras regiões. Que seja possível ter fundos da ICANN administrados pelo LACTLD Que os recursos sejam proporcionados em maior medida pela ICANN e depois pelo LACTLD (modelo federativo) 14 Próximos passos • Definir abrangência – Analisar expectativas classificadas e eliminar as que NÃO devem ser implementadas na primeira etapa. – Analisar os conflitos (ideias contrárias) e definir as expectativas que devem ser atendidas. • Criar projeto – A partir da abrangência definida, o projeto é criado – Definir recursos – Definir cronogramas 15