Digital Report

Грузинские правоохранители совершенствуют навыки по защите системы доменных имен

Грузинские правоохранители совершенствуют навыки по защите DNS-систем

Представители грузинских государственных структур учатся расследовать нарушения безопасности системы доменных имен (DNS). Первый учебный курс провела Инициатива развития интернета Грузии при поддержке ICANN. В будущем планируется провести серию тренингов.

Как расследовать случаи нарушения безопасности доменных имен? Этой теме был посвящен учебный курс, который провела НПО Инициатива развития интернета Грузии. Тренинг прошел при поддержке ICANN и Фонда исследования стратегии и международных отношений (GFSIS). В нем приняли участие около 20 представителей государственных структур, среди которых МВД, Нацбанк, Бюро по кибербезопасности при Минобороне, Агентство по обмену данных Минюста, генеральная прокуратура, Национальная комиссия по коммуникациям, Аппарат инспектора по защите персональных данных и представители департамента программного обеспечения столичных властей. В течение двух дней их обучали методам и инструментам, которые специалисты информационной безопасности используют для выявления случаев нарушения работы идентификационных систем (DNS, IP, ASN).

Учебный курс по защите системы доменных имен (DNS, Domain Name System) прошел в Грузии, и в целом на Южном Кавказе, впервые. Месяцем ранее похожий тренинг при поддержке Корпорации по управлению доменными именами и IP-адресами (ICANN) состоялся в Минске. По словам менеджера ICANN по взаимодействию с партнерами в Восточной Европе и Центральной Азии Александры Куликовой, если проект окажется полезным, возможно, он будет продолжен: «Так как мы отвечаем за управление доменными именами и IP-адресами, нас волнует безопасность DNS. Команда наших тренеров состоит из высокопрофессиональных специалистов по ИБ, которые обучают представителей профильных ведомств во многих странах мира работе с рядом инструментов для расследования киберпреступлений».

Вице-президент ICANN, координатор по безопасности и информационным технологиям Дэвид Пискителло объяснил грузинским участникам методы расследования и рассказал об инструментах, которые позволяют выявлять причины нарушений в системе доменных имен. Участники анализировали реальные случаи воздействия вредоносных программ и находили практичные решения. «Особенность нашего курса в том, что мы рассказываем об инструментах и техниках, имеющихся в наличии у каждого. Ничего сложного в том, что мы делаем, чего бы не смог сделать ИТ-специалист среднего уровня, нет. Нет необходимости следить или собирать большие данные – информация, которой мы оперируем, в публичной доступности, ее можно добыть из инфраструктуры, поддерживающей DNS. Это то, что мы называем open source intelligence, или работа с открытым исходным кодом».

Организаторы надеются, что грузинские правоохранители адаптируют полученные навыки к местным требованиям. По словам председателя IDI Владимира Сванадзе, акцент был сделан на обучение практическим навыкам: «Сегодня в правоохранительных ведомствах не хватает знаний о методах расследования в сфере ИБ. Поэтому мы сделали проект с упором на технический уклон, а не на политический. Надеемся, местные специалисты используют полученный опыт на практике, так как безопасность DNS – важный вопрос, от которого зависит нормальное функционирование информационных критических систем и субъектов».

Перейти к верхней панели