Internet Corporation for Assigned Name and Numbers (ICANN) och Taiwan Network Information Center (TWNIC) stod nyligen som värdar för sitt tredje ”ICANN APAC-TWNIC Engagement Forum”, där man diskuterade både internets natur och dess mål att förverkliga allmänhetens intressen. Deltagarna kunde delta personligen eller virtuellt i det två dagar långa forumet, där tre viktiga frågor diskuterades: domännamn, underhåll av internet och internetsäkerhet. Experter belyste områden för reflektion och framtida utvecklingsmöjligheter för det globala internet samt lokala organisationers roll i internetekosystemet.
I sitt öppningsanförande välkomnade Vinton Cerf, en av internets fäder, det årliga evenemanget och uttryckte sin tacksamhet till deltagarna. Han konstaterade att ”vi vet att korrekt hantering av unika identifierare på Internet – domännamn och IP-adresser – är avgörande för att internet ska fungera väl. [Allas ansträngningar] uppskattas av alla i hopp om att internet, tillgången till internet och dess användbarhet ska fortsätta att utvecklas. [Det finns många] frågor som uppstår nu och med hjälp av den här plattformen är jag säker på att många av er kommer att fundera på det och försöka komma på hur man kan göra internet till en säkrare och effektivare plats att arbeta på.”
Alban Kwan, CSC:s regionchef för Östasien, deltog i tre paneldiskussioner med framstående kollegor inom internetbranschen.
Domännamnsplenum: nästa omgång med nya generiska toppdomäner (gTLD)
Paneldeltagarna delade sina åsikter om den nuvarande statusen och framtidsutsikterna för nästa omgång med nya generiska toppdomäner, och delade praktiska råd, tillämpningsperspektiv och framtidsutsikter.
Användningen av nya generiska toppdomäner (gTLD) har ökat sedan de lanserades, och paneldeltagarna delade med sig av olika användningsfall för företag som använder ett .BRAND. De konstaterade att .BRAND innebär en ekonomisk investering som organisationer måste ta hänsyn till när de överväger nästa omgång, men att det finns betydande långsiktiga fördelar när .BRAND används på ett strategiskt och kreativt sätt.
Alban fokuserade på exklusivitet, säkerhet och kreativ marknadsföring som positiva skäl till att äga ett .BRAND. Han berättade också om hur den första omgången med .BRAND-toppdomäner i första hand drevs av jurister inriktade på skydd av varumärken, men att fler intressenter inom marknadsföring och affärsverksamhet måste medverka i de tidiga skedena av planering och utveckling i nästa omgång med nya generiska toppdomäner för att kunna dra nytta av den fulla potentialen.
Säkerhetsplenum: Domsrätt vid missbruk av domännamn
Panelen fokuserade på säkerhet som en nyckelfråga vid missbruk av domännamn, med talare som representerade register, registratorer, juridiska institutioner och DNS Abuse Institute.
Edmon Chung, styrelseledamot i ICANN, berättade att missbruk av domännamnssystem (DNS) inte är något nytt, men att kunskapen om det har ökat och att diskussionerna har intensifierats under de senaste åren. Data visar att de säkerhetskontroller som erbjuds av register, registratorer och andra i branschen faktiskt har en positiv inverkan när det gäller att minska dessa hot.
Alban beskrev sin erfarenhet av de utmaningar som företagsvärlden står inför när det gäller att vara mer aggressiv i hanteringen av DNS-missbruk, eftersom det saknas en kommersiell drivkraft att ta itu med frågorna bland konkurrerande affärsprioriteter. Han presenterade Trusted Notifier som ett sätt att höja effektiviteten och sänka kostnaderna och riskerna vid hanteringen av DNS-missbruk.
CERT/CC-spåret: Cyberhot och hantering av sårbarhet
Den här sessionen fokuserade på praktik och fall av nätverkshot och sårbarhetshantering. Talarna presenterade olika aspekter av cyberhot, från hackning observerad i honungsfällor, missbruk av internätverket mellan olika nätverk och identifiering av rätt tidpunkt för tillkännagivande av hot med hjälp av mekanismen för samordnat tillkännagivande av sårbarheter (Coordinated Vulnerability Disclosure, CVD). Experterna gav också strategier för hantering av olika hot och presenterade tillämpliga rekommendationer.
Alban berättade om skillnaden mellan de typer av hot som påträffas i nätverket där bekämpningen kännetecknas av nolltillits-sårbarhet, jämfört med de hot som finns i internätverket mellan olika nätverk och som vanligtvis kännetecknas av identitetsmissbruk utfört av hackare, t.ex. domänförfalskning, DNS-kapning och phishing-attacker, för att utföra ytterligare attacker i syfte att injicera skadeprogram eller ransomware.
Han rekommenderar ett djupgående försvar för att skydda sin identitet på nätet, teknik för att övervaka identitetsmissbruk och ett operativt försvar med juridiska team och säkerhetsteam.