Uudised

CENTR Jamboree 2024: koostöös peitub võlu

Konverentsi avateemana käsitleti jätkusuutlikkust - strateegiad, plaane ja tegevusi selle elluviimiseks ning seda mitte ainult registris, vaid ka kogu tarneahelas. Kuulajateni toodi kõige kõlavamalt sõnum, et oluline ei ole see, kui suurelt jätkusuutlikkusega seotud teemad ette võetakse, vaid see, et alustada. Kasvõi pisikeste sammudega, et järk-järgult aina edasi liikuda. Mõneti on roheteemad midagi, millega enamik asutusi suuremal või väiksemal määral juba tegelevad, iseasi on aga see, kas see on strateegiline ning laieneb ka koostööpartneriteni.

Põnevat kuulamist pakkus Rootsi registri ettekanne enda registripidajate auditeerimisest. Varasematel kohtumistel on juba korduvalt jagatud, kuidas .se fookuses on registri kvaliteedi suurendamine ning nüüd vaadatakse põhjalikumalt otsa ka registripidajate tegevusele. Eesmärgiks on suurendada registreeritud domeenide pikendamiste osakaalu, soodustada DNSSECi kasutamist ning domeeni registreerijate verifitseerimist. Kasutusel on ehk ka veidi karmimad tingimused, mis annavad aga aluse registripidajate auditite tegemiseks. Teisalt vastavad registripidajad auditi käigus ise küsimustikule, kus tuleb kirjeldada näiteks kasutajate kindlaks tegemist erinevate toimingute käigus. Auditi tegemisel sai selgeks, et isegi kui registripidajad täidavad registri poolt püstitatud tingimusi, siis esineb puudusi nende dokumenteerimises. Kuigi registripidajate auditeerimine kujunes oodatust pikemaks ning nõudis algsest rohkem ressursse, siis edaspidi lähtutakse põhimõttest, mille alusel pole mõtet registripidajatele tingimusi panna, kui nende täitmist regulaarselt ei kontrollita. Seega on auditeerimisest saanud nende jaoks iga-aastane tegevus, millega jätkatakse ka edaspidi.

Üle ega ümber ei saa NIS2st, seda ilmselt veel ka järgmistel kuudel ning aastatel. Kuna NIS2 tingimused mõjutavad nii registreid kui registripidajaid, ning lisaks võivad riikides seatud tingimused ja põhimõtted omavahel erineda, toob seda endaga kaasa veel palju segadust. Olulisel kohal on ka lõppkliendid, kelle jaoks peaksid kogu domeeni registreerimise ja veebimajutusega seotud protsessid olema võimalikult lihtsad, selged ning vältima andmete mitmekordset kogumist. Kui see muutub aga liialt keeruliseks, on tõenäoline, et leitakse esialgse valiku alternatiivina hoopis teine domeen, mille puhul on registreerimise protsess kasutajasõbralikum.

Ühe võimaliku lahendusena toodi lauale kasutaja verifitseerimise info jagamine/vahetamine ehk kui üks register on juba kasutaja isiku tuvastanud, võiks teine register seda juba aktsepteerida, et ei oleks vajadust sama protsessi mitu korda läbida. Suure ohuna toodi välja asjaolu, et NIS2 poolt seatud tingimused rakenduvad ka väiksematele registripidajatele, kellele jaoks võivad need osutuda liiga karmiks (näeme sarnast ohtu ka Eesti turul). Lisaks on näha, et taolisi direktiive, mis mõjutavad ka domeenindust, hakkab tulevikus aina enam juurde tulema. On reaalne oht, et seetõttu lõpetavad mitmed väiksemad registripidajad oma tegevuse - seega on oluline nende toetamine. Kel aga täpsem huvi, kui kaugele on Euroopa riigid NIS2 rakendamisega jõudnud, saab seda jälgida DNS Research Federationi poolt loodud tööriista abil: https://dnsrf.org/nis2-transition/.

Fookuses oli ka DNSi kuritarvitamine ning interneti kuritegevus. Näiteid, kuidas internetipahalasi ohjes hoida, on mitmeid. Lisaks rõhutati ka kommunikatsiooni rolli ehk ühiskonna teadlikkust võimalikest ohtudest ja targalt tegutsemise kohta tuleb arendada regulaarselt ning seda ka erinevates vanuserühmades. Lisaks on oluline selle terviklikkus - näiteks toodi välja, et umbes 80% kuritegevusest ja pettustest toimub sotsiaalmeedias, kuid paratamatult jõuab mõju ühel hetkel ka laiema ringini. Seega on ühine panus oluline turvalise interneti loomisel.

Tähtis on aga see, et liiguksime turvalisusega seotud küsimuste rääkimisest ka reaalsete tegudeni. Ilmekas näide sellest on paroolide kasutamise parimad praktikad, milles on puudujääke ka valdkonnas tegutsevatel või sellest teadlikumatel inimestel. Paratamatult on inimloomuses enda võimete ülehindamine ning arvamus, et midagi halba ei saa juhtuda. Kui see ühel hetkel midagi aga juhtub, on reageerimiseks tihti aga juba liiga hilja. Mitmed juhtumid nii rahvusvaheliste kui ka Eesti ettevõtete häkkimisest ja andmete lekkest on (kurvad, kuid) head näiteid, miks tuleb küberturvalisust tõsiselt võtta.

Lisaks neile oli laual mitmeid AI, pilve ning tehnilise suunitlusega teemad. Kindel on aga see, et valdkonda on ees ootamas mitmed muutused ning arengud. Seetõttu on taolised kohtumised, kogemuste ja praktikate jagamised olulisel kohal, et leida enda registri jaoks just kõige paremad lahendused. CENTRi kohtumise tähtsusest andis märku tõdemus, et tegemist oli senini suurima Jamboreega.