На TLDCON 2024 обсудили развитие системы интернет-адресации, обеспечение кибербезопасности и регулирование интернета

Дата публикации: 10 сентября 2024

На TLDCON 2024 обсудили развитие системы интернет-адресации, обеспечение кибербезопасности и регулирование интернета

17-я Международная конференция администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы (TLDCON 2024) прошла 5-6 сентября в Минске (Беларусь).

Конференция собрала более 130 профессионалов на площадке отеля Marriott в Минске, и еще 900 человек присоединились к ней онлайн. 

В программе конференции состоялись 6 рабочих сессий, на которых выступили более 40 спикеров. За два дня участники обсудили множество ключевых вопросов, обменялись знаниями и опытом, а также наметили важные планы на будущее. 

В центре внимания участников TLDCON 2024 оказались вопросы надежности и защищенности Рунета и других национальных сегментов сети, регулирование SSL-сертификатов, развитие системы управления интернетом и регулирование интернет-пространства, а также старт второго этапа программы New gTLD.

Открыл мероприятие директор Координационного центра Андрей Воробьев, подчеркнув деловые и дружеские отношения с коллегами из Беларуси: 

Мы рады провести нашу конференцию на белорусской земле.

Нас связывают давние теплые отношения, а наши национальные домены ровесники: в 2024 году российскому .RU и белорусскому .BY исполнилось 30 лет. С 30-летним юбилеем национальных доменов мы также поздравляем национальные домены Армении (.AM) и Казахстана (.KZ), представители которых сегодня собрались в Минске.

Андрей Воробьев

Андрей Воробьев

Координационный центр доменов .RU/.РФДиректор

Первый заместитель Министра связи и информатизации Республики Беларусь Павел Ткач добавил, что TLDCON 2024 объединяет профессиональное сообщество для обсуждения ключевых вопросов, связанных с развитием интернета и национальных доменов верхнего уровня. 

Партнерские отношения между нашими странами при проведении подобных конференций и форумов играют ключевую роль в формировании общей стратегии развития интернета.

Только совместными усилиями мы сможем продолжать развивать национальные домены, обеспечивать безопасность пользователей и поддерживать культурное разнообразие в интернете.

Павел Ткач

Павел Ткач

Первый заместитель Министра связи и информатизации Республики Беларусь

Также он привел данные о развитии интернета в республике Беларусь: так, доля населения, пользующегося интернетом, составляет 91,5%, проникновение широкополосного доступа –  35 единиц на 100 человек населения, а беспроводного – более 103 единиц, средний объем потребляемого трафика в стационарной сети – 200 Гб, а в мобильном – 10 Гб. 

Сергей Повалишев (hoster.by – принимающая сторона конференции) рассказал о развитии белорусских доменных зон: в 2024 году среди новых регистраций 63% составляли домены в зоне.BY, 5,7% – в зоне .БЕЛ и еще 5,6%  –  в зоне .RU. При этом зона .RU впервые вышла на третье место, обойдя зону .COM. 

Сергей Прокопов (beCloud – технический администратор зон .BY и .БEЛ) представил статистику белорусских доменов. Всего в республике зарегистрировано 146 тыс. имен: из них 93 тыс. юрлицами, 53 тыс. – физлицами. При этом 10% регистрируются иностранными пользователями, а 90% – резидентами Беларуси, физическими и юридическими лицами. Также он отметил, что зоны .BY и .БEЛ вышли на плато насыщения и взрывного роста пока не предвидится.  

В ходе конференции было объявлено, что прием заявок на второй этап программы New gTLD начнется в апреле 2026 года, и на этот процесс будет отведено 12–15 недель. Об этом сообщил Патрик Джонс (ICANN). Он также рассказал о Программе поддержки заявителей, предусматривающей субсидирование заявок от некоммерческих, благотворительных и межправительственных организаций и ряда других компаний. 

Андрей Кузьмичев (ГК «Рунити») рассказал о первых результатах внедрения ЕСИА для подтверждения личности администратора доменного имени. 

Подтверждение личности через Госуслуги, действительно, качественно улучшает пользовательский опыт, а само добавление идентификации клиентов повышает уровень безопасность для всех участников интернет-экономики.

Мы ожидаем, что с ростом внедрений идентификации число новых регистраций доменов может снижаться, но доверие к администраторам кратно возрастет, а число мошенничеств существенно снизится. По нашему опыту, внедрение ЕСИА не приводит к дополнительным затратам провайдера на идентификацию по смс или звонкам, а выданное согласие пользователей позволяет регулярно актуализировать данные.

Андрей Кузьмичев

Андрей Кузьмичев

ГК «Рунити»

Большое внимание на TLDCON 2024 было уделено увеличению числа киберугроз в Рунете. Эксперты отмечали существенный рост фишинга, кибератак, а также появление все более изощренных мошеннических схем. Кроме того, угрозы исходят и от беспечности пользователя: по данным ГК «Рунити», лишь 13% крупнейших компаний используют двухфакторную аутентификацию для защиты аккаунтов своих доменов у регистратора. 

Как рассказал Андрей Воробьев, взлом аккаунта позволяет хакеру поменять DNS-сервера на собственные, запустить фишинговую копию web- и почтового сервера, а затем перехватывать все обращения пользователей к сайту, а также переписку по электронной почте, включая возможность рассылки спама и фишинговых писем. 

Для самой компании это означает не только тяжелые имиджевые потери, но и штрафы и проверки Роскомнадзора в связи с утечкой данных, а также участие в уголовных делах, возбужденных по факту хищения средств клиентов.

Андрей Воробьев

Андрей Воробьев

Координационный центр доменов .RU/.РФДиректор

Важной задачей для обеспечения безопасности пользователей сегодня является внедрение отечественных SSL-сертификатов. Как сообщили на конференции эксперты Технического центра Интернет, в настоящее время большинство сертификатов для российских сайтов выпущены зарубежными центрами сертификации: 87% – Let’s Encrypt, 6% – Google Trust Services, 5% – GlobalSign. Таким образом, сертификаты у 97% российских сайтов могут быть отозваны в любой момент, и сайты с точки зрения браузеров станут незащищенными и опасными. Как рассказал генеральный директор Технического центра Интернет Алексей Рогдев, центр создал свой собственный центр выдачи сертификатов, и сегодня покупка SSL-сертификатов ГОСТ и ECDSA от Технического центра Интернет доступна клиентам RU-CENTER. 

В вопросах внедрения отечественных SSL-сертификатов важна поддержка государства, и Андрей Кузьмичев проинформировал участников TLDCON 2024 о том, что первое предложение по регулированию SSL-сертификатов в России будет представлено Минцифры уже этой осенью. 

Еще одной важной темой конференции стало состояние экономики Рунета. Сергей Гребенников (РАЭК) отметил, что объем российской интернет-экономики по итогам 2023 года достиг 17,1 трлн рублей, а его рост составил более 40%. По данным РАЭК, более 85% жителей России пользуются интернетом практически ежедневно, а объем интернет-экономики по итогам этого года достигнет 23,8 трлн рублей. В качестве главных трендов Рунета, обеспечивающих ему высокий темп роста, он назвал импортозамещение и частно-государственное партнерство, которое и дальше будет драйвером развития сети. 

Подводя итоги конференции, Андрей Воробьев отметил, что TLDCON продолжает динамично развиваться, и благодаря участию ведущих экспертов стала интересна для широкой аудитории.

Следующая, 18-я Международная конференция администраторов и регистраторов национальных доменов верхнего уровня стран СНГ, Центральной и Восточной Европы состоится осенью 2025 года в Калининграде.

Организатор конференции – Координационный центр доменов .RU/.РФ, генеральный партнер – Технический центр Интернет. Партнеры – MSK-IX, РосНИИРОС и Группа компаний «Рунити», hoster.by – принимающая сторона конференции.

Информационные партнеры  TLDCON 2024: медиахолдинг «РГ Медиа», Белорусское телеграфное агентство (БЕЛТА), интернет-издания Tochka.by, 024.by, Comnews.ru, D-Russia.ru, RSpectr.com, ICT-Online.ru, ICT2GO.ru, IT-World.ru, Securitymedia.org, «Мобильные телекоммуникации», а также ИД «Открытые системы», РАЭК, журналы Office Life и «Вестник связи».