Dave Piscitello de l'ICANN (deuxième à gauche) prend part à un panel durant CYBERSEC 2016, une conférence sur la cybersécurité qui s'est tenue cette semaine à Cracovie en Pologne.
Cette semaine je commence une série de deux semaines de l'équipe sur les systèmes d'identificateurs pour la sécurité, stabilité et résilience (SSR) et les engagements de cybersécurité de la participation des parties prenantes mondiales (GSE), qui me rappelle le film de comédie vintage « si Mardi, c'est donc la Belgique.»
Mon voyage a commencé non pas en Belgique, mais en Pologne, où j'ai participé hier (26 septembre) à deux séances durant Cybersec 2016 à Cracovie. J'ai parlé des succès de la collaboration fondée sur la confiance de notre équipe sur les systèmes d'identificateurs SSR intitulée «Coopération globale, régionale et nationale public-privé — Récits de réussites.» J'ai également discuté comment améliorer les réponses mondiales aux activités de la cybercriminalité durant une séance intitulée «Se battre contre la cybercriminalité.» Plusieurs des points que j'ai fait ressortir sont également publiés dans G20 Magazine — Chine 2016 dans l'article intitulé « Accélérer la réponse à la cybercriminalité et la réduire » et dans mon blog « Peut-on étendre la collaboration fondée sur la confiance au-delà de poignées de mains et des face à face ? »
Lundi soir, j'ai laissé tomber ma cravate et mon costume, enfilé mon jean et un t-shirt, et me suis rendu à Hackerspace Krakow. Là, j'ai partagé des exemples d'attaques sur le système des noms de domaine (DNS) et les canaux cachés du DNS et ai discuté de la façon dont les organisations peuvent détecter et contrecarrer ces sortes d'attaques. J'ai vraiment apprécié le temps que j'ai passé au Hackerspace Warsaw, et j'ai hâte de rencontrer le chapitre de Cracovie.
Mon prochain arrêt sera Vienne, où je vais passer une journée entière à présenter aux professionnels autrichiens du maintien de l'ordre des méthodologies pour enquêter sur les cybercrimes. Ce programme représente une partie importante des activités de l'équipe IS SSR en termes de renforcement des capacités. J'utiliserai une présentation que j'ai d'abord utilisée à Helsinki au début du mois. Je vais rester à Vienne pour participer à la tournée 2016 de sécurité IDC, où je vais expliquer pourquoi les noms de domaine et les DNS doivent être inclus dans le cadre de gestion du risque de l'organisation. J'irai ensuite à la réunion de l'Austrian Computer Society, où je discuterai de l'utilisation malveillante du DNS et son impact sur la cybersécurité.
De Vienne, je me rendrai à Bratislava, Slovaquie, pour participer à un événement du chapitre de l'Union européenne du groupe de travail anti-hameçonnage — Symposium sur la cybersécurité de l'APWG.eu eCrime — qui se déroulera du 5 au 7 octobre. Je vais assister à des séances d'études de cas et participer aux activités du comité directeur comme représentant de l'ICANN. J'ai l'intention de profiter de l'occasion pour faire du réseautage avec les premiers défendeurs, les professionnels du maintien de l'ordre et de l'analyse légale de la cybercriminalité d'Europe et d'Europe de l'Est. APWG et les conférences similaires (p. ex., Le Groupe de travail anti-abus pour la messagerie, les programmes malveillants et les mobiles — M3AAWG) sont des lieux où l'équipe de RSS IS rencontre le plus de succès dans la construction de relations de confiance et la promotion de la participation à la communauté multipartite de l'ICANN.
Des voyages remplis d'engagements comme ceux-ci nécessitent une coordination étroite entre l'équipe de RSS IS et les équipes d'engagement des parties prenantes mondiales. Au nom de notre équipe, je remercie tout le personnel GSE, et pour ce voyage en particulier, Gabriella Schittek, qui a consacré de longues heures à préparer nos visites et fourni gracieusement l'appui dans la région.