Юридическая секция TLDCON 2023 была посвящена вопросам законодательства в сфере ИТ.
Ведущая секции главный научный сотрудник Института законодательства и сравнительного правоведения при Правительстве РФ и президент IP CLUB Марина Рожкова предложила участникам обсудить принципы регулирования и саморегулирования сферы ИТ и доменного рынка в разных странах, поговорить об актуальной судебной практике и способах урегулирования доменных споров.
Открыл секцию сооснователь и CEO компании «Патрикеев и партнеры» Павел Патрикеев, который выступил с докладом «Актуальные вопросы правового регулирования сделок с доменами», рассказав о специфике доменных споров и защите интеллектуальной собственности. Он дал участникам конференции советы, как вести диалог с информационными посредниками и бороться с нарушениями прав в интернете.
Крис Бакридж, известный всем по работе в RIPE NCC, но на этот раз выступивший в роли независимого консультанта, сделал доклад «Маленькие землетрясения: последние изменения в законодательстве и регулировании ЕС». Он сделал обзор законодательных актов и директив, которые появились в Европейском Союзе за последнее время. Также он остановился на том, как директивы парламента ЕС имплементируются в законодательство разных стран, входящих в Европейский Союз, и как выполнение директив различается в зависимости от страны.
Екатерина Калиничева, партнер, руководитель практики по защите интеллектуальной собственности в сети Интернет юридической фирмы Semenov&Pevzner, в докладе «О чем спорят в интернете?» рассказала об актуальной судебной практике в области судебных споров и привела примеры наиболее резонансных дел 2023 года.
Продолжил тему доменных споров президент юридической фирмы «Интернет и Право» Антон Серго. Он рассказал о регулировании доменных споров в зарубежных странах и о Единой политике разрешения споров о доменных именах (UDRP), действующей с 1999 г. Он обратил внимание, что в рамках существующей системы UDRP в 2022 — 2023 гг., к сожалению, присутствует дискриминация российских участников доменных споров, и в связи с этим российские компании сейчас практически не обращаются к этой системе. Поэтому Антон Серго предложил создать обособленный Российский арбитражный центр для рассмотрения споров между российскими участниками.
Представитель компании hoster.by (Беларусь) Владислав Жавнерчик рассказал об особенностях регулирования доменных имен в рамках законодательства Республики Беларусь. Он отметил, что в Беларуси существует институт наследованная доменных имен, и рассказал о связанных с этим сложностях. Также он поделился опытом белорусской регистратуры в области борьбы с противоправным использованием доменных имен, подробно остановившись на тайпсквоттинге.
Программу TLDCON 2023 продолжили лекция старшего вице-президента и технического директора ICANN Джона Крэйна и секция по безопасности.
Джон Крэйн рассказал о комплексном подходе ICANN к смягчению последствий злоупотребления системой DNS: проектах DAAR, INFERMAL и DNSTICR. Он подчеркнул, что ICANN не только мониторит вредоносные домены, но и поддерживает работу внешних групп по борьбе с фишингом и вредоносным ПО, а также сотрудничает с правоохранительными органами, аккредитованными регистратурами и регистраторами из разных стран мира.
Участники секции «Безопасность в сети Интернет» вместе с модератором Павлом Храмцовым («ИнДата») обсудили ландшафт киберугроз в России в 2023 г.
Владимир Кусков («Лаборатория Касперского») привел важные данные по киберугрозам: в 2022 г. компания ежедневно выявляла 400 тыс. угроз, и ожидается, что в текущем году этот показатель повысится. За первое полугодие 2023 г. было нейтрализовано свыше 1,5 млрд веб-атак, среди которых 462 млн вредоносных URL-адресов и около 80 млн вредоносных объектов. Он отметил, что более 41 % всех электронных писем в мире, в том числе в России, являются спамом. И с начала 2023 г. «Лаборатория Касперского» уже заблокировала 31 млн вредоносных вложений и предотвратила 312 млн попыток перехода по фишинговым ссылкам.
Александр Вураско («Солар Секьюрити») выделил основные направления развития фишинга: повышение автоматизации, укрупнение игроков, рост модели CaaS, увеличение доли нетаргетированного фишинга, стремление мошенников к захвату доступа в личный кабинет банка, использование уникальных ссылок и динамических цепочек, а также массовое использование доменов, не связанных с атакуемым брендом.
Артем Избаенков («EdgeЦентр») рассказал о видах, трендах и возможных последствиях DDoS-атак для регистраторов национальных доменов и призвал в первую очередь защищать инфраструктуру и каналы связи, а уже потом веб-приложения.
Александр Венедюхин («ИнДата») поделился информацией о развитии протоколов в туннелях и системах адресации, а Иван Власов (MSK-IX) рассказал о доверенном протоколе Network Time Protocol (NTP), как о факторе безопасности сети.