Peta po redu RSNOG konferencija održana je 21. novembra u hotelu Zira u Beogradu i okupila je više od 140 mrežnih stručnjaka i stručnjaka iz oblasti sajber bezbednosti. Konferenciju su podržali Fondacija Registar nacionalnog internet domena (RNIDS), RIPE NCC, Cisco i Sox.
Okupljenima je dobrodošlicu poželeo Zoran Perović, predsednik Upravnog odbora RNIDS-a.
U uvodnom delu konferencije Duško Kodžić iz RATEL-a predstavio je okupljenima Nacionalni CERT Republike Srbije, govorio o ulozi i aktivnostima CERT-a, ali i naglasio značaj saradnje sa akterima važnim za informacionu bezbednost u Republici Srbiji. Uputio je okupljene na sajt CERT-a kao na pravu adresu za prijavu bezbednosnih incidenata. Danko Jevtović, član Upravnog odbora ICANN-a, predstavio je različite aktivnosti organizacije na globalnom nivou, a koje podrazumevaju, između ostalog, upravljanje IP adresama, registrom protokola i slično i napravio osvrt na strateške ciljeve organizacije u predstojećem periodu. Naglasio je da je ICANN nezavisna organizacija kojoj se veruje, a u kojoj značajnu ulogu u procesu donošenja odluka imaju ccTLD registri, bez obzira na svoju veličinu.
Tokom prvog bloka konferencije govorilo se o različitim aspektima sajber bezbednosti. Ferenc Čorba, predstavnik RIPE NCC-a, napomenuo je da bezbednosni incidenti ne moraju nužno da budu akti sajber kriminala, jer se na internetu dešavaju nezgode, a da je takvih nezgoda u 2018. godini zabeleženo 12,6 hiljada. Govorio je o ulozi RIPE-a koji dodeljuje AS brojeve i IP adrese, i u tom kontekstu predstavio RPKI kao mehanizam koji omogućava bezbednije internet rutiranje. Kako je objasnio, RPKI je dostupan već jedanaest godina i u svojoj suštini je lanac poverenja koji povezuje IP adrese i ASN-ove sa javnim ključevima, a u skladu sa hijerarhijom registra. Džordž Ač iz kompanije CISCO objasnio je načine koji omogućavaju da se uđe u trag aktivnostima sajber kriminalaca, ali da otkrivanje infrastrukture koja se koristi za zlonamerne aktivnosti može da bude izazovno. Govorio je o rešenju Umbrella koje funkcioniše tako što sakuplja DNS podatke koje ukršta sa podacima WHOIS servisa i podacima prikupljenim kroz ISP-ove i na osnovu dobijenih rezultata pravi bazu potencijalno malicioznih domena.
Drugi blok konferencije razmatrao je nove aktivnosti i inicijative vezane za jedan od ključnih internet servisa – DNS sistem. Blok je počeo izlaganjem Dejvida Hjubermana, iz ICANN-a, sa fokusom na enkripciju DNS upita, tj. DoH (DNS over HTTPS) i DoT (DNS over TLS). On je naglasio da se način na koji je internet funkcionisao više od 30 godina menja i da sada i aplikacije imaju mogućnost da obavljaju razrešenje DNS upita. Severi univerziteta, ISP-jeva i kompanija do sada su obavljali ovaj posao, međutim razrešenje DNS upita se polako seli u sektor usluga, pa je tako Firefox za Mozzilu implementirao opciju razrešenja upita na nivou pregledača, a Microsoft će ponuditi isto na nivou operativnog sistema. DoH i DoT su standardi ponuđeni sa ciljem da se korisniku obezbedi privatnost DNS upita, odnosno razrešenje upita bez sakupljanja meta podataka. DNS privatnost je nešto što želi internet zajednica i krajnji korisnici, ali implementacija navedenih standarda je ono što je problematično sa više aspekata. Naime, upita je sve više, a servera koji daju odgovore sve manje, odnosno razrešenje radi sve manji broj kompanija, što neminovni vodi koncentraciji moći. Recimo, Guglov javni DNS rešava više od 30% upita globalno, i više od 80% upita za .org domen. Tako dolazi do situacije da od volje privatne kompanije i njene politike zavisi sudbina DNS upita. Hjuberman je napomenuo da pitanje DoH-a nije binarno, crno ili belo, da je princip zaštite privatnosti krajnjeg korisnika dobar i poželjan, ali način implementacije standarda mora da bude dobro promišljen.
U nastavku bloka posvećenog DNS-u, dvojica predstavnika kompanija koje upravljaju javnim DNS serverima, govorili su o svojim iskustvima u upravljanju javnom infrastrukturom za razrešenje upita, i ponudili svoj osvrt na DoH/DoT. Džon Tod je objasnio kako Quad9 upravlja javnim DNS-om (9.9.9.9), da su njihove usluge besplatne za krajnje korisnike i da ne čuvaju korisničke podatke. Pomenuo je da je Quad9 od samog starta postavio sistem tako da izlaze u susret svim zahtevima GDPR-a. Rekao je takođe da upotreba DoT-a kod njih raste prilično stabilno, što se ne može reći za DoH. Međutim, on očekuje porast broja upita sa implementacijom u Windows operativni sistem. Henri Hajneman iz Cloudflare-a naglasio je značaj koji pridaju globalnoj rasprostranjenosti svoje usluge i pomenuo da njihovi serveri dnevno razreše 156 milijardi upita. I on je podvukao značaj koji pridaju privatnosti i rekao da ne čuvaju IP adrese, a ni logove duže od 24 sata. Cloudflare koristi enkripciju preko TLS-a jer DNSSEC štiti autentičnost i integritet komunikacije, ali ne i privatnost korisnika.
U fokusu trećeg bloka konferencije bila je zaštita od DDoS napada koju kao svoju uslugu pružaju tri velika telekomunikaciona operatera u Srbiji.
O zaštiti od DDoS napada koje koristi mts govorila je Nataša Marinković. Objasnila je kakvi tipovi napada postoje, na koji način i koliko brzo sistem na njih reaguje. Govorila je o najizazovnijim, ali i najmasovnijim napadima sa kojima su se susretali – napadi na aplikativnom nivou, uz zahtev za otkupom. Najduži DDoS napad je trajao sedam dana, dok je najveći po količini saobraćaja iznosio 190 GB u sekundi. Peđa Radoičić iz Telenora objasnio je da je TCP reflection u poslednje vreme jako često korišćen način za realizovanje DDoS napada. Ispričao je da proces odbrane podrazumeva detekciju, filtriranje, diversifikaciju rutiranja saobraćaja i analizu logova koja nakon toga sledi. Objasnio je na koji način Telenor klasifikuje modele zaštite i da za odbranu od napada postoje manuelni i automatski proces, i detaljno govorio o hibridnom sistemu zaštite. U nastavku je bilo reči o DDoS zaštiti koju SBB koristi, a koja je implementirana prevashodno zarad zaštite resursa grupacije u okviru koje posluje, pri čemu identičan model nudi svojim komercijalnim korisnicima. Nikola Mamula je napomenuo da ne postoji prava odbrana od DDoS napada bez inteligentnog sistema koji bi to radio umesto ljudi. Ukazao je da je Arbor upravo takav sistem koji koristi SBB, odnosno United group, i prikazao arhitekturu sistema za zaštitu od DDoS napada koja je implementirana u SBB-u.