Protokoll fört vid Svenska Operatörsföreningens medlemsmöte 2003-05-23 hos Tiscali, Ringvägen 100. Närvarande : Kurtis Lindqvist, Netnod Jonas Stenling, Tele2 Kjell Ottosson, Telenor Ab Patrik Johansson, Tiscali Mårten Samuelsson, Sonera Johan Sultan, Colt Ola Nyström, Telenor LM Jogbäck, Tele2 Anders Rosendal, Bostream Ann-Marie Eklund Löwinder, IIS Per-Olof Josefsson, NIC-SE Östen Frånberg, IIS Hans Axén, Telenor Mikael usanovic, Tiscali Mikael Abrahamsson, Song Björn Christoferson, MCI Stefan Larsson, TeliaSonera Amar Andersson, TeliaSonera 1. Nästa möte bestämdes till den 25/8 kl 10.00 hos Bostream 2. Presentation av SITIC/PTS och deras verksamhet SITIC startades av PTS den 31 December 2002 efter att PTS utvärderat samhällets sårbarhet. SITIC avser fungera som IT incidents center och jobbar med att skydda samhället mot IT incidenter, dvs som en CERT funktion. Detta kommer man att göra genom att ta in rapporter, utbilda och jobba preventivt samt sammanställa statistik. En fråga ställdes om man verkligen tror att man kommer att få in rapporter, och svaret var att man redan fått i rapporter. Fråga om hur samhället definieras? Svaret är allt utom enskilda individer. Fråga om aktiviteterna också inkluderar reglering. Svaret var att detta inte gör det, utan hör till andra delar av PTS. Andra myndigheter som är aktiva och som SITIC samarbetar med är KBM, PTS, FRA och FMV. SITICs uppgifter är omvärldsbevakning, rapport och analys av hot. SITICs hemsida finns på http://www.sitic.se. I SITICs definition anses IT-incidenter omfatta data relaterade frågor, och en CERT funktions för Sverige. Fysisk säkerhet och telefoni etc omfattas ej av SITIC. SITIC jobbar också med att hjälpa företag att etablera interna CERT funktioner, samt att skapa ett nätverk mellan dessa CERT funktioner. SITIC samverkar dessutom med andra CERT inom Europa. En fråga ställdes om detta överlappade med andra organsationer. Lars-Mikael Jogbäck konstaterade att det är bra med ett permanent och icke komersiellt CERT. Fråga från Ann-Marie om hur SITIC finansieras. Svaret är att de är finansierade via anslag till och med 2005. Dock skall verksamheten utvärderas nästa år. Kurtis Lindqvist frågade om ISPer skickar in rapporter till SITIC, vad får man ut av detta. Svaret var att SITIC kan gå in i lab med tillverkare och ta fram lösningar. Främst skall nyttan dock ses som rapporter som genereras och som hjälper kunder att bygga säkrare och skydda sig. Mikael Abrahamsson undrade om det finns någon trend mot reglering från de olika CERTen. Svaret är att det inte finns någon sådan trend. SITIC ser som sina närmsta mål att leverera öppna och slutna seminarier, föreläsningar, råd, blixtmeddelanden, samt rapporter med sammanställd statistik. SITICs organisation består idag av 5 personer, och kan växa till ca 10 personer om behov finns. SITIC har också tillgång till ett eget lab som används för att verifiera varningar om säkerhetsbrister. SITIC använder även labbet till att söka efter säkerhetsbrister i vanliga program, och för att upprätthålla intern kunskap. SITICs egen säkerhet är garanterad genom att de är galvaniskt isolerade från PTS nät och även i övrigt helt skillda från PTS. Idag är alla inkommna handlingar publika. SITIC kan dock sekretessbelägga handlingar som kommer in från andra myndigheter, dock inte andra inkommna handlingar, tex rapporter från en bank. SITIC har dock förelsagit en lagändring som är på väg och som ger SITIC rätt att sekretessbelägga alla inkommna rapporter. Amar Andersson undrade om en privatperson kan rapportera en incident till SITIC. Svaret är nej, men i praktiken kan en myndighet inte ignorera en sådan rapport. Björn Christoferson undrade om abuse funktioner hos operatörerna skall rapportera till SITIC. Svaret är att det får de gärna göra. 3. Nationella knutpunkter / Netnod Kurtis Lindqvist berättade att Netnod infört en flyttningsregler för operatörer som vill byta från DPT till GE i Malmö och Göteborg. För DPT avgiften får man vara ansluten till både DPT och GE under övergångsperioden. Kurtis berättade också att Netnod planerar en kundundersökning som kommer att presenteras på ett kundmöte senare i höst. Kurtis sade även att Cisco telefoner har börjat delas ut till kunder till Netnod. De första anslutningarna hade även gjorts på IPv6. 3. Nationella knutpunkter / Solix Mikael Abrahamsson berättade att en operatör anslutit sig. 4. Erfarenheter från regelverk 3.0 / Per-Olof Josefsson, NIC-SE NIC-SE införde PGP före ansökan för att verifiera kommunikationen mellan ombud och NIC-SE. Detta ledde till de största problemen. För ett år sedan fanns det ca 100.000 registrerade domännamn. 31/12 106,325 st, den 31/3 110,763. Efter införandet av regelverk 3.0 finns det nu 157,927, den 1/5 fanns det 166,000. 25.5% av inkommna ansökningar var felaktiga. ab.se och erik.se var de domännamn som flest sökte. Spärrlistorna över domännamn som inet fick registreras ledde till mer jobb än väntat. Listan från komunförbundet kom sent och spärrlistan hade också många konfilkter mellan varumärken, släktnamn och orter. Överlag gick dock övergången till de nya domännamnen bra. POJ berättade även att NIC-SE och de övriga deltagarna i EURid har fått .EU hanteringen. POJ nämnde även mailet från Patrik Fältström till SOF listan om Dnscheck programmet som kollar delegeringar. Med hjälp av det verktyget kan man även se status på delgeringar per operatör. POJ undrade vad operatörerna ansåg om dett verktyg som det här? MA ansåg att det vore bra att skicka detta på remiss till SOF listan. LM hade invändningar till det sätt man tagit fram namnet som delgeringarna publiceras under. Överlag finns det 20-25% fel i zonerna under .SE. MA undrade till vad IIS planerade att använda de extra intäckterna man får för det ökande antalet domännamn. Östen Frånberg svarade att man kommer att använda dem för ökad robusthet och kapacitet.