"A AFRINIC tomou medidas e manteve as partes interessadas informadas sobre a situação. Melhorias de infraestrutura em seu banco de dados foram implementadas e as regras e procedimentos operacionais de negócios foram revisados, incluindo, mas não se limitando a, uma revisão do acesso do usuário à infraestrutura."
Introdução
AFRINIC realizou uma auditoria de todos IPv4 recursos numéricos, que consistiam em verificar a legítima custódia desses recursos. A auditoria verificou os processos adotados para a alocação de IPv4 recursos numéricos que cobriam recursos legados e não legados que se enquadram na região de serviço da AFRINIC.
A AFRINIC tomou medidas e manteve seus stakeholders informados sobre a situação, trouxe melhorias infraestruturais em seu banco de dados, revisou suas regras e procedimentos operacionais de negócios, incluindo, mas não se limitando a uma revisão do acesso de usuários à infraestrutura.
Finalmente, o relatório forneceu algumas recomendações que ajudarão a AFRINIC a garantir uma WHOIS Base de dados.
O que aconteceu
A apropriação indébita de recursos de números IP em AFRINIC's WHOIS banco de dados foi revelado em meados de 2019. Após uma investigação interna, foi descoberto que um ex-funcionário se desviou de recursos de números IP que faziam parte do conjunto de recursos da AFRINIC. Este assunto foi relatado à Divisão Central de Investigação Criminal das Maurícias, e um inquérito está atualmente em andamento.
O que nós encontramos
A auditoria revela que 2,371,584 IPv4 endereços foram desviados do conjunto de recursos da AFRINIC e atribuídos a organizações sem justificativa.
Um total de 1,060,864 IPv4 recursos foram reclamados, ou seja, cancelados no AFRINIC WHOIS Banco de dados e estão atualmente em 'quarentena' por um período de 12 meses. Após o período de “quarentena”, os recursos podem ser adicionados ao pool de recursos da AFRINIC disponível para novas alocações.
Um total de 1,310,720 IPv4 recursos, relacionados a duas organizações distintas, ainda não foram recuperados devido à devida diligência em andamento.
Com relação à apropriação indébita de IPv4 espaço legado, 1,799,168 IPv4 endereços, considerados como espaço de endereço legado, parecem ter sido comprometidos, e ações foram tomadas para contatar os proprietários da fonte:
- 394,496 legado IPv4 os endereços foram posteriormente consolidados a pedido da holding das organizações às quais os recursos foram registrados;
- Mudanças não comprovadas para 467,968 legado IPv4 endereços foram revertidos;
- 936,704 legado IPv4 endereços estão atualmente sob disputa e aguardando determinação da custódia legítima.
O que está sendo feito para evitar que isso aconteça novamente?
Após as conclusões da auditoria, o AFRINIC tomou várias medidas corretivas, como reforçar os processos internos e externos e adicionar várias camadas de verificação aos nossos processos de alocação de IP e atualização de banco de dados. Aqui está o que foi feito até agora pela AFRINIC.
- Nos comunicamos regularmente por meio de atualizações por e-mail e artigos de blog para manter nossos interessados informados sobre a situação. Todas as organizações envolvidas foram informadas para tomar as medidas adequadas para proteger a custódia dos recursos que possuem.
- A AFRINIC procedeu a uma revisão dos seus processos actuais relativos à sua função principal e introduziu várias melhorias nos mecanismos de controlo da gestão dos recursos numéricos da Internet. Estes abrangeram a adoção de uma política de fraude e corrupção, a introdução de um mecanismo de denúncia de irregularidades e muito mais.
- Nossas regras de negócios atuais agora fornecem melhor suporte aos detentores de recursos legados, de modo que a verificação adequada para os detentores de recursos legados seja realizada antes que quaisquer atualizações sejam feitas nos registros do AFRINIC WHOIS base de dados.
- Os membros do recurso precisam atender a novas verificações para cumprir os processos e políticas de negócios internos da AFRINIC: apenas contatos registrados podem solicitar suporte de serviço, verificar informações de registro de nomes de domínio e verificar informações de registro de empresa onde esses serviços estão disponíveis.
- A AFRINIC tem reforçado a sua capacidade interna e deu início a um programa de formação de funcionários nos serviços de registo. Isso é contínuo para garantir que todos os membros da equipe sejam capazes de avaliar diligentemente as solicitações e também de identificar os riscos envolvidos.
- O Plano de Ação Global para Saúde Mental XNUMX-XNUMX da WHOIS O banco de dados foi atualizado com mecanismos de autenticação com recursos de segurança adicionais. Equipe autorizada a realizar alterações nos registros em MyAfrinic e a WHOIS bancos de dados autenticam tais mudanças usando sua chave PGP. Os mantenedores de energia usam apenas autenticação PGP. Todos os detentores de recursos também foram instruídos a adotar mecanismos de senha seguros.
- Camadas adicionais de controle para privilégios de sistema para a equipe no departamento de Serviços de Registro foram implementadas.
- AFRINIC tem um mecanismo que garante todos os objetos em seu WHOIS O banco de dados é protegido por um mantenedor (gerado automaticamente para objetos de pessoa e função).
- A AFRINIC também monitora regularmente as inconsistências em seus bancos de dados por meio de relatórios que são gerados diariamente. A equipe de serviços de registro é informada quando são detectadas inconsistências entre as entradas do arquivo de recursos e o banco de dados do registro.
Como podemos contribuir para tornar as coisas melhores
Como resultado da auditoria realizada sobre a precisão do AFRINIC WHOIS Banco de dados, as seguintes recomendações foram feitas:
- O relatório recomenda que todos os membros do recurso mantenham suas informações de contato atualizadas.
- O relatório recomenda que as organizações garantam que seus detalhes apareçam no AFRINIC's WHOIS O banco de dados é mantido sempre atualizado.
- O relatório recomenda que o AFRINIC dedique recursos para garantir que as solicitações dos Detentores de Recursos Legados sejam atendidas dentro dos prazos de serviço.
- O relatório recomenda que a comunidade AFRINIC avalie criticamente a melhor forma de melhorar a precisão das informações relativas aos Detentores de recursos legados e considere se os recursos legados não utilizados devem ser deixados ociosos enquanto o AFRINIC esgota seu pool restante de IPv4 Endereços.
- O relatório também recomenda que as políticas que podem ajudar a AFRINIC a garantir em todos os momentos uma WHOIS Banco de dados são desenvolvidos.
Qual é o próximo
A AFRINIC está empenhada em executar com eficácia as recomendações destacadas no relatório. Como o Registro Regional da Internet (RIR) para a África e a região do Oceano Índico, a AFRINIC conta com o apoio e as contribuições de sua comunidade para implementar essas recomendações e melhorar a precisão e a segurança do WHOIS Base de dados.
À medida que avançamos, a AFRINIC manterá sua comunidade informada sobre quaisquer melhorias que trouxer no WHOIS Base de dados.