Processo de Solicitação Expressa de Segurança no Registro

A ERSR (Expedited Registry Security Request, Solicitação Expressa de Segurança no Registro) foi desenvolvida para fornecer um processo para os registros de gTLDs que informarem a ICANN sobre um incidente de segurança atual ou iminente (doravante "Incidente") em seu TLD e/ou no DNS solicitarem uma isenção contratual para ações que precisem ser realizadas, ou que já foram realizadas, para mitigar ou eliminar um Incidente. Uma isenção contratual é uma liberação de conformidade a uma determinada disposição do Contrato de Registro pelo período necessário para responder ao Incidente. A ERSR foi desenvolvida para permitir a manutenção da segurança operacional em relação a um Incidente, mantendo as partes relevantes (por exemplo, a ICANN, outros provedores afetados, etc.) informadas, conforme apropriado.

Um Incidente pode ser um ou mais dos seguintes itens:

• Atividades maliciosas envolvendo o DNS, com dimensão e gravidade que ameacem a segurança do sistema, a estabilidade e a capacidade de recuperação de um TLD ou do DNS;
• A divulgação, alteração, inserção ou destruição não autorizadas de dados de registro, ou o acesso ou divulgação não autorizados de informações ou recursos na Internet por sistemas que estejam em operação de acordo com todas as normas aplicáveis;
• Uma ocorrência que possa causar uma falha temporária ou em longo prazo de uma ou mais funções críticas de um registro de gTLD, conforme definido no Plano de continuidade de Registro de gTLDs da ICANN [PDF, 96 K].

A ERSR é exclusiva para Incidentes que exijam ações imediatas do registro e uma resposta expressa da ICANN dentro de três dias úteis. Esse processo não tem a finalidade de substituir solicitações que devam ser feitas por meio da RSEP (Registry Services Evaluation Policy, Política de Avaliação de Serviços de Registros).

Reconhecemos que, em alguns casos extraordinários, pode ser necessário que os registros tomem medidas imediatas para evitar ou resolver um Incidente. No caso de tais Incidentes, os registros devem solicitar uma ERSR o mais rápido possível para que a ICANN responda com uma isenção retroativa, se apropriado.

Os registros podem enviar uma ERSR criando um caso no Naming Services Portal. No caso enviado, o operador de registro deverá indicar se a ação já foi realizada. A solicitação enviada é processada da seguinte forma:

• A ERSR será encaminhada para a Equipe de Resposta a Incidentes de Segurança da ICANN. A Equipe de Resposta a Incidentes de segurança tem funcionários dos seguintes departamentos: SSR, Operações da GDD, Serviços de Registro da GDD, Serviços Técnicos da GDD, Jurídico e Conformidade.
• De acordo com o caso, um membro designado da Equipe de Resposta a Incidentes de Segurança será responsável por entrar em contato com o Registro dentro de um dia útil para confirmar o Incidente.
• A Equipe de Resposta a Incidentes de Segurança poderá solicitar informações adicionais, conforme necessário, para analisar e considerar a ERSR, e o solicitante deverá fornecer essas informações rapidamente.
• A Equipe de Resposta a Incidentes de Segurança se reunirá dentro de dois dias úteis após o recebimento da solicitação (e das informações adicionais solicitadas) para analisá-la e determinar uma resposta.
• A ICANN responderá verbalmente e por escrito ao solicitante ou a seu representante designado dentro de três dias úteis após o recebimento da ERSR.
• Um membro designado da Equipe de Resposta a Incidentes de Segurança manterá a comunicação com o contato principal do Registro durante todo o Incidente.
• Se a solicitação for recebida depois da resposta do Registro ao Incidente, a ICANN tentará responder dentro de dez dias úteis fornecendo por escrito uma isenção retroativa, conforme apropriado.
• Depois da resposta a uma ERSR, a Equipe de Resposta a Incidentes de Segurança, em colaboração com o registro afetado, desenvolverá um AAR (After-Action Report, Relatório Pós-Ação), que poderá ser disponibilizado para a comunidade. Se esse relatório for publicado, a ICANN e o registro afetado revisarão em conjunto as seções da solicitação de ERSR e cortarão partes do relatório de forma a garantir a proteção das informações confidenciais e de propriedade particular. A ICANN e o registro poderão remover as informações que consideram confidenciais ou de propriedade particular.

Resumo da análise das solicitações: 2019-2020

Esta seção traz informações sobre os resultados das recentes Solicitações Expressas de Segurança no Registro (ERSRs). A organização da ICANN planeja atualizar os dados das ERSR anualmente.

Número anual de ERSRs processadas

Isenções concedidas	2019	2020
Número total de solicitações recebidas	4	4
Número de domínios genéricos de primeiro nível (gTLDs) cobertos por solicitação	8	6
Número de novas isenções concedidas	1	4
Número de isenções não concedidas	0	0
Número de solicitações consideradas dentro da cobertura de uma isenção existente	3	0
Número de solicitações que resultaram na atualização de uma isenção existente	0	0

Detalhes das ERSR

Métricas	2019	2020
Número aproximado de nomes de domínio sujeitos à solicitação*	5.600 nomes de domínio	1.600 nomes de domínio
Número de solicitações feitas antes das medidas tomadas em relação aos nomes de domínio	4	3
Número de solicitações feitas depois das medidas tomadas em relação aos nomes de domínio	0	1

* Observação: Esses números não incluem medidas em andamento, como aquelas tomadas por operadores de registro, órgãos de aplicação da lei e vereditos de tribunais fechados.

Tempo médio de processamento

As métricas abaixo indicam o tempo médio necessário para a organização da ICANN processar uma ERSR, do envio ao preenchimento do questionário, até que o operador de registro receba uma resposta da organização da ICANN.

Resposta sobre isenção	2019	2020
Concessão da isenção	2 dias úteis	4 dias úteis
Notificação de que a isenção não foi concedida	Não aplicável.	Não aplicável.
Notificação de que a solicitação está dentro da cobertura de uma isenção existente	1 dia útil	Não aplicável.
Emissão da isenção existente atualizada	Não aplicável.	Não aplicável.