Internet Corporation for Assigned Names and Numbers
L’ICANN, fondata nel 1998, è un'organizzazione no-profit del settore pubblico internazionale, impegnata nel mantenimento della sicurezza, della stabilità e dell'interoperabilità di Internet, essa promuove la competizione e sviluppa una politica relativa agli identificativi unici di Internet. ll ruolo dell’ICANN consiste nel supervisionare l'enorme e complessa rete interconnessa di identificatori univoci che consentono ai computer su Internet di rintracciarsi fra di loro, ciò che è comunemente definito "risolvibilità universale". Ciò significa che, qualunque sia il punto sulla rete (e quindi nel mondo) da cui ci connettiamo ad Internet, sarà possibile ricevere gli stessi risultati. Senza di ciò, esisterebbe una Internet funzionante in maniera completamente diversa a seconda del punto del mondo in cui ci si trova.
Internet Identifier System Security, Stability, and Resiliency
https://www.icann.org/octo-ssr
L'obiettivo primario dell’ICANN è garantire la sicurezza, la stabilità e la resilienza dei sistemi di identificazione di Internet, per raggiungere questo obiettivo, l’organizzazione ha individuato i seguenti punti chiave: 1) interagire attivamente con la sicurezza, le operazioni e le comunità di pubblica sicurezza per raccogliere ed elaborare dati di intelligence che indicano minacce (imminenti) alle operazioni del servizio di registrazione del dominio o DNS; 2) facilitare o partecipare con queste stesse comunità alle attività di preparazione alle minacce per proteggere o mitigare le minacce all'ecosistema DNS; 3) eseguire studi o analizzare i dati per comprendere meglio la salute e il benessere dell'ecosistema DNS; 4) assistenza nelle attività di gestione del rischio dell'ecosistema DNS; 5) partecipare attraverso il team Global Stakeholder Engagements a uno sforzo globale e multi-stakeholder per migliorare la sicurezza informatica e mitigare il crimine informatico.
IETF-ICANN Memorandum of Understanding Concerning the Technical Work of the Internet Assigned Numbers Authority
https://www.icann.org/resources/unthemed-pages/ietf-icann-mou-2000-03-01-en
Pubblicato nel 2003, questo memorandum d'intesa (MOU), definisce un accordo tra Internet Engineering Task Force e Internet Corporation per nomi e numeri assegnati. Il suo intento è esclusivamente quello di definire il lavoro tecnico che deve essere svolto dall'Internet Assigned Numbers Authority per conto dell'Internet Engineering Task Force e dell'Internet Research Task Force.
Coordinated Vulnerability Disclosure Reporting at ICANN
https://www.icann.org/vulnerability-disclosure.pdf
Questo documento, pubblicato nel 2003 descrive i principi base di “comunicazione coordinata della vulnerabilità”, si intende con tale termine una metodologia di reporting in cui una parte (reporter) divulga privatamente informazioni relative ad una scoperta vulnerabilità nei confronti di un fornitore di prodotti o servizi. Ciò è significativo in ambito cyber, poiché permette ad una parte lesa di rivalersi seguendo normative ben definite, in caso di diffusioni di vulnerabilità informatiche strutturali o di sistema potenzialmente dannose.
ICANN Organization’s Cybersecurity Transparency Guidelines
https://www.icann.org/en/system/files/files/cybersecurity-transparency-guidelines-03aug18-en.pdf
Pubblicato il 3 agosto del 2018, questo documento enuncia le linee guida dell’ICANN in materia di trasparenza in ambito cyber security.
2020 ICANN-IETF MOU Supplemental Agreement
https://www.icann.org/en/system/files/files/ietf-iana-agreement-2020-15jan20-en.pdf
Pubblicato nel marzo 2020, questo documento è un accordo integrativo rispetto al precedente accordo stipulato il 1° marzo del 2000 tra l’ICANN e l’Internet Engineering Task Force (IETF). Questo documento, oltre a rinnovare gli accordi precedentemente stipulati, introduce un nuovo livello di cooperazione tra i due enti, creando un meccanismo di revisione annuale dei protocolli con un doppio controllo, in modo da garantire il buon funzionamento della rete internet.
Transition Agreements
https://www.icann.org/resources/unthemed-pages/iana-contract-2000-02-09-en
Nel seguente accordo, presente accordo del 5 giugno 1998, il Governo degli Stati Uniti ha dichiarato la sua disponibilità a riconoscere una nuova società senza scopo di lucro costituita da soggetti privati del settore Internet per amministrare la politica per il sistema dei nomi e degli indirizzi Internet. L’accordo prevedeva un processo di transizione durante il quale la società senza scopo di lucro avrebbe stipulato vari accordi per facilitare la fine del ruolo del governo degli Stati Uniti nel sistema dei numeri e degli indirizzi Internet in modo da garantire la stabilità di Internet.
Memorandum of Understanding/Joint Project Agreement with U.S. Department of Commerce
Nel documento d’intesa, le parti definivano i termini di una transizione dei compiti senza interrompere il servizio, nel particolare le parti si erano impegnate a progettare, sviluppare e testare congiuntamente i meccanismi, i metodi e le procedure che avrebbero dovuto consentire la transizione dei doveri senza interrompere il normale funzionamento di internet. Con questo documento il governo degli Stati Uniti trasferiva la responsabilità della gestione dei domini all’ICANN.
ICANN/IANA – IETF Memorandum of Understanding Supplement Agreement
https://www.icann.org/en/system/files/files/ietf-iana-agreement-2007-12sep11-en.pdf
Entrato in vigore dal 1° gennaio 2007, questo memorandum d’intesa detta le linee guida per l’assegnazione dei nomi e dei numeri ai domini, nonché i protocolli da adottare in caso di cyber attacchi.
ICANN/IANA– IETF Memorandum of Understanding Supplement Agreement
https://www.icann.org/en/system/files/files/ietf-iana-agreement-2008-12sep11-en.pdf
L’accordo aggiorna i termini del memorandum del 2007.
ICANN/IANA – IETF Memorandum of Understanding Supplement Agreement
https://www.icann.org/en/system/files/files/ietf-iana-agreement-2009-12sep11-en.pdf
L’accordo aggiorna i termini del memorandum del 2008.
ICANN/IANA – IETF Memorandum of Understanding Supplement Agreement
https://www.icann.org/en/system/files/files/ietf-iana-agreement-2010-12sep11-en.pdf
L’accordo aggiorna I termini del memorandum del 2009, introducendo questa volta nuovi protocolli contro attacchi cyber alle borse economiche.
ICANN/IANA – IETF Memorandum of Understanding Supplement Agreement
https://www.icann.org/en/system/files/files/ietf-iana-agreement-2011-12sep11-en.pdf
L’accordo aggiorna i termini del memorandum del 2010.
ICANN/IANA – IETF Memorandum of Understanding Supplement Agreement
https://www.icann.org/resources/files/ietf-iana-agreement-2014-2014-03-07-en
Pubblicato nel 2014, il documento ha avuto lo scopo di aggiornare gli l’elenco degli indirizzi IP e dei DNS.
ICANN/IANA – IETF Memorandum of Understanding Supplement Agreement
https://www.icann.org/en/system/files/files/ietf-iana-agreement-2019-31jul19-en.pdf
Effettivo dal 1°gennaio 2019, il documento detta nuovi protocolli contro i cyber attacchi.
ICANN/IANA – IETF Memorandum of Understanding Supplement Agreement
https://www.icann.org/en/system/files/files/ietf-iana-agreement-2020-15jan20-en.pdf
Effettivo dal 1° gennaio 2020, il documento rinnova ed incrementa ulteriormente, su indicazione degli USA, i protocolli di sicurezza contro i cyber attacchi, in particolare contro quelli provenienti dalla Cina.
Security and Stability Advisory Committee (SSAC)
https://www.icann.org/groups/ssac
Il Comitato consultivo per la sicurezza e la stabilità fornisce consulenza alla comunità e al Consiglio ICANN su questioni relative alla sicurezza e all'integrità dei sistemi di assegnazione di nomi e indirizzi di Internet. Il SSAC si impegna nella valutazione continua delle minacce e nell'analisi dei rischi della denominazione di Internet e dei servizi di allocazione degli indirizzi per valutare dove si trovano le principali minacce alla stabilità e alla sicurezza e consiglia la comunità ICANN di conseguenza.
Governmental Advisory Committee
Il GAC funge da voce dei governi e delle organizzazioni governative internazionali nella struttura rappresentativa multi-stakeholder dell'ICANN, tra i compiti di tale comitato c’è anche quello di riportare all’ICANN le politiche dei governi nazionali sulle questioni di cyber security.
Internet Engineering Task Force
https://www.icann.org/resources/pages/ietf-2012-02-25-en
La task force si occupa del corretto funzionamento dell’intero sistema e del risolvimento di eventuali problematiche.
Address Supporting Organization
L'ASO è una delle tre organizzazioni di supporto (SO) dell'ICANN, essa esamina e sviluppa raccomandazioni sulla politica degli indirizzi IP (Internet Protocol) e fornisce consulenza al Consiglio ICANN su questioni relative alle politiche relative al funzionamento, all'assegnazione e alla gestione degli indirizzi IP.