<div dir="ltr">I think that Michaels' suggestion of an informal group, invite only, chatham house rules is excellent.<div><br></div><div>Within the DNS community this existed for many years (I wasn't a direct participant). It was led by folks like Andrew Sullivan (now Internet Society CEO) and others.</div><div><br>Inside Baseball what they termed it ... because they'd use IETF meeting or NANOG meetings to then get to the closest baseball game, have a series of meetings, etc.<br></div><div><br></div><div>Always Chatham House rules.<br><br>I know similar groups exist in the DDoS fighters space -- with some overlap to the DNS operators because of amplification attacks, etc.</div><div><br></div><div>Always discussing sensitive matters, so Chatham House rules definitely apply.</div><div><br></div><div>I'm certain that there are those at RIPE now (or previously) who could provide guidance on how comms were established, etc. I know I was in the room with folks <br>who brokered contacts with other key players during the Oct 2016 Dyn attack as an example.<br><br></div><div>-phil</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Jul 7, 2022 at 6:00 AM <<a href="mailto:iot-wg-request@ripe.net">iot-wg-request@ripe.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Send iot-wg mailing list submissions to<br>
        <a href="mailto:iot-wg@ripe.net" target="_blank">iot-wg@ripe.net</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
        <a href="https://mailman.ripe.net/" rel="noreferrer" target="_blank">https://mailman.ripe.net/</a><br>
or, via email, send a message with subject or body 'help' to<br>
        <a href="mailto:iot-wg-request@ripe.net" target="_blank">iot-wg-request@ripe.net</a><br>
<br>
You can reach the person managing the list at<br>
        <a href="mailto:iot-wg-owner@ripe.net" target="_blank">iot-wg-owner@ripe.net</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than "Re: Contents of iot-wg digest..."<br>
<br>
<br>
Today's Topics:<br>
<br>
   1. Re: the vague IoT/RIPE-NCC training question (Michael Richardson)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Wed, 06 Jul 2022 13:10:59 -0400<br>
From: Michael Richardson <<a href="mailto:mcr%2Bietf@sandelman.ca" target="_blank">mcr+ietf@sandelman.ca</a>><br>
To: =?utf-8?Q?Peter_Steinh=C3=A4user?= <<a href="mailto:ps@embedd.com" target="_blank">ps@embedd.com</a>>, IoT WG RIPE<br>
        <<a href="mailto:iot-wg@ripe.net" target="_blank">iot-wg@ripe.net</a>><br>
Subject: Re: [iot-wg] the vague IoT/RIPE-NCC training question<br>
Message-ID: <27027.1657127459@localhost><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
<br>
{did we sort out who are the new co-chairs?}<br>
<br>
Peter Steinh?user <<a href="mailto:ps@embedd.com" target="_blank">ps@embedd.com</a>> wrote:<br>
    > Regarding your initial topic about the NCC training offerings I tend to stand on Jim?s<br>
    > side. Nevertheless I think this WG could:<br>
<br>
    > 1) Identify IoT aspects that affect ISPs from the broad field of topcis, as you already<br>
    > mentioned a bit further below. @Daniel: I salute your comment, I think that?s we<br>
    > should focus on.<br>
<br>
    > 2) Work on RIPE documents, i.e. like the BCOP document we were working on. Such<br>
    > documents then could found a base for trainings, if done by the RIPE NCC or third<br>
    > parties tends to be seen.<br>
<br>
Any other thoughts?<br>
<br>
    > Getting engagement from the ISPs seems a tricky matter. Inside prpl currently IoT is<br>
    > not a relevant topic, at least none of the major ISPs seems to have brought it up, yet.<br>
    > Talking to IXPs as well could give us broader view. Although they have not direct control<br>
    > about the end user?s CPEs they can get seriously affected by DDoS attacks and<br>
    > should have a good interest in prevention.<br>
<br>
This concern is what originally motivated CIRA to engage in the SHG project.<br>
What we really have is a major, industry-wide, tragedy of the commons<br>
<a href="https://en.wikipedia.org/wiki/Tragedy_of_the_commons" rel="noreferrer" target="_blank">https://en.wikipedia.org/wiki/Tragedy_of_the_commons</a> situation.<br>
The entities most affected by poor security and resulting DDoS attacks are<br>
not the entities able to affect change.  The ones who could affect change do<br>
not have the resources and/or motivation to do so.<br>
<br>
    >> So, what would I like to see:<br>
    >><br>
    >> 1) increase connection with RIPE NCC with organizations like<br>
    >> <a href="http://iotsecurityfoundation.org" rel="noreferrer" target="_blank">iotsecurityfoundation.org</a>.  IoTSF is among the few places I've found which<br>
    >> are not about hype or marketing, who seem to have real connections to both<br>
    >> places/people technical and people/places regulatory.  Like the IETF, though,<br>
    >> we need more participation of operators.... not just the airy-fairy senior<br>
    >> security architects from various ISPs, but actual people in the<br>
    >> trenches.<br>
<br>
Let me ask a question here.<br>
Is there a means by which the RIPE NCC can (or is already) be in the loop for reports about DDoS<br>
attacks on ISPs and critical (European) infrastructure?<br>
I don't mean *me*, or the IOT-WG.   I understand that this kind of thing is<br>
often confidential.  I am asking if the RIPE NCC can act as an air-gap<br>
firewall, exfiltrating important aspects of the incidents.<br>
We can only fix things that we can measure!<br>
Also: _tell me how you will measure me, and I'll tell you how I will act_<br>
<br>
    >> Is there an opportunity to collect wisdom together?<br>
    >> Maybe some kind of symposium of operators and openwrt developers could<br>
    >> happen.  OpenWRT has had conferences, although often not that well advertised<br>
    >> in advance.  pprlFoundation sometimes has conferences I think.   The<br>
    >> WBAlliance does stuff, but alas, 90% of what I see is total marketing.<br>
<br>
One approach might be a small colloquium of operators/developers meeting<br>
under Chatham House rules.  I'm sure that I could get IoTSF to host such a<br>
thing in London, but there may be better times/places at which the right<br>
people are already there.  Note that for the conversation to be genuine it<br>
couldn't be open to the public, but a report would be generated.<br>
<br>
<br>
<br>
--<br>
Michael Richardson <<a href="mailto:mcr%2BIETF@sandelman.ca" target="_blank">mcr+IETF@sandelman.ca</a>>   . o O ( IPv6 I?T consulting )<br>
           Sandelman Software Works Inc, Ottawa and Worldwide<br>
<br>
<br>
<br>
<br>
-------------- next part --------------<br>
A non-text attachment was scrubbed...<br>
Name: signature.asc<br>
Type: application/pgp-signature<br>
Size: 515 bytes<br>
Desc: not available<br>
URL: <<a href="/ripe/mail/archives/iot-wg/attachments/20220706/405c6e56/attachment-0001.sig" rel="noreferrer" target="_blank">/ripe/mail/archives/iot-wg/attachments/20220706/405c6e56/attachment-0001.sig</a>><br>
<br>
------------------------------<br>
<br>
Subject: Digest Footer<br>
<br>
_______________________________________________<br>
iot-wg mailing list<br>
<a href="mailto:iot-wg@ripe.net" target="_blank">iot-wg@ripe.net</a><br>
<a href="https://mailman.ripe.net/" rel="noreferrer" target="_blank">https://mailman.ripe.net/</a><br>
<br>
To unsubscribe from this mailing list, get a password reminder, or change your subscription options, please visit: <a href="https://mailman.ripe.net/" rel="noreferrer" target="_blank">https://mailman.ripe.net/</a><br>
<br>
<br>
------------------------------<br>
<br>
End of iot-wg Digest, Vol 61, Issue 1<br>
*************************************<br>
</blockquote></div>