<html><head><meta http-equiv="Content-Type" content="text/html; charset=us-ascii"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div class=""><font color="#000000" class="">My apologies. I missed the reference to our Technical Emergency Hotline:</font></div><span style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><div class=""><br class=""></div>[1] RIPE NCC Technical Emergency Hotline:</span><br style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0);" class=""><a href="https://www.ripe.net/support/contact/technical-emergency-hotline" class="">https://www.ripe.net/support/contact/technical-emergency-hotline</a><br class=""><div><br class=""></div><div><br class=""><blockquote type="cite" class=""><div class="">On 6 Apr 2020, at 16:19, Felipe Victolla Silveira <<a href="mailto:fvictolla@ripe.net" class="">fvictolla@ripe.net</a>> wrote:</div><br class="Apple-interchange-newline"><div class=""><div class="">Dear Danny and all,<br class=""><br class="">Thank you for your email.<br class=""><br class="">We understand the importance of RPKI for Internet operations and we are<br class="">taking recent outages very seriously.<br class=""><br class="">We already have alerting systems in place that did not report the<br class="">deletions because deletion of ROAs is sometimes a normal and necessary<br class="">action. However, as Nathalie mentions in her post-mortem, we have<br class="">already taken steps to ensure our systems prevent this from happening again.<br class=""><br class="">We are also carrying out a separate investigation on the impact this<br class="">outage had on networks in terms of hijacking and route leaks.<br class=""><br class="">There is a 24/7 hotline[1] in place that people can use to report<br class="">outages outside of office hours. In this case, none of the people who<br class="">contacted us used this method to alert us.<br class=""><br class="">In our Activity Plan and Budget 2020, we requested a significant budget<br class="">allocation for resiliency of RPKI in anticipation of increased global<br class="">demand and operational reliance on this system. Lessons learned from<br class="">these outages will be incorporated into the RPKI activity and we will<br class="">take all necessary steps to ensure the stability of the system.<br class=""><br class="">Kind regards,<br class=""><br class="">Felipe Victolla Silveira<br class="">Chief Operations Officer<br class="">RIPE NCC<br class=""><br class=""><blockquote type="cite" class="">On 3 Apr 2020, at 22:56, Danny McPherson <<a href="mailto:danny@tcb.net" class="">danny@tcb.net</a>> wrote:<br class=""><br class=""><br class="">Agreed, thanks for this Nathalie.<br class=""><br class="">Given the operational importance of RPKI now and each RIRs role therein can you say anything about what plans RIPE has to provide 24x7 monitoring / support for these services (i.e., beyond your current "office hours")?<br class=""><br class="">I also look forward to [your] analysis of the Rostelecom incident that occurred in the same timeframe.<br class=""><br class="">Thanks,<br class=""><br class=""><br class="">-danny<br class=""><br class=""><br class=""><br class="">On 2020-04-03 08:55, Nathalie Trenaman wrote:<br class=""><blockquote type="cite" class="">Dear colleagues,<br class="">After our accidental deletion of RPKI ROAs on Wednesday evening, we have<br class="">a post-mortem report to share with the working group.<br class="">Following an update to our internal registry software on 1 April at<br class="">18:16 (UTC+2), 2,669 ROAs were deleted from Provider Independent (PI)<br class="">address assignments.<br class="">This was caused by our registry software classifying these assignments<br class="">as not-certifiable. From our logs, we can confirm that these blocks<br class="">never left the RIPE Registry, and within 15 minutes the registry was<br class="">back to normal. However, by that time the ROAs had already been deleted<br class="">and could not be restored without intervention from our engineers.<br class="">Affected users with alerts set up in the LIR Portal received a<br class="">notification email on 31 March at 22:23, stating that their ROAs were<br class="">missing. Some of these users emailed our Customer Service Department to<br class="">ask why their ROAs had been deleted. As this was outside of office<br class="">hours, our staff did not discover the issue until the next morning.<br class="">Our engineers were able to reinstate all of the missing ROAs by 13:15 on<br class="">2 April. We then informed our membership via ncc-announce and notified<br class="">the affected users directly.<br class="">We have since implemented stricter checks on both our registry and RPKI<br class="">software.<br class="">We are also investigating whether any of these PI assignments suffered<br class="">from route-leaks or hijacks after their ROAs were deleted.<br class="">We apologise for any inconvenience this may have caused and we are<br class="">taking all necessary steps to ensure this does not happen again in the<br class="">future.<br class="">Kind regards,<br class="">Nathalie Trenaman<br class="">Routing Security Programme Manager<br class="">RIPE NCC<br class=""></blockquote><br class=""><br class=""></blockquote><br class=""><br class=""></div></div></blockquote></div><br class=""></body></html>