لوس أنجلوس - 22 شباط (فبراير) 2019 - ترى مؤسسة الإنترنت للأسماء والأرقام المُخصصة (ICANN) بأن هناك مخاطر مستمرة وكبيرة على الأجزاء الرئيسية من البنية التحتية لنظام اسم النطاق (DNS).
وفي سياق زيادة التقارير الواردة عن أنشطة البرمجيات الخبيثة التي تستهدف البنية التحتية لنظام DNS، تدعو ICANN لنشر كامل للامتدادات الأمنية لنظام اسم النطاق (DNSSEC) عبر كافة أسماء النطاقات غير الآمنة. كما وتؤكد المنظمة من جديد على التزامها بالمشاركة في الجهود التعاونية لضمان أمن واستقرار ومرونة أنظمة المعرّف العالمية للإنترنت.
وباعتبارها واحدة من العديد من الكيانات التي تعمل في الإدارة اللامركزية للإنترنت ، فإن ICANN مسؤولة تحديداً عن تنسيق أعلى مستوى في نظام أسماء النطاقات لضمان تشغيلها المستقر والآمن وإمكانية حلها عالمياً.
وبتاريح 15 شباط (فبراير) 2019، واستجابةً الى تقارير الهجمات الإلكترونية على الأجزاء الرئيسية للبنية التحتية لنظام اسم النطاق (DNS)، تقدمت ICANN بعرض قائمة تدقيق من احتياطات الأمان الموصى بها لأعضاء في مجال صناعة اسم النطاق وأمناء السجلات والمسجلين والمورّدين وغيرهم من الجهات ذات الصلة لاتخاذ إجراءات استباقية لحماية أنظمتهم وأنظمة عملائهم ومعلوماتهم التي يمكن الوصول إليها عبر نظام أسماء النطاقات.
التقارير العامة تشير الى ان هناك نمط من الهجمات متعددة الأوجه تستخدم منهجيات مختلفة. وتستهدف بعض الهجمات نظام DNS، حيث يتم إجراء تغييرات غير مصرح بها على بنية تفويض أسماء النطاقات لتحل محل عناوين الخوادم المقصودة بعناوين الأجهزة التي يسيطر عليها المهاجمون. ويعمل هذا النوع تحديداً من الهجمات التي تستهدف نظام DNS فقط عندما لاتكون امتدادات DNSSEC قيد الاستخدام. إن امتدادات DNSSEC هي عبارة عن تقنية وضعت للحماية ضد مثل هذه التغييرات التي تتم من خلال بيانات "التوقيع" رقمياً، لضمان سلامتها. ورغم أن امتدادات DNSSEC لاتستطيع حل كافة أشكال الهجمات ضد نظام DNS عندما تكون مستخدمة فإنه يمكن الكشف عن تعديل غير مصرح به لمعلومات DNS، ويتم حظر المستخدمين من توجيهم بالخطأ.
وقد أكدت ICANN ومنذ وقت طويل عن أهمية امتدادات DNSSEC وتدعو الى نشر كامل للتقنية هذه في سائر النطاقات. ورغم أن ذلك سوف لن يحل المشاكل الأمنية للإنترنت، إلا انه يهدف الى ضمان وصول مستخدمي الإنترنت الى وجهتهم المقصودة عبر الإنترنت من خلال مساعدتهم على منع هجمات ما يسمى بـ "الرجل في المنتصف" أو (هجوم الوسيط) حيث يتم فيها إعادة توجيه المستخدم بدون علم منه إلى موقع خبيث محتمل. وتكمّل امتدادات DNSSEC تقنيات أخرى مثل أمن طبقة النقل (والتي تستخدم عادة في بروتوكول نقل النص التشعبي الآمن HTTPS) الذي يحمي اتصالات المستخدم النهائي والنطاق.
وبصفتها منسق للمستوى الأعلى لنظام DNS، فإن ICANN في موقف المساعدة على تخفيف واستكشاف المخاطر ذات الصلة بنظام DNS ولتسهيل المناقشات الأساسية سويةً مع شركائها. وترى المنظمة بأنه يتوجب على كافة أعضاء منظومة نظام اسم النطاق العمل سويةً لاصدار أفضل الأدوات والسياسات لحماية نظام اسم النطاق والعمليات الحساسة الأخرى للإنترنت. ولتسهيل هذه الجهود فإن ICANN تخطط لتنفيذ فعالية لمجتمع الإنترنت لتناول موضوع حماية نظام DNS. الأول هو عقد جلسة مفتوحة خلال الاجتماع العام المرتقب ICANN64 المنعقد للفترة من 9-14 آذار (مارس ) 2019 في مدينة كوبي في اليابان.
تم نشر بعض الأسئلة والأجوبة الشائعة حول الموضوع هنا.
وحالما نحصل على المزيد من المعلومات فإنه من الممكن أن نقوم بموافاتكم بذلك. للمزيد من المعلومات حول اجتماع ICANN64، يرجى زيارة صفحة: https://meetings.icann.org/kobe64.
نبذة عن ICANN
مهمّة ICANN هي ضمان شبكة إنترنت عالمية مستقلة وآمنة وواحدة. فلأجل الوصول الى شخص آخر عبر الإنترنت ينبغي عليك أن تقوم بكتابة عنوان - إسم أو رقم.- من خلال حاسوبك أو أي جهاز آخر. ويجب أن يكون هذا العنوان فريداً ليتسنى لأجهزة الكمبيوتر معرفة مكان بعضها الآخر. وتقوم ICANN بتنسيق تلك المعرّفات الفريدة من نوعها في سائر أنحاء العالم. وقد تم تأسيس مؤسسة ICANN في عام 1998 كشركة غير ربحية ذات منفعة عامة ومجتمع من المشاركين من كافة أنحاء العالم.