ar

نتائج تدقيق امتثال أمين السجل مع الالتزامات ذات الصلة بانتهاكات نظام DNS

24 أغسطس 2021

أكملت إدارة الامتثال التعاقدي لدى ICANN تدقيقها لامتثال أمين السجل مع شروط ومتطلبات اتفاقية أمين السجل (RAA) ذات الصلة بالتخفيف من آثار انتهاكات نظام اسم النطاق (DNS). ويلخّص التقرير المنهجية المتبعة ونتائج تدقيق 126 أمين سجل يديرون بشكل إجمالي أكثر من 90٪ من جميع أسماء نطاقات المستوى الثاني العامة المسجلة.

وكما هو مفصل في التقرير، حدد الامتثال التعاقدي لدى ICANN ما مجموعه 111 من أمناء السجلات الذين لم يكونوا ممتثلين تماماً مع متطلبات اتفاقية RAA المتعلقة باستلام تقارير إساءة استخدام DNS والتعامل معها (بنود معاهدة RAA من 3.18.1 - 3.18.3). وإذا لم يتم علاجها، فإنه يمكن أن تؤدي انتهاكات هذه البنود إلى إصدار إشعار خرق رسمي وحتى إنهاء الاعتماد بحق أمين السجل المعني. وتعاون مع قسم الامتثال التعاقدي في ICANN ما مجموعه 111 من أمناء السجلات لمعالجة أوجه القصور التي تم تحديدها أثناء التدقيق. وقبل الانتهاء من التدقيق، اتخذ 92 أمين سجل إجراءات لأجل أن يحققوا حالة الامتثال تماماً مع بنود الاتفاقية، بينما يقوم 19 أمين سجل حالياً بتنفيذ تغييرات لمعالجة أوجه القصور المشخصة لدى كل منهم. وسيعيد قسم الامتثال التعاقدي في ICANN تدقيق هؤلاء التسعة عشر أميناً للسجل للتأكد من أنهم قاموا بإجراء التغييرات المطلوبة. وأخيرًا، اجتاز 15 أمين سجل عملية التدقيق مع عدم وجود أي تقصير أو اخفاق محدد ولم يُطلب منهم تنفيذ أي تغييرات.

وكما هو الحال في عملية تدقيق السجل بخصوص التهديدات الأمنية لنظام DNS في عام 2019، يوضح هذا التدقيق كذلك أن الأطراف المتعاقدة تأخذ التزاماتها على محمل الجد للتخفيف من آثار إساءة استخدام نظام DNS. وعندما حدد قسم الامتثال التعاقدي لدى ICANN أوجه القصور القائمة، وافق جميع أمناء السجل غير الممتثلين على اتخاذ إجراء تصحيحي، مع تنفيذ معظم التغييرات الضرورية وعلى الفور.

واختار قسم الامتثال التعاقدي لدى ICANN أمناء سجلات لهذا التدقيق من الذين أداروا ما لا يقل عن خمسة نطاقات مدرجة على أنها تشكل تهديدات لأمن نظام DNS (مثل التصيد والبرامج الضارة وأوامر الروبوتات والتحكم) وذلك في تقارير التهديدات الأمنية الواردة من برنامج تدقيق امتثال مشغلي السجل لعام 2019 و/ أو تقرير الانتهاكات الصادر في شهر نوفمبر (تشرين الثاني) 2020 عن مكتب كبير مسؤولي التكنولوجيا (OCTO) في ICANN. وتم وضع تقرير OCTO بناءً على بيانات من عدد كبير من قوائم حظر المواقع المشبوهة (RBL). ولكل أمين سجل معتمد، أدرج تقرير الانتهاكات الصادر عن مكتب OCTO أسماء النطاقات المدرجة من قبل قائمة حظر المواقع المشبوهة RBL التي تم تحديدها وتشخيصها كمصادر ترتكب انتهاكات تهدد أمن نظام DNS.

بالإضافة إلى تدقيق الامتثال للالتزامات ذات الصلة بانتهاكات نظام DNSوالمدرجة في معاهدة RAA، أرسل قسم الامتثال التعاقدي لدى ICANN أيضًا لكل مسجل مختار عينة من 5 إلى 20 نطاقًا تحت إدارته والتي تم تضمينها في تقرير الانتهاكات الصادر عن مكتب OCTO لشهر نوفمبر (تشرين الثاني) 2020. وقد سُئل كل أمين سجل وبخصوص كل نطاق، عما إذا كان قد تلقى أي تقارير على أن هذه النطاقات قد تم إدراجها على أنها نطاقات مسيئة وفيما لو كانوا قد اتخذوا أي إجراء بشأن هذه النطاقات. وطُرحت هذه الأسئلة لأغراض معلوماتية فقط لأنها لا تتعلق بأي التزامات تعاقدية.

ومن أصل 126 أميناً للسجل، أجاب 33 منهم (أي 26٪) بأنهم لم يتلقوا تقارير حول الانتهاكات لأي نطاق من عينة النطاقات؛ وأجاب 81 منهم (أي 64٪) من أمناء السجلات أنهم تلقوا تقريراً حول الانتهاكات لبعض النطاقات على الأقل من تلك العينة؛ وأجاب 12 منهم (أي 10٪) أنهم تلقوا تقارير انتهاكات لجميع النطاقات التي تم إدراجها في الاستفسار.

يتوفر المزيد من المعلومات حول برنامج التدقيق لقسم الامتثال التعاقدي لدى ICANN هنا.

نبذة عن ICANN

مهمة ICANN هي ضمان شبكة إنترنت عالمية مستقلة وآمنة وواحدة. فللتواصل مع شخص آخر عبر الإنترنت، ينبغي عليك أن تكتب عنوانًا -اسم أو رقم- في جهاز الكمبيوتر أو أي جهاز آخر. يجب أن يكون هذا العنوان فريدًا من نوعه لكي يتسنى للحواسيب أن تجد بعضها البعض. وتساعد ICANN في تنسيق ودعم هذه المعرّفات الفريدة في جميع أنحاء العالم. تأسست ICANN في عام 1998 لتكون مؤسسة غير هادفة للربح ذات منفعة عامة تضم مجتمعًا من المشاركين من جميع أنحاء العالم.