ar

خطوة نحو تحليل شامل لتهديدات أمن نظام أسماء النطاقات

11 يونيو 2021

Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob, Principal Security, Stability & Resiliency SpecialistRuss WeinsteinRuss Weinstein, VP, GDD Accounts and Services

يعد مشروع التبليغ عن نشاط انتهاك النطاق (DAAR) في ICANN نظامًا للدراسة والتبليغ بشأن تسجيل اسم النطاق والتهديدات الأمنية في جميع سجلات نطاقات المستوى الأعلى (TLD). أجرت ICANN على مدار العام الماضي تحسينات كبيرة على نظام الإبلاغ عن نشاط انتهاك النطاق، بما في ذلك تمكين المشاركة في نطاقات المستوى الأعلى لرموز البلدان (ccTLD)، وتطوير نظام إبلاغ جديد لنطاقات ccTLD تلك التي تختار المشاركة، وأيضًا تعزيز الإبلاغ بالنسبة لنطاقات المستوى الأعلى العامة (نطاقات gTLD).

ويتمثل أحد التطورات الطبيعية بالنسبة لنظام الإبلاغ عن نشاط انتهاك النطاق في توسيع قدرات الإبلاغ لتصل إلى مستوى أمين السجل. وكان العائق الرئيسي أمام تنفيذ هذا التطور هو الوصول المتسق والذي يمكن الاعتماد عليه إلى معرِّف السجل (معرِّف السجل) لكل تسجيل اسم نطاق، حيث إن هذه البيانات غير مشمولة في سجلات نظام أسماء النطاقات أو ملفات منطقة نطاق المستوى الأعلى.

ويسرنا أن نحيطكم علمًا بأن منظمة ICANN (المنظمة) وقيادة الأطراف المتعاقدة مشاركون في مناقشات تهدف إلى تمكين منظمة ICANN من الإبلاغ حول تسجيل أسماء النطاقات وتركيزات التهديدات الأمنية بالنسبة لأمناء السجلات المعتمدين من ICANN. وتشمل هذه المناقشة مقترحًا إلى السجلات بتعديد اتفاقية سجل نطاقات gTLD القاعدية بهدف السماح لـ ICANN بالوصول إلى مجموعة البيانات الحالية للأغراض البحثية مثل الإبلاغ عن نشاط انتهاك النطاق DAAR. وقد تم تنفيذ تغيير مماثل بين كل من منظمة ICANN وشركة VeriSign في 2020 ضمن التعديل رقم 3 على اتفاقية سجل COM.

والغرض الشامل للتبليغ عن نشاط انتهاك النطاق DAAR هو وضع منهجية قوية وموثوقة وقابل للتكرار لتحليل نشاط التهديدات الأمنية. ويجوز لمجتمع ICANN استخدام النتائج في ااتخاذ قرارات مستنيرة تخص السياسات. علمًا بأن إضافة مؤشرات في مستوى أمين السجل إلى نظام الإبلاغ عن نشاط انتهاك النطاق من شأنه جعل نظام الإبلاغ عن نشاط انتهاك النطاق DAAR أداة أكثر شمولية وفائد بالنسبة لجمهور أوسع بما في ذلك أمناء السجلات أنفسهم. ونحن نتطلع إلى نشر تحديث وإحاطة حول هذا الشأن قريبًا.

للحصول على مزيد من المعلومات حول مشروع الإبلاغ عن نشاط انتهاك النطاق في ICANN، برجاء حضور جلسة ICANN71 الافتتاحية الجامعة، بعنوان فهم قوائد حجب السمعة، يوم الخميس الموافق 17 يونيو/حزيران. للتسجيل من أجل اجتماع ICANN71 والاطلاع على الجدول الكامل، انقر هنا.

Samaneh Tajalizadehkhoob
Samaneh Tajalizadehkhoob
Principal Security, Stability & Resiliency Specialist

Samaneh Tajalizadehkhoob

Read biographyRead biography
Russ Weinstein
Russ Weinstein
VP, GDD Accounts and Services

Russ Weinstein

Read biographyRead biography