ar

إجراء مراسيم توقيع شفرة الدخول الأساسية في ظرف COVID-19

21 أبريل 2020

Kim DaviesKim Davies, VP, IANA Services and President, PTI

تقوم ICANN أربع مرات في السنة بجمع خبراء من كافة أنحاء العالم لأداء "مراسيم توقيع شفرة الدخول الأساسية" – وهو حدث تشغيلي بالغ الأهمية ويعتبر أساسي للكيفية التي نجعل من خلالها نظام اسم النطاق (DNS) آمناً. وفي ضوء جائحة COVID-19 وأوامر البقاء بالبيت وقيود السفر المترتبة عليها، ركّز فريق IANA على كيفية مواصلة تنفيذ هذه العمليات بشكل ناجح. وفي هذا الأسبوع، سوف تتوج خطتنا بأداء مراسيم فريدة من نوعها لتوقيع شفرة الدخول الأساسية والتي تم إجراء بعض التعديلات عليها لتتوائم مع الوضع الحالي.

إن مراسيم توقيع شفرة الدخول الأساسية هي أحداث تشغيلية خاصة حيث نستخدم خلالها مفاتيح التشفير التي تؤمّن منطقة جذر نظام DNS. وخلال هذه المراسيم، نقوم باسترداد مفتاح توقيع شفرة الدخول الأساسية لمنطقة الجذر (KSK) – وهو نوع من المفاتيح الرئيسية الذي يحمي نظام DNS – من إجراءات الحماية الآمنة الخاصة به وننشئ توقيعات التشفير لثلاثة أشهر لاستخدامها في التوقيع اليومي لمنطقة الجذر. تم تصميم النظام لجمع مختلف مجموعات الخبراء الأمنية في المجتمع والتي نسمّيها ممثلي المجتمع الأمناء، للوصول الى مفتاح KSK. يتوزع ممثلو المجتمع هؤلاء عالمياً من حيث التصميم للمساعدة في تخفيف المخاطر الى الحد الأدنى؛ ويجتمع هؤلاء الخبراء فقط في نفس المكان عند أداء المراسيم.

ويبدأ التخطيط لمراسيم توقيع شفرة الدخول قبل ستة أشهر من يوم الحدث. وفي شهر شباط (فبراير)، أدركنا بأن COVID-19 قد يؤثر على المراسيم المحدد إجرائها في شهر نيسان (أبريل). وقد كانت منظمة ICANN تعمل على تقييم المخاطر المحيطة بالمحافل مثل ICANN67 وكان من الواضح أنه هناك ثمة آثار كبيرة على قدرتنا على أداء مراسيم توقيع شفرة الدخول الأساسية بسبب أن هذه العملية تتطلب جمع الأشخاص سويةً من كافة أنحاء العالم. ومع COVID-19 فإن توزيع الأدوار حول العالم مصمم لتقليل المخاطر الكلية في العمليات الاعتيادية ولكن في هذه الحالة فإن إجراء المراسيم المعتادة سيتسبب بتحديات كبيرة.

وتم تقييم مختلف أوجه عمليات المراسيم المحتملة. مثل، هل يمكننا إجرائها بمكان مختلف؟ هل يمكننا القيام بترتيبات السفر بطريقة تقلل المخاطر المحيطة بالأفراد المسافرين الى الحد الأدنى؟ هل يمكننا تأخير المراسيم حتى تعود الأمور اعتياديةً الى سابق عهدها؟ ولقد أخذنا بنظر الاعتبار العديد من التكوينات المختلفة، واختبرنا أفكارنا المطروحة في العديد من منتديات المجتمع مع أولئك الذين يشاركون في المراسيم وموظفي منظمة ICANN ومع مورّدينا.

وفي النهاية وبموافقة مجلس إدارة ICANN، نحن نمضي بإجراء مراسيم معدّلة تقلل من الحاجة إلى المشاركة بشكل شخصي. وباستخدام هذا النهج البديل، لن يكون ممثلو المجتمع الأمناء حاضرين فعلياً بأنفسهم. وبدلاً عن ذلك، سيتم أداء دورهم عن بُعد كما هو الحال مع الأدوار الأخرى التي كانت في العادة يتم إجراؤها بشكل شخصي. وإجمالاً، لن يكون لدينا سوى سبعة أشخاص حاضرين بأنفسهم في منشآتنا الآمنة حيث يؤدون المراسيم مع اتخاذ جميع الاحتياطات اللازمة لتقليل مخاطر COVID-19. وكافة الأدوار الباقية سيتم أداؤها عن بعد.

تم نقل العناصر الآمنة التي تستخدم في المراسيم التي يقيمها ممثلو المجتمع الأمناء بشكل مستقل إلى مختلف أعضاء كادر منظمة ICANN في منطقة لوس أنجلوس لحفظها. وسوف نقوم بأداء المراسيم بمنتهى الشفافية مستخدمين بذلك البث المباشر عبر الإنترنت وسنستمر بالعمل مع ممثلي المجتمع الأمناء وعلى نحو فعّال في الإجراءات اللازمة وعبر المشاركة عن بعد.

تغيير مهم آخر نقوم به هو إنشاء المواد الموقعة لتسعة أشهر، بدلاً من الثلاثة المعتادة. ومن خلال القيام بذلك، لن تكون هناك حاجة لإجراء مراسيم أخرى لشفرة الدخول للفترة المتبقية من عام 2020. وستمنحنا المواد الإضافية الموقعة فترة استراحة قبل السعي للعودة إلى نهجنا التشغيلي المعتاد في عام 2021.

نحن واثقون من أننا قد صمّمنا منهجاً يحتفظ بجميع إجراءات الحماية الأمنية اللازمة لتوفير ضمان كامل بأن يكون KSK آمن مع إجراء التعديلات اللازمة لضمان عدم تأثر عمليات الإنترنت الأساسية التي يعتمد عليها الجميع. ورغم أنه من المؤسف أننا مضطرون إلى إجراء هذه التغييرات، إلا أن الحفاظ على سلامة أعضاء مجتمعنا وموظفينا أمر ذو أولوية قصوى. فينبغي علينا إجراء المراسيم بهذا الشكل من أجل سلامة الجميع.

وفي الساعة 1700 حسب التوقيت العالمي المنسق من يوم الخميس 23 نيسان (أبريل)، سنجري مراسيم توقيع شفرة الدخول الأساسية الذي تم تكوينه حديثاً. وسيتم بثها عبر الإنترنت والجميع مرحب به لمشاهدة المراسيم. وسيتم توفير البث الحي والنصوص المدونة والمواد الأخرى في الرابط: https://www.iana.org/dnssec/ceremonies/41.

إن كنت راغباً بمعرفة المزيد، فقد قّدمنا عرضاَ معمقاَ حول بعض التحديات الى مجتمع RIPE. ويمكن إيجاد العرض وشرائح العروض ذات الصلة في الرابط: https://www.ripe.net/participate/ripe/wg/dns/remote-sessions.

Kim Davies
Kim Davies
VP, IANA Services and President, PTI

Kim Davies

Read biographyRead biography