مدونات ICANN

اقرأ مدونات ICANN لتبقى على اطلاع على آخر أنشطة وضع السياسات والمحافل الإقليمية وغيرها.

تُكمل ICANN التقييم الابتدائي لتوصيات أمن نظام DNS

14 ديسمبر 2022
بقلم

يسعدني أن أبلغكم أن منظمة ICANN أكملت مؤخرًا تقييم الجدوى بشأن 12 توصية قدمتها مجموعة عمل الدراسة الفنية لمبادرة تيسير أمن نظام اسم النطاق (DSFI-TSG) في تقريرها النهائي. وقد وجد التقييم أن جميع التوصيات تفي بأهداف ICANN الاستراتيجية وتتماشى مع خطة تشغيل ICANN ولاتنطوي على مخاوف تتعلق بالأمان أو الاستقرار أو المرونة.

وقد قامت مجموعة DSFI-TSG بمراجعة الوضع الراهن لنظام اسم النطاق (DNS) لمعرفة أي جانب منه يكون إما معرض بشكل مباشر إلى المخاطر أو قد يستخدم لمهاجمة الأنظمة الأخرى على الإنترنت. وبناءً على النتائج التي تم التوصل إليها من هذه المراجعة، قدمت مجموعة DSFI-TSG توصيات للجوانب التي حُددت فيها الفجوات الكامنة في التدابير الحالية وأين يمكن لمنظمة ICANN أن تكون قادرة على تحسين أمن واستقرار نظام DNS. ويتم تنظيم هذه التوصيات وفقًا لأنواع مختلفة من الأدوار والإجراءات التي يمكن اتخاذها، ابتداءً من التحسينات التشغيلية إلى إجراء البحوث والتمويل والتعليم والتوعية.

وقام الخبراء المختصون بتقييم جدوى تنفيذ كل توصية بناءً على معايير التقييم رفيعة المستوى التالية والآثار المصاحبة لكل منها:

  • المعايير الاستراتيجية: كيف يمكن أن يتماشى تنفيذ التوصية مع أهداف ICANN وقيمها وأولوياتها الإستراتيجية.
  • المعايير التشغيلية: كيف يتماشى التنفيذ مع خطة ICANN التشغيلية.
  • معايير الأمن والاستقرار والمرونة (SSR): فيما لو كان نطاق التوصية يثير أي مخاوف أو أسئلة بخصوص SSR.
  • المعايير المالية: التداعيات المالية المحتملة على منظمة ICANN والمجتمع والجميع.
  • المعايير التعاقدية والقانونية: أي التزامات تعاقدية وقانونية يجب مراعاتها، وتأثيراتها المحتملة.
  • نهج التنفيذ المقترح: جدوى تنفيذ التوصية بناءً على التقييمات المذكورة أعلاه وإذا كان الأمر كذلك، ملخص للجوانب الرئيسية.

تخطط منظمة ICANN للانخراط مع أصحاب المصلحة المعنيين بشأن نتائج تقييم الجدوى ولتوسيع نطاق متطلبات التنفيذ لكل توصية. ونتيجة لهذه العملية، فإن تلك التوصيات التي تعتبر ممكنة وقابلة للتنفيذ ستنتقل إلى مرحلة التنفيذ النهائية بما في ذلك وضع تصميم التنفيذ وعملية تحديد الأولويات.

نبذة خلفية

يتوافق هذا المشروع مع الخطة الإستراتيجية الخمسية للسنوات المالية من 2021 - 2025 الخاصة بمنظمة ICANN وأهداف الرئيس والمدير التنفيذي. ويتضمن ذلك ما يلي:

  • الهدف الاستراتيجي: "تحسين المسؤولية المشتركة حول دعم أمن نظام اسم النطاق DNS واستقراره من خلال تعزيز تنسيق نظام اسم النطاق بالشراكة مع أصحاب المصلحة المعنيين."
  • الهدف الاستراتيجي: "دعم وتنمية مشاركة أصحاب المصلحة النشيطة والمستنيرة والفعالة (خاصة في المناقشات المتعلقة بالأمن والاستقرار)."
  • انطوى الهدف السادس من أهداف مجلس إدارة ICANN المعتمدة للسنة المالية 2023 على طلب "عملية للتنفيذ المحتمل للمقترحات من مجموعة عمل الدراسة الفنية لمبادرة تيسير أمن نظام اسم النطاق (DSFI-TSG)."

وفي مايو (أيار) 2020 ، كلّف يوران ماربي بتشكيل مجموعة الدراسة الفنية واستحدث حينها اختصار DSFI-TSG. وكان إنشاء المجموعة استجابة لهجمات إلكترونية كبيرة على البنية التحتية العامة لنظام DNS، مثل هجمة اختطاف السلاحف البحرية Sea Turtle hijacking وحملة DNSpionage campaign.

وكما ترون، تم بالفعل إنجاز الكثير في تصميم طرق للمساعدة في الحفاظ على البنية التحتية العامة لنظام اسم نطاق أكثر أمانًا واستقرارًا ومرونة. منظمة ICANN ملتزمة بالشفافية، وسوف نبقيكم على اطلاع مع تقدم هذا العمل القيم. وأخيراً، نحن نستعد لإعادة تسمية المشروع بعد أجازة العطلة المرتقبة بهدف جعله في متناول أكبر عدد من الجمهور المستفيد من ذلك.

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Director, Security, Stability and Resiliency Research