ar

تُحرز منظمة ICANN تقدمًا نحو الحصول على تحليل شامل لتهديدات أمن نظام أسماء النطاقات (DNS).

28 أكتوبر 2021
بقلم Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob and Russ WeinsteinRuss Weinstein

كما شاركنا في المدونة بتاريخ 11 يونيو 2021، فإن منظمة ICANN تهتم بتوسيع مستوى الإبلاغ عن البيانات في مشروع الإبلاغ عن أنشطة إساءة استخدام النطاق (DAAR) إلى مستوى المسجل. DAAR، كما يعرفه الكثير منكم، هو نظام للدراسة والإبلاغ عن تركيز التهديدات الأمنية عبر سجلات نطاق المستوى الأعلى (TLD).

فقد مثل العائق الأساسي الإبلاغ عن المُسجل هو الوصول الثابت والموثوق إلى مُعرف المسجل (ID) لكل تسجيل لاسم النطاق. فهذه البيانات لا يتم تضمينها في سجلات نظام اسم النطاق (DNS) أو ملفات منطقة نطاق TLD.

وبعد إجراء المناقشات مع رؤساء الأطراف المتعاقدة، يسعدنا أن نعلن أننا توصلنا إلى اتفاق من حيث المبدأ حيث يمكننا التغلب على هذا العائق من خلال تغيير اتفاقية سجل نطاق المستوى الأعلى العام الأساسي (gTLD). حيث سيُمكّن هذا التغيير المطلوب منظمة ICANN من استخدام مجموعة البيانات الحالية المقدمة من السجلات لأغراض بحثية مثل (DAAR).

فقد أعلنت سامانثا ديمتريو، رئيسة مجموعة أصحاب المصلحة لسجلات gTLD (RySG)، بأن "المجموعة تدعم جهود ICANN لتوسيع نظام الإبلاغ عن أنشطة إساءة استخدام النطاق (DAAR)، ليشمل بيانات المُسجل، فضلاً عن جهود المنظمة لدعم مستوي المعرفة العام حول إساءة استخدام نظام أسماء النطاقات DNS بين مجتمع ICANN، وكذا تسهيل المناقشات القائمة على البيانات والحقائق حول هذا الموضوع."

وأضافت آشلي هاينمان، رئيسة مجموعة أصحاب المصلحة المسجلين: "نتطلع إلى هذا التحديث وإلى البيانات الإضافية التي سيوفرها للمجتمع".

حيث ستستخدم المنظمة هذه الاتفاقية من حيث المبدأ لإنهاء الصيغة التعاقدية المتبادلة المتفق عليها، واتباع العملية القياسية لتعديل اتفاقية سجلات نطاق gTLD الأساسية. حيث ستتضمن هذه العملية الفرصة للحصول على تعليقات المجتمع عن طريق التعليق العام والتصويت من قبل سجلات نطاق gTLD وموافقة مجلس إدارة المنظمة. وبصورة موازية، ستقوم المنظمة بتحديث نظام (DAAR) لتمكين إعداد التقارير الجديدة لتضمين البيانات على مستوى المُسجل بمجرد أن نتمكن من استخدام مجموعة البيانات رسميًا للأغراض البحثية.

يتمثل الغرض الشامل من نظام الإبلاغ عن أنشطة إساءة استخدام النطاق (DAAR) في وضع منهجية قوية وموثوقة وقابلة للتكرار لتحليل اتجاهات نشاط التهديد الأمني، التي قد يستخدمها مجتمع ICANN لاتخاذ قرارات مستنيرة على مستوي السياسة. وستؤدي إضافة مقاييس على مستوى المسجل إلى نظام (DAAR) إلى جعل النظام أداة أكثر شمولاً وذا فائدة لجمهور أوسع، بما في ذلك المُسجلين أنفسهم. ونود أن نتوجه بالشكر إلى مجموعة أصحاب المصلحة للسجلات (RySG) على نهجها التعاوني والعملي في مساعدة مجتمع ICANN على معالجة تهديدات أمن نظام DNS بشكل أفضل.

ونحن نرحب بالمشاركة والتعاون مع المُسجلين وغيرهم في المجتمع لتعظيم الاستفادة من بيانات وأدوات إعداد التقارير الجديدة الخاصة بمشروع (DAAR).

للمزيد من المعلومات حول مشروع نظام الإبلاغ عن أنشطة إساءة استخدام النطاق (DAAR)، يُرجي زيارة https://www.icann.org/octo-ssr/daar.

Authors

Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Principal Security, Stability & Resiliency Specialist
Read biographyRead biography
Russ Weinstein

Russ Weinstein

VP, GDD Accounts and Services
Read biographyRead biography