ar

استجابة مؤسسة ICANN متعددة الجوانب لانتهاك نظام اسم النطاق DNS

20 أبريل 2020
بقلم Göran MarbyGöran Marby

في حين أن تقرير مارس من التبليغ عن نشاط انتهاك النطاق في ICANN يُظهر انخفاضًا عامًا في أسماء نطاقات gTLD من المستوى الثاني المحددة باستخدامها في التصيّد والاحتيال وتوزيع البرمجيات الضارة وأوامر الروبوتات والتحكم فيها، فقد تم الإبلاغ على نطاق واسع أن المجرمين يستغلون الجائحة العالمية لفيروس كورونا المستجد COVID-19 بإطلاق حملات ضارة عبر الإنترنت. كانت هناك أيضًا العديد من التقارير عن حدوث طفرات في استخدام أسماء النطاقات ذات الصلة بفيروس كورونا المستجد COVID-19 لانتهاك نظام اسم النطاق DNS.

دائمًا ما تكون استجابة ICANN لانتهاك نظام اسم النطاق DNS متعددة الجوانب، مما يعكس الحاجة إلى معالجة الانتهاك ضمن قيود لوائح ICANN الداخلية وسياساتها كما حدد مجتمع ICANN، وبالامتثال للقانون المحلي والمتطلبات التنظيمية. بشكل عام، يفرض الامتثال التعاقدي لـ ICANN (امتثال ICANN) الالتزامات التعاقدية المنصوص عليها في سياسات ICANN واتفاقياتها، بما في ذلك اتفاقية السجل (RA) واتفاقية اعتماد أمين السجل (RAA)، يقدم مكتب المدير الفني المسؤول (OCTO) الخبرة الفنية في هذا المجال، ويعمل قسم النطاقات العالمية (GDD) مع الأطراف المتعاقدة للمساعدة في دعم تقديم خدمات السجلات وأمناء السجل وفقًا للالتزامات التعاقدية وسياسة التوافق في الآراء.

في حالة الانتهاك المتعلق بجائحة فيروس كورونا المستجد COVID-19، أعطت نفس الجهات الفاعلة داخل منظمة ICANN الأولوية للتعامل مع انتهاك نظام اسم النطاق DNS المتعلق بجائحة فيروس كورونا المستجد COVID-19، بالعمل مع مجتمعاتهم للمساعدة في التخفيف من التهديدات الجديدة. تشمل هذه التهديدات التصيّد والاحتيال، واختراق البريد الإلكتروني الرسمي للعمل، وتوزيع البرمجيات الضارة، وعمليات الخداع، والعديد من أنواع الهجمات الأخرى. في بعض الحالات، يخدع المجرمون مستخدمي الإنترنت بالتخلي عن بيانات اعتماد الوصول والمعلومات السرية بالوعد أنهم يشترون علاجات مزعومة للفيروسات التاجية ومعدات حماية شخصية. في حالات أخرى، ينشر المهاجمون معلومات مضللة أو يصيبون أجهزة مستخدمين آمنين ببرمجيات ضارة. لسوء الحظ، فإن العديد من هذه الأنشطة الضارة تستخدم أسماء النطاقات أو تستفيد منها، ويسأل البعض في مجتمع الإنترنت بشكل معقول عن دور ICANN في محاولة وقف هذه الانتهاكات.

جهود مكتب المدير الفني المسؤول OCTO

داخل مكتب المدير الفني المسؤول OCTO، بنى فريق الأمن والاستقرار والمرونة نظامًا يساعد على تحديد النطاقات المنتهكة التي تستفيد من جائحة الفيروسات التاجية. يبحث هذا النظام عن أسماء نطاقات مشابهة أو تتضمن مصطلحات مثل "coronavirus" و"covid" و"pandemic" و"ncov" وغيرها، وبمجرد تحديدها، يقيمها مقابل مصادر استخبارات التهديد عالية الثقة لتحديد ما إذا كانت تشارك في التصيّد والاحتيال و / أو توزيع البرمجيات الضارة أم لا. إذا كان الأمر كذلك، فستُشارك أسماء النطاقات والبيانات التي يجمعها النظام مع الأطراف التي يمكنها اتخاذ إجراء، مثل أمناء السجلات والسجلات، وفي بعض الحالات مع منظمات إنفاذ القانون الوطنية والدولية. يُختبر النظام داخليًا لضمان أعلى مستويات الثقة لتجنب النتائج الإيجابيات الزائفة قدر الإمكان، ونعمل مع عدد من أعضاء المجتمع للتأكد من أن التقارير التي يولدها النظام تلبي متطلبات إعداد التقارير بحيث يمكن اتخاذ إجراء مناسب في الوقت المناسب.

بالإضافة إلى تطوير منصة التحليل والإبلاغ الجديدة، انضم أعضاء الفريق من مكتب المدير الفني المسؤول OCTO إلى كل منتحالف التهديدات السيبرانية لجائحة فيروس كورونا المستجد COVID-19 (CTC) واتحاد استخبارات التهديدات من جائحة فيروس كورونا المستجد COVID-19‏ (CTI League) جنبًا إلى جنب مع مئات الباحثين من الشركات الخاصة ومسؤولي إنفاذ القانون من عدة دول. تشارك هذه المجموعات معلومات قيمة عن التهديدات، التي تركز على الاستجابة للجائحة في العالم السيبراني. ومثل عمل ICANN مع مجتمع الاستجابة للحوادث من خلال منتدى فرق الاستجابة للحوادث والأمن (FIRST) ومن خلال مشاركتنا مع أبحاث التهديدات ومجتمعات الأمن التشغيلية من خلال مجموعة العمل المختصة بمكافحة الرسائل و البرمجيات الخبيثة وسوء استخدام الهواتف النقّالة (M3AAWG)، ومجموعة عمل مكافحة التصيّد (APWG)، والتحالف الوطني للطب الشرعي السيبراني والتدريب(NCFTA)، تسهم ICANN في المقام الأول في هذه المجموعات من خلال توفير الخبرة الفنية في هذا المجال وتسهيل الاتصال بين مختلف الأطراف المهتمة بتخفيف انتهاك نظام اسم النطاق DNS.

جهود الامتثال في ICANN

كما ذكرنا سابقًا، فإن امتثال ICANN يفرض الالتزامات التعاقدية المنصوص عليها في سياسات ICANN واتفاقياتها، بما في ذلك اتفاقية السجل (RA) واتفاقية اعتماد أمين السجل (RAA). ويعمل امتثال ICANN أيضًا بشكل وثيق مع مكتب المدير الفني المسؤول OCTO لتحديد تهديدات نظام اسم النطاق DNS الأمنية (التصيّد والاحتيال، وتوزيع البرمجيات الضارة، وخوادم الإيعاز والتحكم في الروبوتات) وربط تلك التهديدات بالأطراف المتعاقدة الراعية. يستخدم امتثال ICANN البيانات التي جُمعت في عمليات التدقيق (الموضحة بمزيد من التفاصيل أدناه) لتقييم ما إذا كانت السجلات وأمناء السجلات يلتزمون بالتزامات التهديدات الأمنية لنظام اسم النطاق DNS. خارج عمليات التدقيق، سيتفيد امتثال ICANN من البيانات التي جمعها مكتب المدير الفني المسؤول OCTO وآخرون للمشاركة بشكل استباقي مع السجلات وأمناء السجلات المسؤولين عن مقدار غير متناسب من التهديدات الأمنية لنظام اسم النطاق DNS. عندما تفشل المشاركة البناءة، لن يتردد امتثال ICANN في اتخاذ إجراءات إنفاذ ضد أولئك الذين يرفضون الامتثال للالتزامات المتعلقة بالتهديدات الأمنية لنظام اسم النطاق DNS.

واستجابة للجائحة الحالية، يفحص امتثال ICANN الشكاوى لتلك المتعلقة بالشروط المتعلقة بجائحة فيروس كورونا المستجد COVID-19 ومعالجة هذه الشكاوى بأولوية عالية. من المهم ملاحظة أن مؤسسة ICANN لم تُمنح مطلقًا، ولم يكن يُقصد أبدًا منحها سلطة للعمل كمنظم لمحتوى الإنترنت. في هذا الصدد، عندما يتعلق الأمر بامتثال ICANN، يجب عدم الخلط بين مشكلات المحتوى والالتزامات المتعلقة بالتهديدات الأمنية لنظام اسم النطاق DNS الواردة في اتفاقية السجل RA واتفاقية اعتماد أمين السجل RAA.

يقضي امتثال ICANN قدرًا كبيرًا من الوقت والجهد لمعالجة شكاوى الانتهاك. من آذار (مارس) 2019 إلى آذار (مارس) 2020، تلقى امتثال ICANN أكثر من 1500 شكوى للانتهاك. أُغلقت غالبية الشكاوى أثناء عملية الحل غير الرسمي لأن أمناء السجلات أظهروا الامتثال لمتطلبات اتفاقية اعتماد أمين السجل RAA لاتخاذ خطوات للتحقيق في تقارير الانتهاك والرد عليها. من بين تلك التي لم تؤدي إلى خروقات، أدى حوالي 10% إلى تعليق أسماء النطاقات المضمنة في الشكوى المقدمة إلى امتثال ICANN.

بالإضافة إلى ذلك، من 1 كانون الثاني (يناير) 2014 إلى 31 كانون الثاني (يناير) 2020، أصدر امتثال ICANN عدد 42 إخطار خرق للمسجلين، التي تضمنت إخطارات إما للإخفاق في النشر على موقع الويب الخاص بأمين السجل ذي الصلة عنوان بريد إلكتروني لتلقي تقارير الانتهاك، ووصفًا لإجراءات أمين السجل للاستلام والمعالجة وتتبع تقارير الانتهاك أو كليهما. ولحل إخطارات الخرق هذه، أصدر امتثال ICANN أيضًا:

  • خمسة إخطارات بإنهاء اعتماد أمين السجل؛
  • أنهى أحد أمناء السجلات اعتماده طوعًا عند استلام إخطار الخرق.
  • أربعة إخطارات بتعليق اعتماد أمين السجل.

فيما يلي أمثلة على الأحكام المتعلقة بالانتهاك التي فرضها امتثال ICANN:

  • يلتزم مشغلو السجل بإدراج بند في اتفاقهم مع أمناء السجلات، لاتفاقيات أمناء السجلات مع المشتركين لحظر المشتركين من الانخراط في أنشطة معينة، ويفرضون عواقب على المشتركين لهذه الأنشطة، بما في ذلك تعليق النطاق. يمكن لامتثال ICANN أن يتخذ ويتخذ فعلاً إجراء إنفاذ مباشر ضد مشغلي السجلات الذين يفشلون في تضمين البند المطلوب في اتفاقياتهم مع المشتركين (اتفاقية السجل الأساسية، المواصفة ‎11 3(a)).
  • يلتزم مشغلو السجلات بإجراء تحليل فني دوريًا لتقييم ما إذا كانت النطاقات في نطاقهم gTLD الجديد، يجري استخدامها في ارتكاب تهديدات أمنية، مثل هجمة تزوير المواقع الإلكترونية، والتصيّد والاحتيال، والبرمجيات الضارة، والروبوتات. بالإضافة إلى ذلك، يلتزم مشغلو السجلات بالاحتفاظ بتقارير إحصائية حول عدد التهديدات الأمنية المحددة، بما في ذلك الإجراءات المتخذة نتيجة للفحوصات الأمنية الدورية لمدة الاتفاقية، وتقديم نسخ من هذه التقارير إلى ICANN عند الطلب (اتفاقية السجل الأساسية، المواصفة ‎11 3(b))
  • بموجب القسم 3.18 من اتفاقية اعتماد أمين السجل RAA، يلتزم أمناء السجلات:

    • باتخاذ خطوات معقولة وسريعة للتحقيق في تقارير الانتهاك والرد بشكل مناسب عليها؛
    • بمراجعة التقارير التي لها أساس من الصحة للنشاط غير القانوني (كما هو محدد في اتفاقية اعتماد أمناء السجلات RAA) التي تقدمها سلطات إنفاذ القانون أو حماية المستهلك أو السلطات شبه الحكومية أو غيرها من السلطات المماثلة؛ و
    • بعرض معلومات الاتصال للانتهاك علنا وتقرير الانتهاك الذي يتعامل مع إجراءات للمستخدمين لمعرفة كيفية تقديم تقارير الانتهاك إلى أمين السجل وكيفية معالجة تلك التقارير.
  • أثناء التحقيق في شكاوى الانتهاك الصالحة، يفرض امتثال ICANN على أمناء السجلات أن يشرحوا كيف قاموا بالتحقيق في تقارير الانتهاك والرد عليها وتقديم رابط أو نسخة لاستخدام اسم النطاق وسياسات الانتهاك لدى أمين السجل التي تدعم معالجة تقرير انتهاك محدد لدى أمين السجل.
  • يعالج برنامج تدقيق الامتثال التعاقدي في ICANN الانتهاك في بعض الأسئلة التي يصيغها بشكل روتيني لكل من السجلات وأمناء السجلات، لتحديد ما إذا كانوا ممتثلين للأحكام التي قد تساعد في معالجة أشكال مختلفة من الانتهاك. ركز امتثال ICANN أيضًا عمليات التدقيق الأخيرة له على انتهاك نظام اسم النطاق DNS.
  • في العام الماضي، أجرى امتثال ICANN تدقيق مشغلي السجلات لمعالجة التهديدات الأمنية لنظام اسم النطاق DNS. أجرى التدقيق تقييم امتثال السجلات للالتزامات التعاقدية بما في ذلك المواصفة ‎11 3(b) (الموضحة أعلاه). وسيُجري امتثال ICANN تدقيقًا لأمناء السجلات المعتمدين لتقييم الامتثال لالتزامات التهديدات الأمنية لنظام اسم النطاق DNS لديهم. بإجراء عمليات التدقيق هذه، يعتمد امتثال ICANN على الخبرة التي وضعها مكتب المدير الفني المسؤول OCTO لتحديد التهديدات الأمنية لنظام اسم النطاق DNS وربطها بالأطراف المتعاقدة الراعية.

يحث امتثال ICANN الأطراف التي تصادف أسماء نطاقات يبدو أنها تُستخدم لارتكاب انتهاك نظام اسم النطاق DNS، خاصةً فيما يتعلق بجائحة فيروس كورونا المستجد COVID-19، لإبلاغ عنها إلى السجل وأمين السجل ذي الصلة وإرسال الشكاوى إلى امتثال ICANN إذا كانوا يعتقدون أن الأطراف المتعاقدة فشلت في معالجة تقرير الانتهاك بشكل مناسب في الوقت المناسب وبطريقة معقولة. ويشجع امتثال ICANN المبلغين عن انتهاك نظام اسم النطاق DNS لأمناء السجلات لمراجعة الإرشادات التي نشرتها مجموعة أصحاب المصلحة لأمناء السجلات.

جهود قسم النطاقات العالمية GDD

يحافظ قسم النطاقات العالمية (GDD) على علاقة العمل مع سجلات نطاقات gTLD الجديدة أمناء السجلات المعتمدين لدى ICANN، ويقدم خدمات لدعمهم في الوفاء بالتزاماتهم التعاقدية. من خلال هذه العلاقات التعاونية، يساعد قسم النطاقات العالمية GDD في مكافحة التهديدات الأمنية لنظام اسم النطاق DNS والأشكال الأخرى من انتهاك نظام اسم النطاق DNS بربط الأنشطة وتنسيقها داخل الأطراف المتعاقدة مع أجزاء مختلفة من مؤسسة ICANN ومجتمعها.

في وقت سابق من هذا الشهر، أرسلت بريدًا إلكترونيًا لسجلات نطاقات gTLD الجديدة وأمناء السجلات أشكرهم على جهودهم وإجراءاتهم التي تهدف إلى المساعدة في التخفيف من استخدام أسماء النطاقات المنتهكة وتقليلها للاستفادة من جائحة الفيروسات التاجية بشكل ضار. نشرت مجموعة أصحاب المصلحة لأمناء السجلات مؤخرًا دليلاً مفيدًا بعنوان "مداخل أمين السجل لأزمة فيروس كورونا المستجد COVID-19"، التي توفر عددًا من الخطوات والموارد التي يمكن لمجتمع أمناء السجلات استخدامها في جهودهم.

ويراقب قسم النطاقات العالمية GDD عن قرب الانتهاك المتعلق بفيروس كورونا المستجد COVID-19 وتأثيرها في صناعة النطاقات. فيما يتعلق بهذا على وجه التحديد، قدم فريق قسم النطاقات العالمية GDD مؤخرًا إرشادات حول كيفية حماية أمناء السجلات للمشتركين الذين قد يجدون صعوبة في تجديد أسماء نطاقاتهم في الوقت المناسب. طلب قسم النطاقات العالمية GDD المزيد من المناقشات مع ممثلي الأطراف المتعاقدة من أجل فهم أفضل للمشاكل التي تواجه كل من الأطراف المتعاقدة والمشتركين ومكافحتها والتخفيف منها، ولتطوير أفكار للحلول المحتملة.

التقدم للأمام

تتطلب مكافحة الانتهاك وصولاً موثوقًا ويمكن التنبؤ به إلى بيانات تسجيل اسم النطاق لأولئك الذين لهم مصلحة مشروعة. وتواصل مؤسسة ICANN محاولة الاستيضاح بموجب القانون العام لحماية البيانات الخاص بالاتحاد الأوروبي فيما يتعلق بما إذا كان النموذج الموحد للوصول إلى البيانات لبيانات تسجيل اسم نطاق gTLD الجديد ممكنًا بموجب قانون الاتحاد الأوروبي. يعد الوصول إلى بيانات التسجيل هذه أمرًا حاسمًا لممارسي إنفاذ القانون والأمن لحماية مستخدمي الإنترنت من المجرمين الذين يستغلون جائحة فيروس كورونا المستجد COVID-19، أو أي تهديدات أخرى تنشأ، للنشاط الاحتيالي والإجرامي. قضى مجتمع ICANN، من خلال عمل العملية المعجّلة لوضع السياسات (EPDP) على المواصفة المؤقتة لبيانات تسجيل نطاقات gTLD، قدرًا كبيرًا من الوقت والجهد في تحديد عناصر نموذج الوصول المركزي. وبذلت مؤسسة ICANN وآخرون أيضًا قدرًا كبيرًا من الجهد في طلب الإرشاد من المجلس الأوروبي لحماية البيانات حول ما إذا كان هذا النموذج يمكن أن يوفر وصولًا فعالًا إلى بيانات التسجيل امتثالًا للقانون العام لحماية البيانات GDPR، وإذا كان الأمر كذلك. حتى الآن، لم يتلق مجتمع ICANN الإرشاد المطلوب.

وستواصل مؤسسة ICANN تقييم الطرق والأدوات الإضافية اللازمة لضمان استقرار وأمن نظام اسم النطاق DNS لجميع مستخدمي الإنترنت. يُرجى تذكر اتخاذ الخطوات اللازمة لحماية أنظمتك والبقاء متيقظًا لحماية نفسك من أي نشاط ضار محتمل. ممارسات "الصحة السيبرانية" القياسية، مثل عدم النقر على الروابط في بريد إلكتروني غير مرغوب فيه، والتحقق من رسالة البريد الإلكتروني "من" العناوين التي تتوافق مع المرسلين المتوقعين، والاحتراس من البريد الإلكتروني الذي يحتوي على أخطاء إملائية أو قواعد نحوية غريبة، وعدم تقديم بيانات اعتماد من أي نوع ردًا على بريد إلكتروني أو روابط واردة في بريد إلكتروني، أو التشكك في مطالبات مقدمة في بريد إلكتروني غير مرغوب فيه، وما إلى ذلك، يمكن أن تقطع شوطًا كبيرًا للمساعدة في تقليل احتمالية أن تكون ضحية للمهاجمين الذين يستغلون نظام اسم النطاق DNS للانتهاك.

تعتبر صحة المجتمع وسلامته أولوية قصوى لمؤسسة ICANN. يُرجى البقاء آمنًا في وضع الاتصال بالإنترنت ووضع عدم الاتصال به للمساعدة في إبطاء انتشار فيروس كورونا المستجد COVID-19 وجهود المجرمين للاستفادة من جائحة عالمية.

Authors

Göran Marby

Göran Marby

President and Chief Executive Officer (CEO)
Read biographyRead biography