ar

تعزز ICANN ممارسات الأمن السيبراني الرشيدة خلال شهر الأمن السيبراني في الاتحاد الأوروبي

3 أكتوبر 2022
بقلم Matt LarsonMatt Larson and Samaneh TajalizadehkhoobSamaneh Tajalizadehkhoob

أكتوبر/تشرين الأول هو "شهر الأمن السيبراني" في الاتحاد الأوروبي. ونستخدم هذا الحدث لتسليط الضوء على بعض الطرق التي تعزز بها مؤسستنا ممارسات الأمن السيبراني الرشيدة وتساعد على جعل الإنترنت أكثر أمانًا للجميع.

نعمل على الموضوعات المتعلقة بتهديدات نظام اسم النطاق (DNS) وانتهاك أسماء النطاقات، وذلك كجزء من مهمة ICANN لضمان أمن واستقرار ومرونة نظام أسماء النطاقات DNS. وتحقيقا لهذه الغاية نقدم التدريب على تهديدات نظام اسم النطاق DNS، ونشارك نصائح حفظ السلامة الأمنية وأفضل الممارسات، وندعم العديد من المشاريع والمبادرات التقنية. فيما يلي أربعة أمثلة جديرة بالملاحظة على جهودنا.

التبليغ عن نشاط انتهاك النطاق (DAAR)

طورت ICANN قبل خمس سنوات أداة التبليغ عن نشاط انتهاك النطاق DAAR لتصور بيانات التهديد الأمني وتحليلها بطريقة مجهولة ومجمعة. تأخذ أداة التبليغ عن نشاط انتهاك النطاق DAAR أسماء النطاقات التي تظهر في قوائم حظر المواقع المشبوهة للنطاقات المعروفة للتصيُّد الاحتيالي والبريد العشوائي والبرامج الضارة وأمر الشبكات الروبوتية التحكم بها، وتتحقق من كيفية تركيز هذه النطاقات على نطاقات المستوى الأعلى العامة (gTLD) القديمة والجديدة. ويسمح هذا أيضًا للمستخدمين بإجراء تحليل سلاسل زمنية للاتجاهات.

على سبيل المثال، تُظهر أربع سنوات من بيانات التبليغ عن نشاط انتهاك النطاق DAAR أنه بينما يتزايد عدد النطاقات المسجلة في كل من نطاقات gTLD القديمة والجديدة، فإن العدد الإجمالي لنطاقات التهديد الأمني لا يتزايد. ويبدو حتى أن الاتجاه يتناقص قليلًا عند تطبيع العدد الإجمالي لنطاقات التهديد الأمني من خلال عدد النطاقات المسجلة داخل كل نطاق gTLD. واعتبارًا من اليوم، تُظهر بيانات التبليغ عن نشاط انتهاك النطاق DAAR أن حوالي واحد بالمائة من جميع النطاقات المسجلة تُستخدم لأغراض ضارة.

جمع معلومات التهديدات الأمنية لأسماء النطاقات والإبلاغ عنها (DNSTICR)

بدأ مشروع جمع معلومات تهديد أمن اسم النطاق والإبلاغ عنها DNSTICR خلال جائحة كوفيد-19 بهدف مراقبة ومكافحة الأنشطة الضارة عبر الإنترنت المتعلقة بالجائحة. أردنا أن نجمع أدلة موثوقة للتمييز بين النطاقات "المشبوهة" والنطاقات الضارة بصورة واضحة. كما أردنا أن نقدم هذا الدليل إلى أمناء السجلات مما يسمح لهم بالتحقق بسرعة مما إذا كان النطاق ضارًا بالفعل واتخاذ الإجراء المناسب.

باستخدام قائمة المصطلحات المتعلقة بالجائحة، يراقب التبليغ عن نشاط انتهاك النطاق DAAR التسجيلات الجديدة بالعديد من اللغات. وتطورت قائمة المصطلحات هذه حيث تم ملاحظة مصطلحات جديدة (مثل اللقاحات وأسماء المتحورات وما إلى ذلك). وأضفنا أيضًا التسجيلات المتعلقة بالحرب الروسية الأوكرانية. يتم بعد ذلك الاستعلام عن هذه النطاقات في عدة مصادر، مثل VirusTotal وURLScan، مما يتيح لنا الحصول على صورة جيدة عن حالتها الحقيقية. ومنذ بداية عام 2020 حتى نهاية أغسطس/آب 2022، رأينا حوالي 470000 تسجيل جديد يطابق مصطلحًا أو أكثر من مصطلحات البحث الخاصة بنا، وكان من بين هؤلاء حوالي 26500 فقط لها أي إيحاء باستخدام ضار نشط.

الامتدادات الأمنية لنظام اسم النطاق (DNSSEC)

نؤيد الامتدادات الأمنية لنظام اسم النطاق DNSSEC بقوة لزيادة الأمن العام لنظام اسم النطاق DNS. فهي تجعل تزييف هوية بيانات نظام اسم النطاق DNS أمرًا مستحيلًا، مما يؤدي إلى القضاء على هجمات "إفساد الذاكر المؤقتة"، حيث يجعل المهاجمون المحللين ترجع بيانات احتيالية. وباستخدام الامتدادات الأمنية لنظام اسم النطاق DNSSEC، تُوقع بيانات نظام اسم النطاق بصورة مشفرة بواسطة مالكها ويُرسل التوقيع الرقمي الناتج كلما تم الاستعلام عن تلك البيانات. ويتحقق عملاء نظام أسماء النطاقات DNS الذين يطلق عليهم المحللون، من التوقيع للتأكد من أن البيانات لم تتغير منذ أن وقعها المالك ولم يتم تعديلها أثناء النقل من قِبل المهاجم.

في الامتدادات الأمنية لنظام اسم النطاق DNSSEC، يكون جذر نظام اسم النطاق DNS مهمًا بشكل خاص، لأنه يحتوي على أهم مفتاح تشفير عمومي على الإطلاق، وهو مفتاح توقيع شفرة الدخول الأساسية للجذر. وتدير مؤسسة ICANN هذا المفتاح بعناية. ويجب تكوينه على جميع المحللين الذين يقومون بالتحقق من الصحة.

يتطلب نشر الامتدادات الأمنية لنظام اسم النطاق DNSSEC مشاركة الجميع، بما في ذلك مشغلي نطاقات المستوى الأعلى، في منظومة نظام اسم النطاق DNS لدعم هاتين العمليتين الأساسيتين: توقيع بيانات نظام اسم النطاق DNS والتحقق من صحة تلك البيانات. كما يحتاج المشتركون إلى توقيع بيانات نظام اسم النطاق DNS الخاصة بهم، وهو أمر ممكن فقط إذا كان بائعو برامج نظام اسم النطاق DNS وموفرو استضافة نظام اسم النطاق DNS يدعمون الامتدادات الأمنية لنظام اسم النطاق DNSSEC. وتكون البيانات الموقعة مفيدة فقط عندما يتيح محللو نظام اسم النطاق DNS التحقق من صحة الامتدادات الأمنية لنظام اسم النطاق DNSSEC للتحقق فعليًا من التوقيعات الرقمية.

قواعد مشاركة المعرفة وتجسيد الحالات الخاصة بنظام اسم النطاق DNS وأمن التسمية (KINDNS)

أخيرًا، في 6 سبتمبر/أيلول 2022، أطلقت ICANN مبادرة قواعد مشاركة المعرفة وتجسيد الحالات الخاصة بنظام DNS وأمن التسمية KINDNS. وهي تعزز أفضل ممارسات الأمن التشغيلي لنظام اسم النطاق DNS وتشجع مشغلي نظام اسم النطاق DNS على الالتزام طوعًا بتنفيذها لجعل الإنترنت أكثر أمانًا ومرونة لجميع المستخدمين.

تعاونت ICANN مع المجتمع التقني لإنشاء قواعد مشاركة المعرفة وتجسيد الحالات الخاصة بنظام DNS وأمن التسمية KINDNS كآلية لمشاركة أفضل الممارسات ولتأمين عمليات نظام اسم النطاق DNS بصورة أفضل. والنتيجة هي إطار عمل بسيط وفعال يمكن لمشغلي نظام اسم النطاق DNS الكبار والصغار اتباعه طواعية وبسهولة. على سبيل المثال، تريد إحدى الممارسات الرشيدة التي يتم مشاركتها من خلال قواعد مشاركة المعرفة وتجسيد الحالات الخاصة بنظام DNS وأمن التسمية KINDNS التأكد من أن خوادم اسم النطاق متنوعة جغرافيًا وطوبولوجيًا (الممارسة 5 من قواعد مشاركة المعرفة وتجسيد الحالات الخاصة بنظام DNS وأمن التسمية KINDNS لمشغلي الخوادم الموثوقة والتكرارية). ومثال آخر هو تشجيع المشغلين على تمكين الامتدادات الأمنية لنظام اسم النطاق DNSSEC، كما هو موضح سابقًا (الممارسة 1 من قواعد مشاركة المعرفة وتجسيد الحالات الخاصة بنظام DNS وأمن التسمية KINDNS لمشغلي الخوادم الموثوقة والتكرارية).

طورت ICANN العديد من المشاريع على النحو الموضح وذلك في إطار جهودها لمكافحة الأنشطة الضارة عبر الإنترنت وتعزيز أفضل الممارسات الأمنية. لمعرفة المزيد حول جهود المراقبة والإبلاغ لدينا ، قم بزيارة صفحات التبليغ عن نشاط انتهاك النطاق DAAR وجمع معلومات تهديد أمن اسم النطاق والإبلاغ عنها DNSTICR على icann.org. ولمعرفة المزيد حول حفظ السلامة الأمنية DNS وأفضل الممارسات قم بزيارة صفحة الامتدادات الأمنية لنظام اسم النطاق DNSSEC التابعة لمؤسسة ICANN وموقع الويب المخصص لقواعد مشاركة المعرفة وتجسيد الحالات الخاصة بنظام DNS وأمن التسمية KINDNS.

Authors

Matt Larson

Matt Larson

VP, Research
Read biographyRead biography
Samaneh Tajalizadehkhoob

Samaneh Tajalizadehkhoob

Principal Security, Stability & Resiliency Specialist
Read biographyRead biography