مدونات ICANN

اقرأ مدونات ICANN لتبقى على اطلاع على آخر أنشطة وضع السياسات والمحافل الإقليمية وغيرها.

برنامج ICANN للحد من انتهاك نظام أسماء النطاقات DNS: تحديثات أساسية من عام 2024

10 ديسمبر 2024
بقلم و

قطعت هيئة الإنترنت للأسماء والأرقام المخصصة (ICANN) طوال عام 2024 خطوات ملحوظة في نهجها الداعم للجهود المناهضة لانتهاك نظام أسماء النطاقات (DNS).

فمن خلال الإسهام بالبيانات والخبرات في المناقشات القائمة على الحقائق، وتوفير الأدوات إلى مجتمع ICANN، وإنفاذ الالتزامات التعاقدية مع السجلات وأمناء السجلات، تدعم ICANN المجتمع في تصديه للبرمجيات الضارة والتصيُّد والاستدراج وشبكات بوت نت والبريد غير المرغوب (عند استخدامها في نشر الأشكال الأخرى الأربعة المحددة من انتهاك نظام أسماء النطاقات DNS). كما تساعد هذه الجهود ICANN على تحقيق هدفها الاستراتيجي في تقوية أمن نظام أسماء النطاقات، والذي يمثل حجز الزاوية في خطة ICANN الاستراتيجية الحالية.

المتطلبات التعاقدية الممتدة لانتهاك نظام أسماء النطاقات DNS

في أعقاب مناقشات موسعة حول تعزيز جهود ICANN الرامية إلى محاربة انتهاك نظام أسماء النطاقات DNS، أجرت كل من دار الأطراف المتعاقدة (CPH) ومنظمة ICANN مفاوضات على التعديلات المستهدفة على اتفاقية السجل (RA) واتفاقية اعتماد أمين السجل (RAA)، فيما يخص التزامات الحد من انتهاك نظام أسماء النطاقات DNS. يشار إلى أن هذه التعديلات التي تلقت دعمًا وتأييدًا واسعين من سجلات نطاقات المستوى الأعلى العامة (نطاقات gTLD) ومن أمناء السجلات المعتمدين من ICANN باتت سارية ونافذة في 5 أبريل/نيسان 2024. فهي تطرح متطلبات جديدة تتطلب من مشغلي سجلات وأمناء سجلات نطاقات gTLD اتخاذ إجراء من أجل وقف أو منع حالات انتهاك نظام أسماء النطاقات DNS المثبتة بالدليل. وتمثل هذه التعديلات خطوة أولى أساسية في جهود ICANN الرامية إلى المساعدة في مواجهة انتهاك نظام أسماء النطاقات DNS وتسليط الضوء على قدرة المجتمع على التعاون في حلول عملية لضمان أمن واستقرار نظام أسماء النطاقات.

إجراءات إنفاذ ICANN بخصوص متطلبات الحد من انتهاك نظام أسماء النطاقات DNS

خلال مرحلة إنفاذ متطلبات الحد من انتهاك نظام أسماء النطاقات DNS التي استمرت على مدار ستة أشهر، بداية من 5 أبريل/نيسان 2024 حتى 5 أكتوبر/تشرين الأول 2024، أطلق فريق إدارة الامتثال التعاقدي 192 عملية تحقيق وتحرٍ حول المخالفات المحتملة. وأثمرت إجراءات إنفاذ ICANN عن تعليق أكثر من 2,700 اسم نطاق مخالف وتعطيل أكثر من 350 موقع ويب يستخدم في التصيُّد في حين أن هناك قضايا امتثال إضافية تشتمل على مئات أسماء النطاقات ما تزال جارية أو تم إغلاقها بعد 5 أكتوبر/تشرين الأول 2024. يسلط تقرير الستة أشهر الذي نشر في نوفمبر/تشرين الثاني 2024 الضوء على هذه الإجراءات كما يؤكد على التزام ICANN بالشفافية في الإنفاذ. بالإضافة إلى ذلك، تجري في الوقت الحالي عملية تدقيق لامتثال مشغلي السجلات لالتزامات الحد من انتهاك نظام أسماء النطاقات DNS.

الجلسات ذات الحضور الجيد في اجتماعات ICANN

إن جهود ICANN الرامية إلى رفع مستوى الوعي وإشراك المجتمع في جهود الحد من انتهاك نظام أسماء النطاقات DNS بدت واضحةً في الحضور القوي الذي شهدته الجلسات الرئيسية المنعقدة خلال اجتماع ICANN79 (في سان خوان، بورتوريكو) وذلك في مارس/آذار 2024، واجتماع ICANN81 (في إسطنبول بالجمهورية التركية) في نوفمبر/تشرين الثاني 2024، وجلسة خاصة خلال قمة الأطراف المتعاقدة (باريس، بفرنسا) في مايو/أيار 2024. وقد عملت هذه الاجتماعات على جلب وتجميع أصحاب مصلحة من جميع قطاعات منظومة أسماء النطاقات من أجل مناقشة الممارسات الجيدة والتحديات والجهود المستمرة في محاربة انتهاك النطاقات. كما دعمت هذه الجلسات أيضًا التعاون فيما بين السجلات وأمناء السجلات وغيرهم من أصحاب المصلحة المشاركين في جهود مكافحة انتهاك نظام أسماء النطاقات DNS.

إطلاق منصة القياس Domain Metrica في ICANN

من بين التطورات الأكبر في الحد من انتهاك نظام أسماء النطاقات DNS الإطلاق المرحلي لمنصة القياس Domain Metrica من ICANN، والتي تعتبر منصة جديدة مصممة من أجل توفير المؤشرات ووجهات النظر الأساسية. حيث تعمل منصة القياس Domain Metrica التي يديرها فريق ICANN لأبحاث الأمن والاستقرار والمرونة (SSR) على تجميع مجموعة متنوعة من البيانات من أجل تقديم بيانات وصفية حول معرِّفات الإنترنت، وتمكين السجلات وأمناء السجلات ومجتمع ICANN الأوسع من تعقب وتناول انتهاك نظام أسماء النطاقات DNS بمزيد من الفاعلية.

لقد تم تصميم منصة القياس Domain Metrica بحيث تكون مقسمة إلى وحدات. حيث تركز الوحدة الأولى من المنصة على الإبلاغ عن تركيزات الانتهاكات عبر سجلات وأمناء سجلات نطاقات المستوى الأعلى العامة (gTLD). وهي تتيح للمستخدمين الاطلاع على مؤشرات حول تقارير الانتهاك، ومقارنة البيانات عبر العديد من أمناء السجلات أو نطاقات gTLD، كما تستكشف الاتجاهات السائدة في إساءة استخدام أسماء النطاقات. وقد حدث الإطلاق الأولي لمنصة القياس Domain Metrica في أواخر شهر أكتوبر/تشرين الأول 2024 للأطراف المتعاقدة، مع التخطيط لطرح أوسع لها في يناير/كانون الثاني 2025، بما يجعل المنصة متاحة أمام جميع أصحاب حسابات ICANN. وسوف يستمر تطور هذه الأداة، مع خطط لإضافة المزيد من الميزات والوحدات المتطورة، بما في ذلك معدلات مخاطر الانتهاك وتصنيف مدى الإضرار.

مشروع INFERMAL: تحليل أنماط التسجيل الضار

ثمة مبادرة أخرى هامة ألا وهي مشروع التحليل الاستدلالي للنطاقات المسجلة تسجيلاً ضارًا (INFERMAL)، بتمويل من ICANN وتنفيذ معمل KOR Labs. يتناول هذا المشروع بالفحص العوامل التي تسهم في الأسباب التي تجعل بعض أمناء سجلات النطاقات ونطاقات المستوى الأعلى (TLD) جاذبة بشكل خاص لمرتكبي الجرائم الإلكترونية المنخرطين في نطاقات التصيُّد. وبتحليل عوامل مثل سمات التسجيل (على سبيل المثال؛ طرق التسعير والسداد)، وممارسات التوثيق الاستباقي (على سبيل المثال؛ توثيق العقود)، والإجراءات الأمنية التفاعلية (على سبيل المثال؛ الحد من الانتهاكات)، يهدف مشروع INFERMAL إلى كشف الأنماط التي يمكن أن تساعد أمناء السجلات والسجلات في تقليل مخاطر التسجيلات الضارة. ويوفر التقرير النهائي وجهات نظر أعمق حول الطريقة التي يستغل بها مرتكبو الأعمال الضارة أنظمة تسجيل النطاقات.

نظرة إلى المستقبل

إن أسلوب ICANN المتطور في الحد من انتهاك نظام أسماء النطاقات DNS، مدعومًا بالتعاون والرؤى المدفوعة بالبيانات والإنفاذ الاستباقي، يمثل تطورًا كبيرًا في التعامل مع هذه القضية المعقدة. ومع طرح أدوات مثل منصة القياس Domain Metrica ومشروع INFERMAL، بات المجتمع مزودًا بالأدوات اللازمة للاستجابة لانتهاك نظام أسماء النطاقات DNS بطريقة أكثر تنسيقًا وفاعلية.

وإدراكاً لمدى تعقيد المشكلة، تواصل ICANN ثقتها في قدرة المجتمع الأوسع على تقديم تعقيبات وإسهامات عالية القيمة حول توصيات السياسة المحتملة في المستقبل.

للحصول على مزيد من المعلومات حول جهود ICANN المستمرة، برجاء زيارة صفحة برنامج ICANN للحد من انتهاك نظام أسماء النطاقات DNS.

Authors

Mukesh Chulani

Mukesh Chulani

GDD Programs Director
Russ Weinstein

Russ Weinstein

Senior Vice President, Policy Development Support