ar

مصطلحات أمن ICANN

8 يوليو 2013
بقلم Patrick JonesPatrick Jones

تقع مسألة الأمن في القلب مما تقوم به ICANN لتسهيل التنسيق الفني العالمي لنظم المعرفات الفريدة الخاصة بالإنترنت. يحاول هذا المنشور توفير قدر من الوضوح والسياق بالنسبة لمصطلحات الأمن التي نستخدمها في ICANN. ومن شأن هذا الفهم الأساسي مساعدة المجتمع على تحسين المناقشات مع الأطراف المقابلة في ICANN بالإضافة إلى أصحاب المصلحة في النظام البيئي الأكبر للإنترنت.

في مايو، كتب ماركوس كومر على مدونة مجتمع الإنترنت حول تاريخ مصطلح أصحاب المصلحة المتعددين”1. إن قراءة هذه الورقة أوحى بفكرة أن بيانًا يتناول السياق التاريخي لمصطلحات الأمن في ICANN قد تساعد على توفير فهم أساسي لكيفية استخدام هذه المصطلحات والكيفية التي قد تختلف بها هذه الاستخدامات عن غيرها في النظام البيئي. فإذا كنت مهتمًا بالمنظور التاريخي، اطلع على ما هو مدرج في نهاية المقال [انقر هنا].

ويركز المنشور على المصطلحات:

  • الأمن – توفير القدرة على حماية المعرفات الفريدة للإنترنت والوقاية من إساءة الاستخدام
  • الاستقرار – القدرة على ضمان عمل النظام على النحو المتوقع له، وفي ثقة مستخدمي نظم المعرف الفريد للإنترنت في عمل النظام على النحو المتوقع
  • المرونة – قدرة نظام المعرفات الفردية على التحمل / الصمود / البقاء بفاعلية بعد الهجوم الخبيث وغير ذلك من الأحداث المؤدية للانقطاع دون قطع أو وقف الخدمة

Image of how ICANN Security works

الأمن

يعتبر “توفير القدرة” من الوظائف الهامة في ICANN على وجه الخصوص بالنسبة لفريق الأمن: نحن نوفر الخبرات ونساهم بالموارد من أجل مساعدة، وتعليم وتدريب الآخرين في النظام البيئي للإنترنت من أجل حماية المعرفات الفريدة ومشاركة الممارسات للوقاية من إساءة استخدامها. ويتم ذلك من خلال وظيفة المشاركة الفنية للأمن.

ويركز أحد الأجزاء الأساسية في دور الأمن الخاص بـ ICANN على التكامل التشغيلي والحد من التهديدات. وتضطلع ICANN بمسئوليات الحفاظ على أمن (“التشغيل الآمن”) للجذر-L ، وظائف التوقيع الأساسية لـ DNSSEC ، ووظائف IANA ، وعمليات نطاقات gTLD الجديدة، وإدارة قاعدة بيانات المنطقة الزمنية، والوظائف التشغيلية مثل التمويل، وشئون الأفراد، والمنشئات والاجتماعات. وهذا الدور استباقي وموجه نحو الحد من المخاطر بالنسب لهذه الوظائف التشغيلية، ويشمل ذلك التعرف على التهديدات والحد منها عبر هذه المناطق وغيرها حيث تكون المعرفات معرضة للخطر.

الاستقرار

من بين العناصر ذات الصلة بالأمن هو مفهوم توفير الأسس للثقة. وقد تم تضمين هذا العنصر في تعريفنا للاستقرار. الاستقرار المرتبط بالاتساق، من نقطة ثبات فنية مع خوادم الاسم والبيانات، بين عمليات التفويض والمنطقة المناسبة في مساحة الاسم. كان الحفاظ على الاستقرار ولا يزال أحد الأجزاء الهامة بالنسبة لهمة ICANN.

المرونة

إن تعريف المرونة في سياق ICANN يرتبط بأهداف التصميم الأصلي لبروتوكولات الإنترنت، أي أن يكون قابلاً للتهيئة للتغيير والمرونة بالنسبة للتعطل.

ترتبط المرونة بالنظام البيئي الإجمالي و”قدرتها على الحفاظ على تركيبه وأدائه الوظيفي على مدار الزمن في مواجهة الضغط الخارجي”. وهذا مفهوم معتمد من نظام الاقتصاديات البيئية. وهناك نظرة عامة جيدة لمركز استوكهلم للمرونة حيال مفهوم المرونة 2. ونظام DNS ومعرفات فريدة مرن هو النظام الذي سيساعد في دعم نظام بيئي صحي مستدام للإنترنت.

أمثلة للبرامج التي تدعم المرونة الخاصة بنظام المعرفات الفريدة هي مستودع بيانات أمين السجل ومشغلي سجل الطوارئ النهائي. وتشمل المرونة اختبار وممارسات المواصلة والطوارئ.

وICANN هي الموقع الرسمي على مبادئ المرونة الإلكترونية3 الخاص بالمنتدى الاقتصادي العالمي (pdf ). وتقر مبادئ المنتدى الاقتصادي العالمي WEF بأن المرونة الإلكترونية تقتضي حوارًا موثوقًا وتعاونًا بين الأطراف في النظام البيئي للإنترنت.

التنسيق والتعاون

تعتبر وظائف التنسيق والتعاون الخاصة بـ ICANN من الأمور التأسيسية وترتبط بتأكيد إمكانية التشغيل على النظم المختلفة والحفاظ على الأمن، والاستقرار والمرونة بالنسبة لنظام المعرفات الفريدة للإنترنت. وتجري ICANN دورًا تنسيقيًا بالنسبة لأصحاب المصلحة في الإنترنت، ويشمل ذلك الحكومات والصناعات الخاصة، ولكن من خلال هيكل مستقبل للحوكمة. وغير الخاصية غير تنظيمية، وتوفر فارقًا بين تلك الوظائف التي يتم تناولها بشكل مناسب بمعرفة الحكومات وجهات إنفاذ القانون.

ويقع التنسيق في قلب عمليات التخصيص بالنسبة للمعرفة الفريدة للإنترنت، والمشاركة الفنية وصناعة السياسات المرتبطة بالمعرفات الفريدة للإنترنت. يساعد التنسيق فيما بين الأطراف المختلفة ووظائف المجتمع المختلفة على التأكيد بأن القرارات ذات الصلة بالوظائف الفنية تتم بما يصب في المصلحة العامة بطريقة واضحة وعادلة وتتسم بالمساءلة والشفافية.

وهناك مثال يتمثل في إرشادات الإفصاح المنسقة المنشورة في مارس 2013. تحدد الإرشادات التوجيهية الدور الذي ستؤديه ICANN في الظروف التي يتم فيها الإبلاغ عن حالات اختراق أو تهديد وشرح كيفية قيام أحد الأطراف بالإفصاح عن المعلومات حول حالات التعرض للخطر المكتشفة في نظام أو شبكة مدارة بمعرفة ICANN.

يرتبط التعاون بالتنسيق لكنه مفهوم مختلف. ويتم تعريفه دومًا الشخص الذي يعمل بالتعاون مع آخر أو آخرين، لاسيما في العمل الأدبي، أو الفني، أو العلمي 4. استخدمت مذكرة التفاهم الأصلية المبرمة مع وزارة التجارة الأمريكية “تعاون” للإشارة إلى عمل ICANN بالتعاون مع وزارة التجارة الأمريكية لتأكيد الوظائف والإجراءات الخاصة بنقل وظائف التنسيق للمعرفات الفريدة للإنترنت إلى ICANN. وخلال فترة الـ 15 عشر عامًا الماضية، شهدت وظيفة التنسيق هذه نموًا بحيث شملت النطاق الواسع لأصحاب المصلحة في النظام البيئي للإنترنت.

ويرتبط التعاون بالأنشطة والطرق التي تساهم بها ICANN كأقران مع الآخرين في النظام البيئي للإنترنت أيضًا. على سبيل المثال، يشارك أعضاء فريق الأمن في ICANN بصفة دائمة في أحداث مثل منتدى حوكمة الإنترنت ومنتديات حوكمة الإنترنت الإقليمية، ومنتدى أمن IISI السنوي في جارمش-بارتنكيرشن، بألمانيا، ومؤتمر الاقتصادي السفلي للإنتربول، ومنتدى فرق أمن الاستجابة للحوادث، والفعاليات الأخرى. كما يرتبط هذا أيضًا بمشاركة ICANN في الرد على Conficker 5 والهجمات الضارة الأخرى الموجهة ضد نظام DNS.

ونحن نأمل أن يوفر هذا الأمر فهمًا مشتركاً لكيفية استخدام هذه المصطلحات في أمن ICANN ، ونتطلع لمواصلة الحوار مع مجتمع الإنترنت لدعم هذه الوظائف.

الاستخدامات التاريخية

تسبق مصطلحات الأمن الموجودة في نشرة المدونة هذه تاريخ تشكل ICANN ، وقد ارتبطت بالأيام الأولى لأعمال المحاسبة على مقدم الشبكات. وقد تم تعريف الكمبيوتر وأمن المعلومات بأنه أحد الاهتمامات مع إنشاء شبكة ARPANET. في طليعة أواخر فترة الستينيات، تم عرض الأمن بمصطلحات حماية المعلومات في النظم الخاصة بمشاركة الموارد فيما بين عدد من المستخدمين المتزامنين 6.

وترتبط الحاجة إلى التنسيق بوحدة وتفرد تعيين المعرفات (راجع تطور مفهوم أسماء النطاقات 7 والتحديث من خلال طلبات RFC التالية).

كما أن التطور من ARPANET والشبكة الأكاديمية إلى مجموعة من الوظائف التي يتم تنسيقها بمعرفة جون بوستل مثل هيئة الأرقام المخصصة للإنترنت، كما أن المجتمع الفني الأول للإنترنت أدرك الحاجة إلى منظمة تتحمل مسئولية جمع وتسجيل المعلومات حول الشبكات المخصص لها المعرفات ولكي يصبح الإنترنت متاحًا للاستخدام العالمي 8.

وكان مصطلح الاستقرار والتنسيق بمثابة مبادئ أساسية في بيان السياسة المتعلق بإدارة أسماء وعناوين الإنترنت الخاص بوزارة التجارة الأمريكية لعام 1998 (والمشار إليه بشكل عام بلفظ الورقة البيضاء)، والذي يقر بالأهمية التجارية العالمية للإنترنت مما يقتضي “تشغيل نظام DNS كما أن تشغيل نظام خادم الجذر المعتمد يجب أن يكون آمنًا، ومستقرًا، وقويًا”9.

كما تصف الورقة البيضاء أيضًا التنسيق بأنه مجموعة من الوظائف التي يجب القيام بها من أجل التأكيد على أن الإنترنت يدار بسلاسة. وتم التعامل مع التنسيق على أنه آلية مستخدمة للحفاظ على استقرار الإنترنت، بالإضافة إلى كونه عملية تتسم بالمرونة لتلبية الاحتياجات المتغيرة للإنترنت ومستخدمي الإنترنت على مستوى العالم.

وقد تم وصف مبدأ الاستقرار فيما يتصل بتنسيق القطاع الخاصة “بدون انقطاع لوظائف DNS “10.

ويظهر كل من الأمن والاستقرار والتنسيق في لوائح ICANN الداخلية كجزء من المهمة والقيم الأساسية، كما تم اعتمادها في تأكيد الالتزامات.

تم نشر RFC 1591 بمعرفة جون بوستل في مارس 1994 لوصف هيكل نظام أسماء النطاقات وتفويض نطاقات المستوى الأعلى، ويستخدم المصطلح مرونة في وصف واجبات مدير TLD. ويشمل ذلك “الاستجابة إلى الطلبات في الوقت المناسب، وتشغيل قاعدة البيانات بدقة وقوة ومرونة”11.

كانت هناك مراجع محدودة بالنسبة للمرونة فيما بين 1999-2008. وفي نوفمبر 2001 ، طرح بروس شنايدر فكرة أساسية في اجتماع ICANN المخصص لأمن واستقرار نظام تخصيص عناوين وأسماء الإنترنت ارتكزت على “الأمن المرن”. وفي 2003 ، ظهرت المرونة في تقرير الحالة الثامن المقدم إلى وزارة التجارة الأمريكية ذات الصلة بإحدى دراسات SSAC الخاصة “بتطوير التوافر والمرونة في خوادم أسماء النطاقات الأساسية لمقاومة الرفض الموزع لهجمات الخدمة”12.

وفي 2008 ، تم تشكيل فريق الأمن التابع لـ ICANN ، وأصبحت المرونة مصطلحًا أساسيًا بالنسبة لـ ICANN فيما يتعلق بالأمن والاستقرار. للحصول على مزيد من المعلومات، يمكن العثور على مستندات فريق أمن ICANN في أرشيف مستندات الأمن 13.


1 http://www.internetsociety.org/blog/2013/05/multistakeholder-cooperation-reflections-emergence-new-phraseology-international

2 http://www.stockholmresilience.org/21/research/what-is-resilience.html

3 مبادئ المرونة الإلكترونية للمنتدى الاقتصادي العالمي، http://www3.weforum.org/docs/WEF_IT_PathwaysToGlobalCyberResilience_Report_2012.pdf [PDF، 2.09 ميجابايت]

4 https://en.wikipedia.org/wiki/Collaboration

5 http://www.icann.org/en/about/staff/security/conficker-summary-review-07may10-en.pdf [PDF، 386 كيلوبايت]

6 أدوات التحكم في الأمن لنظم الكمبيوتر، التقرير RAND رقمR-609 ، 1970, http://www.rand.org/pubs/reports/R609-1/index2.html

7 RFC 1034, http://www.ietf.org/rfc/rfc1034.txt, وفقًا لما تم تنفيذه في RFC 1035 , http://www.ietf.org/rfc/rfc1035.txt

8 RFC 1174, http://tools.ietf.org/html/rfc1174

9 بيان السياسة لوزارة الخارجية الأمريكية لعام 1998 ، حول إدارة أسماء وعناوين الإنترنت، 63 Fed. Reg. 31741 (المعروف اصطلاحًا باسم الورقة البيضاء، راجع http://www.icann.org/en/about/agreements/white-paper)

10 مذكرة التفاهم مع وزارة التجارة الأمريكية, http://www.icann.org/en/about/agreements/mou-jpa/icann-mou-25nov98-en.htm)

11 RFC 1591, http://www.ietf.org/rfc/rfc1591.txt

12 http://www.icann.org/en/about/agreements/mou-jpa/status-report-01aug03-en.htm

13 http://www.icann.org/en/about/staff/security/archive

Authors

Patrick Jones

Patrick Jones

Senior Director, Global Stakeholder Engagement
Read biographyRead biography