مدونات ICANN

اقرأ مدونات ICANN لتبقى على اطلاع على آخر أنشطة وضع السياسات والمحافل الإقليمية وغيرها.

واكب برنامج تخفيف تهديدات أمان DNS التابع لـ ICANN

9 يونيو 2022
بقلم Russ WeinsteinRuss Weinstein

تلتزم منظمة ICANN (org) بفعل ما في وسعها، مما يقع داخل نطاق مهمتها، للتخفيف من إساءة استخدام نظام أسماء النطاقات (DNS). ولدعم ذلك، أنشأت منظمة ICANN فريقًا مخصصًا متعدد الوظائف يركز على التخفيف من تهديدات أمان DNS. تحدد ICANN تهديدات أمان DNS على أنها البرامج الضارة والتصيد الاحتيالي وشبكات الروبوت والبريد العشوائي، في حال استخدامها لتهديد أمان DNS.

يسعى برنامج الحد من تهديدات أمان DNS إلى جعل الإنترنت مكانًا أكثر أمانًا للمستخدمين النهائيين من خلال الحد من انتشار تهديدات أمان DNS. يعد البرنامج جزءًا من خطة ICANN الإستراتيجية "لتقوية أمن DNS ونظام خادم جذر DNS."

يركز البرنامج على ثلاثة محاور:

  • توفير الأبحاث والبيانات والخبرة لمساعدة المجتمع في إجراء مناقشات قائمة على الحقائق حول هذا الموضوع.
  • توفير الموارد التي تساعد في رفع مستويات الوعي والدعم في ميدان التخفيف من تهديدات أمان DNS.
  • تفسير الالتزامات التعاقدية المتعلقة بتهديدات أمان DNS وإساءة الاستخدام بشكل عام في اتفاقيات السجل واتفاقيات اعتماد المسجل وسياسات إجماع ICANN مع الحرص على تنفيذها.

مع اقتراب نهاية السنة المالية، نرى أنه من المهم تقديم تحديث للمجتمع حول هذا البرنامج، وحول العديد من الإنجازات والتطورات الأخرى. نشرت ICANN أول تقرير حول اتجاهات إساءة استخدام DNS، والذي كان يستند على بيانات واردة من نظام الإبلاغ عن نشاط إساءة استخدام المجال (DAAR). ويبين التقرير أن تهديدات أمان DNS كانت في انخفاض مستمر على مدى السنوات الأربع الماضية. لقد طورت ICANN نظام DAAR لمراقبة إساءة استخدام المجال ونشاط التسجيل عبر نطاقات المستوى الأعلى (TLDs).

وكجزء من رؤية ICANN لتطوير نظام DAAR، تخطط منظمة ICANN لتوسيع بيانات التقارير في مشروع DAAR لتشمل مستوى المسجل. كان العائق الأساسي لتنفيذ تقارير أمين السجل هو الوصول المتسق والموثوق إلى معرف المسجل (ID المسجل) بالنسبة لكل تسجيل اسم نطاق. ويسعدنا أن نعلن أننا توصلنا مؤخرًا، بعد مناقشات مع قيادات الأطراف المتعاقدة، إلى اتفاق لتعديل اتفاقية سجل gTLD الأساسية. سيمكن التغيير المطلوب مؤسسة ICANN من استخدام مجموعة البيانات الحالية المقدمة من السجلات لأغراض البحث. تتوقع منظمة ICANN أن يكون هذا التغيير على اتفاقية سجل gTLD الأساسية، والتغييرات المتعلقة بتقديم بروتوكول الوصول إلى بيانات التسجيل (RDAP)، متاحين للتعليق العام في الأشهر القادمة كجزء من عملية تعديل العقد.

كما أننا نواصل تشجيع مشغلي ccTLD على المشاركة في DAAR. فمن شأن ذلك أن يزيد فهم المجتمع لتركيز التهديدات الأمنية عبر TLDs. حاليًا، تم تسجيل 19 مشغلًا لنطاق المستوى الأعلى لرمز الدولة (ccTLD) بنشاط في DAAR ومن المحتمل أن ينضم عدد أكبر منهم في الأشهر القادمة. إذا كنت أحد مشغلي ccTLD وترغب في الانضمام، يرجى إرسال رسالة إلى globalsupport@icann.org.

نشرت ICANN بيانًا صحفيًا وكتيبًا يوضح أهداف مشروع جمع معلومات تهديد أمان اسم النطاق والإبلاغ عنه (DNSTICR). أنشأت ICANN مشروع DNSTICR لتحليل تسجيلات اسم النطاق المتعلقة بـ COVID-19 لتحديد دليل موثوق به للبرامج الضارة أو التصيد الاحتيالي وإخطار المسجلين الراعين للمساعدة في جهود التخفيف الخاصة بهم. ونتيجة لذلك، تمكنت ICANN من تتبع وتحليل بيانات DNSTICR منذ بداية انتشار جائحة COVID-19 ووجدت أن خمسة بالمائة فقط من أسماء النطاقات تشكل تهديدًا محتملاً لمستخدمي الإنترنت. استخدم التحليل 579 مصطلحًا منفصلاً لتجميع 438،819 اسم نطاق. من بين هذه المجالات، تبين أن 23452 اسمًا منها فقط أسماءٌ نشطة وخبيثة.

على مدار العام المالي 22، طلبت ICANN مدخلات من اللجنة الاستشارية الحكومية (GAC) لتوسيع المصطلحات متعددة اللغات المستخدمة في عمليات بحث المشروع، والتي لا تقتصر على ASCII أو اللغات القائمة على اللاتينية. في مارس 2022، وسعت منظمة ICANN نطاق المشروع للمساعدة في منع الجهات السيئة من استغلال الحرب الروسية الأوكرانية عبر حملات التصيد والبرامج الضارة.

لقد عاش فريق الامتثال في ICANN أيضًا عامًا ماليًا مزدحمًا. فقد أكمل الفريق عملية تدقيق المسجل في أغسطس/آب 2021، والذي ركز على التزامات إساءة استخدام DNS. وقد قام أعضاء الفريق أيضًا بتحديث نظام الإبلاغ عن الامتثال لتوفير رؤية أفضل لشكاوى إساءة استخدام DNS وغيرها.

وفي أغسطس/آب 2021، أطلقت منظمة ICANN خدمة جديدة للمسجلين تسمى "إعفاءات الاستجابة الأمنية." تساعد هذه الخدمة المسجلين على التعامل مع الحوادث الأمنية الوشيكة أو الحالية (غالبًا ما تكون مرتبطة بخوارزميات إنشاء المجال) من خلال تقديم طريقة لطلب التنازل عن التزامات تعاقدية معينة مع ICANN والحصول عليها لظروف محددة.

تواصل منظمة ICANN الانخراط والشراكة مع هيئات ومنظمات السلامة العامة مثل مجموعة العمل المعنية بمكافحة إساءة استخدام الرسائل والبرامج الضارة والجوّال (M3AAWG) ومنتدى فرق الاستجابة للحوادث والأمن (FIRST) والتحالف الإلكتروني العالمي والتحالف الجنائي الإلكتروني الوطني وتحالف التدريب (NCFTA) لتقديم التوجيه والخبرة الموضوعية في المجالات المتعلقة بالأمان والتهديدات ضد DNS. ساعدت مشاركة منظمة ICANN في مجتمعات استخبارات التهديدات الإلكترونية في التخفيف من التهديدات الواقعية ولفت الانتباه إلى نشاط مثل إساءة استخدام اسم النطاق المستند على الهواتف المحمولة.

وعلى الرغم من هذه الجهود والإنجازات، لا يزال هناك الكثير مما يجب القيام به. ولازالت منظمة ICANN تؤمن بأن مجتمع ICANN هو أفضل مكان لتحديد السياسات الجديدة، إن وجدت، والتي من المحتمل أن تصبح مطلوبة لإضافة المزيد من التخفيف من إساءة استخدام DNS. ومع اقتراب ICANN74، فإننا ندعوكم لمتابعة مناقشات مجتمع ICANN حول هذا الموضوع المهم. نتطلع إلى العمل معكم لجعل DNS أكثر أمنًا وأمانًا لمستخدمي الإنترنت حول العالم.

Authors

Russ Weinstein

Russ Weinstein

VP, GDD Accounts and Services
Read biographyRead biography