كجزء من فريق الأمن والاستقرار والمرونة (SSR) في مكتب المسؤول الفني الرئيس (OCTO)، أود أن أتقدم بالشكر إلى المجتمع وتحديداً مجموعة أصحاب المصلحة للسجلات (RySG) لمناقشاتهم البنّاءة جداً وتوصياتهم حول برنامج التبليغ عن نشاط انتهاك النطاق (DAAR).
فبعد مناقشة مكثفة وجمع كافة التعليقات التي تلقاها فريقنا حول الإصدار الحالي من مشروع DAAR والتقارير الشهرية له وإحصائيات برنامج DAAR اليومية بالإضافة إلى الاتصالات التي جرت بشأنه، قمنا بإجراء التعديلات التالية على المستندات الحالية والاتصالات الخاصة به:
وثائق DAAR
- تم تحديث اللغة المستخدمة في جميع أجزاء موقع الويب الخاص ببرنامج DAAR وتم تحديث صفحة الأسئلة والأجوبة على الموقع. وحيثما كان ذلك ممكناً، تم استبدال مصطلح [إساءة] بمصطلح [تهديد أمني]، حيث يمكن أن يتضمن مصطلح [إساءة] مجموعة أوسع من التهديدات بما في ذلك التهديدات الواقعة خارج نطاق اختصاص ICANN. وسيتم تطبيق التغيير هذا على كافة الوثائق المنشورة عبر الإنترنت.
- وتمت إضافة نص جديد على صفحة الويب لبرنامج DAAR لتوضيح ما يمكن أن تظهره تقارير وبيانات DAAR وما لا يمكنها عرضه. ويتضمن ذلك توضيحات حول موجزات قوائم حظر المواقع المشبوهة (RBL) وبرنامج DAAR وعلاقته بالتخفيف من آثار التهديدات والاختلافات بين النطاقات المسجلة المسيئة والمخترَقة.
التقرير الشهري لبرنامج DAAR
- تم تحديث اللغة المستخدمة في كافة أجزاء التقرير. وحيثما كان ذلك ممكناً، تم استبدال مصطلح [إساءة] بمصطلح [تهديد أمني]، حيث يمكن أن يتضمن مصطلح [إساءة] مجموعة أوسع من التهديدات بما في ذلك التهديدات الواقعة خارج نطاق اختصاص ICANN.
- تم تحديث جميع إحصائيات النقطة الزمنية (الإحصائيات التي تم حسابها بناءً على اليوم الأخير من الشهر) إلى معدلات (متوسط) على مدار شهر.
- تمت إضافة مخططات جديدة إلى التقرير والتي توضح النسبة المئوية للتهديدات الأمنية بمرور الوقت وبما يتناسب مع إجمالي النطاقات في ملفات المنطقة (الشكلان 2 و 3 في التقرير).
- تمت إزالة معظم المخططات البيانية التي جمعت أنواعاً متعددة من التهديدات الأمنية من المستند باستثناء تلك التي تهدف إلى إظهار أهمية المقياس المعياري [النسبة المئوية للتهديد الأمني].
التغييرات المستقبلية
- حالياً، تتلقى نطاقات المستوى الأعلى لرمز الدولة (ccTLD) التي تشارك طواعية في DAAR تقريراً شهرياً متفرّداً. وتحتوي هذه التقارير على تحليلات تستند بشكل خاص على البيانات المقدمة من قبل كل من نطاقات ccTLD والتي تتم مشاركتهم حصرياً بهذه التقارير. وفي كل تقرير، يتم عرض الإحصائيات المتعلقة بنطاقات ccTLD مع كافة نطاقات ccTLD الأخرى و TLD العامة (gTLD) وعلى نحو لايتم فيه إظهار الهوية الحقيقية. إن الهدف من هذه التقارير المخصصة هو مساعدة نطاقات TLD على فهم إلى أين وصلوا فيما يخص بيانات التهديد الأمني المدرجة في قوائم حظر المواقع المشبوهة (RBL) مقارنةً بنطاقات TLD الأخرى. وفي المستقبل القريب، نحن نخطط لوضع مثل هذه التقارير المتفردة لمديري نطاقات gTLD كذلك.
- وابتداءً من شهر مايو (أيار) 2021، سيتم نشر تقرير DAAR الجديد على موقع DAAR على الويب ليحل محل النسخة السابقة. نحن مستمرون في المضي قدماً في تحسين نظام DAAR ونتائجه لجعله أداة مفيدة بشكل متزايد للمجتمع ولجعل عملية وضع السياسات المتعلقة بتهديدات أمن اسم النطاق غنيةً بالمعلومات. التوصيات الأخرى المقدمة، مثل البيانات المتعلقة بتخفيف الآثار المترتبة على التهديدات الأمنية، هي عناصر يجري بحثها من قبل فريق DAAR. إن كان لديكم المزيد من الاقتراحات أو التعقيبات، رجاءً لا تترددوا بمشاركتنا وإياها عبر البريد الإلكتروني daar@icann.org أو عبر قائمة المراسلات الإلكترونية تحت عنوان احصائيات التهديدات الأمنية لنظام DNS في ICANN.
- بالإضافة إلى ذلك، نقوم أيضاً بترجمة محتوى الأسئلة الشائعة وصفحة DAAR المخصصة لدينا إلى جميع لغات الأمم المتحدة (الإسبانية والفرنسية والعربية والصينية والروسية). وهذا سيكون متوفراً في نهاية شهر مايو (أيار) 2021.
وأخيراً، فإن التوصيات التالية من وثيقة التوصيات الخاصة بمجموعة عمل RySG DAAR قيد الدراسة حالياً للتحقق من إمكانية تنفيذها فيما لو تم تضمينها مستقبلاً في برنامج DAAR.
- توصية رقم 3: عرض مدى "استمرار" تواجد النشاط المسئ المبلّغ عنه.
- توصية رقم 7: تعاون مع مكتب OCTO في ICANN لوضع مخطط معلومات رسومي يوضح دور وقدرات وقيود المكونات المختلفة في عملية الإبلاغ عن إساءة استخدام النطاقات. ونشر مخطط المعلومات الرسومي على صفحة DAAR وتوفير رابط في تقرير DAAR.
ولإجراء المزيد من المعلومات حول المشاركة ببيانات مشروع DAAR وأي إحصاءات أخرى حول تهديدات أمن نظام DNS والموضوعات ذات الصلة بإساءة الاستخدام، يرجى الانضمام إلى القائمة البريدية الخاصة ببيانات انتهاكات DNS أو تفقد صفحة DAAR على الويب: https://www.icann.org/octo-ssr/daar.
