تموّل هيئة الإنترنت للأسماء والأرقام المخصصة (ICANN) مشروعًا جديدًا يهدف إلى إجراء تحليل منظم ودقيق لتفضيلات المهاجمين الإلكترونيين إضافة إلى التدابير الممكنة للحد من الأنشطة الضارة في جميع نطاقات المستوى الأعلى (TLD). ويطلق على هذا المشروع الجديد اسم التحليل الاستدلالي للنطاقات المسجلة لأغراض ضارة (INFERMAL)، وسوف يشرف عليه فريق الأمن والاستقرار والمرونة بمكتب المسؤول الفني الأول في ICANN.
ويجري تمويل هذا المشروع ضمن برنامج الحد من التهديدات الأمنية لنظام أسماء النطاقات (DNS) في منظمة ICANN، والذي يهدف إلى جعل الإنترنت مكانًا آمنًا للمستخدمين النهائيين وذلك من خلال تقليل انتشار التهديدات الأمنية لنظام أسماء النطاقات عبر الإنترنت والحد منها. فعندما يتعلق الأمر بالتهديدات الأمنية لنظام أسماء النطاقات، فإن إحدى الطرق التي يستخدمها مرتكبو الجرائم الإلكترونية تتمثل في الإسراع إلى تسجيل نطاقات تستهدف إطلاق هجمات على مستوى الإنترنت، مثل التصيُّد والبرامج الضارة وحملات البريد الإلكتروني غير المرغوب.
وثمة أسباب نظرية عدة وراء تفضيل مرتكبو الأعمال الضارة استخدام أسماء نطاقات لأمناء سجلات محددين دون غيرهم. حيث تشير بعض الأدلة -على سبيل المثال- إلى أن مرتكبو الأعمال الضارة قد يفضلون أمناء السجلات الذي يوفرون أسعار تسجيل منخفضة أو يقبلون طرق سداد نوعية. كما أنهم قد يبحثون عن أمناء السجلات الذين يوفرون واجهات مجانية لبرمجة التطبيقات (API) لعمليات التسجيل الجماعية أو يتجنبون أمناء السجلات الذين يطالبون بمعلومات محددة في عملية الشراء. وعلى الرغم من ذلك، لم توضح أي دراسة بشكل منظم تفضيلات المهاجمين. ويهدف مشروع التحليل الاستدلالي للنطاقات المسجلة لأغراض ضارة INFERMAL إلى تمديد نطاق المعرفة في هذه الناحية.
تحتل ICANN مكانة فريدة تُهيئها للتقصي عن هذا الموضوع كما أنها بحثت هذه المشكلة من قبل. وقد يثمر هذا التحري أيضًا عن تأثيرات على السياسات بالنسبة لـ ICANN.
قد تساعد هذه النتائج أمناء السجلات والسجلات على تحديد ممارسات مكافحة انتهاك نظام أسماء النطاقات DNS ذات الصلة. إضافة إلى أن الحد من انتهاك نظام أسماء النطاقات DNS عن طريق أسماء النطاقات أمر جيد بالنسبة لصناعة نظام أسماء النطاقات ولجميع مستخدمي الإنترنت. وقد تؤدي هذه النتائج إلى تقوية وتعزيز التنظيم الذاتي لكامل صناعة أسماء النطاقات كما قد تقلل من التكاليف المرتبطة بعمليات تنظيم النطاقات. وسوف يساعد المشروع كذلك في زيادة مستويات أمن أسماء النطاقات، وبالتالي من ثقة المستخدمين النهائيين.
إن توقيت الدراسة يجب ألا يستهان به. فمنظمة ICANN تطلق هذا المشروع وهي تجري استعدادات من أجل الجولة التالية من نطاقات TLD العامة الجديدة وتزيد من وتيرة جهودها في تعزيز وتقوية القبول الشامل (UA) وذلك في أعقاب احتفالها بأول فعاليات يوم القبول الشامل على الإطلاق. تتمثل مهمّة ICANN في تنسيق نظم المعرِّفات الفريدة للإنترنت، بما في ذلك نظام أسماء النطاقات DNS. ونحن نهدف إلى ضمان شبكة إنترنت عالمية مستقلة وآمنة وموحدة.
سوف يتولى الدكتور ماسيج كوركزينسكي مهمة المنسق العلمي لمشروع INFERMAL. وماسيج كوركزينسكي هو أستاذ مساعد في مجال شبكات الكمبيوتر وأمن الفضاء الإلكتروني في معهد غرينوبل للتكنولوجيا في فرنسا. وتدور اهتماماته الأساسية حول المقاييس الكبيرة السلبية والنشطة وتحليل الأمن الإلكتروني مع تركيز على نظام أسماء النطاقات DNS. وقد شارك منذ عام 2015 في تأليف أكثر من 30 مقالة علمية حول أسماء النطاقات وانتهاك البنية التحتية لنظام أسماء النطاقات، ونقاط الضعف والاختراق في نظام أسماء النطاقات، ومؤشرات الأمن، وانتحال عناوين بروتوكول الإنترنت، وهجمات حجب الخدمة الموزعة DDoS، وشبكات بوتنت، وإشعارات الاختراق.
إذن كيف سيعمل المشروع؟ يخطط فريق المشروع إلى جمع وتحليل قائمة شاملة بسياسات تسجيل أسماء النطاقات ذات الصلة بالمهاجمين المحتملين. ويشتمل هذا الأمر على خصائص تسجيل مثل لوحة تسجيل واجهات معالجة التطبيقات، والقدرة على التسجيل الجماعي، وطرق السداد المقبولة (بطاقة ائتمان، أو العملات المشفرة "بيتكوين" أو WebMoney)، وأسعار التجزئة، هذا على سبيل المثال بالنسبة لمزايا التسجيل المحتملة. ويخطط الفريق من خلال استخدام النماذج الإحصائية إلى تحديد عوامل التسجيل المفضلة لدى المهاجمين.
ونتوقع أن يفضي المشروع عن منشورات علمية عالية التأثير إضافة إلى طروحات خاصة بالصناعة في أكثر المؤتمرات صلةً في مجال الأمن واستقرار الإنترنت والسياسات مما تستضيفه ICANN؛ ومجموعة عمل المراسلة والبرامج الضارة ومكافحة إساءة استخدام الأجهزة المحمولة ومجموعة عمل البرامج الضارة ومكافحة إساءة استخدام الأجهزة المحمولة ومركز الأبحاث؛ والمجلس الوطني الأوروبي لسجلات نطاقات المستوى الأعلى لرموز البلدان.
وسوف نورد لكم منشورًا آخر على المدونة يحتوي على إطار زمني تفصيلي، ومعلومات حول موقع المشروع على الويب، وإنجازات المشروع. ترقبوا ما نصدره من إحاطات ومستجدات، ولا تترددوا في التواصل معنا على octo@icann.org.
