مدونات ICANN

اقرأ مدونات ICANN لتبقى على اطلاع على آخر أنشطة وضع السياسات والمحافل الإقليمية وغيرها.

التشاور بخصوص توجيه أمن الشبكات والمعلومات NIS2 والخطوات التالية

12 سبتمبر 2024
بقلم Dimitris Zacharias

يعمل توجيه أمن الشبكات والمعلومات (NIS2) (وهو توجيه بخصوص تدابير لمستوى عالٍ ومشترك من أمن الفضاء الإلكتروني في ربوع الاتحاد، أي الاتحاد الأوروبي 2022/2055) على تقوية تدابير وإجراءات إدارة مخاطر أمن الفضاء الإلكتروني كما ييسر التزامات الإبلاغ عن الحوادث للكيانات الأساسية والهامة التي تقدم خدماتها في الاتحاد الأوروبي (EU). ويعتبر موفرو خدمة نظام أسماء النطاقات (DNS) وسجلات أسماء نطاقات المستوى الأعلى (TLD) هي الكيانات الأساسية بموجب التوجيه. كما يفرض توجيه أمن الشبكات والمعلومات NIS2 التزامات فيما يخص جمع وحفظ ومنح الوصول إلى بيانات تسجيل أسماء النطاقات في أي من سجلات أسماء نطاقات المستوى الأعلى والكيانات التي توفر خدمات تسجيل أسماء النطاقات.

ويجب على الدول الأعضاء في الاتحاد الأوروبي تحويل التوجيه إلى قانون وطني بحلول 17 أكتوبر/تشرين الأول 2024. وينطبق هذا الموعد النهائي أيضًا على المفوضية الأوروبية، والتي يجب أن تحدد المتطلبات الفنية والمنهجية من أجل تدابير إدارة مخاطر أمن الفضاء الإلكتروني للكيانات الأساسية والهامة، إضافة إلى توضيح الوقت الذي يتم فيه اعتبار أي حادثة هامة وخطيرة، وذلك من خلال اعتماد تشريع ثانوي. وفي هذا السياق، نشرت المفوضية الأوروبية مسودة لائحة تنفيذية وقدمت دعوة من أجل الحصول على التعقيبات والآراء في الفترة ما بين 27 يونيو/حزيران وبين 25 يوليو/تموز 2024.

وقدمت ICANN تعقيبات وآراء حول مسودة الأحكام ذات الصلة بعدم توفر الخدمات وتردي أوضاع الخدمات، ومخالفات وانتهاكات أمن الفضاء الإلكتروني في النظم البرمجية غير المباشرة لموفري خدمة DNS وسجلات أسماء TLD، والمتطلبات الفنية والمنهجية لتدابير إدارة مخاطر أمن الفضاء الإلكتروني.

وعلى وجه الخصوص، رجحت ICANN أن العوامل الخارجة عن سيطرة موفر خدمة DNS أو سجل أسماء TLD – مثل مشكلات الاتصال والموصلية في الشبكة المحلية أو في مستوى موفر خدمة الإنترنت، أو الشبكة الوسيطة أو الانتقالية، أو جودة جهاز أو معدات نقاط النهاية – من الممكن أن تؤثر سلبًا على الجودة الملموسة للخدمة. ومن ثم فإن التعامل مع انحدار الخدمة من منظور المستخدم النهائي يمكن أن يحول بشكل غير مباشر المسئولية عن دعم وحفظ جودة الخدمة إلى موفري خدمة DNS وسجلات أسماء TLD لعوامل خارجة عن سيطرتهم. وقد أوصت ICANN بتوضيح المعايير من أجل الوقوف على الضرر المعنوي الكبير الذي تسببت فيه الواقعة، إضافة إلى تلك المعايير الخاصة بتحديد الأحداث المتكررة، من أجل الوقوف على الحوادث الكبيرة والهامة التي تقع مسبباتها الجذرية تحت سيطرة الكيان المتضرر.

واقترحت ICANN تضمين تطبيق أفضل الممارسات في مجال أمن نظام أسماء النطاقات DNS باعتباره أحد تدابير إدارة مخاطر أمن الفضاء الإلكتروني، موجهة بذلك نداءً إلى الكيانات المعنية بتطبيق أفضل الممارسات دون تحديد لها، حيث إنها قد تتطور بمرور الوقت. ويجب أن تحصل تلك الممارسات على موافقة المجتمعات المعنية ذات الصلة.

تتوفر إسهامات ICANN في مشاورات المفوضية الأوروبية على صفحة المواد المقدمة من منظمة ICANN إلى الهيئات الخارجية. وتتوفر جميع الإسهامات في التعليقات العامة على موقع ويب مشاورات المفوضية الأوروبية.

إن تحويل توجيه أمن الشبكات والمعلومات NIS2 في الدول الأعضاء يجري على قدم وساق، على الرغم من توقع حدوث بعض التأخيرات. وتتفاوت وتيرة التقدم الحادث؛ فقد قامت ثلاثة فقط من الدول الأعضاء بتحويل التوجيه بالكامل أو جزئيًا إلى قانون وطني، في حين نشرت خمس دول مسودات قانون تخضع في الوقت الحالي لمراجعة السلطات التشريعية المعنية لديها. إضافة إلى ذلك، أكملت إحدى عشرة دولة عضوًا مراحل التشاور الخاصة بها. ومن المتوقع حدوث تأخيرات أكبر في الدول الأعضاء التي أدت فيها الانتخابات أو التغييرات في تشكيل الحكومات الوطنية بكل دولة منها إلى تأثيرات كبيرة على التخطيط والإجراءات التشريعية.

كما تمت الإشارة أيضًا إلى أن مسار عمل مجموعة التعاون في نظم الشبكات والمعلومات للمادة 28 من توجيه أمن الشبكات والمعلومات NIS2 تم إقراره من أجل تسهيل التعاون وتبادل المعلومات فيما بين الدول الأعضاء في الاتحاد الأوروبي فيما يخص تنفيذ المادة 28 حول بيانات تسجيل أسماء النطاقات. ومن المتوقع أن تصدر هذه المجموعة إرشادًا غير ملزم يتعين على الدول الأعضاء مراعاته أثناء تحويلها لهذه المادة من التوجيه.

وعلى حد علمنا، فإن مجموعة العمل المخصصة قد ركزت بالأساس على توثيق بيانات التسجيل والوصول إلى بيانات التسجيل. وفي 9 نوفمبر/تشرين الثاني 2023، أرسلت ICANN خطابًا إلى مسار عمل مجموعة التعاون في نظم الشبكات والمعلومات من أجل المادة 28. وقد شاركت ICANN في خطابها معلومات حول دور وعمل نموذج ICANN لأصحاب المصلحة المتعددين وإعدادها للسياسات، بما في ذلك السياسات والإجراءات والمتطلبات الحالية ذات الصلة بالمادة 28 - "قاعدة بيانات تسجيل أسماء النطاقات".

ووفقًا لما أوضحنا في الخطاب، ترى ICANN أن "الإرشادات والمعايير التي وضعتها هياكل حوكمة أصحاب المصلحة المتعددين في المستوى الدولي"، والتي أقرها توجيه أمن الشبكات والمعلومات NIS2، يجب مراعاتها خلال تنفيذ تلك الإرشادات والمعايير. أما المتطلبات والاشتراطات من تشريع وطني يحمل إمكانية التسبب في تضاربات مع القوانين التي وُضعت داخل منظومة ICANN فإنها قد تمثل تحديات كبيرة بالنسبة للسجلات وأمناء السجلات. ويظهر ذلك على وجه الخصوص في حالة التفسيرات وعمليات التنفيذ المتباينة للمادة 28 والتي قد تؤدي على الأرجح إلى مشهد متفاوت من المتطلبات الوطنية، بعيدًا عن سياسات ICANN. كما يمكن أن تمثل تلك المتطلبات تحديات بالنسبة لنموذج أصحاب المصلحة المتعددين على نطاق أعم.

ونحن إذ نقترب أكثر من الموعد النهائي المقرر في شهر أكتوبر/تشرين الأول، ما يزال لزامًا على جميع أصحاب المصلحة الإبقاء على مشاركتهم وتحليهم بالاستباقية، وذلك من خلال ضمان التحويل الموحد لتوجيه أمن الشبكات والمعلومات NIS2 الذي لا يقر بتفرُّد النظم الوطنية وحسب ولكن يتوافق أيضًا مع المعايير الدولية، الأمر الذي يضمن تكامل ونزاهة نظام أسماء النطاقات DNS ومنظومة الإنترنت الأوسع.

Authors

Dimitris Zacharias

Government and IGO Engagement Sr. Manager