أعلنت مؤسسة الإنترت للأسماء والأرقام المخصصة ("ICANN") اليوم عن أن خطة تغيير المفتاح التشفيري التي تساعد على حماية نظام اسم النطاق (DNS) قد تم تغييرها.
وتنطوي عملية تغيير المفتاح على إصدار زوج جديد من مفاتيح التشفير وتوزيع المكون العام الجديد الى محللات التحقق من صحة الإمتدادات الأمنية لنظام اسم النطاق (DNSSEC). وإستناداً الى العدد التقديري لمستخدمي الإنترنت الذين يستخدمون محللات التحقق من إمتدادات DNSSEC، فإن نسبة 1 الى 4 من مستخدمي الإنترنت في العالم على وجه التقدير، أو 750 مليون شخص، قد يتأثروا بعملية استبدال مفتاح KSK.
تم تحديد موعد تغيير أو "استبدال" مفتاح KSK في 11 تشرين الأول (أكتوبر)، ولكن تم تأخيره بسبب بعض المعلومات التي تم الحصول عليها مؤخراً والتي تظهر بأن عدد كبير من المحللات التي يتم استخدامهما من قبل مزودي خدمة الإنترنت (ISPs) ومن مشغلي الشبكة ليسوا على استعداد بعد لعملية استبدال المفتاح. إن توفرهذه البيانات الجديدة هو بسبب الميزة الحديثة جداً لبروتوكول نظام اسم النطاق DNS لتي تضيف قدرة الى المحلل تنطوي على ارسال اشعار الى خوادم الجذر بخصوص أيّ مفاتيح تم تكوينها.
قد تكون هناك عدة أسباب وراء عدم قيام المشغلين بتثبيت المفتاح الجديد في إنظمتهم: كأن لم يقم البعض منهم بتهيئة برامجيات محللاتهم بشكل مناسب وأنهم أكتشفوا مؤخراً أن هناك مشكلة في أحد برامج المحلل المستخدمة والتي يظهر انه لم يتم تحديث المفتاح بشكل أوتوماتيكي وكما ينبغي، وهناك أسباب اخرى جاري البحث عنها واستكشافها.
تتواصل ICANN مع مجتمعها، بمن فيهم اللجنة الاستشارية للأمن والاستقرار وسجلات الإنترنت الإقليمية، ومجموعات مشغلي الشبكة وأخرين للمساعدة في استكشاف المشاكل وطرق حلها.
وفي غضون ذلك، ترى ICANN أنه من الحكمة اتباع عملياتها وتأخير تغيير المفتاح بدلا من المخاطرة بتأثر عدد كبير من مستخدمي الإنترنت سلبا بتغيير المفتاح. وتلتزم ICANN بمواصلة دوراتها التعليمية واجراء الإتصالات والانخراط مع المنظمات التقنية ذات الصلة لضمان الاستعداد الكامل لتغيير المفتاح.
"إن أمن واستقرار ومرونة نظام اسم النطاق هو جوهر مهمتنا. نحن نفضّل العمل بحذر وبشكل معقول، بدلاً من المضي قدماً وفق التاريخ المعلن في 11 تشرين الاول (أكتوبر)." قال ذلك يوران ماربي. وأضاف: "كان ليكون إجراءاً غير مسؤول المضي قدماً بالموعد الذي حدد سابقاً، وخصوصاً بعد أن تم تحديد تلك المشاكل الجديدة التي قد تؤثر سلباً في نجاح عملية الاستبدال، ومن ثم تؤثر سلباً في قدرات عدد كبير من مستخدمي الإنترنت."
ولم يتم بعد تحديد موعد جديد لإستبدال المفتاح. ويقول رئيس مكتب المسؤول الفني الأول لدى ICANN، إنه يأمل مبدئيا في إعادة جدولة عملية استبدال المفتاح للربع الأول من عام 2018، ولكن هذا سيعتمد على فهم أفضل وبشكل كامل للمعلومات الجديدة وكيفية تخفيف أثر أكبر عدد ممكن من الإخفاقات المحتملة.
وستوفر ICANN المزيد من المعلومات حال توفرها وسيتم الاعلان عن الموعد الجديد لعملية استبدال المفتاح متى ما كان ذلك مناسباً.
"أملنا ان يستفيد مشغلو الشبكة من هذا الوقت الاضافي للتأكد من أنظمتهم جاهزة وعلى أتم الاستعداد لعملية استبدال المفتاح،" قال السيد ماربي. "وستساعد منصة الاختبار الخاصة بنا (http://go.icann.org/KSKtest) المشغّلين على التاكد من أن أنظمة محللاتهم قد تم ترتيبها على النحو المناسب مع المفتاح الجديد وسنواصل مشاركتنا واتصالاتنا مع هؤلاء المشغلين."
نبذة عن DNSSEC
ولتحديد الموارد على الإنترنت بسهولة، تمثل العناوين الرقمية الأساسية لهذه الموارد بسلاسل قابلة للقراءة البشرية. ويتم تحويل هذه السلاسل إلى أرقام بواسطة نظام أسماء النطاقات الهرمي الموزع (DNS). وإن زيادة تطور وتعقيد الحوسبة والشبكات منذ تصميمها في عام 1983 جعلت "دليل الهاتف" هذا عرضة للهجمات. واستجابةً لهذه التهديدات، قامت منظمة المعايير الدولية وفريق عمل هندسة الإنترنت IETF بتصميم الإمتدادات الأمنية لنظام اسم النطاق (DNSSEC) لضمان – وبطريقة مشفّرة - أن محتوى DNS لا يمكن تحويره من مصدره بدون إمكانية كشف ذلك. وبمجرد نشرها بالكامل، ستعمل إمتدادات DNSSEC على إيقاف قدرة المهاجم على إعادة توجيه مستخدمي الإنترنت الذين يستخدمون نظام اسم النطاق DNS.
##
ولكي تبقى على تواصل مع كافة تطورات عملية استبدال مفتاح KSK، يرجى زيارة الرابط: https://www.icann.org/resources/pages/ksk-rollover
وعلى وسائل التواصل الاجتماعي استخدم الهاشتاك: Keyroll#