أصدرت اللجنة الاستشارية للأمن والاستقرار SSAC) في ICANN مؤخراً وثيقة SAC105 وهو تقرير حول التفاعل بين نظام اسم النطاق (DNS) وإنترنت الأشياء (IoT). وبعكس الإصدارات النموذجية للجنة SSAC، لا يقّدم تقرير SAC105 توصيات خاصة لمجلس إدارة ICANN، ولكنه بدلاً من ذلك غني بالمعلومات بطبيعته ويهدف إلى اثارة الحوار وتيسيره في مجتمع ICANN الأوسع.
هذه هي أول وثيقة (وبعلم لجنة SSAC) تهدف إلى استخلاص التفاعلات الفريدة بين DNS و IoT ، ولذلك ينبغي أن تكون مهمة لمعظم أعضاء مجتمع ICANN. وتؤطّر هذه الوثيقة المخاطر التي تتسبب بها إنترنت الأشياء IoT على منظومة نظام اسم النطاق DNS وتسعى جاهدة لإزالة معظم اللبس والقلق الحاصلين حول IoT.
وتطرح الوثيقة بعض الأسئلة المثيرة وتسعى لجنة SSAC لجمع المداخلات من المجتمع حول المزيد من العمل الذي يتعين علينا القيام به في هذا المجال. يرجى الإطلاع على الوثيقة ومشاركتنا بأفكارك وتعقيباتك من خلال البريد الإلكترووني: ssac-staff@icann.org!
إن IoT هي تطبيق إنترنت ناشئ يُتوقع منه أن يعزز حياتنا اليومية على نطاق واسع من خلال التفاعل بسلاسة مع بيئتنا المادية من خلال عشرات المليارات من أجهزة الاستشعار والأجهزة المتصلة. تجعل هذه التفاعلات إنترنت الأشياء مختلفة تماماً عن تطبيقات الإنترنت التقليدية، مثل البريد الإلكتروني وتصفح الويب لأن تبادل البيانات يحدث غالباً بشكل سلبي ودون تدخل أو وعي بشري. وتتفاعل أجهزة إنترنت الأشياء وبشكل مستمر مع نظام اسم النطاق DNS معتمدةً بذلك عليه في تطبيقاتها وتحديثاتها وكذلك التأثير عليه بالعديد من الطرق المختلفة. ومن الأهمية بمكان أن يفهم مجتمع DNS تأثيرات إنترنت الأشياء على DNS، وأن يفهم مصنّعو إنترنت الأشياء مدى أهمية DNS لنظم IoT عالية الجودة.
نتائج SAC105 الأكثر أهمية: الفرص والمخاطر والتحديات
يمثل إنترنت الأشياء فرصة لنظام DNS حيث يستشعر أجهزة IoT البيئات المادية ويعمل وفقاً لها ويتطلب متطلبات أمان واستقرار وشفافية جديدة يمكن أن يساعد نظام DNS في استيفائها. على سبيل المثال، يمكن أن تساعد امتدادات DNSSEC في ضمان أن يتواصل قفل الباب المتصل فقط بالخدمة المقصودة وليس بالبرمجيات الخبيثة.
وفي نفس الوقت، فإن إنترنت الأشياء ممكن أن تشكل خطراً لأنها قد تتسبب بإجهاد على نظام اسم النطاق. وتُظهر دراسات القياس الحديثة أن الروبوتات التي تعمل على إنترنت الأشياء يمكن أن تنمو إلى مئات الآلاف من الأجهزة المصابة، مثل المصابيح الكهربائية والكاميرات وأجراس الأبواب، ثم شن هجمات كبيرة للحجب المنتشر للخدمة (DDoS) ضد البنية التحتية للإنترنت. يصعب القضاء على روبوت إنترنت الأشياء لأن الأجهزة قد تتطلب إجراءات تنظيف خاصة بكل منها وغالباً ما تعمل دون مراقبة.
يتناول SAC105 أيضاً مختلف التحديات للاستفادة من الفرص الممكنة ومعالجة المخاطر. إحدى التحديات هي وضع قائمة محفوظة بمثابة مكتبة توفر تصديقات امتدادات DNSSEC وغيرها من مرافق أمان DNS لمهندسي برمجيات إنترنت الأشياء. والتحدي الآخر هو وضع نظم مشتركة تمكّن مختلف مشغّلي نظام اسم النطاق من المشاركة بمعلومات حول روبوتوتات إنترنت الأشياء بشكل تلقائي ومستمر وتسمح لهم بالاستجابة بشكل أسرع الى تلك الروبوتات وهجمات DDoS التي تتولد عنهم.
نحن نحثكم على معرفة المزيد حول نظام DNS وإنترنت الأشياء IoT من خلال مشاهدة فديو المقابلة مع عضو لجنة SSAC كرستيان هيسلمان، رئيس فريق عمل لجنة SSAC IoT الذي أصدر التقرير. ونحثكم أيضاً على الاطلاع على العرض الخاص بتقرير SAC105 الذي قدّمه عضو لجنة SSAC جاك لاتور أثناء احتفالية اليوم التقني Tach Day خلال اجتماع ICANN65 وأيضاً مراجعة التقرير الكامل.
إن تقرير SAC105 هو وثيقة سهلة ويمكن الوصول إليها وقراءتها من قبل المهتمين من غير الفنيين وأنه لايزال يتناول العديد من المشاكل المعقدة التي لم تتم تغطيتها في تقارير أخرى معنية بإنترنت الأشياء.
نتطلع الى تلقّي تعقيباتكم حول هذا التقرير!