أصدرت ICANN إشعار انتهاك إلى مشغل السجل .TOP بعد شكوى من URLAbuse

نجحت URLAbuse في اتخاذ إجراء ضد مشغل السجل .TOP ، مما أدى إلى إصدار مؤسسة الإنترنت للأسماء والأرقام المخصصة (ICANN) إشعارًا بانتهاك. يسلط إشعار الانتهاك، المؤرخ في 16 يوليو 2024 ، الضوء على عدة إخفاقات في الامتثال من قبل مشغل السجل .TOP ، والتي تشمل إهمال تقارير الإساءة وعدم الالتزام ببروتوكولات السلامة على الإنترنت المطلوبة.

حددت URLAbuse، التي تدير قائمة سوداء لعناوين URL تعتمد على المجتمع، وأبلغت عن حالات إساءة مختلفة ضمن نطاق .TOP. تضمنت هذه الإساءات هجمات التصيد الإلكتروني وتسليم البرامج الضارة وأشكال أخرى من السلوك الضار. على الرغم من الإشعارات المتكررة، فشل مشغل السجل .TOP في معالجة هذه المشكلات، مما دفع URLAbuse إلى تصعيد الأمر إلى ICANN.

1. الفشل في الامتثال لنظام التعليق السريع الموحد (URS): لم يقم مشغل السجل .TOP بقفل أسماء النطاقات في الإطار الزمني المطلوب ولم يُخطر مزود URS كما هو مطلوب.

2. الفشل في توفير معلومات الاتصال اللازمة للإساءة: لم يعرض المشغل تفاصيل الاتصال اللازمة للتعامل مع تقارير الإساءة على موقعه الإلكتروني.

3. الفشل في تأكيد استلام تقارير الإساءة: لم يكن هناك تأكيد للأطراف المبلغة بأن تقارير الإساءة الخاصة بهم قد تم استلامها.

4. ضعف التخفيف من إساءة استخدام DNS: لم يكن لدى المشغل عملية فعالة للتحقيق في تقارير إساءة استخدام DNS والتصرف بناءً عليها.

5. عدم دفع الرسوم: فشل المشغل في دفع الرسوم المستحقة في الوقت المحدد كما هو مطلوب بموجب الاتفاقية.

منحت ICANN مشغل السجل .TOP حتى 15 أغسطس 2024 لاتخاذ الإجراءات التصحيحية. تشمل هذه الإجراءات تنفيذ خطة مفصلة للامتثال لمتطلبات URS، وتحديث موقعهم الإلكتروني بمعلومات الاتصال اللازمة للإساءة، وتأكيد استلام تقارير الإساءة، وضمان تخفيف فعال لإساءة استخدام DNS. قد يؤدي الفشل في تلبية هذه المتطلبات إلى بدء ICANN إجراءات إنهاء الاتفاقية بموجب اتفاقية السجل.

أثار هذا الحادث نقاشًا حول كيفية تعامل سجلات أسماء النطاقات مع شكاوى الإساءة وحماية الأمن السيبراني، ويظهر إجراء ICANN أن السجلات التي تفشل في معالجة المخاوف الأمنية في الوقت المناسب تواجه عواقب وخيمة قد تشمل إلغاء صلاحيات إدارة أسماء النطاقات. مع زيادة الهجمات السيبرانية والإساءات، يكون دور منظمات المجتمع الرقابية مهمًا بشكل خاص للمساعدة في تحسين معايير الأمن السيبراني والامتثال بشكل عام.