أكملت مؤسسة الإنترنت للأسماء والأرقام المُخصصة (ICANN) عامًا آخر من عمليات تدقيق الأنظمة الرئيسية المستخدمة لتنفيذ وظائف هيئة الأرقام المخصصة للإنترنت (IANA). وقد أجرت شركة المحاسبة RSM US LLP عمليتي تدقيق على الأنظمة والضوابط النظامية على نحو ما يلي: عملية تدقيق SOC2 لأنظمة تعيين وصيانة السجل وعملية تدقيق فئة SOC3 لخدمات امتدادات أمن نظام أسماء النطاقات (DNSSEC)، للفترة الممتدة على مدار 12 شهرًا والمنتهية في 30 سبتمبر/أيلول 2023 والأخرى المنتهية في 30 نوفمبر/تشرين الثاني 2023 على التوالي.
وللعام الرابع عشر على التوالي، تم الانتهاء من تنفيذ التدقيق الخالي من أي استثناء لإدارة مفتاح توقيع شفرة الدخول الأساسية (KSK) لامتدادات DNSSEC والذي يؤمّن نظام أسماء النطاقات (DNS). ومن خلال استخدام إطار العمل SOC 3، يُظهر التدقيق وجود ضوابط فعالة لكل من الأمن والتوافر ونزاهة المعالجة من أجل تنفيذ مفتاح توقيع شفرة الدخول الأساسية KSK للجذر. ويتوفر التقرير بشكل عام من هنا.
خلال فترة التدقيق لهذا العام، وبالإضافة إلى عمليات توقيع المفتاح الاعتيادية التي تتم كل ربع سنة، جرت أنشطة تطورية روتينية مثل طرح عتاد جديد بالإضافة إلى ممثلين معتمدين للمجتمع. وفي حين تم استخراج مفتاح جديد لتوقيع شفرة الدخول الأساسية في بداية عام 2023، تم تعليق ذلك العمل في مقابل بدء العمل في 2024 باستخدام منصة فنية أحدث منها.
وقد حددت عملية التدقيق SOC2 أربعة استثناءات خلال الفترة. وفي حين تم تصحيح جميع المشكلات، فإن هذه هي المرة الأولى التي يتم فيها تحديد أية استثناءات منذ عدة سنوات. وسوف يتم استخدام ما يتم تعلمه في تقوية الممارسات التشغيلية في جميع قطاعات منظمة ICANN.
"عندما تم تحديد الاستثناءات من خلال المدققين في أغسطس/آب 2023، اتخذت منظمة ICANN خطوات فورية لتصحيحها"، جاء ذلك على لسان كيم ديفيز، نائب رئيس خدمات IANA ورئيس هيئة المُعرِّفات الفنية العامة. "كما نفذنا أيضًا إجراءات إضافية من أجل التعامل مع المشكلات المحددة فيما بعد".
تخطط ICANN في العام المقبل لإجراء تدقيق من فئة SOC3 بالإضافة إلى تدقيق من فئة SOC2 من أجل أنظمة تعيين وصيانة السجل. وسوف يوفر ذلك قدرًا أكبر من الشفافية، حيث سيسفر عن نشر تقرير رفيع المستوى يغطي هذه النظم، تمامًا مثل التقرير المقدم من أجل تدقيق عمليات مفتاح توقيع شفرة الدخول الأساسية للجذر.
تقوم عمليات التدقيق SOC بتقييم ضوابط المنظمة فيما يتعلق "بمبادئ ومعايير الخدمات الموثوقة" وتدار هذه العمليات من قبل المعهد الأمريكي للمحاسبين العموميين المعتمدين (AICPA). وتمثل عمليات التدقيق المستقلة التي يقوم بها الغير جزءًا هامًا في مساءلة ICANN متعددة الأوجه لوظائف IANA أمام مجتمع أصحاب المصلحة المتعددين.
نبذة عن ICANN
مهمة ICANN هي ضمان شبكة إنترنت عالمية مستقلة وآمنة وواحدة. فللتواصل مع شخص آخر عبر الإنترنت، ينبغي عليك أن تكتب عنوانًا -اسم أو رقم- في جهاز الكمبيوتر أو أي جهاز آخر. يجب أن يكون هذا العنوان فريدًا من نوعه لكي يتسنى للحواسيب أن تجد بعضها البعض. وتساعد ICANN في تنسيق ودعم هذه المعرّفات الفريدة في جميع أنحاء العالم. تأسست ICANN في عام 1998 لتكون مؤسسة غير هادفة للربح ذات منفعة عامة تضم مجتمعًا من المشاركين من جميع أنحاء العالم.