في 5 أبريل (نيسان) 2024، بدأت إدارة الامتثال التعاقدي في ICANN بفرض التزامات جديدة بخصوص انتهاكات نظام اسم النطاق (DNS) يمكن تطبيقها على السجلات وأمناء السجلات. وكان ذلك هو اليوم الذي أصبحت فيه التعديلات العالمية على اتفاقية اعتماد السجل (RAA) واتفاقية السجل الأساسية (RA) فيما يتعلق بالتزامات التخفيف من إساءة استخدام DNS سارية المفعول. ومنذ ذلك الحين، وبالإضافة إلى إجراءات التخفيف التي تم اتخاذها بالفعل من قبل أمناء السجلات والسجلات، قام أمناء السجلات بتعليق 2528 اسم من أسماء النطاقات وتعطيل 328 موقع ويب للتصيد الاحتيالي وذلك نتيجة لجهود انفاذ الامتثال. وتلخص هذه المدونة بعض إجراءات التنفيذ التي اتخذناها منذ أن أصبحت التعديلات سارية المفعول.
ففي 5 أبريل (نيسان) 2024، نشرت إدارة الامتثال نماذج جديدة لشكاوى إساءة استخدام نظام DNS وانتهاكاته، مما يسمح لأي شخص في جميع أنحاء العالم بالإبلاغ عن حالات عدم الامتثال للمتطلبات الجديدة للحد من انتهاكات نظام DNS هذه. وفي أبريل (نيسان) ومايو (أيار) 2024، تلقينا 1558 شكوى تتعلق بنظام DNS وبأنواع أخرى من الانتهاكات. ولقد قمنا بإغلاق 1382 شكوى من النوع التي لا تتطلب اتخاذ أي إجراء بشأنها، وكان معظمها يفتقر إلى دليل مرفق يؤكد على أن صاحب الشكوى قد قدم شكواه أولاً إلى أمناء السجلات أو مشغلي السجل. وكانت المجموعة الأكبر التالية من الشكاوى غير القابلة للبت بها هي الشكاوى المكررة. وتضمنت المجموعة الثالثة الأكبر ذات الصلة بنطاقات المستوى الأعلى لرمز البلد، والتي تقع خارج نطاق صلاحية إدارة الامتثال التعاقدي ذات الصلة بهذا النوع من الانفاذ.
وبالنسبة لشكاوى انتهاكات DNS المتبقية والقابلة للنظر فيها، بدأ قسم الامتثال التعاقدي بإجراء 38 تحقيقاً مع أمناء السجلات وتحقيقين مع مشغلي السجلات بموجب متطلبات التخفيف من انتهاكات نظام DNS، في حين تم البدء بإجراء تحقيقات أخرى في شهر يونيو (حزيران). وكان النوع المُبلغ عنه من انتهاكات نظام أسماء النطاقات (DNS) بشكل أساسي هو حالات التصيد الاحتيالي فقط أو التصيد الاحتيالي المصحوب بأنواع أخرى من الانتهاكات (على سبيل المثال، انتهاك العلامات التجارية أو التزييف) أو أنواع أخرى من انتهاكات نظام أسماء النطاقات (مثل البريد العشوائي المستخدم لهجمات التصيد الاحتيالي أو البرامجيات الضارة). ولقد حاولت أسماء النطاقات المسيئة انتحال هوية المؤسسات الحكومية، فضلاً عن الكيانات الخاصة التي تقدم الخدمات المالية، وخدمات مواقف السيارات والتنقل، وسلاسل الفنادق والمتاجر، والشركات التجارية وغيرها. وتم تقديم الشكاوى في الغالب من قبل باحثين في مجال أمن المعلومات تم تحديدهم ذاتيًا (13)، وممثلي الكيانات المنتحلة (تسعة)، ومحامي الملكية الفكرية (سبعة). ولم يتم رفع أي قضايا ضد أمناء السجلات بناءً على الشكاوى المقدمة من سلطات انفاذ القانون والسلطات العامة الأخرى ضمن ذات السلطة القضائية التي تم فيها إنشاء وتأسيس أمين السجل أو فتح مكتب فعلي له. وخلال نفس الفترة، تم أيضًا رفع أكثر من 100 قضية تتعلق بأنواع أخرى من الانتهاكات (أو حتى لا علاقة لها بانتهاكات نظام DNS).
وفي حالات انتهاكات نظام DNS لدى إدارة الامتثال التعاقدي هذه، قام أمناء السجلات بتعليق 2528 اسم نطاق ضار، وبصفتهم مزودي خدمة استضافة الويب، قاموا بتعطيل 328 موقع ويب للتصيد الاحتيالي باستخدام النطاقات الفرعية بعد تحديد أي من نطاقات المستوى الثاني ذات الصلة التي قد تم اختراقها. وقد أبلغنا اثنان من أمناء السجلات بأنهما يقومان بإجراء مراجعتهما الخاصة بهما لتحسين عملياتهما لمعالجة تقارير انتهاكات نظام (DNS)، بينما يقوم أمين سجل آخر بإكمال إجراء المعالجة اللازمة لضمان التوصل إلى تأكيدات حول حصول انتهاك.
وفي نهاية يونيو (حزيران) 2024، ستبدأ إدارة الامتثال التعاقدي لدى ICANN بتضمين المقاييس المتعلقة بإنفاذ متطلبات الحد من انتهاكات نظام (DNS) في تقاريرنا الشهرية الدورية. وستتضمن هذه التقارير تفاصيل إضافية وبيانات أكثر تفصيلاً مقسمة حسب نوع الانتهاك الحاصل لنظام DNS للسجلات ولأمناء السجلات. وفي غضون ذلك، نأمل أن تكون هذه الإحاطة مفيدة معلوماتياً ونتطلع إلى المشاركة في مناقشات انتهاكات DNS خلال اجتماع ICANN80.
