تظل أسماء النطاقات (Domains) الحلقة الأقدم والأكثر إهمالاً في سلسلة الدفاع الرقمي، رغم كونها حجر الأساس الذي تنهض عليه كافة الخدمات الحساسة، من البريد الإلكتروني وصولاً إلى واجهات البرمجة والمصادقة. وتشير دراسة حديثة أجرتها شركة CSC إلى فجوة مقلقة في تعامل المؤسسات الكبرى مع هذه النطاقات، حيث تصنف غالباً كأصول تقنية ثانوية، ما يتركها خارج مظلة الحماية التقليدية ويوفر للمهاجمين مساحة واسعة للمناورة عبر اختطاف النطاقات أو استغلال المهجور منها.
والمثير للانتباه أن الشركات الناشئة من فئة يونيكورن (unicorns) تفوقت على عمالقة فوربس (Forbes Global) في عدة معايير أمنية، ما يعكس حاجة الكيانات الضخمة لإعادة النظر في استراتيجيات الحوكمة الرقمية.
جغرافيا التهديد: كيف تتحول النطاقات إلى منصات إطلاق للهجمات؟
تعمل النطاقات تقنياً خارج حدود الجدران النارية التقليدية، وهذا الانفصال هو ما يستغله المهاجمون بدقة. إذ تعتمد سلاسل الثقة الرقمية بالكامل على صحة هذه النطاقات؛ فبمجرد اختطاف إعدادات النطاق أو تسجيل أسماء شبيهة، يمتلك المهاجم القدرة على إرسال رسائل بريد إلكتروني موثوقة، وتوجيه المستخدمين إلى منصات تصيد احترافية.
وتكشف الأرقام أن 88% من النطاقات التي تشبه علامات شركات Global 2000 مملوكة لأطراف ثالثة مشبوهة، حيث تظل هذه النطاقات خاملة ظاهرياً لكنها مجهزة بسجلات بريد تتيح شن هجمات انتحال العلامة التجارية في أي لحظة.
هشاشة التشغيل والاعتماد المفرط على المورد الواحد
تبرز إشكالية توافر نظام أسماء النطاقات (DNS Availability) كواحدة من أخطر نقاط الضعف الحالية، مع تراجع ملحوظ في تبني ممارسات الازدواجية.
ففي ظل ضغوط خفض التكاليف وتوحيد المزودين السحابيين، باتت الكثير من المؤسسات تعتمد على مزود واحد فقط، ما يجعلها عرضة لشلل كامل في حال وقوع هجمات مركزة أو أعطال تقنية لدى المزود.
وتربط الدراسة مباشرة بين مستوى الحماية ونوع المسجل (Registrar) المستخدم؛ إذ توفر الشركات المتخصصة في حلول المؤسسات ضوابط صارمة تمنع التغييرات غير المصرح بها، على خلاف المسجلين الموجهين للأفراد الذين يضعون السهولة والكلفة فوق اعتبارات الحوكمة والتعقيد الأمني.
الامتثال التنظيمي والتحولات المستقبلية في 2026
رغم القصور في بعض الجوانب، دفع ضغط الهجمات المتزايد والتشريعات الصارمة مثل توجيه NIS2 الأوروبي نحو تحسن ملموس في تبني بروتوكولات حماية البريد، حيث قفزت نسبة تطبيق DMARC من 39% في عام 2020 لتصل إلى 80% بحلول عام 2025. ومع ذلك، يلوح في الأفق تحد جديد يتمثل في تقلص دورة حياة شهادات التشفير (SSL/TLS) المتوقع في عام 2026، وهو ما سيضع المؤسسات التي تفتقر للأتمتة والحوكمة المركزية أمام مخاطر انقطاع الخدمة المفاجئ وفشل عمليات التجديد اليدوية.
