الملخص
- اعتماد القطاع العام على العناوين هو الاعتماد الصامت للوزارات والبلديات والمحاكم والمستشفيات والمدارس وخدمات الطوارئ والمقاولين الحكوميين على أدلة السجلات التي يحتاجونها للاستمرارية ولكنهم لا يحكمونها مباشرة.
- تعتبر RIPE NCC مهمة اقتصاديًا هنا لأنها تدير طبقة التسجيل الإقليمية لموارد أرقام الإنترنت عبر أوروبا والشرق الأوسط وأجزاء من آسيا الوسطى، بما في ذلك وظائف قاعدة البيانات وDNS العكسي وأمن التوجيه واستمرارية التحويل.
- يدخل الاعتماد من خلال المشتريات أكثر من فرق الشبكات الوزارية: شركات الاتصالات ومنصات السحابة وشركات الاستضافة وموردي الأمن المُدار وشبكات الحكومة المحلية تقوم باختيارات العناوين التي تشكل لاحقًا تكلفة الخروج ومرونة الخدمة العامة.
- تصبح سجلات التسجيل أدلة عامة عندما تثبت الوكالات السيطرة على العناوين أو تتحقق من الانضمام إلى السحابة أو تحافظ على بيانات أصل التوجيه أو تحافظ على DNS العكسي أو تجيب على أسئلة الحوادث أو تحافظ على السمعة أو تستعيد بعد فشل إلكتروني أو فشل مورد.
- السلطة القانونية للدولة والاعتراف بالتسجيل هما قوتان مختلفتان: يمكن للمحاكم والهيئات التنظيمية أن تأمر بأشياء كثيرة، لكن الإدارة العامة الآمنة تتطلب تحديثات تسجيل تحافظ على الاستمرارية بدلاً من الاستيلاء الوطني أو الحراسة السياسية أو السيطرة على رأس المال المخصص.
- ندرة IPv4 تجعل المشكلة أكثر تكلفة لأن خطط العناوين المملوكة للموردين يمكن أن تحبس الوكالات داخل العقود، بينما تتطلب الحيازات القابلة للنقل إدارة منضبطة ومسارات تدقيق وسلطة طوارئ مختبرة.
- الدور المشروع لـ RIPE NCC هو دفتر أستاذ رفيع لكن يمكن الاعتماد عليه: سجلات دقيقة، أدلة يمكن التنبؤ بها، مسارات اتصال دائمة، تغييرات تحافظ على الاستمرارية، تقارير شفافة عن المصلحة العامة وضبط النفس ضد أن تصبح سجلاً سياديًا أو ذراع إنفاذ.
- الاختبار العملي للهيئات العامة هو ما إذا كانت حوكمة العناوين تظهر في ملفات المشتريات وتمارين الكوارث وخطط الانتقال إلى السحابة والاستجابة للحوادث وشروط خروج الموردين وأدلة التدقيق قبل أن يكشف فشل الخدمة عن الاعتماد.
مشكلة بوابة الضرائب تبدأ تحت البوابة
الطريقة الأكثر كشفًا للتفكير في اعتماد القطاع العام على العناوين ليست البدء في اجتماع تسجيل. ابدأ في غرفة استمرارية حكومية قبل أسبوعين من موعد تقديم الضرائب. قامت وزارة الإيرادات بنقل بوابة التقديم الخاصة بها إلى منصة سحابية، واحتفظت ببوابة دفع قديمة خلف قوائم السماح الصارمة، ووضعت خدمة DDoS أمام الموقع العام، واحتفظت بمورد أمن مُدار لمراقبة السجلات. الوكالة لديها تكامل هوية المواطن، ونظام مركز اتصال يديره مقاول، وخدمة بريد إلكتروني تعتمد على سمعة المرسل، وخطة تعافي من الكوارث تعد بتحويل سريع إذا تعطلت البيئة الأساسية.
يمكن للمسؤولين في الغرفة التحدث عن وقت التشغيل والمصادقة ونسخ قواعد البيانات وتواريخ التقديم القانونية وخطوط الإعلام والمشتريات الطارئة. لكن الخدمة تعتمد أيضًا على شيء أقل وضوحًا: القدرة على إثبات من يمكنه استخدام نطاقات IP العامة، ومن يمكنه تفويض توجيهها، ومن يمكنه تغيير DNS العكسي، وأي سجل اتصال سيكون موثوقًا به أثناء حادث، وكيف يتحقق مزود السحابة من نطاق العناوين الذي تم إحضاره، وما إذا كان خروج المورد سيترك الخدمة العامة بهوية شبكة قابلة للاستخدام.
إذا كانت هذه القطع قديمة، فقد تظل بوابة الضرائب تبدو حديثة. قد تجتاز مراجعة أمنية وتجلس داخل سحابة مرموقة. قد تحتوي على لوحات معلومات وبرامج نصية للتحويل والتشفير. ولكن عندما يفشل مورد، أو يتطلب حادث إلكتروني تغيير التوجيه، أو يجب على منطقة سحابية جديدة الإعلان عن نفس النطاق العام، يتوقف سجل التسجيل عن كونه خلفية. يصبح دليلاً إداريًا. يخبر المنصات السحابية ومشغلي الشبكات ومستجيبي الحوادث والمراجعين وأحيانًا المحاكم من هو المسؤول عن مساحة العنوان.
هذه ليست مشكلة ضريبية فقط. قد تحتاج خدمة تقديم إلكتروني للمحاكم إلى الحفاظ على الوصول للمحامين والمتقاضين أثناء تغيير المورد. قد تحتاج شبكة مستشفى إلى اتصال موثوق به للمختبرات وأقسام الطوارئ وواجهات التأمين وتبادل الصحة الإقليمي. قد يعتمد نظام مدرسي على التصفية وسجلات الطلاب ومنصات الاختبار واتصالات الوالدين المرتبطة بسمعة العنوان وتوجيه البائع. قد تحتاج مدينة إلى أن تظل أنظمة المياه والمرور والشرطة والمكتبة والتصاريح والمزايا قابلة للوصول أثناء الفيضان. قد تحتاج شبكة خدمات الطوارئ إلى إعادة توجيه حركة المرور مع الحفاظ على الثقة في الإرسال والتنبيه والتنسيق.
في كل حالة، تمارس الوكالة العامة سلطة قانونية على خدمتها. يمكنها توقيع العقود وإصدار المناقصات وتمرير اللوائح وتوجيه الموردين والإجابة للوزراء والمثول أمام المحكمة. لكنها لا تتحكم مباشرة في مؤسسة التسجيل الإقليمية التي تعتمد عليها هوية عنوانها العام. في منطقة RIPE NCC، تلك المؤسسة هي RIPE NCC، وهي جمعية عضوية مستقلة غير ربحية وسجل إنترنت إقليمي يخدم أوروبا والشرق الأوسط وأجزاء من آسيا الوسطى. تصف مواد منطقة الخدمة العامة مجتمعًا يضم أكثر من 20,000 منظمة سجل إنترنت محلي عبر أكثر من 75 دولة. تشمل وظائفها تسجيل موارد أرقام الإنترنت وقاعدة بيانات RIPE وشهادات الموارد من خلال RPKI وخدمات DNS العكسي والاعتراف بالتحويل أو الاندماج.
هذه الحقائق لا تجعل RIPE NCC مخططًا للقطاع العام. إنها تجعلها دفتر أستاذ تعتمد عليه الخدمات العامة بشكل متزايد. هذا الاختلاف هو مركز الاقتصاد. دفتر الأستاذ لا يأمر المستشفيات أو المحاكم أو الأنظمة الضريبية. إنه لا يمتلك الشبكات التي تستخدمها الهيئات العامة. ولكن إذا كان دفتر الأستاذ هو المكان الذي يتم فيه التعرف على هوية العنوان، فإن استمرارية دفتر الأستاذ تصبح جزءًا من الإدارة العامة. لم يعد بإمكان القطاع العام التعامل مع حوكمة عناوين IP كملحق شبكة ثانوي. إنها سطح تحكم لخدمة الدولة والمشتريات والثقة العامة.
لماذا القطاع العام ليس مجرد عميل آخر
غالبًا ما تشتري الحكومات التكنولوجيا من نفس الشركات التي تتعامل معها الشركات الكبيرة. يستخدمون نفس السحب فائقة الحجم، ونفس موفري DDoS، ونفس شركات الاتصالات، ونفس أدوات الهوية، والعديد من خدمات الأمان المُدارة نفسها. يمكن أن يكون هذا التشابه مضللاً. الوزارة أو البلدية أو نظام المحاكم ليس مجرد مؤسسة مع علم على الورق الرسمي.
الفرق الأول هو التزام الخدمة. يمكن للشركة إغلاق خط إنتاج، أو تعويض العملاء، أو قبول مخاطر التوقف، أو ترك السوق. عادةً لا تستطيع الهيئة العامة ذلك. يجب تحصيل الضرائب. يجب دفع المزايا. يجب على المحاكم استلام الملفات ونشر القرارات. يجب على المستشفيات التواصل. يجب على المدارس الحفاظ على تشغيل أنظمة الطلاب. يجب على خدمات الطوارئ الإرسال. يجب على البلديات دعم المياه والتصاريح والمرور والسلامة العامة والسجلات العامة. هذه الوظائف ليست اختيارية لمجرد أن عقد المورد أو سجل التسجيل يصبح غير مريح.
الفرق الثاني هو المساءلة القانونية. يجب على الوكالة العامة شرح إخفاقاتها بلغة يمكن للمواطنين والمراجعين والمشرعين والمحاكم فهمها. إذا كانت بوابة المزايا غير قابلة للوصول بسبب تصادم الانتقال إلى السحابة مع بيانات تسجيل قديمة، فإن التفسير الفني ليس كافيًا. سيسأل شخص ما لماذا لم يتم تسجيل الاعتماد في ملف المشتريات، ولماذا لا يزال بإمكان البائع القديم التأثير على التوجيه، ولماذا لا يتطابق DNS العكسي مع الخدمة العامة الحالية، أو لماذا لم يتمكن أي شخص لديه سلطة من التصرف عند وقوع الحادث. تحول الإدارة العامة نظافة الشبكة إلى سؤال تدقيق.
الفرق الثالث هو وقت المشتريات. قد تشتري الشركة الخاصة خبرة طارئة، أو تغير موردًا، أو تحصل على مساحة عنوان، أو تحول حركة المرور بسرعة إذا كانت لديها الميزانية والموافقة التنفيذية. قد تحتاج الوزارة إلى مناقصة أو تعديل أو موافقة مجلس الوزراء أو البلدية أو تحويل ميزانية أو مراجعة قانونية أو مذكرة مشتريات طارئة سيتم فحصها لاحقًا. المحاكم والجامعات وسلطات الصحة والحكومات المدنية قد يكون لكل منها سلاسل موافقة خاصة بها. قد لا يكون تحديث التسجيل الذي يستغرق أيامًا مشكلة لشركة لديها عقد مرن. يمكن أن يكون حدثًا سياسيًا لهيئة عامة تواجه موعدًا نهائيًا قانونيًا.
الفرق الرابع هو الأدلة. تحتفظ الهيئات العامة بالسجلات لأن القرارات يجب أن تكون قابلة للمراجعة. يمكن لبيانات التسجيل وتفويضات DNS العكسي وبيانات أصل التوجيه وخطابات الموردين وسجلات التحقق من السحابة والجداول الزمنية للحوادث أن تصبح جميعًا جزءًا من الأدلة حول استمرارية الخدمة العامة. قد تكون هناك حاجة إليها لتحقيق إلكتروني أو نزاع مشتريات أو سؤال برلماني أو ملف محكمة أو طلب سجلات عامة أو مراجعة تأمين. سجل التسجيل ليس دليلاً قاطعًا على كل حقيقة تشغيلية. لكن في القطاع العام غالبًا ما يصبح السجل الأول الذي تستشيره الأطراف الخارجية.
الفرق الخامس هو الثقة. لا يمكن للمواطنين اختيار سلطة ضريبية منافسة إذا فشلت البوابة. لا يمكن للمريض اختيار نظام إبلاغ صحي عام مختلف أثناء تفشي المرض. لا يمكن للمتقاضي التوجيه حول نظام تقديم المحكمة الذي يكون موعده النهائي محددًا بالقانون. نظرًا لأن المواطنين ليس لديهم بديل في كثير من الأحيان، فإن الدولة لديها واجب أقوى للحفاظ على الاستمرارية وشرح الاعتماد. تصبح هوية العنوان العام جزءًا من هذا الواجب.
لهذا السبب يستحق إصدار القطاع العام من اعتماد العناوين تحليله الخاص. المشكلة ليست أن RIPE NCC تتصرف بشكل سيئ من خلال الاحتفاظ بسجل. المشكلة هي أن الحكومات سمحت للوظائف العامة الحرجة بتراكم الاعتماد على استمرارية السجل من خلال البائعين والمشتريات والندرة دون معالجة هذا الاعتماد كقضية مرونة أساسية. يمكن أن يظل السجل ضيقًا ويظل مهمًا بشكل منهجي. يمكن أن تظل الدولة ذات سيادة وتعتمد على سجل غير حكومي للأدلة العامة التي تسمح للخدمات بالتحرك والتوجيه والتعافي والثقة.
الطريق إلى الاعتماد يمر عبر البائعين
قليل من الوزراء يستيقظون وهم يفكرون في DNS العكسي. قليل من المجالس البلدية تناقش تفويض أصل التوجيه. قليل من مجالس المستشفيات تسأل ما إذا كانت النطاقات العامة خلف بوابة المريض مملوكة لمزود أم للوكالة أم تم إحضارها إلى السحابة أم مفوضة من شركة اتصالات أم مضمنة في خدمة مُدارة. يدخل الاعتماد من خلال البائعين لأن هذا هو المكان الذي يتم فيه تجميع البنية التحتية العامة الحديثة.
توفر شركات الاتصالات روابط الوصول والنقل وWAN المُدار والاتصال الثابت والمتنقل ودوائر خدمات الطوارئ وأحيانًا نطاقات العناوين. يدير موفرو الاستضافة المواقع العامة القديمة وأنظمة المحاكم وبوابات الدفع وبوابات الحكومة المحلية. تستضيف المنصات السحابية خدمات الهوية وإدارة الحالات والتحليلات وواجهات برمجة التطبيقات العامة وبيئات التعافي من الكوارث. تتحكم شركات الأمن المُدارة في توجيه DDoS والتنظيف وقواعد جدار الحماية والاستجابة للحوادث والتسجيل. تعرض شركات SaaS نقاط نهاية عامة يمكن أن تكون سمعة عنوانها وموقعها الجغرافي خارج السيطرة المباشرة للهيئة العامة.
يقوم تكاملي الأنظمة بتجميع هذه القطع معًا وفقًا لجداول المشتريات التي تكافئ التسليم والتكلفة، وليس دائمًا وضوح الخروج.
النتيجة هي سيطرة مفوضة. قد تعتقد مدينة أنها اشترت خدمة استضافة موقع ويب، بينما اتخذ المورد خيارات حول مساحة العنوان والتوجيه وDNS العكسي التي ستشكل الحركة المستقبلية. قد يعتقد مستشفى أنه استعان بمصادر خارجية لمراقبة الأمن، بينما يمتلك مزود الأمن المُدار القدرة العملية على تغيير تدفقات حركة المرور أثناء الهجوم. قد تعتقد محكمة أنها قامت بتحديث التقديم، بينما تقع نقاط نهايةها العامة خلف خطة عنوان البائع مما يجعل تغيير المورد في المستقبل بطيئًا ومحفوفًا بالمخاطر. قد تحضر وزارة نطاقها الخاص إلى منصة سحابية، ولكن فقط إذا تم محاذاة سجل التسجيل وبيانات RDAP وبيانات أصل التوجيه وخطوات التحقق.
توثق وثائق السحابة الرسمية دور الأدلة. تقول مواد BYOIP من Amazon EC2 إن العملاء يمكنهم إحضار جزء أو كل نطاق IPv4 أو IPv6 القابل للتوجيه عمومًا إلى AWS، والاستمرار في التحكم في النطاق، وجعل AWS تعلن عنه. كما تقول إن AWS تتحقق من التحكم في النطاق، بما في ذلك من خلال سجلات RDAP في سجلات مثل RIPE NCC، وتدرج تفويض أصل التوجيه وتحديثات سجل التسجيل كجزء من بيئة التحكم. يصف Microsoft Azure بادئة IP مخصصة كنطاق عام يملكه عميل خارجي، تم توفيره في اشتراك، مع تفويض Microsoft للإعلان عنه؛ يلاحظ Azure أنه يمكن للعملاء الاحتفاظ بنطاقات IP للحفاظ على السمعة وقوائم السماح الخاضعة للتحكم الخارجي، وأن بعض التحقق يحدث خارج Azure.
هذه التفاصيل ليست معلومات تافهة عن السحابة. إنها تظهر كيف يصبح سجل التسجيل شاهدًا على مستوى التحكم. يمكن للهيئة العامة توقيع عقد سحابي، لكن المنصة السحابية لا تزال بحاجة إلى دليل على أن النطاق مملوك للمؤسسة الصحيحة ويمكن الإعلان عنه في البيئة الجديدة. قد تكون للدولة سلطة قانونية، لكن مزود السحابة لا يمكنه الاعتماد بأمان على بيان صحفي وزاري أو منحة مشتريات عند اتخاذ قرار بشأن الإعلان عن بادئة. يعتمد على أدلة التسجيل وتفويض التوجيه وسجلات التحقق.
اعتماد البائع يغير أيضًا قوة المساومة. إذا استخدمت وكالة عامة عناوين مملوكة للمزود، فقد يكون المورد رخيصًا ومريحًا في البداية. لاحقًا، يمكن أن يجعل نفس الاختيار الخروج مكلفًا. يجب تغيير قوائم السماح. يجب إعادة بناء سمعة البريد الإلكتروني. قد يتغير الموقع الجغرافي. قد تتغير خطوط الأساس للسجل وتحليلات الأمن. قد يحتاج الشركاء الخارجيون إلى تحديثات. قد يرى المواطنون انقطاعًا. إذا استخدمت الوكالة نطاقات العناوين الخاصة بها، فإنها تكتسب قابلية النقل ولكن يجب عليها إدارة سجلات التسجيل وRPKI وDNS العكسي والتحقق من السحابة وسلطة الطوارئ. في كلتا الحالتين، حوكمة العناوين هي خيار اقتصادي، وليس تفصيلاً للمهندسين فقط.
غالبًا ما تفتقد وثائق المشتريات هذا لأنها تطلب وقت التشغيل والشهادات الأمنية ونوافذ الدعم، بينما تترك التحكم في العنوان ضمنيًا. السؤال الأفضل هو أكثر حدة: إذا فشل هذا المورد، أو تمت معاقبته، أو فقد شريك اتصال، أو عانى من حادث إلكتروني، أو غير منطقة سحابية، أو رفض التعاون، أو خرج من العقد، فهل يمكن للخدمة العامة الاحتفاظ بهوية الشبكة دون التوسل إلى المورد القديم؟ يعتمد الجواب جزئيًا على سجلات RIPE NCC، لكن في الغالب على ما إذا كانت الهيئة العامة قد تعاملت مع تلك السجلات كأدلة عامة دائمة بدلاً من أوراق البائع.
أدلة التسجيل هي العمود الفقري الإداري
غالبًا ما يتم وصف قاعدة بيانات RIPE بمصطلحات فنية، لكن بالنسبة للهيئات العامة من الأفضل فهمها كعمود فقري إداري. تحتوي على معلومات التسجيل للشبكات في منطقة خدمة RIPE NCC وتفاصيل الاتصال ذات الصلة. يذكر الوصف العام لـ RIPE NCC أيضًا عدة استخدامات: معلومات تسجيل دقيقة لموارد أرقام الإنترنت، ونشر سياسات التوجيه من قبل مشغلي الشبكات، والتنسيق بين مشغلي الشبكات، وتوفير تفويضات DNS العكسي وENUM. بلغة القطاع العام البسيطة، هو المكان الذي ينظر إليه العديد من الأطراف المعتمدة أولاً عندما يسألون: من المسؤول عن نطاق العنوان هذا، وكيف يمكن تنسيق المسؤولية؟
المسؤولية ليست حقيقة واحدة. يمكن ربط نطاق عام بوزارة أو مكتب تكنولوجيا معلومات مركزي أو بلدية أو هيئة مستشفى أو جامعة أو خدمة محاكم أو شركة اتصالات أو مزود استضافة مُدار أو اسم وكالة قديم. يمكن أن تشير سجلات الاتصال إلى مسؤولين حاليين أو موظفين متقاعدين أو صناديق بريد مقاولين أو حسابات أدوار عامة أو عناوين لم تعد تصل إلى أي شخص لديه سلطة. يمكن أن يكون السجل صحيحًا من الناحية الفنية بينما يكون ضعيفًا إداريًا. قد لا ينكسر حتى تكشف الأزمة أن حامل الاسم وصانع القرار الحقيقي للخدمة العامة لم يعودا متوافقين.
الإدارات العامة معرضة بشكل خاص لهذا الانجراف. تندمج الإدارات. تتغير أسماء الوزارات. يتم مركزية وظائف تكنولوجيا المعلومات البلدية، ثم الاستعانة بمصادر خارجية، ثم عكسها، ثم الاستعانة بمصادر خارجية مرة أخرى. قد يكون للمحاكم مكاتب إدارية منفصلة عن وزارات العدل. قد تكون المستشفيات العامة داخل هيئات الصحة الإقليمية. قد تستخدم المدارس شبكات التعليم والخدمات البلدية والمنصات الخاصة في نفس الوقت. قد تمتد خدمات الطوارئ عبر أنظمة وطنية وإقليمية ومحلية. قد يتم خصخصة الشركات العامة، أو دمجها مرة أخرى في الحكومة، أو إعادة تنظيمها بعد تغيير في القانون. يمكن أن تعيش سجلات العناوين بعد كل هذه التحركات المؤسسية.
يصبح الاعتماد حادًا عندما يجب على الخدمة العامة إثبات السيطرة. قد يحتاج مزود السحابة إلى دليل RDAP. قد يحتاج مشغل الشبكة إلى تأكيد الاتصال قبل تغيير مرشح التوجيه. قد تحتاج شركة أمن إلى تأكيد أي نطاق ينتمي إلى أي هيئة عامة أثناء حادث. قد تسأل محكمة أو مراجع عمن كانت له السلطة عندما تحركت حركة المرور. قد يطلب المورد دليلاً على أن الوزارة يمكنها إحضار نطاق إلى خدمة جديدة. إذا كان سجل التسجيل قديمًا، فإن كل خطوة تكلف وقتًا.
اقتصاديات تكلفة المعاملات هي العدسة الصحيحة. يقلل سجل التسجيل من تكلفة التعامل مع الغرباء: المنصات السحابية وشركات الاتصالات وفرق الأمن والمحققين والأطراف المقابلة لا تحتاج إلى بناء الثقة من الصفر. ولكن إذا كان السجل غامضًا، تعود التكلفة في شكل خطابات وآراء قانونية ومكالمات طارئة وفحوصات يدوية وهجرة مؤجلة وفشل في الانضمام ورسوم مورد أعلى. يقلل دفتر الأستاذ الاحتكاك فقط عندما يكون دقيقًا بما يكفي ليتم الوثوق به.
لهذا السبب يجب على الهيئات العامة معالجة حراسة السجل كمهمة حوكمة متكررة. يجب أن يسأل التدقيق: أي الخدمات العامة تعتمد على أي نطاقات؛ أي النطاقات مملوكة مباشرة وأيها من خلال الموردين؛ من هو مدرج في قاعدة بيانات RIPE؛ من يمكنه تحديث السجلات؛ أين يتم تفويض DNS العكسي؛ ما هي بيانات أصل التوجيه الموجودة؛ أي البائعين يمكنهم الإعلان عن النطاقات؛ أي حسابات أو اشتراكات سحابية تعتمد عليها؛ وكيف يتم التحقق من هذه الحقائق أثناء تمارين الكوارث. التمرين ليس براقًا. إنه أرخص من اكتشاف أثناء حادث أن الهيئة العامة لا تستطيع إثبات هوية شبكتها بسرعة كافية للسوق لتثق بها.
يجب أن يظل دور RIPE NCC في هذا العمود الفقري ضيقًا. يجب أن تحافظ على تسجيل دقيق وأنظمة دائمة وعمليات واضحة. لا يجب أن تقرر أي خدمة عامة أكثر أهمية أو ما إذا كانت استراتيجية السحابة لوزارة ما حكيمة. يجب على الهيئة العامة أن تتحمل هذا الحكم. لكن يجب على السجل أن يفهم أن جودة سجله تؤثر على الوزارات والبلديات والمحاكم والمستشفيات والمدارس وخدمات الطوارئ إلى أبعد من اجتماعات متخصصي الشبكات.
DNS العكسي ومصداقية الاتصال وسمعة الخدمة العامة
يبدو DNS العكسي بسيطًا حتى يصبح خاطئًا. يقوم بتعيين عنوان IP مرة أخرى إلى اسم نطاق من خلال مساحة الاسم العكسية. تذكر RIPE NCC أنها تسجل التفويضات العكسية ولا تشارك في تسجيل النطاق الأمامي؛ تشرح مواد DNS العكسي الخاصة بها أن التفويض العكسي يسمح للتطبيقات بالتعيين من عنوان IP إلى اسم نطاق، وأن قاعدة بيانات RIPE تُستخدم كقاعدة بيانات إدارة لإنتاج مناطق DNS العكسي. بالنسبة لهيئة عامة، هذا يعني أن سجل التفويض الصغير يمكن أن يؤثر على كيفية تفسير الأنظمة الخارجية لحركة المرور العامة.
البريد الإلكتروني هو الحالة الواضحة. قد تعتمد إيصالات الضرائب وإشعارات تقديم المحكمة وتنبيهات المدرسة والرسائل الصحية وإشعارات المزايا على نظام بيئي من SPF وDKIM وDMARC وسمعة العناوين وتصفية البريد والبحث العكسي. DNS العكسي ليس نموذج الثقة بأكمله، لكن عدم التطابق بين الوظيفة العامة والتسمية المرئية للشبكة يمكن أن يخلق شكًا ومشاكل في التصفية وارتباكًا في التحقيق. يمكن لاسم شركة اتصالات عام أو اسم نطاق مقاول منسي أو تسمية وزارة قديمة ألا توقف كل رسالة. لكنها لا تزال تضعف انطباع السيطرة الرسمية.
السجلات هي الحالة الثانية. أثناء حادث، يقوم المحللون بإثراء عناوين IP بمعلومات التسجيل وDNS. يسألون إلى أي شبكة ينتمي النطاق، وما الاسم المرتبط به، وما إذا كان مسار الاتصال يبدو موثوقًا، وما إذا كان إعلان التوجيه يتطابق مع السلطة المتوقعة وما إذا كان التغيير يتناسب مع الجدول الزمني للخدمة. إذا ظهرت حركة مرور مستشفى عام تحت نمط تسمية مورد قديم، أو إذا كان التسمية العكسية لبوابة بلدية تشير إلى سلطة منحلة، يفقد المستجيبون الوقت. في تحقيق عام، يصبح ذلك الوقت الضائع دليلاً على ضعف السيطرة.
السمعة هي الحالة الثالثة. ترث الوكالات العامة تاريخ نطاقات العناوين ومجموعات الموردين ومسارات السحابة. بعض كتل العناوين لها سمعة سيئة بسبب سوء الاستخدام السابق أو المضيفين المخترقين أو البريد العشوائي أو النشاط الجماعي. قد تراجع منصة سحابية السمعة قبل قبول نطاق مُحضر. قد يقوم موفرو البريد الإلكتروني بتقييد حركة المرور أو تصفيتها. قد تضع قواعد بيانات الموقع الجغرافي عنوانًا في البلد أو المنطقة الخطأ. قد تضع المنصات الأمنية علامة على النطاق بسبب السلوك السابق. الهيئة العامة التي تعامل العناوين كقابلة للتصرف قد تكتشف أن المواطنين والمؤسسات الشريكة لا تزال تواجه السمعة القديمة.
مصداقية الاتصال هي الحالة الرابعة. جهات الاتصال الخاصة بالإساءة والأمن ليست زخرفية. الوكالة العامة التي لا تستطيع تلقي تقارير عن حركة المرور الخبيثة أو الأنظمة المخترقة أو سوء التكوين قد تعاني من حوادث أطول وأضرار سمعة أشد. على العكس من ذلك، الوكالة التي تشير بيانات اتصالها إلى فريق حقيقي ومُراقب ومفوض يمكنها التنسيق بسرعة أكبر مع شركات الاتصالات ومراكز الأمن السيبراني الوطنية والبائعين والأقران. تؤثر مصداقية السجل على سوق الاستجابة: يتصل الأشخاص بجهة الاتصال التي يعتقدون أنها يمكن أن تتصرف.
عواقب القطاع العام مختلفة عن عواقب القطاع الخاص. إذا وصل بريد بائع تجزئة خاص إلى البريد العشوائي، فإنه يفقد المبيعات وثقة العلامة التجارية. إذا وصل بريد وكالة مزايا إلى البريد العشوائي، فقد يفوت المواطنون المواعيد النهائية أو المدفوعات. إذا لم تستطع مدينة تلقي تقارير الإساءة، فقد تظل الأنظمة المخترقة نشطة بينما تتعرض الخدمات الحرجة للخطر. إذا تم التعرف بشكل خاطئ على نطاقات المستشفى العامة، فقد تتباطأ الاستجابة للحوادث بينما تظل أنظمة رعاية المرضى تحت الضغط. لذلك تنتمي سمعة العنوان وDNS العكسي إلى تخطيط الاستمرارية، وليس مجرد إدارة النطاق.
هناك حافة قانونية إدارية أيضًا. تعتمد الهيئات العامة على السجلات الموثوقة عندما تتعاون مع إنفاذ القانون والهيئات التنظيمية ووكالات الأمن السيبراني الوطنية والمحاكم. لا ينبغي المبالغة في قراءة سجل التسجيل؛ إنه لا يثبت الموقع الفعلي أو الذنب القانوني أو كل حقيقة توجيه. لكنه يساعد في إنشاء سلسلة مسؤولية. إذا كانت الهيئة العامة نفسها لا تستطيع الحفاظ على هذه السلسلة نظيفة، فإنها تضعف موقفها عندما تطلب من الآخرين الوثوق بطلباتها.
الدرس الاقتصادي بسيط. سجلات DNS العكسي والاتصال رخيصة عند صيانتها بشكل روتيني ومكلفة عند إصلاحها تحت الضغط. قيمتها ليست تكلفة البند الفردي لتحديث قاعدة بيانات. إنها الالتباس الذي تم تجنبه عندما يجب تصديق الخدمة العامة بسرعة من قبل الغرباء.
الثقة في أصل التوجيه أصبحت الآن قضية استمرارية عامة
الوصول العام يعتمد على التوجيه، والتوجيه يعتمد على الثقة التي تكون مرئية جزئيًا فقط للمواطنين. لا يزال Border Gateway Protocol يحمل الإعلانات الأساسية التي تخبر الشبكات من خلالها بعضها البعض بكيفية الوصول إلى بادئات IP. يحسن RPKI طبقة الأدلة من خلال السماح لحاملي موارد أرقام الإنترنت بإنشاء بيانات حول أي نظام مستقل مصرح له بنشأة البادئة. يمكن لمشغلي الشبكات بعد ذلك استخدام التحقق من أصل التوجيه عند اتخاذ قرار بشأن كيفية التعامل مع الإعلانات.
بالنسبة لوزارة أو بلدية أو مستشفى، قد يبدو هذا كممارسة شبكة عميقة. إنه أيضًا استمرارية عامة. إذا كانت الخدمة العامة غير قابلة للوصول من أجزاء من الإنترنت لأن بيان أصل التوجيه خاطئ أو مفقود أو قديم بعد تغيير المورد، فإن المواطن يواجه فشل الخدمة. إذا قام توجيه خبيث أو خاطئ بتحويل حركة المرور، فقد تواجه الهيئة العامة عواقب أمنية وخصوصية وثقة. إذا كان التحويل الطارئ يتطلب AS أصل جديد ولكن السجل الداعم غير جاهز، فقد تكون خطة الاستمرارية أبطأ مما هو معلن.
RPKI ليس سحريًا. إنه يتحقق من أصل التوجيه، وليس كل جانب من جوانب المسار. يختلف المشغلون في كيفية تطبيق التحقق. يمكن أن يكون الإعلان الصحيح جزءًا من بنية سيئة، ويمكن أن ينتج الإعلان غير الصحيح عن سوء التكوين بدلاً من الحقد. لكن الاتجاه المؤسسي واضح: الشبكات الجادة تستخدم بشكل متزايد أدلة التوجيه. الهيئات العامة التي تتجاهل ذلك لا تفوت فقط تحسينًا تقنيًا. إنها تترك اعتماد الخدمة العامة دون إدارة.
تتفاقم المشكلة مع الاستعانة بمصادر خارجية. قد لا تدير الوكالة العامة نظامها المستقل الخاص. قد تعتمد على شركة اتصالات أو مزود سحابي أو شركة تنظيف DDoS أو مقاول شبكة مُدار لنشأة التوجيه. يمكن أن يكون هذا الترتيب معقولاً تمامًا إذا كانت السلطة واضحة. يصبح محفوفًا بالمخاطر عندما لا يذكر العقد من يقوم بإنشاء أو إزالة بيانات أصل التوجيه، ومن يوافق على التغييرات، وكيف يتم التعامل مع التحويل الطارئ، وكيف يتم تقييد المزيد من الإعلانات المحددة، ومن يتحقق من تقاعد سجلات المورد القديم.
خدمات السحابة وDDoS تجعل هذا ملموسًا بشكل خاص. قد تحتاج هيئة عامة إلى إعلان حركة المرور من منطقة سحابية أو شبكة تنظيف مزود أمن أو ناقل احتياطي. يمكن أن يتحرك التوجيه أسرع من السجل الإداري إذا كان التخطيط ضعيفًا. في تدريب، قد يبدو ذلك كتأخير فني. في حادث حقيقي، يمكن أن يصبح انقطاعًا عامًا. لذلك تنتمي الثقة في أصل التوجيه إلى نفس مجلد التعافي من الكوارث، وليس إلى أرشيف هندسي منفصل.
التمييز بين دفتر الأستاذ والبوابة مهم هنا. يجب أن تقدم RIPE NCC خدمات شهادات موارد موثوقة وروابط تسجيل دقيقة. لا ينبغي أن تصبح شرطة المرور لكل توجيه خدمة عامة. يجب على الهيئة العامة ومشغليها أن يقرروا كيفية التوجيه وكيفية التحويل وما هي المخاطر التي يقبلونها. لكن طبقة التسجيل يجب أن تكون موثوقة بما يكفي لتتمكن الهيئات العامة من التعبير عن سلطة التوجيه بوضوح وتحديثها بشكل يمكن التنبؤ به.
هناك أيضًا عواقب مشتريات. يجب تقييم عروض الموردين ليس فقط على النطاق الترددي ووقت التشغيل ولكن على معالجة سلطة العنوان. هل يمكن للمورد العمل مع مساحة مملوكة للوكالة؟ هل سيدعم RPKI وتغييرات التوجيه النظيفة؟ من يتحكم في الإعلانات الطارئة؟ هل يمكن للوكالة طلب تقاعد إدخالات التوجيه القديمة عند الخروج؟ هل يقوم المورد بتوثيق كل تغيير في نموذج يمكن للمراجعين قراءته؟ هل يحافظ العقد على قدرة الوكالة على نقل الخدمة دون غموض التوجيه؟ إذا لم يتم طرح هذه الأسئلة قبل الجائزة، فسيتم الإجابة عليها من خلال الممارسة الافتراضية للمورد، والتي قد تكون فعالة للمورد ومكلفة للدولة.
الاستمرارية العامة ليست فقط القدرة على إبقاء الخوادم تعمل. إنها القدرة على إبقاء هوية الشبكة قابلة للتصديق بينما تتحرك الخدمات تحت الضغط.
السلطة القانونية ليست نفس استمرارية التسجيل
للدول محاكم وهيئات تنظيمية وسلطات شرطة وسلطة مشتريات وسلطة ميزانية والقدرة على التشريع. هذه سلطات حقيقية. لا تحل تلقائيًا مشكلة استمرارية التسجيل. قد يأمر أمر محكمة موردًا محليًا بالتصرف. قد تطلب هيئة تنظيمية من شركة اتصالات الحفاظ على الخدمة. قد تلغي وزارة عقدًا أو تمنحه. لكن السجل الإقليمي ليس مكتبًا وطنيًا للممتلكات، وسوق التوجيه لا يقبل كل أمر محلي كحقيقة تشغيلية.
هذا الاختلاف صحي. إذا كانت كل دولة يمكنها تحويل الاعتراف بالتسجيل من جانب واحد إلى سياسة وطنية، فستصبح مساحة العنوان العامة عرضة للمصادرة والضغط السياسي والسيطرة على رأس المال والصراع على الاختصاص. قد تميل حكومة تواجه ضغوطًا مالية إلى معاملة نطاقات IPv4 النادرة كأصول قابلة للتحقيق. قد تحاول هيئة تنظيمية تجميد التحويلات لسياسة صناعية. قد يُطلب من محكمة إعادة توجيه الاعتراف بالتسجيل أثناء نزاع عقد. قد ترغب سلطة عقوبات في أن يصبح انقطاع الخدمة أداة مساومة. كل حالة قد يكون لها قصة محلية قانونية. لا يزال دفتر الأستاذ الإقليمي بحاجة إلى قواعد استمرارية تمنع القوة السياسية من أن تصبح فوضى تسجيل.
لذلك يجلس اعتماد القطاع العام في توتر. تحتاج الحكومات إلى سجلات RIPE NCC لاستمرارية الخدمة العامة، لكن RIPE NCC لا يمكنها أن تصبح ملحقًا لكل حكومة في منطقة خدمتها. تغطي منطقة خدماتها أكثر من 75 دولة، بما في ذلك أعضاء الاتحاد الأوروبي والدول غير الأعضاء في الاتحاد الأوروبي ودول الخليج والولايات المتأثرة بالصراعات والاقتصادات الصغيرة وأسواق الاتصالات الكبيرة والجامعات العامة والمشغلين المملوكين للدولة والشبكات الخاصة التي تخدم وظائف عامة. لا يمكن لنظرية قانونية وطنية واحدة أن تهيمن بأمان على طبقة التسجيل المشتركة.
النموذج الصحيح هو الاحترام القانوني دون استيلاء سيادي. يجب أن يحترم السجل القيود القانونية الصحيحة التي تنطبق عليه، بما في ذلك العقوبات والأوامر القضائية ضمن الإطار القانوني ذي الصلة. يجب أن يطلب أدلة موثوقة عندما تدعي هيئة عامة الخلافة أو السلطة أو الاندماج أو الحل أو السيطرة الطارئة. يجب أن يحتفظ بسجلات دقيقة عندما تعيد وزارة تنظيم أو تغير كيان عام اسمه. يجب أن يكون لديه إجراءات للسلطة المتنازع عليها تكون عادلة وموثقة ومراعية للاستمرارية. لكن لا ينبغي أن يصبح بوابة وطنية تقديرية حيث تتجاوز المطالبات السياسية الاعتراف المحايد بموارد أرقام الإنترنت.
تحتاج الهيئات العامة أيضًا إلى ضبط النفس. لا ينبغي أن تعتمد على السلطة القانونية كبديل لنظافة السجل. الوزارة التي يمكنها إنتاج أمر محكمة فقط بعد الأزمة فقدت الوقت بالفعل. البلدية التي يجب أن تهدد مقاولاً لاستعادة السيطرة على العنوان صممت عقدًا ضعيفًا. المستشفى الذي يعتمد على التصعيد القانوني الطارئ لتحديث أدلة التوجيه فشل في معالجة استمرارية العنوان كبنية تحتية لخدمة المرضى. يمكن للسلطة القانونية أن تحل بعض النزاعات. لا يمكنها أن تجعل الاعتماد غير المخطط له آمنًا.
مخاطر السيطرة على رأس المال هي النقطة الأصعب. ندرة IPv4 تعطي نطاقات العناوين قيمة اقتصادية. قد تحتفظ الهيئات العامة بنطاقات نادرة مباشرة، أو ترثها من خلال الجامعات أو المشغلين الحكوميين، أو تعتمد على موردين يحتفظون بها. تحت الضغط المالي، قد تميل الحكومات إلى النظر إلى نطاقات العناوين كأصول يتم تجميدها أو بيعها أو تأجيرها أو إعادة توجيهها. قد يكون بعض هذا تمويلًا عامًا مشروعًا. قد يعرض بعضها استمرارية الخدمة للخطر أو يحول سجلات التسجيل إلى أدوات سياسية. يزداد الخطر عندما يتم التعامل مع طبقة التسجيل كدليل على الملكية الوطنية بدلاً من الاعتراف بالحيازة التشغيلية والمسؤولية.
تعتمد الشرعية المؤسسية على الخط. يجب أن تظل RIPE NCC جديرة بالثقة بالنسبة للحكومات لأن الخدمات العامة تعتمد عليها. يجب أن تظل جديرة بالثقة ضد الحكومات لأن الخدمات العامة في جميع أنحاء المنطقة تعتمد على دفتر أستاذ محايد. لا يبرر اعتماد القطاع العام تسييس السجل. يتطلب العكس: فصل أوضح بين السلطة القانونية والاستمرارية التشغيلية والأدلة الضيقة المطلوبة لتغيير التسجيل الآمن.
ندرة IPv4 تغير اقتصاديات المشتريات العامة
تقول مواد نضوب IPv4 العامة لـ RIPE NCC إن مجموعة IPv4 المتبقية لديها استنفدت في نوفمبر 2019، تاركة الشبكات في أوروبا والشرق الأوسط وأجزاء من آسيا الوسطى غير قادرة على تلقي عناوين IPv4 جديدة من RIPE NCC لم يتم استخدامها سابقًا من قبل شبكة أخرى. تصف التخصيص اللاحق من خلال قائمة انتظار للعناوين المستردة وتسمي أسواق التحويل وتقنيات مشاركة العناوين كاستجابات للندرة. بالنسبة للهيئات العامة، ليس المعنى المؤسسي هو ببساطة أن IPv4 نادر. إنه أن الندرة تحول تخطيط العناوين إلى اقتصاديات مشتريات.
عندما كانت العناوين وفيرة، كانت الوكالة العامة تستطيع غالبًا معالجة مساحة العنوان كتخصيص تقني. إذا نمت الشبكة، فقد يتم طلب مساحة أكبر أو تفويضها. إذا زود البائع عناوين، بدت التكلفة المستقبلية لتغييرها منخفضة. الندرة تجعل هذا النموذج العادي قديمًا. يمكن أن يحمل نطاق IPv4 العام سمعة، والوصول إلى قائمة السماح، وافتراضات الموقع الجغرافي، وتبعيات جدار الحماية، وتكامل الشريك، وثقة البريد الإلكتروني، وتاريخ التحقق من السحابة. يمكن أن يكون استبداله مكلفًا حتى لو كان النطاق الجديد متاحًا تقنيًا.
المساحة المملوكة للمزود هي فخ الخروج الكلاسيكي. قد تقبل بلدية عناوين شركة اتصالات للخدمات العامة لأنها سريعة ورخيصة. بعد سنوات، تظهر هذه العناوين في أنظمة الشرطة وبوابات الدفع ومرشحات المدرسة وتكاملات الأعمال المحلية والتنبيهات الطارئة والخدمات الموجهة للمواطنين. تريد المدينة تغيير المورد، لكن كل شريك يجب أن يحدث قوائم السماح والسجلات. قد يتعاون المورد القديم، لكن المدينة لا تزال تواجه تأخيرًا. إذا فشل المورد أو رفض، يصبح الاعتماد أكثر وضوحًا. التوفير الظاهر في المشتريات يصبح ضريبة خروج.
المساحة المملوكة للوكالة لها العبء المعاكس. يمكنها الحفاظ على قابلية النقل والهوية العامة، لكنها تتطلب إدارة. يجب على الوكالة الحفاظ على سجلات تسجيل دقيقة وجهات اتصال مفوضة وبيانات أصل التوجيه وتفويض DNS العكسي وأدلة التحقق من السحابة وإدارة السمعة ووثائق الاستمرارية. يجب أن تقرر أي الخدمات تستحق نطاقات عامة مستقرة وأيها يمكن أن تستخدم مساحة المورد. يجب أن تضع ميزانية للخبرة. يجب أن تضمن أن موظفي المشتريات يفهمون لماذا قد يفرض عرض يستخدم عناوين مورد رخيصة تكلفة لاحقة على المواطنين.
هذه مشكلة تكلفة معاملات، وليست مسابقة نقاء. يمكن أن تكون المساحة المملوكة للمزود عقلانية للخدمات منخفضة المخاطر والأدوات الداخلية والحملات المؤقتة أو الوظائف التي لا تكون هوية عنوانها دائمة. يمكن أن تكون المساحة المملوكة للوكالة أو القابلة للنقل عقلانية لبوابات الضرائب وأنظمة الهوية ومنصات السلامة العامة والوصول إلى المحاكم وتبادل الصحة وخدمات البلدية الرئيسية والاتصالات الطارئة. الفشل ليس اختيار أحدهما أو الآخر. الفشل هو الاختيار دون حساب تكلفة الخروج.
الندرة تغير أيضًا حوافز الموردين. يمكن للبائع الذي لديه سعة عنوان تجميعها في الخدمة، مما يجعل العرض يبدو جذابًا. يمكن لمزود السحابة تقديم نشر سريع باستخدام نطاقاته الخاصة. يمكن لشركة الأمن المُدارة توجيه حركة المرور عبر منصتها مع الحد الأدنى من إدارة الوكالة. هذه خدمات مفيدة. لكنها يمكن أن تخلق احتجازًا إذا لم تحتفظ الهيئات العامة بالأدلة والسلطة اللازمة للتحرك. تصبح طبقة العنوان جزءًا من قوة المساومة للمورد.
لذلك يجب أن تطرح قواعد المشتريات العامة أسئلة صريحة. من يملك النطاقات العامة؟ هل هي مسجلة لدى RIPE NCC باسم الهيئة العامة أو سلطة تكنولوجيا معلومات عامة أو شركة اتصالات أو مزود سحابي أو مورد آخر؟ هل يمكن للوكالة إحضار نطاقاتها الخاصة؟ إذا تم استخدام مساحة المزود، ما هي تكلفة وجدول الخروج؟ أي قوائم السماح الخارجية ستتغير؟ من يدير DNS العكسي؟ من ينشئ بيانات RPKI؟ من يحدث جهات الاتصال؟ ماذا يحدث إذا تم الاستحواذ على المورد أو أصبح معسرًا أو تمت معاقبته أو تعرض للاختراق الإلكتروني أو في نزاع؟ هل يتم تضمين سجلات العناوين في التزامات التسليم؟
الغرض ليس تحويل موظفي المشتريات إلى متخصصي توجيه. إنه جعل الخيار الاقتصادي مرئيًا قبل منح العقد. تضمن ندرة IPv4 أن لقرارات العناوين قيمة رأسمالية. لا ينبغي للهيئات العامة أن تترك تلك القيمة تجلس بشكل غير مرئي داخل عقود الموردين.
أنظمة الهوية وشبكات السلامة العامة ترفع المخاطر
بعض الخدمات العامة يمكنها تحمل الإزعاج. البعض الآخر لا يستطيع. أنظمة الهوية وشبكات السلامة العامة تجلس في الطرف العلوي من اعتماد العناوين لأنها تربط الحقوق القانونية والاستجابة الطارئة والثقة العامة بالوصول إلى الشبكة.
أصبحت أنظمة الهوية الرقمية بوابات للضرائب والمزايا والصحة والتعليم والتراخيص وخدمات التصويت والوصول إلى المحاكم والإدارة عبر الحدود. يجب أن تكون نقاط نهايتها العامة موثوقة من قبل المواطنين والبنوك وأصحاب العمل والحكومات المحلية والهيئات العامة الأجنبية. تعتمد على إصدار الشهادات وDNS وسمعة العنوان والتوجيه السحابي وحماية DDoS والتسجيل وقوائم السماح الشريكة. إذا كانت طبقة العنوان غير مستقرة أثناء الهجرة، قد يرى المستخدمون فشل تسجيل الدخول أو إعادة توجيه مشبوهة أو رسائل بريد إلكتروني محجوبة أو انقطاع الخدمة. إذا استغلت حملة احتيالية الالتباس حول تغييرات نقطة النهاية، فإن الضرر ليس تقنيًا فقط. إنه يقوض ثقة الجمهور في الحكومة الرقمية.
أنظمة الهوية تخلق أيضًا متطلبات تدقيق. يجب أن تعرف الحكومة أين تم توجيه حركة المرور، وأي مزود أعلن عن أي نطاق، وأي عنوان خدم أي وظيفة، ومتى تغير التوجيه ومن أذن بالتغيير. أدلة التسجيل والتوجيه لا تثبت كل حقيقة على مستوى المستخدم، لكنها تدعم الجدول الزمني للبنية التحتية. تحقيق عام بعد حادث خدمة هوية لن يقبل إجابة غامضة حول عمليات البائع. سيسأل ما إذا كانت الدولة يمكنها إثبات السيطرة في طبقة الشبكة.
شبكات السلامة العامة تخلق ضغطًا مختلفًا. التعامل مع المكالمات الطارئة والإرسال والتنبيه والتنسيق في الأزمات وأنظمة الشرطة وشبكات الإسعاف وخدمات الإطفاء ومنصات الحماية المدنية تعتمد على طبقات من الاتصال، العديد منها يتفاعل الآن مع شبكات IP والخدمات السحابية. تظل بعض الأنظمة خاصة أو متخصصة؛ والبعض الآخر يستخدم مسارات الإنترنت العامة للإدارة والتواصل العام ورسم الخرائط والتنبيهات والتقارير أو التكامل. كلما اعتمدت هذه الأنظمة على موردين مُدارين، زادت أهمية سلطة العنوان أثناء انقطاعات المنطقة والحوادث الإلكترونية والتعافي من الكوارث.
الظروف الطارئة تعاقب الغموض. إذا أثر الفيضان على مركز بيانات المدينة، إذا تطلب حادث إلكتروني إعادة توجيه طارئ، إذا عانى مزود اتصالات من انقطاع كبير، إذا كانت لمنطقة سحابية انقطاع خدمة، أو إذا كان على مزود أمن مُدار تحويل حركة المرور، تحتاج الهيئة العامة إلى سلطة معتمدة مسبقًا. الانتظار لاكتشاف من يمكنه تحديث RPKI أو تغيير DNS العكسي أو تفويض إعلان سحابي أو الاتصال بـ RIPE NCC ليس خطة استمرارية. إنه أمل.
المستشفيات والمدارس تجلس بين الهوية والطوارئ. قد يعتمد المستشفى على النطاقات العامة لبوابات المرضى والإبلاغ المختبري وتنسيق الإسعاف والطب عن بعد والإخطار بالصحة العامة وواجهات الموردين. قد تعتمد شبكة مدرسية على عناوين ثابتة لسجلات الطلاب وأنظمة الحماية والامتحانات والتصفية والتعلم عن بعد وتنبيهات الوالدين الطارئة. الضرر العام للانقطاع غير متساوٍ: بعض المستخدمين يمكنهم إعادة المحاولة لاحقًا؛ البعض لا يستطيع.
الاقتصاديات مؤسسية مرة أخرى. غالبًا ما تستثمر الهيئات العامة بشكل أقل في حوكمة العناوين لأن الفشل نادر وبند الميزانية غامض. فوائد نظافة التسجيل الجيدة موزعة عبر الأزمات التي تم تجنبها والهجرات الأسرع والأدلة الأفضل وانخفاض تكلفة خروج المورد. التكاليف مرئية: وقت الموظفين والاستشارات والتدريب والتدقيق وتحديثات السجلات وبنود المشتريات. يؤدي هذا عدم التماثل إلى نقص الاستثمار ما لم تعامل القيادة استمرارية العنوان كبنية تحتية للخدمة العامة.
لا يمكن لـ RIPE NCC ترتيب الأهمية الاجتماعية لكل شبكة عامة. ولا ينبغي لها ذلك. لكن يمكنها تصميم خدماتها مع مراعاة الاعتماد العام: توفر دائم، مسارات تصعيد واضحة، إجراءات موثوقة لتحديث جهات الاتصال، حالة خدمة شفافة، أمان قوي حول بوابات الأعضاء، سلوك شهادات موارد يمكن التنبؤ به، ووثائق يمكن للهيئات العامة استخدامها في ملفات المشتريات والتدقيق. لا تحتاج إلى أن تصبح وكالة سلامة عامة لتعترف بأن السلامة العامة قد تعتمد على دفتر أستاذها.
الاستجابة للحوادث تكشف كل سجل قديم
يتم اختبار حوكمة العناوين أثناء الحوادث لأن الحوادث تضغط الوقت. يمكن للسجل القديم الذي جلس بضرر لسنوات أن يصبح حاجزًا حيًا في دقائق. قد يكون الحادث إلكترونيًا أو ماليًا أو قانونيًا أو تشغيليًا أو جيوسياسيًا. السمة المشتركة هي أن الهيئة العامة يجب أن تتحرك أسرع من عاداتها الإدارية القديمة.
أثناء حادث إلكتروني، قد يحتاج المستجيبون إلى تحويل حركة المرور خلف مزود DDoS، أو سحب توجيه، أو تغيير بيان أصل التوجيه، أو تحديث DNS العكسي، أو فصل الأنظمة المخترقة، أو إثبات السيطرة لمزود سحابي، أو التنسيق مع شركات الاتصالات. إذا كانت جهات اتصال التسجيل تشير إلى مهندس متقاعد أو صندوق بريد مورد، تفقد الهيئة العامة الوقت. إذا لم يتمكن أحد من الوصول إلى بوابة RIPE NCC، قد تحتاج الوكالة إلى دعم طارئ بينما يبحث المحامون والمهندسون عن السلطة. إذا كانت سجلات أصل التوجيه خاطئة، قد يتم تصفية حركة المرور. إذا كان DNS العكسي قديمًا، قد تربك السجلات وأنظمة السمعة المستجيبين.
أثناء فشل المورد، يظهر نمط مختلف. قد يصبح مزود الاستضافة معسرًا. قد يعاني بائع الأمن المُدار من انقطاع. قد تفقد شركة اتصالات توجيهًا إقليميًا. قد يتم الاستحواذ على مُتكامل السحابة أو معاقبته. قد يتوقف بائع SaaS عن التعاون أثناء نزاع. تسأل الهيئة العامة بعد ذلك ما إذا كان يمكن نقل طبقة العنوان بدون المورد. إذا كان المورد يملك العناوين، قد تكون الإجابة بطيئة. إذا كانت الهيئة العامة تملك العناوين لكن المورد يتحكم في الوصول العملي إلى السجلات، قد تكون الإجابة لا تزال بطيئة.
أثناء انقطاع قانوني أو دفع، يمكن أن تصبح استمرارية التسجيل متشابكة مع المالية العامة. العقوبات والقيود المصرفية ونزاعات المشتريات أو الفواتير غير المدفوعة يمكن أن تؤثر على الموردين والهيئات العامة في ولايات قضائية مختلفة. قد تعتقد وكالة عامة أن مهمتها القانونية يجب أن تضمن الاستمرارية. قد لا يزال يتعين على السجل والبائعين الامتثال لقيودهم القانونية الخاصة. التصميم الأكثر أمانًا هو عدم الاعتماد على الادعاءات الأخلاقية الطارئة. إنه وجود إجراءات تحافظ على الاستمرارية قبل فشل قنوات الدفع أو العلاقات القانونية.
أثناء التعافي من الكوارث، الجغرافيا مهمة. قد تتحول مدينة إلى منطقة أخرى. قد ينقل نظام وطني حركة المرور من مركز بيانات إلى آخر. قد تقوم شبكة مستشفى بتفعيل مزود استضافة خارجي. قد تستخدم هيئة الإذاعة العامة أو خدمة التنبيه الطارئ عدة مصادر علوية. يجب أن تكون طبقة العنوان جاهزة لهذه التحركات. خطة التعافي التي تسرد خطوات التطبيق ولكنها تحذف سلطة أصل التوجيه وDNS العكسي غير مكتملة.
الاستجابة للحوادث تختبر أيضًا التواصل العام. إذا تم إخبار المواطنين باستخدام نقطة نهاية جديدة، يجب أن يصدقوها. إذا جاء البريد الإلكتروني من نطاق جديد، يجب أن تقبله أنظمة البريد. إذا مددت محكمة المواعيد النهائية للتقديم بسبب فشل الوصول، سيتم فحص السبب. إذا تعطلت بوابة المستشفى أثناء حادث فدية، يجب على الوكالة شرح ما فشل وما تم استعادته. تساعد أدلة التسجيل في بناء جدول زمني موثوق.
الدرس ليس أن كل هيئة عامة يجب أن تمتلك كل نطاق أو تدير كل توجيه. إنه أن الهيئات العامة يجب أن تعرف أين تنتهي سيطرتها. يجب أن تكون قادرة على الإجابة، في تمرين حادث، من يمكنه التصرف لكل نطاق، وكيف يتم تحديث سجلات RIPE NCC، وكيف تتم الموافقة على تغييرات RPKI، وأين يعيش DNS العكسي، وأي البائعين يمكنهم الإعلان عن البادئات، وما هو الحد الأقصى لوقت الاستعداد الطارئ، وما هي الأدلة التي سيتم عرضها على المراجعين بعد ذلك. إذا كانت الإجابة "اسأل المورد"، فإن السؤال التالي هو ما إذا كان العقد يلزم المورد بالتصرف في ظل الظروف الطارئة الدقيقة التي يتم اختبارها.
السجلات القديمة ليست إخفاقات أخلاقية. إنها بقايا إدارية شائعة. في القطاع العام، ومع ذلك، تصبح البقايا خطرًا لأن الخدمات تحمل واجبات قانونية واجتماعية. الاستجابة للحوادث لا تخلق الاعتماد. إنها تكشفه.
دور المصلحة العامة لـ RIPE NCC هو ضبط النفس بالإضافة إلى الموثوقية
أقوى دور للمصلحة العامة لـ RIPE NCC ليس أن تصبح أكبر. إنه أن تظل مؤسسة موثوقة وضيقة يمكن الوثوق بسجلاتها وخدماتها ذات الصلة عبر أنظمة قانونية وأسواق ووظائف عامة مختلفة جدًا. إغراء أي دفتر أستاذ حاسم هو زحف النطاق. بمجرد أن يعتمد العديد من الفاعلين على السجل، من السهل تخيل السجل كمخطط أو منظم أو حكم سوق أو محكمة مصلحة عامة أو ذراع إنفاذ. سيكون ذلك خطأ.
مهام المصلحة العامة المشروعة للسجل أكثر تواضعًا وأكثر تطلبًا. يجب أن يحافظ على بيانات تسجيل دقيقة. يجب أن يحافظ على قاعدة بيانات RIPE وخدمات DNS العكسي وأنظمة شهادات الموارد وقنوات الوصول للأعضاء مرنة. يجب أن يحافظ على إجراءات يمكن التنبؤ بها للتغييرات والتحويلات والاندماجات وتحديثات جهات الاتصال. يجب أن ينشر معلومات كافية للهيئات العامة والبائعين لفهم الاعتماديات. يجب أن يتعامل مع العقوبات والإجراءات القانونية والنزاعات دون تحويل القيود الاستثنائية إلى سلطة تقديرية واسعة. يجب أن يظل آمنًا بما يكفي بحيث لا يصبح الوصول إلى السجل نفسه نقطة ضعف للخدمة العامة.
عبارة "دفتر أستاذ رفيع" لا ينبغي الخلط بينها وبين عملية ضعيفة. يمكن أن يكون دفتر الأستاذ الرفيع قويًا من الناحية الفنية وحذرًا قانونيًا وشفافًا. يطلب أدلة مرتبطة بحقائق تسجيل ضيقة: هوية الحامل، سلطة طلب تغيير، صحة الاتصال، أهلية الخدمة، تفويض التوجيه، تفويض DNS العكسي، الاستمرارية أثناء التحويل المعترف به، أو القيد القانوني. لا يسأل عما إذا كانت استراتيجية الرقمنة الحكومية معقولة، أو ما إذا كان يجب أن يفوز مورد بمناقصة، أو ما إذا كان يجب التعامل مع كتلة عنوان كممتلكات وطنية، أو ما إذا كانت خطة السحابة لوكالة عامة مفضلة سياسيًا.
هذا الضبط النفس يحمي الهيئات العامة بقدر ما يحمي الشبكات الخاصة. السجل الذي يصبح ذراع إنفاذ لسياسة عامة واحدة اليوم يمكن أن يصبح ذراع إنفاذ لأخرى غدًا. السجل الذي يعامل المطالبات الوطنية على أنها متفوقة على الاستمرارية الإقليمية يمكن أن يزعزع استقرار الخدمات عبر الحدود. السجل الذي يضيف مراجعة تقديرية لكل تحديث عام حساس سياسيًا يمكن أن يجعل الاستمرارية أبطأ على وجه التحديد عندما تحتاج الخدمات العامة إلى القدرة على التنبؤ.
الموثوقية لها أيضًا بعد الشفافية. تحتاج الهيئات العامة إلى مواد بلغة واضحة تشرح ما تثبته سجلات RIPE NCC وما لا تثبته، وكيف يتم تفويض DNS العكسي، وما يمكن لـ RPKI التحقق منه وما لا يمكن، وكيف يجب الحفاظ على بيانات الاتصال، وكيف يمكن للهيئات العامة الحفاظ على الاستمرارية عبر تغيير المورد، وما هي الأدلة المطلوبة عندما تعيد مؤسسة عامة تنظيم نفسها. هذه ليست معاملة خاصة للحكومة. إنه تقليل تكلفة المعاملات لقطاع تؤثر أخطاؤه على المواطنين الذين لا يستطيعون اختيار مزود آخر للقانون العام.
يجب أيضًا أن تبقي RIPE NCC تقارير المصلحة العامة ضيقة ومفيدة. يمكن للمعلومات المجمعة حول توفر الخدمة وحوادث الأمن وتوقيت التحويل وقيود العقوبات وقضايا قنوات الدفع وعبء التوثيق أن تساعد الأعضاء والهيئات العامة في تقدير المخاطر دون كشف تفاصيل حساسة. الهدف ليس إحراج الوكالات العامة أو البائعين. إنه إظهار ما إذا كان دفتر الأستاذ يقلل عدم اليقين أو يضيفه.
اختبار الشرعية المؤسسية إذن ليس ما إذا كانت RIPE NCC يمكنها إعلان قيم سامية. إنه ما إذا كان الفاعلون العامون والخاصون في جميع أنحاء المنطقة لا يزالون يعتقدون أن السجل يمكن التنبؤ به ومقيد ومختص تقنيًا ومقاوم للاستيلاء. اعتماد القطاع العام على العناوين يرفع المخاطر لأن الإخفاقات تنسكب على الضرائب والمحاكم والمدارس والمستشفيات وخدمات الطوارئ. لا يغير النموذج المؤسسي الصحيح. إنه يجعل هذا النموذج أكثر إلحاحًا.
ما يجب أن تطلبه الهيئات العامة قبل الشراء
تبدأ الإجابة العملية في المشتريات لأن هذا هو المكان الذي يتم إنشاء العديد من الاعتماديات. لا تحتاج الهيئات العامة إلى تحويل المناقصات إلى كتيبات توجيه. يحتاجون إلى طرح مجموعة صغيرة من الأسئلة التي تفرض السيطرة على العناوين في العلن.
أولاً، يجب أن تحدد المناقصة حيازة العنوان. هل ستستخدم الخدمة نطاقات الهيئة العامة أم نطاقات المورد أم نطاقات مزود السحابة أم نموذجًا مختلطًا؟ إذا تم استخدام نطاقات الهيئة العامة، من سيدير سجلات RIPE NCC ورؤية RDAP وبيانات أصل التوجيه وDNS العكسي والتحقق من السحابة؟ إذا تم استخدام نطاقات المورد، ما هي الوظائف العامة التي سترتبط بها، وما هي خطة الخروج؟ إذا تم استخدام نموذج مختلط، أي الوظائف تستحق قابلية النقل وأيها يمكن أن تقبل هوية المورد؟
ثانيًا، يجب أن يحدد العقد السلطة. من يمكنه طلب تغييرات في سجلات التسجيل؟ من يمكنه إنشاء أو سحب بيانات أصل التوجيه؟ من يمكنه تفويض مزود سحابي أو أمني للإعلان عن النطاق؟ من يمكنه تغيير DNS العكسي؟ ما هي الموافقات المطلوبة في الظروف العادية وفي الظروف الطارئة؟ هل حسابات الأدوار والضوابط متعددة الأشخاص وخطط الخلافة موثقة؟ يجب ألا تكتشف هيئة عامة أبدًا أثناء حادث أن الشخص الوحيد الذي يمكنه التصرف هو مقاول غير متاح أو متنازع عليه.
ثالثًا، يجب أن يحدد العقد الأدلة. يجب على الموردين تقديم سجل تحكم في العناوين يسرد النطاقات وسجلات التسجيل وبيانات أصل التوجيه وتفويض DNS العكسي ومسارات الاتصال وسجلات التحقق من السحابة وملاحظات الموقع الجغرافي وقضايا السمعة والاعتماديات على قوائم السماح الشريكة. يجب تحديث السجل على فترات محددة وعند الخروج. يجب أن يكون قابلاً للقراءة من قبل المراجعين ومخططي الاستمرارية، وليس فقط مهندسي الشبكات.
رابعًا، يجب أن يحدد العقد الخروج. إذا كان المورد يملك العناوين، كيف ستتم الهجرة؟ كم من الوقت ستبقى إعادة التوجيه ودعم قائمة السماح والسجلات ودعم السمعة متاحة؟ إذا كانت الهيئة العامة تملك العناوين، كيف سيزيل المورد إدخالات التوجيه القديمة ويعيد الوصول ويحدث DNS العكسي ويشهد بعدم وجود اعتماد متبقي؟ ماذا يحدث إذا كان المورد معسرًا أو خاضعًا للعقوبات أو تم الاستحواذ عليه أو تعرض للاختراق الإلكتروني أو في نزاع مع الوكالة؟
خامسًا، يجب أن يحدد العقد التدريبات. يجب أن يتضمن تمرين التعافي من الكوارث طبقة العنوان: حركة التوجيه، وفحوصات RPKI، وسلطة تحديث DNS العكسي، والتحقق من إعلان السحابة، وتصعيد جهات الاتصال، وإخطار الشريك الخارجي. لا يجب أن يتوقف التدريب عند استعادة التطبيق داخل بيئة اختبار. يجب اختبار الوصول العام والأدلة العامة.
سادسًا، يجب على الهيئة العامة رسم خريطة الأهمية. ليس كل موقع ويب يحتاج إلى نفس مستوى التحكم في العنوان. موقع الحملة ليس نظامًا ضريبيًا. صفحة المتحف ليست منصة تنبيه طارئ. النشرة الإخبارية المحلية ليست نظام تقديم محكمة. يجب أن يتطابق نموذج حوكمة العناوين مع الضرر العام. يجب حجز نطاقات IPv4 النادرة ووقت الموظفين للخدمات حيث تبرر الاستمرارية والأدلة والثقة التكلفة.
سابعًا، يجب أن يتحمل كبار المسؤولين المخاطر. يمكن لفرق الشبكات الحفاظ على السجلات، لكنهم لا يستطيعون تحديد أهمية الخدمة العامة وحدهم. يجب على المشتريات والقانون والتدقيق والأمن السيبراني والاستمرارية وأصحاب الخدمات فهم الخيار. اعتماد العناوين هو قرار حوكمة يختبئ في شكل فني.
معيار استمرارية للسنوات الثلاث القادمة
من المرجح أن تجعل السنوات الثلاث القادمة هذا الاعتماد أكثر وضوحًا. ستستمر الهيئات العامة في جميع أنحاء منطقة RIPE NCC في نقل الخدمات إلى المنصات السحابية، وتوحيد أنظمة الهوية، والاستعانة بمصادر خارجية للأمن، ورقمنة الوصول إلى المحاكم والضرائب، وربط الأنظمة الصحية، وتحسين الاتصالات الطارئة، وتحديث شبكات الحكومة المحلية. سيتواصل نشر IPv6، لكن اعتماديات IPv4 ستبقى مضمنة في قوائم السماح وأنظمة السمعة والتطبيقات القديمة وواجهات الشركاء والخدمات الموجهة للمواطنين. لذلك ستبقى طبقة العنوان تقنية واقتصادية.
معيار القطاع العام الموثوق سيبدأ بالجرد. يجب أن تعرف كل وزارة وبلدية وخدمة محاكم وهيئة مستشفى وشبكة تعليم وهيئة سلامة عامة أي النطاقات العامة تدعم الخدمات الحرجة؛ من يملكها؛ أين هي مسجلة؛ كيف يتم توجيهها؛ كيف يتم تفويض DNS العكسي؛ أي مزود سحابي أو اتصالات يمكنه الإعلان عنها؛ أي الأنظمة الخارجية تعتمد عليها؛ وأي جهات الاتصال يمكنها التصرف أثناء حادث. يجب الحفاظ على الجرد كسجل استمرارية الخدمة العامة، وليس كجدول بيانات هندسي لمرة واحدة.
الخطوة الثانية هي التصنيف. يجب تجميع الخدمات العامة حسب حاجة استمرارية العنوان. تشمل الخدمات عالية الأهمية تقديم الضرائب والمزايا الاجتماعية والهوية والوصول إلى المحاكم والاتصالات الطارئة وتبادل الصحة العامة وبوابات المستشفيات وخدمات البلدية الأساسية. قد تشمل الخدمات متوسطة الأهمية بوابات المعلومات العامة والتراخيص ومنصات المشتريات وإدارة التعليم. قد تشمل الخدمات منخفضة الأهمية الحملات المؤقتة أو صفحات المعلومات. يجب أن يوجه التصنيف ما إذا كانت الوكالة تستخدم نطاقات قابلة للنقل أو نطاقات مورد أو نطاقات مزود سحابي.
الخطوة الثالثة هي استعداد الأدلة. بالنسبة للخدمات عالية الأهمية، يجب أن تكون الهيئة العامة قادرة على إنتاج أدلة التسجيل والتوجيه بسرعة: تسجيل RIPE NCC الحالي، وجهات الاتصال المفوضة، وبيانات أصل التوجيه، وتفويض DNS العكسي، وخطابات تفويض المورد، وسجلات التحقق من السحابة، ومسارات تصعيد الحوادث، والتزامات الخروج. يجب مراجعة هذه الأدلة بعد التغييرات المؤسسية وتغييرات الموردين والهجرات الرئيسية.
الخطوة الرابعة هي انضباط الموردين. يجب أن تتطلب العقود سجلات التحكم في العناوين والتعاون مع تحديثات التسجيل وتغييرات أصل التوجيه في الوقت المناسب وإدارة DNS العكسي ودعم الخروج والتصعيد الطارئ. لا ينبغي السماح للموردين بإخفاء قرارات العناوين داخل أوصاف الخدمة العامة. إذا استخدموا نطاقاتهم الخاصة، يجب على الهيئة العامة فهم التكلفة المستقبلية. إذا استخدموا نطاقات الهيئة العامة، يجب عليهم توثيق كل إجراء يؤثر على السيطرة.
الخطوة الخامسة هي الواقعية الإقليمية. تشمل منطقة خدمة RIPE NCC دولًا غنية وإدارات صغيرة وأوضاعًا متأثرة بالصراعات وقيودًا مصرفية وتنوعًا لغويًا وقدرة قطاع عام متفاوتة. معيار يعمل فقط لوزارة أوروبية غربية كبيرة غير كافٍ. البلديات الصغيرة والمستشفيات العامة والوكالات في البيئات الإدارية الأضعف تحتاج إلى قوالب وإرشادات بلغة واضحة ودعم خدمة مشتركة. الهدف ليس الكمال. إنه الحد الأدنى من أدلة الاستمرارية للخدمات الحرجة.
الخطوة السادسة هي ضبط النفس في الحوكمة. يجب على الهيئات العامة مقاومة إغراء تحويل اعتماد التسجيل إلى مطالبات بالسيطرة الوطنية على دفتر الأستاذ. يجب على RIPE NCC مقاومة إغراء تحويل الاعتماد العام إلى سلطة تقديرية أوسع. كلا الجانبين بحاجة إلى حدود يمكن التنبؤ بها. يجب على الحكومات إبقاء السلطة القانونية واضحة في سجلاتها وعقودها. يجب على RIPE NCC إبقاء سلطة التسجيل مرتبطة بحقائق التسجيل واستمرارية الخدمة والإجراءات الشفافة.
الدرس: الشرعية من خلال الاستمرارية المملة
RIPE NCC تجلس في وضع مؤسسي غير عادي. ليست حكومة، لكن الحكومات تعتمد على سجلاتها. ليست محكمة، لكن اعترافها يمكن أن يؤثر على الأدلة. ليست منظم اتصالات، لكن قاعدة بياناتها وخدمات الشهادات يمكن أن تؤثر على ما إذا كانت الخدمات العامة موثوقة وموجهة. ليست سلطة مشتريات عامة، لكن اختيارات المشتريات تضمن الاعتماد على دفتر أستاذها. ليست سجلاً سياديًا، لكن في الندرة تحمل سجلاتها قيمة اقتصادية.
يتطلب هذا الموقف انضباطًا من كل جانب. يجب على الهيئات العامة التوقف عن معاملة هوية العنوان العام كسباكة غير مرئية. يحتاجون إلى معرفة ما يملكون، وما يملكه الموردون لهم، وما تتطلبه المنصات السحابية، وما هي أدلة التوجيه الموجودة، وما يقوله DNS العكسي، ومن يمكنه التصرف في حالة الطوارئ. يجب عليهم وضع التحكم في العنوان في المناقصات وخطط الاستمرارية وتمارين الأمن السيبراني وأدلة التدقيق. يجب عليهم حساب تكلفة الخروج للعناوين المملوكة للمزود وتكلفة الإدارة للنطاقات القابلة للنقل. يجب عليهم معاملة السلطة القانونية كدعامة، وليس كبديل للاستعداد.
يجب على RIPE NCC الحفاظ على الفضائل المملة لدفتر أستاذ شرعي. الدقة والتوفر والأمن والإجراءات المتوقعة ومعايير الأدلة الواضحة والتغييرات التي تحافظ على الاستمرارية والحدود الشفافة هي أكثر أهمية من العظمة المؤسسية. ترتفع قيمتها في المصلحة العامة عندما تستطيع الوزارات والبلديات والمحاكم والمستشفيات والمدارس وخدمات الطوارئ والمقاولون الاعتماد على السجل دون خوف من أن يصبح السجل بوابة سياسية أو مخطط سوق. يجب أن تساعد القطاع العام على فهم الاعتماد بينما ترفض امتلاك استراتيجية القطاع العام.
إطار الاقتصاد المؤسسي هو إذن دفتر الأستاذ مقابل البوابة. RIPE NCC هي الأكثر شرعية عندما تعمل كدفتر أستاذ رفيع وموثوق تقلل سجلاته تكاليف المعاملات للعديد من الفاعلين. تصبح خطرة إذا حولها الاعتماد إلى بوابة على استراتيجية الخدمة العامة أو حركة رأس المال أو الاعتراف السياسي. الهيئات العامة هي الأقوى عندما تستخدم دفتر الأستاذ بذكاء دون الخلط بينه وبين السيادة. البائعين هم الأكثر فائدة عندما يحافظون على خروج عام بدلاً من تحويل التحكم في العنوان إلى احتجاز.
نادرًا ما تذكر بوابة الضرائب والمستشفى والمحكمة وشبكة المدرسة وخدمة الطوارئ RIPE NCC علنًا. لا يهتم المواطنون بأي سجل تسجيل دعم هجرة سحابية أو أي بيان أصل توجيه جعل التحويل موثوقًا. يهتمون بأن الخدمة تعمل، وأنها يمكن أن تتحرك أثناء الأزمة، وأن السجلات يمكن الوثوق بها، وأن رسائل البريد الإلكتروني تصل، وأن المواعيد النهائية عادلة، وأن الدولة يمكنها شرح ما حدث عندما يفشل شيء ما.
لهذا السبب يهم اعتماد القطاع العام على العناوين. إنه ليس شعارًا عصريًا لحوكمة الإنترنت. إنه اعتماد صامت تحت الإدارة القانونية. يحول موارد العناوين النادرة إلى أدلة استمرارية، واختيار البائع إلى تكلفة معاملات، ودقة التسجيل إلى ثقة عامة، وضبط النفس المؤسسي إلى شكل من المرونة. الطموح الصحيح ليس دراميًا. إنه أن تحافظ الخدمات العامة على هوية شبكتها عندما تتغير التكنولوجيا والموردون والكوارث والسياسة من حولها. في منطقة RIPE NCC، يبدأ هذا الطموح بدفتر أستاذ يظل دقيقًا وضيقًا ويمكن الاعتماد عليه، ومع هيئات عامة تعالج أخيرًا دفتر الأستاذ كجزء من الخدمة التي تدين بها.

