Теперь Кью работает в режиме чтения

Мы сохранили весь контент, но добавить что-то новое уже нельзя

Откуда пошел слух об отключении интернета в России? Возможно ли это вообще и как с этим бороться?

ОбществоТехнологии+2
максим р.
  · 2,3 K
Член правления фонда "Разумный интернет", эксперт ПИР-Центра  · 15 мар 2016

В конце июля 2014 г. в рамках исполнения поручения Совбеза в Министерстве связи и массовых коммуникаций состоялись первые учения по моделированию инфраструктурных угроз интернета. В средствах массовой информации и социальных сетях произошла нешуточная битва между пользователями, опасающимися, что Россия задумала самоотключиться от глобальной сети, и технически подкованными специалистами, доказывающими, что моделирование угроз (внешних или внутренних) является нормальной практикой любого ответственного государства или бизнеса.

В самом деле, планирование и ответственная эксплуатация критических узлов, подготовка регламентов для координации действий всех сторон, вовлеченных в ликвидацию последствий, необходимы вне зависимости от того, вызваны сбои в работе интернета внешними или внутренними причинами.

Для моделирования угроз, а также разработки методов скорейшего восстановления архитектуры, причины, вызвавшие кризис, не важны. Тот факт, что два элемента критической инфраструктуры — генератор файла зоны первичного DNS для выгрузки на корневые серверы DNS и база данных маршрутизации (Internet Routing registry, IRR) — размещены на территории США (ICANN) и Голландии (RIPE) соответственно, зачастую вызывает обеспокоенность у тех, кто опасается политических рисков, но помимо политических конфликтов остается, пусть и малая, вероятность катастрофического физического повреждения инфраструктуры в результате, к примеру, затопления, землетрясения или падения астероида.

Определить, какое место занимает то или иное государство по степени устойчивости интернета к угрозам физического отключения, достаточно просто. Общее правило гласит, что чем больше физически независимых каналов соединяет страну с внешним миром, тем лучше. Большая и разветвленная внутренняя архитектура сети в стране поддерживает устойчивость внутри государства. Единый принцип устойчивости сети таков: чем больше операторов и чем сложнее связи между ними, тем лучше. Безусловно, сложной архитектурой дорого управлять. Однако в модели, где каждый участник интернет-отношений следит за состоянием своей сети, расходы распределяются сообразно размеру каждой сети. Россия входит в число стран-лидеров по устойчивости инфраструктуры интернета. При этом вызывает опасение, что традиционный охранительный подход к защите чего-либо заключается в укрупнении, слиянии и контроле. Централизация и контроль могут сыграть плохую службу для Рунета. Простая логика диктует ответ на вопрос, что проще сломать: распределенную систему со сложными связями или супероператора, через которого проходит весь трафик?

Лекарством от угрозы физического дисконнекта служит наличие множества точек соединения и разнообразие маршрутов при грамотном планировании сетей и надежной коммуникации между операторами при возникновении кризиса. Принято считать, что главным элементом является координация, которая в свою очередь делится на 2 вида.

Первый, децентрализованный, действует в рамках неформального общения ответственных инженеров операторов связи, провайдеров и операторов интернет-инфраструктуры. При отсутствии катастрофических аварий или злонамеренных отключений эта схема в полной мере реализована в России и других странах.

Второй метод, кризисный, должен быть реализован на государственном уровне, так как разрушительное воздействие на интернет-инфраструктуру государства может быть вызвано весьма серьезными причинами, требующими государственного контроля по определению. Вывод о том, что координация является ключевым элементом схемы противодействия угрозам критической инфраструктуры интернета, достаточно очевиден. Посмотрим, что нам в ближайшее время предложит государство.

Сегодня в России действует несколько центров реагирования на сетевые угрозы. В их число входит RU-CERT, старейшая группа экспертов, занимающаяся координацией сетевых угроз в России и за рубежом. Существует государственный GOV-CERT, группа в рамках ФСБ, реагирующая на угрозы, связанные с государственными ресурсами в сети интернет. GIB-CERT организован компанией GROUP-IB, профессионально занимающейся сетевыми инцидентами, взломами и анализом криминальных действий злоумышленников. Также центр реагирования на инциденты работает в Роскомнадзоре. Перечисленные центры работают в рамках неформальных связей с операторами и провайдерами, а также с площадками хостинга и информационными ресурсами. В настоящее время методы взаимодействия интернет-акторов при критических авариях в сети не закреплены правом и нормами. Также ничего не известно о регламентах такого взаимодействия. Хотя в контексте поручения Совета Безопасности подготовка таких регламентов и законодательных актов — это первый и необходимый шаг, который должен быть предпринят со стороны государства.