В начале лета стало известно, что у русскоязычной части интернета может появиться резервная копия. По информации РБК, созданием дублирующей части интернет-инфраструктуры будет заниматься частная некоммерческая организация MSK-IX. Конкретно её внутренняя структура — фонд развития сетевых технологий «Индата», в который компания собирается проинвестировать 70 миллионов рублей.
По мнению некоторых экспертов новый проект «Индаты» согласуется с последними инициативами российских властей по обеспечению независимости Рунета и его изоляции от глобальной сети.
По словам исполнительного директора Александра Степанова, его фонд воспользуется теми базами данных мировых регистраторов, которые сейчас находятся в открытом доступе, для чтобы аккумулировать их у себя на сервере и в будущем проводить с ними исследовательские работы. Вся информация для создания копии реестров IP-адресов будет браться из региональных интернет-регистраторов (RIPE NCC, ARIN, APNIC, LACNIC и AfriNIC), а также из баз данных объектов маршрутизации интернета. И уже из этих открытых данных будет создаваться единая база. Помимо этого фонд собирается проработать систему визуализации движения трафика, чтобы выявлять проблемы в маршрутизации, и создать инструменты, которые позволят российским специалистам получать информацию о состоянии Сети в режиме реального времени.
В MSK-IX настаивают на том, что проект «Индаты» никак не связан с работой Минкомсвязи — система будет некоммерческой и независимой от Ростелекома, а её использование для операторов — абсолютно добровольным. Несмотря на эти заявления, некоторые эксперты считают, что новый проект пересекается с требованиями и инициативами российских властей по обеспечению независимости и созданию «суверенного» рунета.
Сама программа по усилению контроля инфраструктурной части русскоязычного сегмента интернета была заявлена ещё в 2014 году на фоне украинского конфликта и обострения отношений России с западными странами. Тогда же прошли учения «по отключению» рунета от глобальной Сети при участии Минкомсвязи, Роскомнадзора, Минобороны и ФСБ и было принято решение о создании резервной копии интернет-инфраструктуры в России, для обеспечения нормальной работы рунета в критической ситуации. Что именно они собой представляли, так и не ясно. Пресс-секретарь Роскомнадзора Вадим Ампелонский и вовсе назвал эту информацию не соответствующей действительности.
Проект соответствующего закона начал разрабатываться в 2015 году и предлагал создать «государственную информационную систему обеспечения целостности, устойчивости и безопасности функционирования российской части сети интернет», которая объединит в себе дублирующие элементы глобальной системы адресации — базу IP-адресов, базы маршрутизации трафика в Сети и системы DNS.
В апреле 2016 года была подготовлена первая версия законопроекта. В нём кроме прочего было введено понятие «критической инфраструктуры российской части сети интернет», к которой были отнесены национальные доменные зоны верхнего уровня, точки обмена трафиком, сама государственная информационная система, а также инфраструктура всех автономных систем, которые принадлежат российским юридическим лицам.
Наконец в мае Минкомсвязи опубликовало поправки в программу «Информационное общество», которые также касались вопроса защиты российской интернет-инфраструктуры. По плану министерства, к 2020 году 99 % российского интернет-трафика должны будут передаваться внутри страны. Также было заявлено о планах по дублированию в России 99 % критической инфраструктуры интернета.
Мы попросили экспертов пояснить, насколько технически уязвим российский сегмент интернета, реален ли сценарий его отключения от общемировой сети и что собой представляет его критическая инфраструктура, о которой идёт речь в документах Минкомсвязи.
Первые российские киберучения
Олег Демидов, консультант ПИР-Центра
Проработка технических и регуляторных решений с целью повышения устойчивости и стабильности ключевых элементов инфраструктуры рунета велась и раньше, как минимум с 2013 года. Катализатором для выработки проектов НПА и их обсуждения на уровне Совета безопасности РФ стали первые российские киберучения, которые были проведены по поручению президента РФ в июле 2014 года при участии ФСБ, ФСО, Минобороны, МВД, «Ростелекома» и других организаций.
Тематикой учений стало обеспечение устойчивости национального сегмента сети в условиях целенаправленных воздействий. Цикл подготовки учений составил недели, в течение которых с участием представителей госструктур и ряда организаций телекоммуникационной отрасли РФ была сформирована модель угроз, которая во многом совпадала с моделью угроз устойчивому функционированию интернета, разработанной ENISA с 2008 года. Учения проводились на обособленной инфраструктуре, для того чтобы избежать возможного воздействия на работу сетей, предоставляющих сервисы населению, предприятиям и структурам государственного управления.
Выбор угроз для отработки осуществлялся на основе сочетания двух параметров: возможного воздействия инцидента на инфраструктуру и сервисы, а также риска развития такого инцидента. Таким образом, в итоговый сценарий учений были включены и те угрозы, риск реализации которых оценивался как низкий, однако потенциальный ущерб являлся неприемлемым (отказ трансграничных каналов или отказ в обслуживании на международной IXP). По данным экспертов, принимавших непосредственное участие в подготовке и проведении учений, основные опасения связанные с тем, что смоделированные и отработанные угрозы повлекут сетевую фрагментацию рунета и его распад на отдельные слабо связанные между собой сети с последующей деградацией сервисов, не подтвердились. Российский сегмент интернета оказался способен выдержать смоделированные угрозы без утраты связности. Помимо этого была отмечена важность проведения систематических исследований, наблюдений и мониторинга российского сегмента сети интернет и «критических ресурсов интернета».
Однако в интервью по итогам учений помощник президента РФ Игорь Щёголев подчеркнул, что управление глобальным интернетом до сих пор сконцентрировано в руках США. Видимо, имелась в виду роль Администрации адресного пространства интернета (IANA) в управлении верхним уровнем системы DNS (корневая зона DNS), а также распределении блоков ресурсов нумерации между РРИ и гипотетически обусловленная этим возможность внешних целенаправленных воздействий на инфраструктуру рунета, санкционированных на государственном уровне. В апреле 2015 года главой Минкомсвязи Н. А. Никифоровым был подготовлен доклад, отражающий итоги учений. В нём отмечалась необходимость резервирования данных из системы корневых DNS-серверов и создания дублирующего реестра IP-адресов.
Потенциальные угрозы рунету
Олег Демидов
Особенность как модели угроз в рамках учений, так и всего подхода российских регуляторов в последние годы заключается в том, что по факту рассматриваются и учитываются в разрабатываемом законодательстве угрозы принципиально различного происхождения. Есть традиционные источники угроз для сетевой инфраструктуры: отказ оборудования из-за сбоев, природных и техногенных катастроф, ошибки оператора и прочее. Есть угрозы целенаправленных сетевых атак: DDoS, MITM, отравление кэша на серверах. А есть некая совокупность угроз, включаемая в ту картину, которую формирует и из которой исходит регулятор, которую можно условно назвать как угрозы политического характера. Имеются в виду потенциально возможные недружественные действия зарубежных правительств либо технических организаций, осуществляющих управление элементами глобальной системы уникальных идентификаторов интернета — DNS и системой ресурсов нумерации (IP-адреса и номера автономных систем — ASN).
Например, в рамках такой картины угроз организации, которые отвечают за техническую поддержку корневой зоны DNS, а именно генерирование и рассылку файла корневой зоны DNS (ICANN и VeriSign), гипотетически могут под давлением американского правительства (например, в условиях масштабных антироссийских санкций) сгенерировать новую версию файла корневой зоны, не содержащую данных о доменах .ru и .рф. Либо, например, европейская Региональная регистратура интернет RIPENCC, которая отвечает за делегирование и контроль использования ресурсов нумерации российскими интернет-операторами, может закрыть им доступ к своей базе данных о делегированных ресурсах. Сюда же можно с сильной натяжкой отнести гипотетический отказ международных точек обмена трафиком обслуживать российских операторов по политическим мотивам.
Чисто теоретически все эти сценарии в итоге могут привести к масштабному нарушению связности рунета, деградации и отказу ключевых сервисов (таких как DNS) и даже потере доступа для российских пользователей. Но, говоря практически, нужно особо подчеркнуть, что политические угрозы стабильности национальных сегментов Сети вообще-то мало где в мире рассматриваются всерьёз и тем более ложатся в основу регуляторной модели. Главная причина — крайне низкая, почти нулевая вероятность их воплощения в жизнь.
Тренд на изоляцию и контроль внутреннего трафика
Станислав Шакиров, технический директор «Роскомсвободы»
В 2014 году начались разговоры об обособленном интернете, а разговоры о том, что с интернетом нужно что-то делать, начались несколько раньше. Ещё в 2012 году, когда был принят первый репрессивный антиинтернетовский закон, власти задались вопросом, как минимизировать риски повторения сценариев «арабской весны». В 2014 году случилась Украина, и это, видимо, стало очередным ударом, который усилил у властей боязнь интернета.
Технически уязвимым может быть любой участок сети, но как это провернуть организационно — не совсем понятно, более того, в мире и прецедентов таких не было, да и, скорее всего, никогда не будет. Страны могут только сами изолироваться и успешно изолируются. И мы в этом направлении достаточно спешно двигаемся.
В данном случае угрозами считается система DNS и протокол BGP, которые отвечают за маршрутизацию пакетов в сети, но, даже если Россия в какой-то момент решит захватить всю Европу, непонятно, каким образом, как нам говорят, в течение суток Россия будет отключена от интернета. Более того, надо понимать, что организации, которые занимаются обеспечением функционирования интернета, территориально распределены и не контролируются ни одним правительством или компанией. Поэтому страх, что нас рубильником отключат от интернета не совсем обоснован. Другое дело, что под шумок этот закон предлагает контролировать исходящий и входящий трафик, трафик, циркулирующий внутри страны. И вот тут уже спасение есть: мы включаем рубильник, и в периоды народного беспокойства Facebookи Twitter нет, а «ВКонтакте» и так чистит всё, что заказывается по свистку. По-моему, все законопроекты, которые принимались в последнее время, направлены на усиление самоцензуры в целом и на возможность притушить интернет-дискуссию в критический момент.
Сложно сказать, для чего в реальности будет использоваться система «Индата». Подобные проекты действительно есть в развитых странах и действительно многие страны пытаются для оптимизации функционирования сети и экономических показателей оборачивать внутренний трафик внутри страны. Подобные копии, они же зеркала, в России есть и сейчас, и, естественно, не только в России. Глобально это нужно для сокращения времени обработки запросов, и это совершенно не ново. Если сделают ещё одно зеркало, более полное, пользователям от этого хуже точно не станет. То есть это может быть, как и многие инициативы в нашей стране, нефункциональным и непригодным, может использоваться для ограничения свобод граждан, а может быть и действительно полезным для телеком-бизнеса. Но рассчитывать на последнее я бы в текущей ситуации не стал. А для чего по факту будут использовать созданную инфраструктуру, если она, конечно, будет создана — время покажет.
Критические элементы инфраструктуры
Александр Исавнин, независимый эксперт
Рунет существенно менее уязвим, чем, например, ливнёвая канализация в Москве. Собственно, и технологии, лежащие в его основе, специально разрабатывались для обеспечения функционирования в условиях военных действий и иных чрезвычайных ситуаций. Разнообразие акторов на всех уровнях, свободная конкуренция ещё сильнее снижают уязвимость. С другой стороны, именно рунету угрожают излишнее регулирование, административное давление, «антитеррористический театр безопасности», особенно ярко проявляющийся в «пакете Яровой», попытки госмонополизации. Как мы знаем на примерах Египта, Туниса, Турции, Ирана, все перебои инициировались именно государством.
Довольно тяжело назвать какие-то конкретные элементы инфраструктуры интернета «критическими» сразу для всей находящейся на территории РФ. Интернет состоит из множества взаимодействующих элементов. И для каждого конкретного пользователя критическим будет какой-то свой набор. Кому-то критичны «Одноклассники», кому-то «ВКонтакте», кому-то «Яндекс». Обычно тот, кто ощущает себя критическим, оценивает потенциальные угрозы и предпринимает соответствующие меры. Также тот, для кого какие-то ресурсы или возможности являются критическими, самостоятельно предпринимает меры по обеспечению надёжности: подключается к дополнительным провайдерам, размещает ресурсы на разных площадках, строит дополнительные кабели или использует резервные спутниковые подключения. Реально критичными можно назвать лишь те элементы, где имеется полная монополизация. Вот в этом случае монополист и будет являться критической инфраструктурой.
Сложно сказать, что именно министерство в итоге сочтёт критической инфраструктурой. Но в плане дороговизны и затратности открываются замечательные перспективы. Лучший способ обеспечить защиту критической инфраструктуры — это обеспечить условия для конкуренции и создания множества альтернативных инфраструктур. Сейчас критическими называют инфраструктуры двух основных российских доменов (но на самом деле российских доменов больше) и «московской» точки обмена трафиком (на самом деле точек довольно много). Однако стоит отметить изменение риторики руководства соответствующих организаций в последнее время. Если более года назад они с некоторым энтузиазмом относились к отнесению себя к критической инфраструктуре, то сейчас ситуация поменялась.
Зачем нужна система «Индата»?
Александр Исавнин
Создать локальную копию реестров можно почти бесплатно. При некотором усердии вы можете сделать это у себя дома. Но зачем? Смысл реестров в том, что они независимы от местных организаций и правительств и регулируются международными НКО с прозрачным управлением. Именно это и гарантирует стабильность и независимость такого реестра. Например, в международную ассоциацию RIPE NCC, ответственную за ресурсы и на территории России, входит порядка 1500 российских организаций (примерно 10 % от общего числа членов). Среди них, естественно, все крупные операторы связи, бизнесы с существенной сетевой инфраструктурой, а также такие организации, как Федеральная служба охраны и Центральный банк РФ. А кто является учредителями «Индаты»? Как она управляется? Что будет обеспечивать стабильность и прозрачность её работы?
Если есть поручение обеспечить безопасность, то министерство будет пытаться реализовать что-то похожее на исполнение этого поручения. И если находятся добровольцы, предоставляющие чиновникам для этого свои ресурсы в надежде на получение в будущем некоторых преференций, то почему бы и нет?
Можно ли использовать эту базу как техническую основу для обособленного рунета?
Александр Исавнин
Независимый реестр под контролем членов НКО гарантирует от вмешательства тех или иных политических и государственных сил. Если же законодательство обяжет российских операторов использовать частный или государственный реестр, открываются огромные перспективы для обособления и дальнейшего ручного управления. Стоит отметить, что лица, близкие к организации «Индаты», много лет назад пытались организовать отдельный от европейского реестр ресурсов нумерации для стран бывшего СССР. Однако в те годы организация подобной общественной работы не сулила финансовых или политических дивидендов, поэтому была свёрнута.
Кто ещё изучает инфраструктуру интернета?
Александр Исавнин
Подобные «Индате» проекты по исследованию интернета есть и эффективно работают как в других странах, так и в России. Например, базовый анализ проводит «Общество защиты интернета». Своё исследование с упором в сторону потенциальных угроз проводит компания «Куратор лабз». Ассоциация «Открытая сеть» также ведет свои исследования и внимательно следит за подобными разработками за рубежом.
Инфраструктуру интернета изучают в первую очередь организационные столпы — регистратуры RIPE NCC (в Нидерландах) и APNIC (в Австралии). В США интернет исследует НКО «Центр прикладного анализа данных интернет» (CAIDA), являющийся независимым авторитетом как операторов, так и для американского регулятора FCC. Однако стоит отметить, что перечисленные зарубежные организации, в отличие от «Индаты», не претендуют на наличие сакральной связи с государством.