Законопроект о надёжном Рунете, согласно поправкам ко второму чтению в Госдуме, может вступить в силу с 1 ноября 2019 года. В этом случае операторов связи обяжут пользоваться национальной доменной зоной с 1 января 2021 года.
Накануне Комитет Госдумы рекомендовал принять законопроект о надёжном Рунете во втором чтении. Об этом и основных поправках читайте в материале «А теперь пусть США попробуют отключить IP-адрес или доменное имя».
Поскольку до сих пор продолжаются споры о гипотетических рисках планов внедрения в России системы надежного интернета, что зачастую происходит из-за недостаточного понимания сути проекта и специфики функционирования интернета, Агентство правовой информации (РАПСИ) подготовило своеобразный ликбез по устройству Всемирной сети.
В семи пунктах издание изложило суть устройства и функционирования Интернета в мире, из которого и вытекает необходимость принятия закона о надёжном Рунете в России сейчас.
Итак, что необходимо знать о Всемирной паутине:
1. ICANN — корпорация по присвоению имен и адресов в интернете, создана в 1998 году правительством США. Считается, что именно она играет основную роль в регулировании правил глобальной сети.
До 2016 года эту корпорацию практически открыто контролировали американские власти, сейчас организация формально независима. ICANN тесно связана с американским министерством торговли, фактически выступая в качестве АТС.
Существуют четыре консультативных комитета, в которые также входят правительства разных стран, но напрямую влиять на действия организации они не могут. Руководство ICANN выполняет совет директоров из 21-го человека, но правом голоса обладают только 15. Таким образом, в случае возникновения необходимости, есть считанное число людей, на решение которых может быть оказано давление, в том числе и законодательными актами США.
2. Root-server. Физически работу всего интернета обеспечивают 13 корневых серверов (root-server), работающих в системе DNS. Десять из этих серверов расположены в США, остальные три – в Швеции, Нидерландах и Японии.
Их цель – обмен информацией между собой. Они принадлежат провайдерам первого уровня. Этими провайдерами владеют транснациональные корпорации. Они продают свой трафик Tier-2-операторам: это национальные операторы уровня страны или стран региона. Как правило, они имеют контракты с несколькими операторами первого уровня.
Чтобы интернет функционировал нормально, необходим так называемый пиринг – обмен данными именно между провайдерами первого уровня, которые находятся в США и нескольких странах, имеющих с ними весьма тесные связи. И ни одного – в России. Если такой процесс прерывается, то есть Рунет будет отключен от корневых серверов, то подуровни, подключенные только к одному оператору, перестают видеть другого, а значит, станут недоступны сайты и онлайн-клиенты банковских приложений, не будет работать система предоставления электронных госуслуг, «упадут» все интернет-сервисы, так прочно вошедшие в нашу жизнь.
Не говоря уже о том, что отключение доступа даже к базовому американскому GPS грозит создать катастрофические угрозы для морского судоходства, гражданской авиации и военной техники, обеспечивающей безопасность страны.
3. DNS (Domaine Name System) — система, которая обеспечивает связку между IP-адресами и доменными именами (адреса сайтов в командной строке). Информация DNS хранится на серверах, расположенных по всему миру. Но управляется эта система централизованно: американской компанией ICANN (см. пункт 1). Именно её техдепартамент отвечает за поддержание в актуальном состоянии файла с информацией обо всех доменных зонах. Именно он рассылается по корневым серверам (см. пункт 2) системы DNS. Оттуда пользовательские сигналы переправляются уже на серверы национальных доменных зон.
Надо учесть, что между IANA (тот самый техдепартамент ICANN) и Министерством торговли США заключен контракт как раз об обслуживании файла корневой зоны DNS. Согласно контракту, американское министерство каждый раз первым получает файл обновленной информации о доменных зонах и имеет возможность не утвердить его.
Если информация о зоне .ru будет исключена из этого файла, то запросы к сайтам в российском домене просто не найдут адресата. Интернет в России не пропадет, пользователи внутри страны продолжат пользоваться ресурсами в других доменных зонах, но Рунет будет отключен.
Подобный способ достаточно активно используется для блокировок отдельных сайтов.
В качестве мер защиты от подобной угрозы предлагается подключение операторов связи к национальной системе DNS: эта система позволит гарантировать доступ к нашим сайтам, даже если кто-то извне попробует отключить нам интернет. Также создается центр мониторинга, который получит возможность в случае нештатных ситуаций координировать взаимодействие операторов связи – сегодня они это вынуждены делать самостоятельно. При этом управление сетями связи будет оставаться полностью в руках операторов связи.
4. Угрозы. Таким образом, существует несколько вариантов отключения интернета, в том числе уже успешно опробованные. Помимо указанных выше, в т.ч. оказания давления на операторов первого уровня, например, через законодательные акты и требование выполнения новых санкций, это может быть отключение маршрутизаторов, которые работают в определенной языковой привязке, соответственно, технически достаточно легко дать команду не пропускать запросы по определенному языку.
Плюс к этому, на данный момент Россия не выпускает сертификаты шифрования. В основном в нашей стране используются американские. Отзыв сертификатов обрушит практически весь интернет в нашей стране.
5. Цена вопроса. Возможное внешнее отключение сети приведёт к экономическому и социальному катаклизму. День без интернета в России уже сейчас будет стоить минимум 20 миллиардов рублей, а чем дальше развитие цифровой экономики, тем последствия катастрофичнее. Компания NetBlocks разработала специальный калькулятор, с помощью которого можно посчитать финансовый урон экономике различных стран от блокировки интернета или отдельных сервисов (что подтверждает наличие обеспокоенности такой угрозой не только в России, но и во многих других странах мира). Согласно этому калькулятору, даже полная блокировка интернета в России на час будет стоить экономике 850 миллионов рублей.
Как мы говорили ранее, деньги на реализацию законопроекта уже предусмотрены в нацпроекте «Цифровая экономика», сумма составляет 20 миллиардов рублей. Реализация нацпроекта позволит оптимизировать управление экономикой Рунета, что дает возможность в ближайшее время компенсировать вложенные средства.
6. Инфраструктура. На развитие сетевой инфраструктуры, то есть на проектирование и строительство линии связи, подключение новых и модернизацию старых объектов к интернет-платформам, в программе «Цифровая экономика» уже заложено более 130 миллиардов рублей.
Сейчас такая работа начата в Вооруженных силах РФ. Армия приступила к созданию закрытой системы обмена цифровой информацией: мультисервисная транспортная сеть связи (МТСС) вполне может стать фундаментальным сегментом при строительстве полностью независимой российской системы интернет-инфраструктуры. Полностью сеть будет готова через два года, но первый этап работ должен завершиться уже к концу этого года. У МТСС появится собственный поисковик, а для ее независимого функционирования военные проложат волоконно-оптический кабель через Арктику. Важно, что в число основных элементов МТСС входит и модуль регистрации аварийных сообщений. Он будет использоваться для распределения задач по восстановлению связи. Планируется создать программу прогнозирования нештатных ситуаций. Более того, ожидается, что МТСС позволит организовать скоростную передачу практически любого объема информации на всей территории России. Эту сеть можно будет использовать в народном хозяйстве, например, для системы закупок и контроля качества продукции, отмечают разработчики.
7. Международный контекст. Россия – не первая страна в мире, обеспокоившаяся обеспечением гарантии безопасности и независимости в своей зоне интернета. Китай в последние годы становится мировым лидером в разработке защищенных от хакерских взломов систем связи, в основу которых легли законы квантовой физики. Такую систему невозможно взломать, потому что в ее основе лежат только парные атомы, размещенные на большом удалении друг от друга и двигающиеся абсолютно синхронно, не обнаруживая при этом связи между собой.
В сентябре 2018 года Дональд Трамп подписал «Национальную стратегию кибербезопасности», которая, по сути, даёт право Министерству внутренней безопасности США определять требования по информационной безопасности. Проще говоря, официально получать практически любую информацию из контролируемых сетей, минуя судебные процедуры. А уж полученную информацию правительственные структуры США могут использовать для «защищенности» на уровне сетевого оборудования.
Эксперты предполагают, что данный документ может привести к тому, что ведущие компании станут производить две версии оборудования: для использования внутри США и для всего остального мира. В таком случае российские сегменты сети, использующие американское сетевое оборудование, не смогут достаточно успешно противостоять компьютерным атакам.
Кстати, помощник президента США по национальной безопасности Джон Болтон заявил в связи с этим документом: «Мы не будем задействовать только оборонные меры, мы намерены участвовать в наступательных операциях, и наши соперники должны иметь это в виду».
Наконец, пишет РАПСИ, стоит заметить, что среди четырех основных направлений новой киберстратегии США указана и активизация усилий по обеспечению процветания США и их партнеров путем укрепления способности этих стран «предотвращать и в случае необходимости наказывать тех, кто использует киберинструменты в целях агрессии».
Ну, а критерии «агрессии» американцы будут использовать свои.
Источник фото: РАПСИ