На днях в Госдуму был внесен законопроект о создании инфраструктуры для автономной работы российского сегмента интернета в случае его отключения от глобальной сети в рамках санкций. В следующие несколько лет на реализацию программы, по словам члена Совета Федерации Андрея Клишаса, будет потрачено около 20 миллиардов рублей.
Алексей Гришин, куратор школы IT и информационной безопасности HackerU, рассказал, зачем это нужно и стоит ли пользователям и бизнесу опасаться этой инициативы.
По теме: Недостатки в технологиях «суверенного рунета» привели к сбою в работе серверов «Яндекса»
Госдума приняла в первом чтении законопроект об изоляции рунета
7 февраля комитет Госдумы по информационной политике, информационным технологиям и связи внес на рассмотрение законопроект, предполагающий отделение российского сегмента интернета от глобальной сети и создание инфраструктуры для его автономной работы. И судя по стремительному прохождению по инстанциям, у законопроекта есть все шансы быть принятым в ближайшее время.
Согласно документу, это необходимо из-за «агрессивного характера принятой в сентябре 2018 года стратегии национальной кибербезопасности США».
В результате принятия нового закона Центр мониторинга и управления сетью связи общего пользования в составе радиочастотной службы войдет в состав Роскомнадзора.
Он будет собирать данные с компаний, которые организуют работу интернета в России, контролировать маршрутизацию, вести реестр точек обмена трафиком. И обещает оснастить сети связи средствами противодействия угрозам на безвозмездной основе. Уже с учетом заявленных первичных инициатив ожидается, что реализация этого законопроекта обойдется в миллиарды рублей.
История вопроса
Современный интернет — это сложная структура из массы автономных систем, соединенных между собой, пронумерованных и взаимодействующих по единым правилам. По официальной информации, глобальный контроль интернета ведет корпорация ICANN с четко прописанным уставом и надзорной функцией. В ее совет входят главы многих государств.
Официально США отказались от контроля над интернетом и управляют только американской политикой национальной безопасности в сети.
В России интернет-сети развивались стихийно, проводной интернет дошел далеко не в каждую точку нашей огромной страны. Например, плохо обстоят дела с проводным интернетом в северных регионах.
О контроле сети долгое время вообще не говорили, только в 2011 году появились первые регламенты и планы мониторинга и блокировок. Последние годы из-за внешнеполитических противоречий российские власти взяли курс на автономизацию и регулирование сети.
О технической реализации
Отключение интернета — это комплексный процесс. С технологической точки зрения рунет работает через множество автономных систем и протоколов и, как мы уже выяснили, регулируется и контролируется несколькими организациями и группой государств.
Интернет построен так, что любой, даже оборвавшийся кабель, не останавливает его работу. Это чисто технически сложно осуществимо из-за протокола BGP: он является одним из главных механизмов, обеспечивающих функционирование интернета.
Вся сеть поделена на автономные системы, распределенные между разного рода провайдерами услуг. Все они передают друг через друга трафик. И если хотя бы одна автономная система в одном месте будет отключена, то трафик доберется до нужного места через другие. Даже если кто-то физически захочет отрубить кабели, сигнал все равно будет идти и автоматически дублироваться в другие сегменты.
Для того, чтобы изолировать Россию от интернета, одного решения США по этому вопросу недостаточно. Абсолютно все страны на планете должны принять решение о том, что не будут впускать Россию в «свой» интернет и пропускать трафик через свои сети, включая изоляцию трафика наших спутников. То есть для того, чтобы отключить нашу страну от интернета, необходима слаженная работа и инициатива всех стран, организаций и участников глобальных контрольных групп.
Только в этом случае возможна изоляция. Такое развитие ситуации маловероятно, даже если все правительства примут решение о запрете на процесс обмена информацией. Это решение нанесет триллионный ущерб всему миру, не только России. Так что в целях оказания давления этот инструмент действенен, но физически нереализуем.
Что такое изоляция и действительно ли речь идет о ней?
Когда речь заходит об изоляции рунета, многие эксперты обращают внимание на пример Китая, говоря о том, что России следовало бы идти по его пути и развивать собственный цифровой суверенитет. Растущий уровень развития высоких технологий в Китае многих заставляет задуматься о том, что наличие файервола не является препятствием для развития экономики государства.
То, что сейчас заявляет наш регулятор, — это всего лишь превентивные меры и действия, направленные на усиление программ государственной кибербезопасности и создание цифрового суверенитета.
Это не более чем красивый предлог, чтобы потратить большое количество бюджетных денег на создание центров, усиливающих работу Роскомнадзора и контроль за выходом граждан в интернет.
Стоит ли опасаться этой инициативы?
Кроме того, наша история и опыт Китая абсолютно разные и не применимы друг к другу. С моей точки зрения, мы не можем себе позволить идти по пути Китая, поскольку изначально политика этой страны была направлена на тиражирование и распространение успешных технологических продуктов и инновационных моделей.
Там действует государственный, искусственно созданный запрет на импортные технологические продукты. Вместо WhatsApp создан и работает QQ, а вместо Facebook и Twitter — Weibo и так далее.
В России аналогичных трендовых «заменителей» просто нет, а в условиях недостаточного стимулирования отечественного предпринимательства и IT-отрасли вряд ли они и появятся.
У нас был удачный пример отечественного клона Facebook — «ВКонтакте». Им пользовалось большинство россиян, сервис существует до сих пор. Но можно взять любую аналитику и увидеть, что в последние годы по тем или иным причинам — из-за рекламы, отсутствия интересных решений для пользователя и других вещей — социальная сеть, некогда пользовавшаяся бесспорным авторитетом и интересом, умирает.
Кроме того, большинство отечественных веб-сайтов и компаний используют западное ПО и работают на основе западной операционной системы Linux, которая вносит модификации в ядро, ставит свежие патчи, дорабатывает функционал. Это все, к сожалению, не отечественное. Российская система так и не была создана, а Linux базируется не у нас.
Да, в последнее время растет количество собственного ПО; доля отечественного в госзакупках, по данным на 2018 год, уже достигла 70%. Проблема глубже: микроэлектронная техника состоит из компонентов, называемых микросхемами. Сложные микросхемы, помимо технической реализации, имеют и программную.
В России практически не производится микроэлектроника: мы заимствуем зарубежную.
Также есть еще одна проблема: если мы не будем обновлять ПО и микросхемы и об этом узнают преступники, автоматически они получат кибероружие, от которого мы сами себя не защитили. То есть наша самоизоляция может подорвать нашу же информационную безопасность от внешних угроз. Сделать нас уязвимыми и привести к технологическому и информационному отставанию.
Наша инфраструктура не готова к изоляции. Нам необходимо ее выстроить, вырастить квалифицированные IT-кадры и создать почву для развития предпринимательства.
Как будет проходить реализация закона?
Исходя из текста закона, деньги будут потрачены на расширение функционала Роскомнадзора, создание специальных центров мониторинга и анализа трафика. И если когда-нибудь на рунет все же «нападут», предполагается, что эти центры мониторинга нас спасут, выполняя роль щитов от угрозы извне.
Финансирование направят на создание структур, ограничивающих взаимодействие пользователей с внешним миром. Кроме того, содержание этих структур тоже потребует регулярного бюджетного финансирования.
Пока же нигде в документах эта информация не отражается, а текст законопроекта выглядит не вполне доработанным.
В опубликованном документе нет полного финансово-экономического обоснования, не определены источники финансирования и не указаны риски. Например, многие IT- и телекоммуникационные компании связывают эту инициативу с увеличением прямых расходов на собственную инфраструктуру.
Отдельно хочется отметить правильную инициативу законодателей, которые в условиях экспоненциального роста кибератак обратили внимание на информационную безопасность и предлагают оснастить сети связи техническими средствами противодействия угрозам. Чтобы в случае каких-либо неправомерных активностей направить их на защиту пользователей.
Более того, говорить о кибербезопасности и защите данных — абсолютно правильно и логично. Любое государство обязано думать о таких вещах.
***
Резюмируя вышесказанное, хочется объективно отметить, что пока эта инициатива нацелена на усиление контроля внутри и тестирование инфраструктуры. Ну а ждать изоляции интернета в России в ближайшие годы точно не стоит.
Материалы по теме:
Операторы предложили провести учения для внесения изменений в закон об автономном рунете
Взлом смарт-контрактов, умный фишинг и дипфейки: какими будут киберугрозы в ближайшие 5 лет
Кибербезопасность – это не только защита от хакеров
Взломать за 60 секунд: технологические тренды в обеспечении кибербезопасности
Продакт-дизайнер Twitter объяснил, почему опасно не доверять комментариям в интернете
Фото на обложке: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Выбор системы налогообложения»
- 1 Операторы связи смогут требовать замены оборудования для «суверенного интернета»
- 2 Почему вам пора переводить интернет-магазин на https, если вы это еще не сделали
- 3 «Мы вернемся к поездкам с флешкой в рюкзаке до ближайшего узла нормальной связи». Что предприниматели думают о «суверенном рунете»
- 4 В России вступил в силу закон о «суверенном рунете»
ВОЗМОЖНОСТИ
28 января 2025
03 февраля 2025
28 февраля 2025