Колонки

Все говорят о законопроекте об изоляции рунета. Мы действительно превращаемся в Китай?

Колонки
Алексей Гришин
Алексей Гришин

Куратор школы IT и информационной безопасности HackerU

Полина Константинова

На днях в Госдуму был внесен законопроект о создании инфраструктуры для автономной работы российского сегмента интернета в случае его отключения от глобальной сети в рамках санкций. В следующие несколько лет на реализацию программы, по словам члена Совета Федерации Андрея Клишаса, будет потрачено около 20 миллиардов рублей.

Алексей Гришин, куратор школы IT и информационной безопасности HackerU, рассказал, зачем это нужно и стоит ли пользователям и бизнесу опасаться этой инициативы.

Все говорят о законопроекте об изоляции рунета. Мы действительно превращаемся в Китай?

По теме: Недостатки в технологиях «суверенного рунета» привели к сбою в работе серверов «Яндекса»

Госдума приняла в первом чтении законопроект об изоляции рунета 


7 февраля комитет Госдумы по информационной политике, информационным технологиям и связи внес на рассмотрение законопроект, предполагающий отделение российского сегмента интернета от глобальной сети и создание инфраструктуры для его автономной работы. И судя по стремительному прохождению по инстанциям, у законопроекта есть все шансы быть принятым в ближайшее время.  

Согласно документу, это необходимо из-за «агрессивного характера принятой в сентябре 2018 года стратегии национальной кибербезопасности США».

Подписывайтесь на канал Rusbase в «Яндекс.Дзен», чтобы ничего не пропустить

В результате принятия нового закона Центр мониторинга и управления сетью связи общего пользования в составе радиочастотной службы войдет в состав Роскомнадзора.

Он будет собирать данные с компаний, которые организуют работу интернета в России, контролировать маршрутизацию, вести реестр точек обмена трафиком. И обещает оснастить сети связи средствами противодействия угрозам на безвозмездной основе. Уже с учетом заявленных первичных инициатив ожидается, что реализация этого законопроекта обойдется в миллиарды рублей.

История вопроса

Современный интернет — это сложная структура из массы автономных систем, соединенных между собой, пронумерованных и взаимодействующих по единым правилам. По официальной информации, глобальный контроль интернета ведет корпорация ICANN с четко прописанным уставом и надзорной функцией. В ее совет входят главы многих государств.

Официально США отказались от контроля над интернетом и управляют только американской политикой национальной безопасности в сети.

Фото: Unsplash

В России интернет-сети развивались стихийно, проводной интернет дошел далеко не в каждую точку нашей огромной страны. Например, плохо обстоят дела с проводным интернетом в северных регионах.

О контроле сети долгое время вообще не говорили, только в 2011 году появились первые регламенты и планы мониторинга и блокировок. Последние годы из-за внешнеполитических противоречий российские власти взяли курс на автономизацию и регулирование сети.

О технической реализации

Отключение интернета — это комплексный процесс. С технологической точки зрения рунет работает через множество автономных систем и протоколов и, как мы уже выяснили, регулируется и контролируется несколькими организациями и группой государств.

Интернет построен так, что любой, даже оборвавшийся кабель, не останавливает его работу. Это чисто технически сложно осуществимо из-за протокола BGP: он является одним из главных механизмов, обеспечивающих функционирование интернета.

Вся сеть поделена на автономные системы, распределенные между разного рода провайдерами услуг. Все они передают друг через друга трафик. И если хотя бы одна автономная система в одном месте будет отключена, то трафик доберется до нужного места через другие. Даже если кто-то физически захочет отрубить кабели, сигнал все равно будет идти и автоматически дублироваться в другие сегменты.

Фото: Unsplash

Для того, чтобы изолировать Россию от интернета, одного решения США по этому вопросу недостаточно. Абсолютно все страны на планете должны принять решение о том, что не будут впускать Россию в «свой» интернет и пропускать трафик через свои сети, включая изоляцию трафика наших спутников. То есть для того, чтобы отключить нашу страну от интернета, необходима слаженная работа и инициатива всех стран, организаций и участников глобальных контрольных групп.

Только в этом случае возможна изоляция. Такое развитие ситуации маловероятно, даже если все правительства примут решение о запрете на процесс обмена информацией. Это решение нанесет триллионный ущерб всему миру, не только России. Так что в целях оказания давления этот инструмент действенен, но физически нереализуем.

Что такое изоляция и действительно ли речь идет о ней?

Когда речь заходит об изоляции рунета, многие эксперты обращают внимание на пример Китая, говоря о том, что России следовало бы идти по его пути и развивать собственный цифровой суверенитет. Растущий уровень развития высоких технологий в Китае многих заставляет задуматься о том, что наличие файервола не является препятствием для развития экономики государства.

То, что сейчас заявляет наш регулятор, — это всего лишь превентивные меры и действия, направленные на усиление программ государственной кибербезопасности и создание цифрового суверенитета.

Это не более чем красивый предлог, чтобы потратить большое количество бюджетных денег на создание центров, усиливающих работу Роскомнадзора и контроль за выходом граждан в интернет.

Стоит ли опасаться этой инициативы?

Кроме того, наша история и опыт Китая абсолютно разные и не применимы друг к другу. С моей точки зрения, мы не можем себе позволить идти по пути Китая, поскольку изначально политика этой страны была направлена на тиражирование и распространение успешных технологических продуктов и инновационных моделей.

Там действует государственный, искусственно созданный запрет на импортные технологические продукты. Вместо WhatsApp создан и работает QQ, а вместо Facebook и Twitter — Weibo и так далее.

В России аналогичных трендовых «заменителей» просто нет, а в условиях недостаточного стимулирования отечественного предпринимательства и IT-отрасли вряд ли они и появятся.

У нас был удачный пример отечественного клона Facebook — «ВКонтакте». Им пользовалось большинство россиян, сервис существует до сих пор. Но можно взять любую аналитику и увидеть, что в последние годы по тем или иным причинам — из-за рекламы, отсутствия интересных решений для пользователя и других вещей — социальная сеть, некогда пользовавшаяся бесспорным авторитетом и интересом, умирает.

Кроме того, большинство отечественных веб-сайтов и компаний используют западное ПО и работают на основе западной операционной системы Linux, которая вносит модификации в ядро, ставит свежие патчи, дорабатывает функционал. Это все, к сожалению, не отечественное. Российская система так и не была создана, а Linux базируется не у нас.

Фото: Unsplash

Да, в последнее время растет количество собственного ПО; доля отечественного в госзакупках, по данным на 2018 год, уже достигла 70%. Проблема глубже: микроэлектронная техника состоит из компонентов, называемых микросхемами. Сложные микросхемы, помимо технической реализации, имеют и программную.

В России практически не производится микроэлектроника: мы заимствуем зарубежную.

Также есть еще одна проблема: если мы не будем обновлять ПО и микросхемы и об этом узнают преступники, автоматически они получат кибероружие, от которого мы сами себя не защитили. То есть наша самоизоляция может подорвать нашу же информационную безопасность от внешних угроз. Сделать нас уязвимыми и привести к технологическому и информационному отставанию.

Наша инфраструктура не готова к изоляции. Нам необходимо ее выстроить, вырастить квалифицированные IT-кадры и создать почву для развития предпринимательства.

Как будет проходить реализация закона?

Исходя из текста закона, деньги будут потрачены на расширение функционала Роскомнадзора, создание специальных центров мониторинга и анализа трафика. И если когда-нибудь на рунет все же «нападут», предполагается, что эти центры мониторинга нас спасут, выполняя роль щитов от угрозы извне.

Финансирование направят на создание структур, ограничивающих взаимодействие пользователей с внешним миром. Кроме того, содержание этих структур тоже потребует регулярного бюджетного финансирования.

Пока же нигде в документах эта информация не отражается, а текст законопроекта выглядит не вполне доработанным.

В опубликованном документе нет полного финансово-экономического обоснования, не определены источники финансирования и не указаны риски. Например, многие IT- и телекоммуникационные компании связывают эту инициативу с увеличением прямых расходов на собственную инфраструктуру.

Фото: Unsplash

Отдельно хочется отметить правильную инициативу законодателей, которые в условиях экспоненциального роста кибератак обратили внимание на информационную безопасность и предлагают оснастить сети связи техническими средствами противодействия угрозам. Чтобы в случае каких-либо неправомерных активностей направить их на защиту пользователей.

Более того, говорить о кибербезопасности и защите данных — абсолютно правильно и логично. Любое государство обязано думать о таких вещах.

***

Резюмируя вышесказанное, хочется объективно отметить, что пока эта инициатива нацелена на усиление контроля внутри и тестирование инфраструктуры. Ну а ждать изоляции интернета в России в ближайшие годы точно не стоит.


Материалы по теме:

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase

ПРОГРАММЫ И КУРСЫ

18 — 20 ноября 2019

INTR: Основы Hadoop

18 ноября 2019 — 18 января 2020

Основы работы с цифровыми правами