Резервная копия: Можно ли отключить российский интернет от глобальной сети?

Первые российские киберучения

Олег Демидов, консультант ПИР-Центра 

Проработка технических и регуляторных решений с целью повышения устойчивости и стабильности ключевых элементов инфраструктуры рунета велась и раньше, как минимум с 2013 года. Катализатором для выработки проектов НПА и их обсуждения на уровне Совета безопасности РФ стали первые российские киберучения, которые были проведены по поручению президента РФ в июле 2014 года при участии ФСБ, ФСО, Минобороны, МВД, «Ростелекома» и других организаций.

Тематикой учений стало обеспечение устойчивости национального сегмента сети в условиях целенаправленных воздействий. Цикл подготовки учений составил недели, в течение которых с участием представителей госструктур и ряда организаций телекоммуникационной отрасли РФ была сформирована модель угроз, которая во многом совпадала с моделью угроз устойчивому функционированию интернета, разработанной ENISA с 2008 года. Учения проводились на обособленной инфраструктуре, для того чтобы избежать возможного воздействия на работу сетей, предоставляющих сервисы населению, предприятиям и структурам государственного управления. 

Выбор угроз для отработки осуществлялся на основе сочетания двух параметров: возможного воздействия инцидента на инфраструктуру и сервисы, а также риска развития такого инцидента. Таким образом, в итоговый сценарий учений были включены и те угрозы, риск реализации которых оценивался как низкий, однако потенциальный ущерб являлся неприемлемым (отказ трансграничных каналов или отказ в обслуживании на международной IXP). По данным экспертов, принимавших непосредственное участие в подготовке и проведении учений, основные опасения связанные с тем, что смоделированные и отработанные угрозы повлекут сетевую фрагментацию рунета и его распад на отдельные слабо связанные между собой сети с последующей деградацией сервисов, не подтвердились. Российский сегмент интернета оказался способен выдержать смоделированные угрозы без утраты связности. Помимо этого была отмечена важность проведения систематических исследований, наблюдений и мониторинга российского сегмента сети интернет и «критических ресурсов интернета». 

Однако в интервью по итогам учений помощник президента РФ Игорь Щёголев подчеркнул, что управление глобальным интернетом до сих пор сконцентрировано в руках США. Видимо, имелась в виду роль Администрации адресного пространства интернета (IANA) в управлении верхним уровнем системы DNS (корневая зона DNS), а также распределении блоков ресурсов нумерации между РРИ и гипотетически обусловленная этим возможность внешних целенаправленных воздействий на инфраструктуру рунета, санкционированных на государственном уровне. В апреле 2015 года главой Минкомсвязи Н. А. Никифоровым был подготовлен доклад, отражающий итоги учений. В нём отмечалась необходимость резервирования данных из системы корневых DNS-серверов и создания дублирующего реестра IP-адресов. 

Потенциальные угрозы рунету

Олег Демидов

Особенность как модели угроз в рамках учений, так и всего подхода российских регуляторов в последние годы заключается в том, что по факту рассматриваются и учитываются в разрабатываемом законодательстве угрозы принципиально различного происхождения. Есть традиционные источники угроз для сетевой инфраструктуры: отказ оборудования из-за сбоев, природных и техногенных катастроф, ошибки оператора и прочее. Есть угрозы целенаправленных сетевых атак: DDoS, MITM, отравление кэша на серверах. А есть некая совокупность угроз, включаемая в ту картину, которую формирует и из которой исходит регулятор, которую можно условно назвать как угрозы политического характера. Имеются в виду потенциально возможные недружественные действия зарубежных правительств либо технических организаций, осуществляющих управление элементами глобальной системы уникальных идентификаторов интернета — DNS и системой ресурсов нумерации (IP-адреса и номера автономных систем — ASN).

Например, в рамках такой картины угроз организации, которые отвечают за техническую поддержку корневой зоны DNS, а именно генерирование и рассылку файла корневой зоны DNS (ICANN и VeriSign), гипотетически могут под давлением американского правительства (например, в условиях масштабных антироссийских санкций) сгенерировать новую версию файла корневой зоны, не содержащую данных о доменах .ru и .рф. Либо, например, европейская Региональная регистратура интернет RIPENCC, которая отвечает за делегирование и контроль использования ресурсов нумерации российскими интернет-операторами, может закрыть им доступ к своей базе данных о делегированных ресурсах. Сюда же можно с сильной натяжкой отнести гипотетический отказ международных точек обмена трафиком обслуживать российских операторов по политическим мотивам.

Чисто теоретически все эти сценарии в итоге могут привести к масштабному нарушению связности рунета, деградации и отказу ключевых сервисов (таких как DNS) и даже потере доступа для российских пользователей. Но, говоря практически, нужно особо подчеркнуть, что политические угрозы стабильности национальных сегментов Сети вообще-то мало где в мире рассматриваются всерьёз и тем более ложатся в основу регуляторной модели. Главная причина — крайне низкая, почти нулевая вероятность их воплощения в жизнь.  

Тренд на изоляцию и контроль внутреннего трафика

Станислав Шакиров, технический директор «Роскомсвободы»

В 2014 году начались разговоры об обособленном интернете, а разговоры о том, что с интернетом нужно что-то делать, начались несколько раньше. Ещё в 2012 году, когда был принят первый репрессивный антиинтернетовский закон, власти задались вопросом, как минимизировать риски повторения сценариев «арабской весны». В 2014 году случилась Украина, и это, видимо, стало очередным ударом, который усилил у властей боязнь интернета.

Технически уязвимым может быть любой участок сети, но как это провернуть организационно — не совсем понятно, более того, в мире и прецедентов таких не было, да и, скорее всего, никогда не будет. Страны могут только сами изолироваться и успешно изолируются. И мы в этом направлении достаточно спешно двигаемся.

В данном случае угрозами считается система DNS и протокол BGP, которые отвечают за маршрутизацию пакетов в сети, но, даже если Россия в какой-то момент решит захватить всю Европу, непонятно, каким образом, как нам говорят, в течение суток Россия будет отключена от интернета. Более того, надо понимать, что организации, которые занимаются обеспечением функционирования интернета, территориально распределены и не контролируются ни одним правительством или компанией. Поэтому страх, что нас рубильником отключат от интернета не совсем обоснован. Другое дело, что под шумок этот закон предлагает контролировать исходящий и входящий трафик, трафик, циркулирующий внутри страны. И вот тут уже спасение есть: мы включаем рубильник, и в периоды народного беспокойства Facebookи Twitter нет, а «ВКонтакте» и так чистит всё, что заказывается по свистку. По-моему, все законопроекты, которые принимались в последнее время, направлены на усиление самоцензуры в целом и на возможность притушить интернет-дискуссию в критический момент.

Сложно сказать, для чего в реальности будет использоваться система «Индата». Подобные проекты действительно есть в развитых странах и действительно многие страны пытаются для оптимизации функционирования сети и экономических показателей оборачивать внутренний трафик внутри страны. Подобные копии, они же зеркала, в России есть и сейчас, и, естественно, не только в России. Глобально это нужно для сокращения времени обработки запросов, и это совершенно не ново. Если сделают ещё одно зеркало, более полное, пользователям от этого хуже точно не станет. То есть это может быть, как и многие инициативы в нашей стране, нефункциональным и непригодным, может использоваться для ограничения свобод граждан, а может быть и действительно полезным для телеком-бизнеса. Но рассчитывать на последнее я бы в текущей ситуации не стал. А для чего по факту будут использовать созданную инфраструктуру, если она, конечно, будет создана — время покажет.

Критические элементы инфраструктуры

Александр Исавнин, независимый эксперт

Рунет существенно менее уязвим, чем, например, ливнёвая канализация в Москве. Собственно, и технологии, лежащие в его основе, специально разрабатывались для обеспечения функционирования в условиях военных действий и иных чрезвычайных ситуаций. Разнообразие акторов на всех уровнях, свободная конкуренция ещё сильнее снижают уязвимость. С другой стороны, именно рунету угрожают излишнее регулирование, административное давление, «антитеррористический театр безопасности», особенно ярко проявляющийся в «пакете Яровой», попытки госмонополизации. Как мы знаем на примерах Египта, Туниса, Турции, Ирана, все перебои инициировались именно государством.

Довольно тяжело назвать какие-то конкретные элементы инфраструктуры интернета «критическими» сразу для всей находящейся на территории РФ. Интернет состоит из множества взаимодействующих элементов. И для каждого конкретного пользователя критическим будет какой-то свой набор. Кому-то критичны «Одноклассники», кому-то «ВКонтакте», кому-то «Яндекс». Обычно тот, кто ощущает себя критическим, оценивает потенциальные угрозы и предпринимает соответствующие меры. Также тот, для кого какие-то ресурсы или возможности являются критическими, самостоятельно предпринимает меры по обеспечению надёжности: подключается к дополнительным провайдерам, размещает ресурсы на разных площадках, строит дополнительные кабели или использует резервные спутниковые подключения. Реально критичными можно назвать лишь те элементы, где имеется полная монополизация. Вот в этом случае монополист и будет являться критической инфраструктурой. 

Сложно сказать, что именно министерство в итоге сочтёт критической инфраструктурой. Но в плане дороговизны и затратности открываются замечательные перспективы. Лучший способ обеспечить защиту критической инфраструктуры — это обеспечить условия для конкуренции и создания множества альтернативных инфраструктур. Сейчас критическими называют инфраструктуры двух основных российских доменов (но на самом деле российских доменов больше) и «московской» точки обмена трафиком (на самом деле точек довольно много). Однако стоит отметить изменение риторики руководства соответствующих организаций в последнее время. Если более года назад они с некоторым энтузиазмом относились к отнесению себя к критической инфраструктуре, то сейчас ситуация поменялась.

Зачем нужна система «Индата»?

Александр Исавнин

Создать локальную копию реестров можно почти бесплатно. При некотором усердии вы можете сделать это у себя дома. Но зачем? Смысл реестров в том, что они независимы от местных организаций и правительств и регулируются международными НКО с прозрачным управлением. Именно это и гарантирует стабильность и независимость такого реестра. Например, в международную ассоциацию RIPE NCC, ответственную за ресурсы и на территории России, входит порядка 1500 российских организаций (примерно 10 % от общего числа членов). Среди них, естественно, все крупные операторы связи, бизнесы с существенной сетевой инфраструктурой, а также такие организации, как Федеральная служба охраны и Центральный банк РФ. А кто является учредителями «Индаты»? Как она управляется? Что будет обеспечивать стабильность и прозрачность её работы?

Если есть поручение обеспечить безопасность, то министерство будет пытаться реализовать что-то похожее на исполнение этого поручения. И если находятся добровольцы, предоставляющие чиновникам для этого свои ресурсы в надежде на получение в будущем некоторых преференций, то почему бы и нет?

Можно ли использовать эту базу как техническую основу для обособленного рунета?

Александр Исавнин

Независимый реестр под контролем членов НКО гарантирует от вмешательства тех или иных политических и государственных сил. Если же законодательство обяжет российских операторов использовать частный или государственный реестр, открываются огромные перспективы для обособления и дальнейшего ручного управления. Стоит отметить, что лица, близкие к организации «Индаты», много лет назад пытались организовать отдельный от европейского реестр ресурсов нумерации для стран бывшего СССР. Однако в те годы организация подобной общественной работы не сулила финансовых или политических дивидендов, поэтому была свёрнута.