Законопроект о надежном Рунете может вступить в силу с 1 ноября 2019 года, это предусмотрено поправками ко второму чтению в Госдуме. В этом случае операторов связи обяжут пользоваться национальной доменной зоной с 1 января 2021 года. 

До сих пор продолжаются споры о гипотетических рисках планов внедрения в России системы надежного интернета. Зачастую это происходит из-за недостаточного понимания сути проекта и специфики функционирования интернета. 

РАПСИ подготовило ликбез по устройству Всемирной сети. 


1. ICANN

ICANN — корпорация по присвоению имен и адресов в интернете, создана в 1998 году правительством США. Считается, что именно она играет основную роль в регулировании правил глобальной сети. 

До 2016 года эту корпорацию практически открыто контролировали американские власти, сейчас организация формально независима. При этом в правилах ICANN прописано, что она подчиняется законам штата Калифорния. Соответственно, в любой момент корпорация может быть призвана к ответственности судебной системой США. ICANN тесно связана с американским министерством торговли, фактически выступая в качестве АТС. 

Есть четыре консультативных комитета, в которые также входят правительства разных стран. Однако напрямую влиять на действия организации они не могут. Руководство ICANN выполняет совет директоров из 21-го человека, но правом голоса обладают только 15. Таким образом, в случае возникновения необходимости, есть считанное число людей, на решение которых может быть оказано давление, в том числе и законодательными актами США. 

2. Root-server

Физически работу всего интернета обеспечивают 13 корневых серверов (root-server), работающих в системе DNS. Десять из этих серверов расположены в США, остальные три – в Швеции, Нидерландах и Японии. 

Корневые сервера служат главной цели – обмену информацией между собой. Они принадлежат провайдерам первого уровня. Этими провайдерами владеют транснациональные корпорации. Они продают свой трафик Tier-2-операторам: это национальные операторы уровня страны или стран региона. Как правило, они имеют контракты с несколькими операторами первого уровня. 

 

Принципиальный момент заключается в том, что для нормального функционирования интернета необходим пиринг – обмен данными именно между провайдерами первого уровня, которые находятся в США и нескольких странах, имеющих с ними весьма тесные связи. И ни одного – в России. Если такой процесс прерывается, то подуровни, подключенные только к одному оператору, перестают видеть другого. 

В случае отключения Рунета от корневых серверов в России станут недоступны сайты и онлайн-клиенты банковских приложений, не будет работать системы предоставления электронных госуслуг. 


«Упадут» сервисы такси, транспортного и гостиничного бронирования. В большинстве государственных и частных организаций будет парализован электронный документооборот, станет невозможным проведение сделок с недвижимостью, оплата налогов, перестанут функционировать службы поддержки, оплата кредитными картами. Будут недоступны сетевые игры и онлайн-кинотеатры...


Не говоря уже о том, что отключение доступа даже к базовому американскому GPS грозит создать катастрофические угрозы для морского судоходства, гражданской авиации и военной техники, обеспечивающей безопасность страны. 

3. DNS

DNS (Domaine Name System) — это система, которая обеспечивает связку между IP-адресами и доменными именами (адреса сайтов в командной строке). Информация DNS хранится на серверах, расположенных по всему миру. Но управляется эта система централизованно: американской компанией ICANN (см. пункт 1). Ее техдепартамент отвечает за поддержание в актуальном состоянии файла с информацией обо всех доменных зонах. Именно он рассылается по корневым серверам (см. пункт 2) системы DNS. Оттуда пользовательские сигналы переправляются уже на серверы национальных доменных зон.

Любопытно, что между IANA (тот самый техдепартамент ICANN) и Министерством торговли США заключен контракт как раз об обслуживании файла корневой зоны DNS. Согласно контракту, американское министерство каждый раз первым получает файл обновленной информации о доменных зонах и имеет возможность не утвердить его. 

Если информация о зоне .ru будет исключена из этого файла, то запросы к сайтам в российском домене просто не найдут адресата. Интернет в России не пропадет, пользователи внутри страны продолжат пользоваться ресурсами в других доменных зонах, но Рунет будет отключен.

Подобный способ достаточно активно используется для блокировок отдельных сайтов.

В качестве мер защиты от подобной угрозы предлагается подключение операторов связи к национальной системе DNS: эта система позволит гарантировать доступ к нашим сайтам, даже если кто-то извне попробует отключить нам интернет. Также создается центр мониторинга, который получит возможность в случае нештатных ситуаций координировать взаимодействие операторов связи – сегодня они это вынуждены делать самостоятельно. При этом управление сетями связи будет оставаться полностью в руках операторов связи.

4. Угрозы

Таким образом, существует несколько вариантов отключения интернета, в том числе уже успешно опробованные. Помимо указанных выше, в т.ч. оказания давления на операторов первого уровня, например, через законодательные акты и требование выполнения новых санкций, это может быть отключение маршрутизаторов. Они работают в определенной языковой привязке, соответственно, технически достаточно легко дать команду не пропускать запросы по определенному языку.

Кроме того, на данный момент Россия не выпускает сертификаты шифрования. В основном в нашей стране используются американские. Отзыв сертификатов обрушит практически весь интернет в нашей стране.

5. Цена вопроса 

Возможное внешнее отключение сети приведёт к экономическому и социальному катаклизму. День без интернета в России уже сейчас будет стоить минимум 20 миллиардов рублей, а чем дальше развитие цифровой экономики, тем последствия катастрофичнее. 

Компания NetBlocks разработала специальный калькулятор, с помощью которого можно посчитать финансовый урон экономике различных стран от блокировки интернета или отдельных сервисов (что подтверждает наличие обеспокоенности такой угрозой не только в России, но и во многих других странах мира). Согласно этому калькулятору, даже полная блокировка интернета в России на час будет стоить экономике 850 миллионов рублей.

Деньги на реализацию законопроекта предусмотрены в нацпроекте «Цифровая экономика», сумма составляет 20 миллиардов рублей. Получается, все расходы на многолетнее обеспечение безопасности Рунета сопоставимы с потерями от отключения сети только на один день. 

Кроме обеспечения надежности работы российского сегмента сети и повышения государственного уровня кибербезопасности, реализация проекта позволит систематизировать и учесть материально-техническую базу интернета в России для повышения эффективности расходования ресурсов по развитию экономики будущего.

Например, это сегодня очень актуально в части систематизации данных. На данный момент, ни у кого в России нет полной карты сетей электросвязи. Экономика интернета, по отчетам РАЭК, дает около 5% ВВП, что сопоставимо со вкладом электроэнергетики. При этом в электроэнергетике есть системный оператор, который управляет процессом, не вмешиваясь в хозяйственную деятельность субъектов. 

Реализация нацпроекта позволит оптимизировать управление экономикой Рунета, что дает возможность в ближайшее время компенсировать вложенные средства. 

6. Инфраструктура

Развитию экономики будущего также должно поспособствовать повышение эффективности вложений в сетевую инфраструктуру: для проектирования и строительства линии связи, подключения новых и модернизации старых социальных объектов, требующих цифровизации и информатизации. 

На подключение различных объектов к интернет-платформам в программе «Цифровая экономика» уже заложено более 130 миллиардов рублей. Было бы странно производить расчеты и тратить деньги без понимания текущей ситуации путем систематизации данных (см. пункт 5) и гарантии безопасности всей системы. 

Практическую работу в этом направлении уже начали Вооруженные силы РФ. Армия приступила к созданию закрытой системы обмена цифровой информацией: мультисервисная транспортная сеть связи (МТСС) вполне может стать фундаментальным сегментом при строительстве полностью независимой российской системы интернет-инфраструктуры. 

Полностью готова сеть будет через два года, но первый этап работ должен завершиться уже к концу этого года. У МТСС появится собственный поисковик, а для ее независимого функционирования военные проложат волоконно-оптический кабель через Арктику (к слову, физическое перерубание кабеля уже становилось поводом для исчезновения интернета на некоторое время в одном государстве). 

В число основных элементов МТСС входит и модуль регистрации аварийных сообщений. Он будет использоваться для распределения задач по восстановлению связи. Планируется создать программу прогнозирования нештатных ситуаций. 

Ожидается, что МТСС позволит организовать скоростную передачу практически любого объема информации на всей территории России. Эту сеть можно будет использовать в народном хозяйстве, например, для системы закупок и контроля качества продукции, отмечают разработчики.

7. Международный контекст

Россия не стала первой страной в мире, обеспокоившейся обеспечением гарантии безопасности и независимости в своей зоне интернета. Например, Китай в последние годы становится мировым лидером в разработке защищенных от хакерских взломов систем связи, в основу которых легли законы квантовой физики. Такую систему невозможно взломать, потому что в ее основе лежат только парные атомы, размещенные на большом удалении друг от друга и двигающиеся абсолютно синхронно, не обнаруживая при этом связи между собой.

Не следует недооценивать также значение подписанного президентом США Дональдом Трампом в сентябре 2018 года документа под названием «Национальная стратегия кибербезопасности».

«Мы принимаем меры против злонамеренной, спонсируемой на уровне государства киберактивности, которая является, по сути, дестабилизирующей и противоречащей национальным интересам США, их партнеров и союзников», – сказано в этом документе.

Министерство внутренней безопасности США, согласно документу, получает права как регулирующего органа, определяющего требования по информационной безопасности, так и контролирующего органа. Формулировка позволяет министерству официально получать практически любую информацию из контролируемых сетей, минуя судебные процедуры.

Правительственным структурам США позволяется использовать полученную информацию для повышения уровня защищенности на уровне сетевого оборудования. 


Эксперты предполагают, что данный документ может привести к тому, что ведущие компании станут производить две версии оборудования: для использования внутри США и для всего остального мира. В таком случае российские сегменты сети, использующие американское сетевое оборудование, не смогут достаточно успешно противостоять компьютерным атакам.


«Мы не будем задействовать только оборонные меры, мы намерены участвовать в наступательных операциях, и наши соперники должны иметь это в виду», — заявил в анонсе этого документа помощник президента США по национальной безопасности Джон Болтон. 

«Америка создала интернет и поделилась им с остальным миром, теперь мы должны сделать все необходимое, чтобы сохранить… киберпространство для следующих поколений», — заявил Трамп в контексте обоснования возможности более агрессивных действий США в киберпространстве.

Наконец, стоит заметить, что среди четырех основных направлений новой киберстратегии США указана и активизация усилий по обеспечению процветания США и их партнеров путем укрепления способности этих стран «предотвращать и в случае необходимости наказывать тех, кто использует киберинструменты в целях агрессии»

Понятно, что критерии для определения агрессии американцы будут использовать свои. Об их качестве и объективности можно сделать выводы на основании бессодержательной эпопеи с расследованием спецпрокурора Роберта Мюллера.