Ющук Евгений Леонидович (yushchuk) wrote,
Ющук Евгений Леонидович
yushchuk

Categories:

Власти готовятся к цифровой войне, потери на которой понесут и государство, и пользователи

В июне Роскомнадзор опубликовал проект нормативного акта, который должен прояснить порядок реализации закона о «суверенном Рунете», подписанного 1 мая президентом Владимиром Путиным. 11‑страничное постановление «Об утверждении Порядка централизованного управления сетью связи общего пользования» проливает свет на то, какие шаги будут предпринимать госорганы для предотвращения хакерских атак на Россию. «Профиль» вместе с экспертами разобрался, насколько реальна угроза кибервторжения и кто в итоге заплатит за безопасность.

Укрепление киберграниц

Общественный резонанс вокруг закона о «суверенном Рунете» порядком затмил его предысторию. Между тем хронологически это один из эпизодов кибервойны, которая, как считается, уже идет между ведущими государствами. Когда началась схватка на виртуальном поле боя, доподлинно неизвестно. Вероятнее всего, с самого момента зарождения соответствующих технологий. Формальной же точкой отсчета можно считать 2006 год, когда в США было сформировано кибернетическое командование в рамках структуры военно-воздушных сил. В 2009–2010 годах оно начало действовать как отдельный род войск, отвечающий за защиту компьютерных сетей страны и проведение кибернетических военных операций.

Главным поводом для создания такой структуры считалась угроза со стороны Китая. С середины 2000‑х там действует Подразделение 61398 Народно-освободительной армии – фактически государственная хакерская группировка. В частности, ее обвиняют в кибершпионаже против США и других стран, а также крупных англоязычных компаний.

В 2017 году, вскоре после избрания Дональда Трампа президентом США, началось расследование, посвященное вмешательству России в прошедшие выборы. Сговор между Трампом и российским правительством доказан не был, но прокуратура США тем не менее предъявила обвинения 13 россиянам и трем организациям. В частности, им вменяется использование сервисов Facebook и Google, американских прокси-серверов и доменных имен с целью незаконной политпропаганды.

Тогда же, в 2017‑м, СМИ со ссылкой на исследовательскую компанию Zecurion Analytics писали, что Россия входит в пятерку лидирующих стран в мире по уровню развития кибервойск. А министр обороны РФ Сергей Шойгу объявил о создании войск информационных операций, задача которых – защита интересов национальной обороны в информационной сфере. О формировании такого подразделения в СМИ говорилось с 2012 года, но до 2017‑го не подтверждалось и даже официально опровергалось.

На фоне этой гонки «цифровых вооружений» в новой стратегии США в области кибербезопасности, представленной Трампом 20 сентября 2018 года, Россия находится в списке главных источников виртуальной угрозы наравне с Китаем, Северной Кореей и Ираном. В частности, документ одобряет возможные кибернаступления на эти страны.

Уже через три месяца, 14 декабря, в Госдуму РФ был представлен первый вариант законопроекта, в будущем известный как «закон об изоляции Рунета». В пояснительной записке отмечалось, что он «подготовлен с учетом агрессивного характера принятой в сентябре 2018 года Стратегии национальной кибербезопасности США». Спустя полгода закон был подписан президентом, а в мае и июне 2019‑го Роскомнадзор (РКН) и Минкомсвязи начали публиковать подзаконные акты.

Процедить весь трафик

Всего до 1 ноября должно быть разработано не менее 40 нормативно-правовых актов. Из них 28 уже опубликованы на федеральном портале и два приняты: 13 февраля – об организации при Роскомнадзоре Центра мониторинга и управления сетью связи общего пользования (ЦМУССОП), 30 апреля – о субсидиях на его функционирование. Согласно документам, ЦМУССОП должен был запуститься до 1 июля, однако на момент подготовки материала информация о его работе отсутствует. В конце июня в СМИ сообщалось, что пока ее выполняет непосредственно РКН.

В целом план укладывается в три пункта. Первое: постоянный мониторинг и анализ всего трафика на территории российского сегмента интернета. Второе: в случае угрозы управление передается в ЦМУССОП, который совместно с ФСБ и другими госорганами принимает решение о дальнейших действиях. Третье: если дело совсем плохо, Рунет изолируется от всемирной Сети.

Разберемся с каждым из пунктов подробнее. Прежде чем проводить мониторинг и анализ, нужно определиться, что такое «российский сегмент интернета». Исходя из опубликованных актов, предполагается, что все его серверы, узлы связи и вообще вся техническая часть обязаны физически находиться на территории Российской Федерации. Интернет-ресурсы должны быть либо зарегистрированы в отечественной доменной зоне (то есть их адрес должен заканчиваться на .ru, .рф, .su), либо юридически принадлежать российской компании. Соответствующее положение закона для операторов связи вступит в силу 1 января 2021 года. Насколько строгим это требование будет для остальных сайтов – неизвестно.

Контроль над Рунетом власти хотят установить, выдав провайдерам связи специальное оборудование: на его закупку потребуется 30 млрд бюджетных рублей (хотя в первом варианте законопроекта тратить деньги налогоплательщиков не планировалось). Также провайдеры должны зарегистрироваться в системе ЦМУССОП до 1 января 2020 года.

Для анализа и фильтрации трафика предполагается использовать основанную на технологии Deep Packet Inspection (DPI) систему. Она сканирует содержимое пакетов данных, собирает статистику и регулирует их передачу (блокирует, перенаправляет либо пропускает, в зависимости от задачи), а в некоторых случаях позволяет редактировать содержимое.

Очевидно, объем трафика очень высок (измерить его крайне сложно), и для столь глубокого анализа потребуются серьезные вычислительные и пропускные ресурсы, которые не может предоставить существующая инфраструктура провайдеров связи. По слухам, весной система тестировалась «Яндексом» и повлекла за собой сильное снижение скорости работы сервисов компании и даже серьезные сбои. К слову, на профильных IT-ресурсах можно найти множество способов обхода фильтров DPI.

Нет интернета – нет проблемы

Второй пункт – механизм передачи полномочий в ЦМУССОП – прояснился в середине июня. Опубликованный Роскомнадзором проект «Порядка централизованного управления сетью связи общего пользования» определил 11 видов угроз, при возникновении которых ЦМУССОП начнет регулировать весь российский трафик. Они объединяются в три категории: угрозы устойчивости сетей (нарушение работоспособности из-за отказа оборудования или катаклизмов), безопасности сетей (несанкционированный доступ) и целостности (невозможность установления связи между пользователями или информационными ресурсами).

Эти формулировки не дают представления, в каких именно случаях будет введено «кибервоенное положение», признается IT-эксперт, создатель сайта с мониторингом блокировок РКН Филипп Кулин. «В заявлениях госорганов главная мысль – что американцы могут отключить нас от Всемирной паутины, поэтому лучше заранее подумать об обособлении, – поясняет он. – Но в этой логике есть противоречия. Например, российские доменные имена тоже распределяются в США, системой DNS, никакое отключение здесь невозможно. А что такое «угроза устойчивости интернета», не знает никто. Судя по проектам нормативов, не знает и само правительство». По мнению Кулина, авторы проектов перекладывают ответственность за различные положения между ведомствами, добавляя тем самым путаницы, а не конкретики.

Фактически такой обширный и абстрактно сформулированный список угроз предусматривает все возможные сценарии, начиная от банальной поломки одного из узлов связи. В любой момент ЦМУССОП по требованию ФСБ может принять на себя управление Рунетом. А поскольку полномочия службы прописаны столь же общо, у властей развязаны руки. При желании можно заблокировать сайт, сервис, хостинг – вплоть до полного прекращения доступа к зарубежным ресурсам (оканчивающимся на .com, .org, .net, .uk, .de и так далее). В каком случае будут предприняты самые радикальные меры, в документах не сказано.

Таким образом, остается без ответа вопрос, задаваемый общественностью, например, на митинге за свободу интернета 10 марта 2019 года. Если нет четких критериев угроз и полномочий госорганов, где будет проходить грань между национальной безопасностью и банальной цензурой?

Филипп Кулин напоминает, что «закон о суверенном Рунете» – не первый подобный в России. 1 января 2018 года вступил в силу закон «О безопасности критической информационной структуры России», который распространяется на объекты IT-инфраструктуры в стратегических сферах – оборонной и ракетно-космической промышленности, атомной энергетике, ТЭК и т. д. Текст закона также подразумевает внедрение техники и ПО в соответствующие компании и предприятия, затем – реагирование «на компьютерные инциденты». Поначалу предприятия просто обязали информировать ФСБ о кибератаках. В мае 2019‑го наконец были сформулированы требования: исключить возможность удаленного управления ПО и несанкционированной передачи данных посторонним лицам. В общем, стандартные меры безопасности, про которые и так знают в любой компании. Возможно, и после принятия закона о «суверенном Рунете» ничего не изменится?

«Российский файервол» за наш счет

По словам опрошенных экспертов, полное отключение России от всемирной Сети возможно только путем «обрезания» всех физических каналов передачи данных. На практике это нереализуемо. «Изолирование интернета на уровне страны – это идея, лежащая за рамками концепции всемирной Сети интернет как таковой, – объясняет руководитель отдела IT-безопасности Cross Technologies Алексей Даньков. – Это экстренная мера, требующая дополнительных технических решений».

В худшем случае возможен китайский вариант. В нем речь не идет о полностью закрытом внутреннем интернете, каналы обмена информацией с внешним миром сохранены, но с жесткими ограничениями запросов «из страны – в мир» и наоборот. «Будут крайне непрозрачные государственные фильтры на основе реестра запрещенных сайтов. И отключения интернета во время народных волнений на уровне провайдеров», – предполагает Филипп Кулин.

Но, как считает директор по технологическому развитию «АйДи – Технологии управления» Дмитрий Рогов, даже построить российский аналог «китайского файервола» вряд ли получится, по крайней мере, в обозримом будущем. «Щит таких масштабов и эффективности в короткие сроки нельзя создать из-за технических и организационных сложностей», – уверен эксперт.

Иными словами, даже после опубликованных Роскомнадзором нормативных актов непонятно, что собой представляет «суверенный Рунет». Точнее, ожидать можно чего угодно, но худшие сценарии маловероятны. Однако внедрение системы мониторинга DPI – перспектива вполне реальная, и она может заметно осложнить жизнь россиян. Скорость работы интернета упадет для всех, а поскольку обслуживание новой техники потребует дополнительных затрат от операторов связи, то вырастут и тарифы на их услуги.

Медленный и дорогой интернет с расширенным списком запрещенных сайтов – такова цена иллюзорного успеха на полях виртуальных сражений. Где-то там бойцы информационных операций байт за байтом отстаивают интересы России на международной арене. Об этом, впрочем, гражданам не докладывают. Но теперь кибервойна постучится в каждый дом.

https://profile.ru/scitech/internet/vlasti-gotovyatsya-k-cifrovoj-vojne-poteri-na-kotoroj-ponesut-i-gosudarstvo-i-polzovateli-165573/

Tags: Изолированный рунет, Роскомнадзор
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments