Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
Эксперт по кибербезопасности: «Суверенный Рунет не отрежет нас от остального мира»
Все сервисы, которые упрощают жизнь и служат формированию цифровой экономики в России, по мнению многих экспертов, находятся в уязвимом состоянии в связи с тем, что интернет – сеть глобальная, и многие ее составляющие никак не связаны с нашей страной. В связи с этим был принят закон, цель которого в конечном счете - обеспечение суверенного Рунета. О технологиях реализации закона и возможных последствиях рассказывает Денис Иванов, кандидат технических наук, доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого (СПбПУ).
– Денис Вадимович, неужели российскому сегменту интернета действительно может что-то угрожать?
– На самом деле, угроз довольно много. Например, могут возникнуть ситуации, при которых российские пользователи из-за внешних воздействий не смогут устанавливать соединение друг с другом. Кроме того, при расположении критических объектов телекоммуникации вне нашей страны восстановление после природных и техногенных катастроф будет зависеть не только от России, но и от принимающей стороны.
Также попытка взлома оборудования провайдеров и «дестабилизирующее внутреннее или внешнее информационное воздействие» могут в итоге стать предпосылками к нарушению работы и дальнейшему отключению российского сегмента интернета от глобальной инфраструктуры.
– Чем это грозит нашей экономике и обычным пользователям? Что именно может выйти из строя?
– Российский бизнес активно использует международные облачные технологии IaaS, SaaS, PaaS. Возможно, сейчас ситуация меняется, но еще несколько лет назад крупнейшие предприятия РФ активно сотрудничали на облачном рынке с Amazon web services, Google cloud platform, IBM Cloud, Alibaba cloud и другими. Таким образом, если внутри страны станут недоступны вышеперечисленные облачные платформы, то и сервисы многих отечественных компаний также перестанут работать.
Кроме того, отключение от глобальной сети приведет к некорректной работе мобильных устройств и операционных систем IOS, Android, Windows, Sailfish OS. Не будут доступны приложения, данные в облаке и обновления операционной системы. Так что эта проблема коснется не только бизнеса, но и пользователей, которым нужны все эти сервисы каждый день.
– Как именно физически возможно отключить российский сегмент от интернета? Какая есть техническая возможность?
– Я бы выделил три возможных варианта развития событий. Но, на мой взгляд, все они маловероятны. Во-первых, это блокировка доступа к ресурсам по IP‐адресам из российского пула. Также может быть осуществлен отказ в предоставлении доступа к DNS‐серверам (системы для связи между доменными именами и их IP-адресами).
Существует 13 корневых серверов, представленных в виде 993 реплик, которые управляются 12 независимыми организациями. И многие эксперты считают, что угроза отключения от зарубежных корневых серверов неактуальна, поскольку соответствующие функции выполняют уже имеющиеся в России копии таких серверов.
Еще один возможный сценарий – отключение российских магистральных провайдеров от международных точек обмена трафиком. Internet Exchange Point (IXP, IX) – точка обмена трафиком – это сетевая инфраструктура, на базе которой становится возможен межоператорский обмен IP‐трафиком. В России сейчас существует 10 таких точек Причем, Московская точка обмена (MSK-IX) – самая крупная в России и Восточной Европе и занимает пятое место в мире.
Еще один вариант, который в принципе невозможен, – это «обрыв» трансграничных магистралей передачи данных. Более десятка организаций, таких как «Ростелеком», «МегаФон», «МТС», «Вымпелком», владеют сотнями тысяч километров магистралей.
– Денис Вадимович, до принятия закона существовали ли какие-то меры по обеспечению устойчивости российского сегмента сети интернет?
– Разумеется. Для обеспечения безопасности финансового сектора в России в 2015 году разработана и уже активно используется национальная платежная система «МИР». Кроме того, в 2017 году началось тестирование российских SSL‐сертификатов (протокол шифрования, который обеспечивает зашифрованное соединение между человеком и используемым сайтом) на портале «Госуслуги».
Помимо этого, в 2019 году Минкомсвязи разработало законопроект о штрафах для операторов связи, которые используют иностранные системы мобильного спутникового интернета наподобие Oneweb, Starlink. И не выполняют обязанности по формированию российского сегмента такой системы, а также управлению этим сегментом с территории России и пропуска трафика от абонентских станций, находящихся на территории России.
– Что еще можно сделать для обеспечения устойчивости российского сегмента сети интернет?
– Необходимо создание центра мониторинга и управления сетью связи общего пользования под контролем, например, Роскомнадзора. Также нужна национальная система доменных имен, в число учредителей которой включится тот же Роскомнадзор. Операторы связи должны быть оснащены специальным аппаратным обеспечением.
Кроме того, государственные организации обязаны использовать национальные стандарты РФ в области криптографической защиты информации. В случае возникновения угрозы Роскомнадзор должен будет приступить к централизованному управлению сетью.
– Многие эксперты считают, что реализация закона приведет к отставанию в развитии системы интернета вещей в России. Какое у вас мнение?
– Да, в этом аспекте, конечно, законопроект вызывает опасения. Так, эксперты Ассоциации участников рынка интернета вещей еще пару лет назад говорили об опасениях, что суверенный интернет может замедлить развитие интернета вещей. Кто-то считает, что законопроект не должен распространяться на предприятия, владеющие технологическими сетями, иначе это грозит рисками чрезвычайных ситуаций. Внедрение в такие сети оборудования Роскомнадзора чревато сбоями и может потребовать дополнительных расходов компаний.
– Может быть, есть какие-то альтернативные подходы к обеспечению стабильности российского сегмента интернета?
– Есть вариант развития концепции децентрализованного интернета, где все данные хранятся не на конкретных серверах, а распределены среди всех участников. Так, может быть применена система Namecoin (англ. name — «имя», англ. coin — «монета») — основанная на технологии Bitcoin система хранения произвольных комбинаций вида «имя‐значение», наиболее известное применение которой – система альтернативных корневых DNS‐серверов. Namecoin устойчив к цензуре и не управляется какой‐либо одной организацией.
– Какой требуется штат сотрудников компаний-операторов для реализации концепции суверенного Рунета, какие это должны быть сотрудники?
– Я абсолютную величину не назову. Но можно говорить о том, что количество квалифицированных специалистов в нашей области в России растет, например, у нас в Санкт-Петербургском политехническом университете прием в Институт кибербезопасности и защиты информации вырос с 50 до 220 человек за последние лет 6-7. Могут и зарубежные IT-компании, работающие и нанимающие сотрудников в РФ, вносить свой вклад, только пусть делают это на нашей территории и по нашим правилам, заодно и налоги заплатят.
– Как, на ваш взгляд, будет развиваться индустрия после принятия закона? Не отразится ли это на повышении тарифов на цифровые услуги для граждан России?
– Мне кажется станет только лучше. Суверенный интернет – это не значит взять и отрезаться от остального мира: в первую очередь, это дублирование критических объектов инфраструктуры, как железной, так и логической, на территории РФ, причем это касается не только транспортного и логического уровня, но и сервисного – пресловутое хранение данных российских пользователей YouTube, Facebook, Twitter и так далее в России.
Слонам свойственны развитая мимика, умение сотрудничать и помогать друг другу, а также хорошая память. Ученые из Германии и Франции обнаружили, что эти животные способны узнать сотрудников зоопарка, которые работали с ними больше 10 лет назад.
Ранее семь разных компаний заявили, что смогут забрать с Красной планеты капсулы с образцами, собранными марсоходом Perseverance. Теперь в этом соревновании неожиданно появился новый сильный игрок.
Одна из самых первых галактик во Вселенной оказалась совсем не тем, что ученые ожидали увидеть всего через несколько сотен миллионов лет после Большого взрыва.
Международная исследовательская группа совместно с биологами из Университета Мэриленда (США) обнаружила у геккона токи (Gekko gecko) способность воспринимать низкочастотные вибрации с помощью саккула — органа во внутреннем ухе, который, как считалось ранее, отвечает исключительно за равновесие и ориентацию в пространстве.
Одна из самых первых галактик во Вселенной оказалась совсем не тем, что ученые ожидали увидеть всего через несколько сотен миллионов лет после Большого взрыва.
Внимание тесно связано с воспоминаниями: мы фокусируемся на том, что как-то связано с информацией из долговременной памяти. Однако, как выяснили ученые из Канады и США, эта связь сложнее, чем принято было считать, и иногда не помогает, а мешает сконцентрироваться.
Марс не всегда был холодным и сухим, как сейчас. Все больше фактов говорит о том, что миллиарды лет назад там текли водные потоки. А значит, была плотная атмосфера, создающая парниковый эффект и поддерживающая воду в жидком состоянии. Примерно 3,5 миллиарда лет назад вода исчезла, газовая оболочка существенно поредела. Почему? Ответ буквально лежит на поверхности, выяснили американские геологи.
Инженеры из Белоруссии разработали альтернативный маршрут для более быстрой, безопасной и доступной перевозки грузов по сравнению с использованием Северного морского пути (СМП). Проект предусматривает организацию высокоскоростных грузопассажирских перевозок, в том числе транзитных, что станет альтернативой другим видам транспорта, в первую очередь авиации, за счет высокой скорости передвижения и уровня комфорта.
Ученые из Китая и Великобритании обнаружили, что мозг собаки синхронизируется с человеческим во время общения. При этом на зрительный контакт и поглаживание животные реагируют по-разному, а нетипичная мозговая активность может сигнализировать о психических заболеваниях.
Любо дорого смотреть как "борцы за свободу слова" в интернетах набрасываются стоит им возразить. Такой каминг-аут еще поискать надо.Если ты защищаешь подавление конституционной свободы мысли и слова (Конст. Ст. 29) будь на всякий случай готов к тому, что то, что ты защищаешь, окончательно победив, расстреляет тебя, как Моисея Хаимовича Фридлянда... За минованием надобности в тебе... При этом только те, кого ты сейчас хаешь, попытаются тебя защитить, на худой конец -- оплачут твою безвременную кончину.
сам эксперт прямым текстом говоритТогда я и вовсе не пойму чего не нравится большинству здесь собравшихся. Опять только заголовок "Суверенный Рунет" прочитали и давай бомбить?
Тогда я и вовсе не пойму чего не нравится большинству здесь собравшихся.Вам и по должности не положено что-нибудь чужое понимать... Так как оно "враждебное" путинице... Кстати, заметьте, А. Березин не считает нужным встать на защиту Дениса Иванова... Как вы думаете, почему?..
Ребятки не я этот тред начал. Так что с вас, копротивных, и доказательства.Доказательства? Да запросто! "– Необходимо создание центра мониторинга и управления сетью связи общего пользования под контролем, например, Роскомнадзора". (Денис Иванов) Он только не догадался предложить создать при нем силовое подразделение на манер золотогвардейцев... Но с таким-то верноподданным образом -- у него не заржавеет и до этого докумекать... )))
Ну да тут не золотой дождь фбк или новая газета. Которые тоже топят за одну сторону. Но обвинения в продажности почему-то яростно отрицают.А это смотря кому продаваться и что продавать... Если "для барыг стараться за долю малую" вранье втюхивать, то да -- это чистой воды продажность, а если выявлять и представлять обществу "родимые пятна" мафиозного псевдогосударства, то это исполнение гражданского долга. И тут уже абсолютно наплевать на чьи деньги они это делают, особенно когда эти барыги им все каналы финансирования здесь перекрывают и еще и административно прессуют (вплоть до уголовного преследования)...
регулярно реализуется и каждый день портит жизньМне не портит, вы о чем вообще? Примеры в студию. Эпопея с телеграмм давно закончена, в остальных вопросах все решается буквально одним нажатием кнопки.
Примеры в студию.1. Твиттер замедлен, причём до сих пор, как я понимаю. 2. ВПН блокируют:
в остальных вопросах все решается буквально одним нажатием кнопки.Скажите, пожалуйста, какую мне кнопку нажать, чтобы твиттер начал работать с нормальной скоростью, чтобы можно было пользоваться заблокированным ВПН-сервисом, чтобы Zello на мобилке заработало, чтобы в приложении "Навальный" начал блог грузиться? Не говоря уже о том, что для избежания угроз, о которых говорит "эксперт" в ответе на первый вопрос, даже кнопку жать не надо, потому что никто с этими угрозами не сталкивался. Что это за экспертиза, которая фокусируется на чём-то существующем лишь потенциально, полностью игнорируя то, что существует в реальности?
с блогом овальногоА вот и Колупаев расшифровался откуда пишет... ))) Боже, какое счастье, что на путиницу много тупых работает!.. Они же чуть ли не каждым своим коментом (как они это называют) вызывают оторопь и необходимость возразить...
ставки известны - 120 комментов за сменуОбычно расценки знает тот кто продается.
среди чекистов попадаются адекватные люди.Все чекисты адекватны задачам ЧК, только вот люди ли они?..
к чему это приведёт, думаю, очевидно.И вполне очевидно, что настоящий эксперт по информационной безопасности никогда бы не назвал такую идею хорошей...
Комментарии