Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
Эксперт по кибербезопасности: «Суверенный Рунет не отрежет нас от остального мира»
Все сервисы, которые упрощают жизнь и служат формированию цифровой экономики в России, по мнению многих экспертов, находятся в уязвимом состоянии в связи с тем, что интернет – сеть глобальная, и многие ее составляющие никак не связаны с нашей страной. В связи с этим был принят закон, цель которого в конечном счете - обеспечение суверенного Рунета. О технологиях реализации закона и возможных последствиях рассказывает Денис Иванов, кандидат технических наук, доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого (СПбПУ).
– Денис Вадимович, неужели российскому сегменту интернета действительно может что-то угрожать?
– На самом деле, угроз довольно много. Например, могут возникнуть ситуации, при которых российские пользователи из-за внешних воздействий не смогут устанавливать соединение друг с другом. Кроме того, при расположении критических объектов телекоммуникации вне нашей страны восстановление после природных и техногенных катастроф будет зависеть не только от России, но и от принимающей стороны.
Также попытка взлома оборудования провайдеров и «дестабилизирующее внутреннее или внешнее информационное воздействие» могут в итоге стать предпосылками к нарушению работы и дальнейшему отключению российского сегмента интернета от глобальной инфраструктуры.
– Чем это грозит нашей экономике и обычным пользователям? Что именно может выйти из строя?
– Российский бизнес активно использует международные облачные технологии IaaS, SaaS, PaaS. Возможно, сейчас ситуация меняется, но еще несколько лет назад крупнейшие предприятия РФ активно сотрудничали на облачном рынке с Amazon web services, Google cloud platform, IBM Cloud, Alibaba cloud и другими. Таким образом, если внутри страны станут недоступны вышеперечисленные облачные платформы, то и сервисы многих отечественных компаний также перестанут работать.
Кроме того, отключение от глобальной сети приведет к некорректной работе мобильных устройств и операционных систем IOS, Android, Windows, Sailfish OS. Не будут доступны приложения, данные в облаке и обновления операционной системы. Так что эта проблема коснется не только бизнеса, но и пользователей, которым нужны все эти сервисы каждый день.
– Как именно физически возможно отключить российский сегмент от интернета? Какая есть техническая возможность?
– Я бы выделил три возможных варианта развития событий. Но, на мой взгляд, все они маловероятны. Во-первых, это блокировка доступа к ресурсам по IP‐адресам из российского пула. Также может быть осуществлен отказ в предоставлении доступа к DNS‐серверам (системы для связи между доменными именами и их IP-адресами).
Существует 13 корневых серверов, представленных в виде 993 реплик, которые управляются 12 независимыми организациями. И многие эксперты считают, что угроза отключения от зарубежных корневых серверов неактуальна, поскольку соответствующие функции выполняют уже имеющиеся в России копии таких серверов.
Еще один возможный сценарий – отключение российских магистральных провайдеров от международных точек обмена трафиком. Internet Exchange Point (IXP, IX) – точка обмена трафиком – это сетевая инфраструктура, на базе которой становится возможен межоператорский обмен IP‐трафиком. В России сейчас существует 10 таких точек Причем, Московская точка обмена (MSK-IX) – самая крупная в России и Восточной Европе и занимает пятое место в мире.
Еще один вариант, который в принципе невозможен, – это «обрыв» трансграничных магистралей передачи данных. Более десятка организаций, таких как «Ростелеком», «МегаФон», «МТС», «Вымпелком», владеют сотнями тысяч километров магистралей.
– Денис Вадимович, до принятия закона существовали ли какие-то меры по обеспечению устойчивости российского сегмента сети интернет?
– Разумеется. Для обеспечения безопасности финансового сектора в России в 2015 году разработана и уже активно используется национальная платежная система «МИР». Кроме того, в 2017 году началось тестирование российских SSL‐сертификатов (протокол шифрования, который обеспечивает зашифрованное соединение между человеком и используемым сайтом) на портале «Госуслуги».
Помимо этого, в 2019 году Минкомсвязи разработало законопроект о штрафах для операторов связи, которые используют иностранные системы мобильного спутникового интернета наподобие Oneweb, Starlink. И не выполняют обязанности по формированию российского сегмента такой системы, а также управлению этим сегментом с территории России и пропуска трафика от абонентских станций, находящихся на территории России.
– Что еще можно сделать для обеспечения устойчивости российского сегмента сети интернет?
– Необходимо создание центра мониторинга и управления сетью связи общего пользования под контролем, например, Роскомнадзора. Также нужна национальная система доменных имен, в число учредителей которой включится тот же Роскомнадзор. Операторы связи должны быть оснащены специальным аппаратным обеспечением.
Кроме того, государственные организации обязаны использовать национальные стандарты РФ в области криптографической защиты информации. В случае возникновения угрозы Роскомнадзор должен будет приступить к централизованному управлению сетью.
– Многие эксперты считают, что реализация закона приведет к отставанию в развитии системы интернета вещей в России. Какое у вас мнение?
– Да, в этом аспекте, конечно, законопроект вызывает опасения. Так, эксперты Ассоциации участников рынка интернета вещей еще пару лет назад говорили об опасениях, что суверенный интернет может замедлить развитие интернета вещей. Кто-то считает, что законопроект не должен распространяться на предприятия, владеющие технологическими сетями, иначе это грозит рисками чрезвычайных ситуаций. Внедрение в такие сети оборудования Роскомнадзора чревато сбоями и может потребовать дополнительных расходов компаний.
– Может быть, есть какие-то альтернативные подходы к обеспечению стабильности российского сегмента интернета?
– Есть вариант развития концепции децентрализованного интернета, где все данные хранятся не на конкретных серверах, а распределены среди всех участников. Так, может быть применена система Namecoin (англ. name — «имя», англ. coin — «монета») — основанная на технологии Bitcoin система хранения произвольных комбинаций вида «имя‐значение», наиболее известное применение которой – система альтернативных корневых DNS‐серверов. Namecoin устойчив к цензуре и не управляется какой‐либо одной организацией.
– Какой требуется штат сотрудников компаний-операторов для реализации концепции суверенного Рунета, какие это должны быть сотрудники?
– Я абсолютную величину не назову. Но можно говорить о том, что количество квалифицированных специалистов в нашей области в России растет, например, у нас в Санкт-Петербургском политехническом университете прием в Институт кибербезопасности и защиты информации вырос с 50 до 220 человек за последние лет 6-7. Могут и зарубежные IT-компании, работающие и нанимающие сотрудников в РФ, вносить свой вклад, только пусть делают это на нашей территории и по нашим правилам, заодно и налоги заплатят.
– Как, на ваш взгляд, будет развиваться индустрия после принятия закона? Не отразится ли это на повышении тарифов на цифровые услуги для граждан России?
– Мне кажется станет только лучше. Суверенный интернет – это не значит взять и отрезаться от остального мира: в первую очередь, это дублирование критических объектов инфраструктуры, как железной, так и логической, на территории РФ, причем это касается не только транспортного и логического уровня, но и сервисного – пресловутое хранение данных российских пользователей YouTube, Facebook, Twitter и так далее в России.
Американская лунная программа «Артемида» предусматривает экспедиции длительностью от нескольких дней до долгих недель и даже месяцев, но луномобиля для передвижения экипажа по поверхности спутника Земли на сегодня нет. Поэтому космическое агентство США продумывает план действий на случай, если астронавты окажутся далеко от базы и кто-то из них внезапно не сможет идти самостоятельно.
Сражались ли амазонки на территории нашей страны, как развивались первые крупные города и чем древний геном выносливее современного — об этом нам рассказал Харис Мустафин, заведующий лабораторией исторической генетики, радиоуглеродного анализа и прикладной физики МФТИ.
На IV Конгрессе молодых ученых, прошедшем на федеральной территории Сириус, активно обсуждали не только атомную энергетику, но и перспективные термоядерные проекты. Сотрудник Naked Science задал вопрос о том, может ли российское участие в ИТЭР постигнуть судьба российского же участия в ЦЕРН, из которого отечественных ученых «попросили». Представитель госкорпорации отметил ряд причин, по которым такой сценарий сомнителен.
Американская лунная программа «Артемида» предусматривает экспедиции длительностью от нескольких дней до долгих недель и даже месяцев, но луномобиля для передвижения экипажа по поверхности спутника Земли на сегодня нет. Поэтому космическое агентство США продумывает план действий на случай, если астронавты окажутся далеко от базы и кто-то из них внезапно не сможет идти самостоятельно.
Сражались ли амазонки на территории нашей страны, как развивались первые крупные города и чем древний геном выносливее современного — об этом нам рассказал Харис Мустафин, заведующий лабораторией исторической генетики, радиоуглеродного анализа и прикладной физики МФТИ.
Последние полвека темпы развития науки снижаются. В быту это пока незаметно, потому что от фундаментального открытия до его реализации в технике проходят десятки лет. Но замедление длится слишком долго, то есть вскоре мы столкнемся с замедлением развития техники в целом. Naked Science решил дать перевод видео физика и популяризатора Сабины Хоссенфельдер на эту тему. Что же не так с современной наукой и можно ли что-то исправить?
Международная коллаборация физиков под руководством ученых из Йельского университета в США представила самые убедительные на сегодня подтверждения существования нового типа сверхпроводящих материалов. Доказательство существования нематической фазы вещества — научный прорыв, открывающий путь к созданию сверхпроводимости совершенно новым способом.
Обсерватории постоянно улавливают «мигающие» радиосигналы из глубин Вселенной. Чаще всего их источниками оказываются нейтронные звезды, которые за это и назвали пульсарами. Но к недавно обнаруженному источнику GLEAM-X J0704-37 они, по мнению астрономов, отношения не имеют.
Многие одинокие люди считают, что окружающие не разделяют их взглядов. Психологи из США решили проверить, так ли это на самом деле, и обнаружили общую особенность у людей с недостаточным количеством социальных связей.
Любо дорого смотреть как "борцы за свободу слова" в интернетах набрасываются стоит им возразить. Такой каминг-аут еще поискать надо.Если ты защищаешь подавление конституционной свободы мысли и слова (Конст. Ст. 29) будь на всякий случай готов к тому, что то, что ты защищаешь, окончательно победив, расстреляет тебя, как Моисея Хаимовича Фридлянда... За минованием надобности в тебе... При этом только те, кого ты сейчас хаешь, попытаются тебя защитить, на худой конец -- оплачут твою безвременную кончину.
сам эксперт прямым текстом говоритТогда я и вовсе не пойму чего не нравится большинству здесь собравшихся. Опять только заголовок "Суверенный Рунет" прочитали и давай бомбить?
Тогда я и вовсе не пойму чего не нравится большинству здесь собравшихся.Вам и по должности не положено что-нибудь чужое понимать... Так как оно "враждебное" путинице... Кстати, заметьте, А. Березин не считает нужным встать на защиту Дениса Иванова... Как вы думаете, почему?..
Ребятки не я этот тред начал. Так что с вас, копротивных, и доказательства.Доказательства? Да запросто! "– Необходимо создание центра мониторинга и управления сетью связи общего пользования под контролем, например, Роскомнадзора". (Денис Иванов) Он только не догадался предложить создать при нем силовое подразделение на манер золотогвардейцев... Но с таким-то верноподданным образом -- у него не заржавеет и до этого докумекать... )))
Ну да тут не золотой дождь фбк или новая газета. Которые тоже топят за одну сторону. Но обвинения в продажности почему-то яростно отрицают.А это смотря кому продаваться и что продавать... Если "для барыг стараться за долю малую" вранье втюхивать, то да -- это чистой воды продажность, а если выявлять и представлять обществу "родимые пятна" мафиозного псевдогосударства, то это исполнение гражданского долга. И тут уже абсолютно наплевать на чьи деньги они это делают, особенно когда эти барыги им все каналы финансирования здесь перекрывают и еще и административно прессуют (вплоть до уголовного преследования)...
регулярно реализуется и каждый день портит жизньМне не портит, вы о чем вообще? Примеры в студию. Эпопея с телеграмм давно закончена, в остальных вопросах все решается буквально одним нажатием кнопки.
Примеры в студию.1. Твиттер замедлен, причём до сих пор, как я понимаю. 2. ВПН блокируют:
в остальных вопросах все решается буквально одним нажатием кнопки.Скажите, пожалуйста, какую мне кнопку нажать, чтобы твиттер начал работать с нормальной скоростью, чтобы можно было пользоваться заблокированным ВПН-сервисом, чтобы Zello на мобилке заработало, чтобы в приложении "Навальный" начал блог грузиться? Не говоря уже о том, что для избежания угроз, о которых говорит "эксперт" в ответе на первый вопрос, даже кнопку жать не надо, потому что никто с этими угрозами не сталкивался. Что это за экспертиза, которая фокусируется на чём-то существующем лишь потенциально, полностью игнорируя то, что существует в реальности?
с блогом овальногоА вот и Колупаев расшифровался откуда пишет... ))) Боже, какое счастье, что на путиницу много тупых работает!.. Они же чуть ли не каждым своим коментом (как они это называют) вызывают оторопь и необходимость возразить...
ставки известны - 120 комментов за сменуОбычно расценки знает тот кто продается.
среди чекистов попадаются адекватные люди.Все чекисты адекватны задачам ЧК, только вот люди ли они?..
к чему это приведёт, думаю, очевидно.И вполне очевидно, что настоящий эксперт по информационной безопасности никогда бы не назвал такую идею хорошей...
Комментарии