Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
Эксперт по кибербезопасности: «Суверенный Рунет не отрежет нас от остального мира»
Все сервисы, которые упрощают жизнь и служат формированию цифровой экономики в России, по мнению многих экспертов, находятся в уязвимом состоянии в связи с тем, что интернет – сеть глобальная, и многие ее составляющие никак не связаны с нашей страной. В связи с этим был принят закон, цель которого в конечном счете - обеспечение суверенного Рунета. О технологиях реализации закона и возможных последствиях рассказывает Денис Иванов, кандидат технических наук, доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого (СПбПУ).
– Денис Вадимович, неужели российскому сегменту интернета действительно может что-то угрожать?
– На самом деле, угроз довольно много. Например, могут возникнуть ситуации, при которых российские пользователи из-за внешних воздействий не смогут устанавливать соединение друг с другом. Кроме того, при расположении критических объектов телекоммуникации вне нашей страны восстановление после природных и техногенных катастроф будет зависеть не только от России, но и от принимающей стороны.
Также попытка взлома оборудования провайдеров и «дестабилизирующее внутреннее или внешнее информационное воздействие» могут в итоге стать предпосылками к нарушению работы и дальнейшему отключению российского сегмента интернета от глобальной инфраструктуры.
– Чем это грозит нашей экономике и обычным пользователям? Что именно может выйти из строя?
– Российский бизнес активно использует международные облачные технологии IaaS, SaaS, PaaS. Возможно, сейчас ситуация меняется, но еще несколько лет назад крупнейшие предприятия РФ активно сотрудничали на облачном рынке с Amazon web services, Google cloud platform, IBM Cloud, Alibaba cloud и другими. Таким образом, если внутри страны станут недоступны вышеперечисленные облачные платформы, то и сервисы многих отечественных компаний также перестанут работать.
Кроме того, отключение от глобальной сети приведет к некорректной работе мобильных устройств и операционных систем IOS, Android, Windows, Sailfish OS. Не будут доступны приложения, данные в облаке и обновления операционной системы. Так что эта проблема коснется не только бизнеса, но и пользователей, которым нужны все эти сервисы каждый день.
– Как именно физически возможно отключить российский сегмент от интернета? Какая есть техническая возможность?
– Я бы выделил три возможных варианта развития событий. Но, на мой взгляд, все они маловероятны. Во-первых, это блокировка доступа к ресурсам по IP‐адресам из российского пула. Также может быть осуществлен отказ в предоставлении доступа к DNS‐серверам (системы для связи между доменными именами и их IP-адресами).
Существует 13 корневых серверов, представленных в виде 993 реплик, которые управляются 12 независимыми организациями. И многие эксперты считают, что угроза отключения от зарубежных корневых серверов неактуальна, поскольку соответствующие функции выполняют уже имеющиеся в России копии таких серверов.
Еще один возможный сценарий – отключение российских магистральных провайдеров от международных точек обмена трафиком. Internet Exchange Point (IXP, IX) – точка обмена трафиком – это сетевая инфраструктура, на базе которой становится возможен межоператорский обмен IP‐трафиком. В России сейчас существует 10 таких точек Причем, Московская точка обмена (MSK-IX) – самая крупная в России и Восточной Европе и занимает пятое место в мире.
Еще один вариант, который в принципе невозможен, – это «обрыв» трансграничных магистралей передачи данных. Более десятка организаций, таких как «Ростелеком», «МегаФон», «МТС», «Вымпелком», владеют сотнями тысяч километров магистралей.
– Денис Вадимович, до принятия закона существовали ли какие-то меры по обеспечению устойчивости российского сегмента сети интернет?
– Разумеется. Для обеспечения безопасности финансового сектора в России в 2015 году разработана и уже активно используется национальная платежная система «МИР». Кроме того, в 2017 году началось тестирование российских SSL‐сертификатов (протокол шифрования, который обеспечивает зашифрованное соединение между человеком и используемым сайтом) на портале «Госуслуги».
Помимо этого, в 2019 году Минкомсвязи разработало законопроект о штрафах для операторов связи, которые используют иностранные системы мобильного спутникового интернета наподобие Oneweb, Starlink. И не выполняют обязанности по формированию российского сегмента такой системы, а также управлению этим сегментом с территории России и пропуска трафика от абонентских станций, находящихся на территории России.
– Что еще можно сделать для обеспечения устойчивости российского сегмента сети интернет?
– Необходимо создание центра мониторинга и управления сетью связи общего пользования под контролем, например, Роскомнадзора. Также нужна национальная система доменных имен, в число учредителей которой включится тот же Роскомнадзор. Операторы связи должны быть оснащены специальным аппаратным обеспечением.
Кроме того, государственные организации обязаны использовать национальные стандарты РФ в области криптографической защиты информации. В случае возникновения угрозы Роскомнадзор должен будет приступить к централизованному управлению сетью.
– Многие эксперты считают, что реализация закона приведет к отставанию в развитии системы интернета вещей в России. Какое у вас мнение?
– Да, в этом аспекте, конечно, законопроект вызывает опасения. Так, эксперты Ассоциации участников рынка интернета вещей еще пару лет назад говорили об опасениях, что суверенный интернет может замедлить развитие интернета вещей. Кто-то считает, что законопроект не должен распространяться на предприятия, владеющие технологическими сетями, иначе это грозит рисками чрезвычайных ситуаций. Внедрение в такие сети оборудования Роскомнадзора чревато сбоями и может потребовать дополнительных расходов компаний.
– Может быть, есть какие-то альтернативные подходы к обеспечению стабильности российского сегмента интернета?
– Есть вариант развития концепции децентрализованного интернета, где все данные хранятся не на конкретных серверах, а распределены среди всех участников. Так, может быть применена система Namecoin (англ. name — «имя», англ. coin — «монета») — основанная на технологии Bitcoin система хранения произвольных комбинаций вида «имя‐значение», наиболее известное применение которой – система альтернативных корневых DNS‐серверов. Namecoin устойчив к цензуре и не управляется какой‐либо одной организацией.
– Какой требуется штат сотрудников компаний-операторов для реализации концепции суверенного Рунета, какие это должны быть сотрудники?
– Я абсолютную величину не назову. Но можно говорить о том, что количество квалифицированных специалистов в нашей области в России растет, например, у нас в Санкт-Петербургском политехническом университете прием в Институт кибербезопасности и защиты информации вырос с 50 до 220 человек за последние лет 6-7. Могут и зарубежные IT-компании, работающие и нанимающие сотрудников в РФ, вносить свой вклад, только пусть делают это на нашей территории и по нашим правилам, заодно и налоги заплатят.
– Как, на ваш взгляд, будет развиваться индустрия после принятия закона? Не отразится ли это на повышении тарифов на цифровые услуги для граждан России?
– Мне кажется станет только лучше. Суверенный интернет – это не значит взять и отрезаться от остального мира: в первую очередь, это дублирование критических объектов инфраструктуры, как железной, так и логической, на территории РФ, причем это касается не только транспортного и логического уровня, но и сервисного – пресловутое хранение данных российских пользователей YouTube, Facebook, Twitter и так далее в России.
В 1898 году два льва терроризировали лагерь строителей моста через реку Цаво в Кении. Хищники наведывались ночами и похищали людей из палаток. Погибли 28 человек. Людоедов застрелил британский военный Джон Генри Паттерсон, позже он передал останки в Музей естественной истории имени Филда в Чикаго. Ученые из США и Кении исследовали черепа хищников, извлекли ДНК из сохранившихся в зубах волосков и выяснили видовую принадлежность жертв.
Мир вкладывает миллиарды долларов в «революцию ИИ». Это не только ChatGPT и ему подобные, но и беспилотные автомобили. Самый амбициозный из них — только что представленный Илоном Маском «Кибертакси», двухместный автомобиль без руля и педалей, который уже начали выпускать малой серией. Есть только одна проблема: так же, как и ChatGPT, это пузырь, который имеет все шансы лопнуть. Почему ученые называют словосочетание ИИ бессмысленным? И почему «Кибертакси» станет первым проектом, в реализации которого Илона Маска, вероятно, ждет серьезный провал?
Исследователи из США на крупной выборке мужчин и женщин проследили за связью между их уровнем IQ в старших классах школы и манерой потребления спиртного много лет спустя, в зрелые годы. Ученые пришли к довольно любопытным выводам.
Мир вкладывает миллиарды долларов в «революцию ИИ». Это не только ChatGPT и ему подобные, но и беспилотные автомобили. Самый амбициозный из них — только что представленный Илоном Маском «Кибертакси», двухместный автомобиль без руля и педалей, который уже начали выпускать малой серией. Есть только одна проблема: так же, как и ChatGPT, это пузырь, который имеет все шансы лопнуть. Почему ученые называют словосочетание ИИ бессмысленным? И почему «Кибертакси» станет первым проектом, в реализации которого Илона Маска, вероятно, ждет серьезный провал?
В научной литературе немало примеров работ о пользе животных-компаньонов для людей. Однако в новом исследовании о влиянии домашних питомцев на эмоциональное здоровье, поведенческое и когнитивное развитие детей ученые неожиданно сделали не только положительные выводы.
В 1898 году два льва терроризировали лагерь строителей моста через реку Цаво в Кении. Хищники наведывались ночами и похищали людей из палаток. Погибли 28 человек. Людоедов застрелил британский военный Джон Генри Паттерсон, позже он передал останки в Музей естественной истории имени Филда в Чикаго. Ученые из США и Кении исследовали черепа хищников, извлекли ДНК из сохранившихся в зубах волосков и выяснили видовую принадлежность жертв.
Марс не всегда был холодным и сухим, как сейчас. Все больше фактов говорит о том, что миллиарды лет назад там текли водные потоки. А значит, была плотная атмосфера, создающая парниковый эффект и поддерживающая воду в жидком состоянии. Примерно 3,5 миллиарда лет назад вода исчезла, газовая оболочка существенно поредела. Почему? Ответ буквально лежит на поверхности, выяснили американские геологи.
Инженеры из Белоруссии разработали альтернативный маршрут для более быстрой, безопасной и доступной перевозки грузов по сравнению с использованием Северного морского пути (СМП). Проект предусматривает организацию высокоскоростных грузопассажирских перевозок, в том числе транзитных, что станет альтернативой другим видам транспорта, в первую очередь авиации, за счет высокой скорости передвижения и уровня комфорта.
Исследовательская группа из NASA выяснила, как на поверхности Красной планеты образуются маленькие темные объекты в форме пауков. Новаторский эксперимент, проведенный в лабораторных условиях, позволил воссоздать процессы, которые наблюдаются на поверхности Марса в зимние и весенние месяцы.
Любо дорого смотреть как "борцы за свободу слова" в интернетах набрасываются стоит им возразить. Такой каминг-аут еще поискать надо.Если ты защищаешь подавление конституционной свободы мысли и слова (Конст. Ст. 29) будь на всякий случай готов к тому, что то, что ты защищаешь, окончательно победив, расстреляет тебя, как Моисея Хаимовича Фридлянда... За минованием надобности в тебе... При этом только те, кого ты сейчас хаешь, попытаются тебя защитить, на худой конец -- оплачут твою безвременную кончину.
сам эксперт прямым текстом говоритТогда я и вовсе не пойму чего не нравится большинству здесь собравшихся. Опять только заголовок "Суверенный Рунет" прочитали и давай бомбить?
Тогда я и вовсе не пойму чего не нравится большинству здесь собравшихся.Вам и по должности не положено что-нибудь чужое понимать... Так как оно "враждебное" путинице... Кстати, заметьте, А. Березин не считает нужным встать на защиту Дениса Иванова... Как вы думаете, почему?..
Ребятки не я этот тред начал. Так что с вас, копротивных, и доказательства.Доказательства? Да запросто! "– Необходимо создание центра мониторинга и управления сетью связи общего пользования под контролем, например, Роскомнадзора". (Денис Иванов) Он только не догадался предложить создать при нем силовое подразделение на манер золотогвардейцев... Но с таким-то верноподданным образом -- у него не заржавеет и до этого докумекать... )))
Ну да тут не золотой дождь фбк или новая газета. Которые тоже топят за одну сторону. Но обвинения в продажности почему-то яростно отрицают.А это смотря кому продаваться и что продавать... Если "для барыг стараться за долю малую" вранье втюхивать, то да -- это чистой воды продажность, а если выявлять и представлять обществу "родимые пятна" мафиозного псевдогосударства, то это исполнение гражданского долга. И тут уже абсолютно наплевать на чьи деньги они это делают, особенно когда эти барыги им все каналы финансирования здесь перекрывают и еще и административно прессуют (вплоть до уголовного преследования)...
регулярно реализуется и каждый день портит жизньМне не портит, вы о чем вообще? Примеры в студию. Эпопея с телеграмм давно закончена, в остальных вопросах все решается буквально одним нажатием кнопки.
Примеры в студию.1. Твиттер замедлен, причём до сих пор, как я понимаю. 2. ВПН блокируют:
в остальных вопросах все решается буквально одним нажатием кнопки.Скажите, пожалуйста, какую мне кнопку нажать, чтобы твиттер начал работать с нормальной скоростью, чтобы можно было пользоваться заблокированным ВПН-сервисом, чтобы Zello на мобилке заработало, чтобы в приложении "Навальный" начал блог грузиться? Не говоря уже о том, что для избежания угроз, о которых говорит "эксперт" в ответе на первый вопрос, даже кнопку жать не надо, потому что никто с этими угрозами не сталкивался. Что это за экспертиза, которая фокусируется на чём-то существующем лишь потенциально, полностью игнорируя то, что существует в реальности?
с блогом овальногоА вот и Колупаев расшифровался откуда пишет... ))) Боже, какое счастье, что на путиницу много тупых работает!.. Они же чуть ли не каждым своим коментом (как они это называют) вызывают оторопь и необходимость возразить...
ставки известны - 120 комментов за сменуОбычно расценки знает тот кто продается.
среди чекистов попадаются адекватные люди.Все чекисты адекватны задачам ЧК, только вот люди ли они?..
к чему это приведёт, думаю, очевидно.И вполне очевидно, что настоящий эксперт по информационной безопасности никогда бы не назвал такую идею хорошей...
Комментарии