Эксперт по кибербезопасности: «Суверенный Рунет не отрежет нас от остального мира»

– Денис Вадимович, неужели российскому сегменту интернета действительно может что-то угрожать?

– На самом деле, угроз довольно много. Например, могут возникнуть ситуации, при которых российские пользователи из-за внешних воздействий не смогут устанавливать соединение друг с другом. Кроме того, при расположении критических объектов телекоммуникации вне нашей страны восстановление после природных и техногенных катастроф будет зависеть не только от России, но и от принимающей стороны.

Также попытка взлома оборудования провайдеров и «дестабилизирующее внутреннее или внешнее информационное воздействие» могут в итоге стать предпосылками к нарушению работы и дальнейшему отключению российского сегмента интернета от глобальной инфраструктуры.

– Чем это грозит нашей экономике и обычным пользователям? Что именно может выйти из строя?

– Российский бизнес активно использует международные облачные технологии IaaS, SaaS, PaaS. Возможно, сейчас ситуация меняется, но еще несколько лет назад крупнейшие предприятия РФ активно сотрудничали на облачном рынке с Amazon web services, Google cloud platform, IBM Cloud, Alibaba cloud и другими. Таким образом, если внутри страны станут недоступны вышеперечисленные облачные платформы, то и сервисы многих отечественных компаний также перестанут работать.

Кроме того, отключение от глобальной сети приведет к некорректной работе мобильных устройств и операционных систем IOS, Android, Windows, Sailfish OS. Не будут доступны приложения, данные в облаке и обновления операционной системы. Так что эта проблема коснется не только бизнеса, но и пользователей, которым нужны все эти сервисы каждый день.

– Как именно физически возможно отключить российский сегмент от интернета? Какая есть техническая возможность?

– Я бы выделил три возможных варианта развития событий. Но, на мой взгляд, все они маловероятны. Во-первых, это блокировка доступа к ресурсам по IP‐адресам из российского пула. Также может быть осуществлен отказ в предоставлении доступа к DNS‐серверам (системы для связи между доменными именами и их IP-адресами).

Существует 13 корневых серверов, представленных в виде 993 реплик, которые управляются 12 независимыми организациями. И многие эксперты считают, что угроза отключения от зарубежных корневых серверов неактуальна, поскольку соответствующие функции выполняют уже имеющиеся в России копии таких серверов.

Еще один возможный сценарий – отключение российских магистральных провайдеров от международных точек обмена трафиком. Internet Exchange Point (IXP, IX) – точка обмена трафиком – это сетевая инфраструктура, на базе которой становится возможен межоператорский обмен IP‐трафиком. В России сейчас существует 10 таких точек Причем, Московская точка обмена (MSK-IX) – самая крупная в России и Восточной Европе и занимает пятое место в мире.

Еще один вариант, который в принципе невозможен, – это «обрыв» трансграничных магистралей передачи данных. Более десятка организаций, таких как «Ростелеком», «МегаФон», «МТС», «Вымпелком», владеют сотнями тысяч километров магистралей.

– Денис Вадимович, до принятия закона существовали ли какие-то меры по обеспечению устойчивости российского сегмента сети интернет?

– Разумеется. Для обеспечения безопасности финансового сектора в России в 2015 году разработана и уже активно используется национальная платежная система «МИР». Кроме того, в 2017 году началось тестирование российских SSL‐сертификатов (протокол шифрования, который обеспечивает зашифрованное соединение между человеком и используемым сайтом) на портале «Госуслуги».

Помимо этого, в 2019 году Минкомсвязи разработало законопроект о штрафах для операторов связи, которые используют иностранные системы мобильного спутникового интернета наподобие Oneweb, Starlink. И не выполняют обязанности по формированию российского сегмента такой системы, а также управлению этим сегментом с территории России и пропуска трафика от абонентских станций, находящихся на территории России.

– Что еще можно сделать для обеспечения устойчивости российского сегмента сети интернет?

– Необходимо создание центра мониторинга и управления сетью связи общего пользования под контролем, например, Роскомнадзора. Также нужна национальная система доменных имен, в число учредителей которой включится тот же Роскомнадзор. Операторы связи должны быть оснащены специальным аппаратным обеспечением.

Кроме того, государственные организации обязаны использовать национальные стандарты РФ в области криптографической защиты информации. В случае возникновения угрозы Роскомнадзор должен будет приступить к централизованному управлению сетью.

– Многие эксперты считают, что реализация закона приведет к отставанию в развитии системы интернета вещей в России. Какое у вас мнение?

– Да, в этом аспекте, конечно, законопроект вызывает опасения. Так, эксперты Ассоциации участников рынка интернета вещей еще пару лет назад говорили об опасениях, что суверенный интернет может замедлить развитие интернета вещей. Кто-то считает, что законопроект не должен распространяться на предприятия, владеющие технологическими сетями, иначе это грозит рисками чрезвычайных ситуаций. Внедрение в такие сети оборудования Роскомнадзора чревато сбоями и может потребовать дополнительных расходов компаний.

– Может быть, есть какие-то альтернативные подходы к обеспечению стабильности российского сегмента интернета?

– Есть вариант развития концепции децентрализованного интернета, где все данные хранятся не на конкретных серверах, а распределены среди всех участников. Так, может быть применена система Namecoin (англ. name — «имя», англ. coin — «монета») — основанная на технологии Bitcoin система хранения произвольных комбинаций вида «имя‐значение», наиболее известное применение которой – система альтернативных корневых DNS‐серверов. Namecoin устойчив к цензуре и не управляется какой‐либо одной организацией.

– Какой требуется штат сотрудников компаний-операторов для реализации концепции суверенного Рунета, какие это должны быть сотрудники?

– Я абсолютную величину не назову. Но можно говорить о том, что количество квалифицированных специалистов в нашей области в России растет, например, у нас в Санкт-Петербургском политехническом университете прием в Институт кибербезопасности и защиты информации вырос с 50 до 220 человек за последние лет 6-7. Могут и зарубежные IT-компании, работающие и нанимающие сотрудников в РФ, вносить свой вклад, только пусть делают это на нашей территории и по нашим правилам, заодно и налоги заплатят.

– Как, на ваш взгляд, будет развиваться индустрия после принятия закона? Не отразится ли это на повышении тарифов на цифровые услуги для граждан России?

– Мне кажется станет только лучше. Суверенный интернет – это не значит взять и отрезаться от остального мира: в первую очередь, это дублирование критических объектов инфраструктуры, как железной, так и логической, на территории РФ, причем это касается не только транспортного и логического уровня, но и сервисного – пресловутое хранение данных российских пользователей YouTube, Facebook, Twitter и так далее в России. 

СПбПУ (Политех)

20 статей

Санкт-Петербургский политехнический университет Петра Великого (СПбПУ) – один из ведущих технических вузов России. Политех реализует идею создания системы подготовки специалистов новой формации – «инженерный спецназ». Это высококвалифицированные кадры, способные выполнять задачи промышленности с учетом ее современных трендов. Среди партнеров СПбПУ – более 200 российских промышленных предприятий и более 100 иностранных предприятий. Политехнический университет имеет представительства в Китае и в Испании. В 2020 году Политехнический университет стал первым среди российских вузов в рейтинге TНE University Impact Rankings и получил статус научного центра мирового уровня «Передовые цифровые технологии».

Показать больше