Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
Эксперт по кибербезопасности: «Суверенный Рунет не отрежет нас от остального мира»
Все сервисы, которые упрощают жизнь и служат формированию цифровой экономики в России, по мнению многих экспертов, находятся в уязвимом состоянии в связи с тем, что интернет – сеть глобальная, и многие ее составляющие никак не связаны с нашей страной. В связи с этим был принят закон, цель которого в конечном счете - обеспечение суверенного Рунета. О технологиях реализации закона и возможных последствиях рассказывает Денис Иванов, кандидат технических наук, доцент Института кибербезопасности и защиты информации Санкт-Петербургского политехнического университета Петра Великого (СПбПУ).
– Денис Вадимович, неужели российскому сегменту интернета действительно может что-то угрожать?
– На самом деле, угроз довольно много. Например, могут возникнуть ситуации, при которых российские пользователи из-за внешних воздействий не смогут устанавливать соединение друг с другом. Кроме того, при расположении критических объектов телекоммуникации вне нашей страны восстановление после природных и техногенных катастроф будет зависеть не только от России, но и от принимающей стороны.
Также попытка взлома оборудования провайдеров и «дестабилизирующее внутреннее или внешнее информационное воздействие» могут в итоге стать предпосылками к нарушению работы и дальнейшему отключению российского сегмента интернета от глобальной инфраструктуры.
– Чем это грозит нашей экономике и обычным пользователям? Что именно может выйти из строя?
– Российский бизнес активно использует международные облачные технологии IaaS, SaaS, PaaS. Возможно, сейчас ситуация меняется, но еще несколько лет назад крупнейшие предприятия РФ активно сотрудничали на облачном рынке с Amazon web services, Google cloud platform, IBM Cloud, Alibaba cloud и другими. Таким образом, если внутри страны станут недоступны вышеперечисленные облачные платформы, то и сервисы многих отечественных компаний также перестанут работать.
Кроме того, отключение от глобальной сети приведет к некорректной работе мобильных устройств и операционных систем IOS, Android, Windows, Sailfish OS. Не будут доступны приложения, данные в облаке и обновления операционной системы. Так что эта проблема коснется не только бизнеса, но и пользователей, которым нужны все эти сервисы каждый день.
– Как именно физически возможно отключить российский сегмент от интернета? Какая есть техническая возможность?
– Я бы выделил три возможных варианта развития событий. Но, на мой взгляд, все они маловероятны. Во-первых, это блокировка доступа к ресурсам по IP‐адресам из российского пула. Также может быть осуществлен отказ в предоставлении доступа к DNS‐серверам (системы для связи между доменными именами и их IP-адресами).
Существует 13 корневых серверов, представленных в виде 993 реплик, которые управляются 12 независимыми организациями. И многие эксперты считают, что угроза отключения от зарубежных корневых серверов неактуальна, поскольку соответствующие функции выполняют уже имеющиеся в России копии таких серверов.
Еще один возможный сценарий – отключение российских магистральных провайдеров от международных точек обмена трафиком. Internet Exchange Point (IXP, IX) – точка обмена трафиком – это сетевая инфраструктура, на базе которой становится возможен межоператорский обмен IP‐трафиком. В России сейчас существует 10 таких точек Причем, Московская точка обмена (MSK-IX) – самая крупная в России и Восточной Европе и занимает пятое место в мире.
Еще один вариант, который в принципе невозможен, – это «обрыв» трансграничных магистралей передачи данных. Более десятка организаций, таких как «Ростелеком», «МегаФон», «МТС», «Вымпелком», владеют сотнями тысяч километров магистралей.
– Денис Вадимович, до принятия закона существовали ли какие-то меры по обеспечению устойчивости российского сегмента сети интернет?
– Разумеется. Для обеспечения безопасности финансового сектора в России в 2015 году разработана и уже активно используется национальная платежная система «МИР». Кроме того, в 2017 году началось тестирование российских SSL‐сертификатов (протокол шифрования, который обеспечивает зашифрованное соединение между человеком и используемым сайтом) на портале «Госуслуги».
Помимо этого, в 2019 году Минкомсвязи разработало законопроект о штрафах для операторов связи, которые используют иностранные системы мобильного спутникового интернета наподобие Oneweb, Starlink. И не выполняют обязанности по формированию российского сегмента такой системы, а также управлению этим сегментом с территории России и пропуска трафика от абонентских станций, находящихся на территории России.
– Что еще можно сделать для обеспечения устойчивости российского сегмента сети интернет?
– Необходимо создание центра мониторинга и управления сетью связи общего пользования под контролем, например, Роскомнадзора. Также нужна национальная система доменных имен, в число учредителей которой включится тот же Роскомнадзор. Операторы связи должны быть оснащены специальным аппаратным обеспечением.
Кроме того, государственные организации обязаны использовать национальные стандарты РФ в области криптографической защиты информации. В случае возникновения угрозы Роскомнадзор должен будет приступить к централизованному управлению сетью.
– Многие эксперты считают, что реализация закона приведет к отставанию в развитии системы интернета вещей в России. Какое у вас мнение?
– Да, в этом аспекте, конечно, законопроект вызывает опасения. Так, эксперты Ассоциации участников рынка интернета вещей еще пару лет назад говорили об опасениях, что суверенный интернет может замедлить развитие интернета вещей. Кто-то считает, что законопроект не должен распространяться на предприятия, владеющие технологическими сетями, иначе это грозит рисками чрезвычайных ситуаций. Внедрение в такие сети оборудования Роскомнадзора чревато сбоями и может потребовать дополнительных расходов компаний.
– Может быть, есть какие-то альтернативные подходы к обеспечению стабильности российского сегмента интернета?
– Есть вариант развития концепции децентрализованного интернета, где все данные хранятся не на конкретных серверах, а распределены среди всех участников. Так, может быть применена система Namecoin (англ. name — «имя», англ. coin — «монета») — основанная на технологии Bitcoin система хранения произвольных комбинаций вида «имя‐значение», наиболее известное применение которой – система альтернативных корневых DNS‐серверов. Namecoin устойчив к цензуре и не управляется какой‐либо одной организацией.
– Какой требуется штат сотрудников компаний-операторов для реализации концепции суверенного Рунета, какие это должны быть сотрудники?
– Я абсолютную величину не назову. Но можно говорить о том, что количество квалифицированных специалистов в нашей области в России растет, например, у нас в Санкт-Петербургском политехническом университете прием в Институт кибербезопасности и защиты информации вырос с 50 до 220 человек за последние лет 6-7. Могут и зарубежные IT-компании, работающие и нанимающие сотрудников в РФ, вносить свой вклад, только пусть делают это на нашей территории и по нашим правилам, заодно и налоги заплатят.
– Как, на ваш взгляд, будет развиваться индустрия после принятия закона? Не отразится ли это на повышении тарифов на цифровые услуги для граждан России?
– Мне кажется станет только лучше. Суверенный интернет – это не значит взять и отрезаться от остального мира: в первую очередь, это дублирование критических объектов инфраструктуры, как железной, так и логической, на территории РФ, причем это касается не только транспортного и логического уровня, но и сервисного – пресловутое хранение данных российских пользователей YouTube, Facebook, Twitter и так далее в России.
Психологи не первое десятилетие спорят о природе морали: врожденное это свойство или приобретенное? В новом исследовании ученые попытались на большой выборке малышей воспроизвести эксперимент, который ранее рассматривали как подтверждение способности младенцев различать морально правильные и неправильные действия.
Приливные силы от соседства с газовым гигантом поддерживают вулканическую активность на Ио, самом геологически активном теле Солнечной системы. Ученые даже предполагали, что сил хватит на растапливание пород в недрах этого спутника Юпитера. Новые измерения показали, что под «коркой» Ио все-таки нет океана магмы.
Совсем недавно, в начале XX века, наша Вселенная выглядела совсем не так, как сейчас. Достаточно сказать, что во Вселенной столетней давности была только одна галактика — Млечный Путь (собственно она и являлась Вселенной), и конечно, она была вечной и неизменной, «стационарной», как говорят ученые. С тех картина поменялась самым разительным образом.
О том, где скрывается человеческое «я», что такое «знающие нейроны», какие страны наиболее активно развивают нейронауки и о том, почему нам важно признать наличие сознания у животных, мы поговорили с одним из самых выдающихся нейробиологов, директором Института перспективных исследований мозга МГУ имени М.В. Ломоносова, академиком Константином Анохиным.
В шаровом скоплении Омега Центавра надеялась найти так называемую черную дыру промежуточной массы — нечто среднее между остающимися после «умирающих» звезд небольшими черными дырами и сверхмассивными, которые наблюдают в центрах галактик. Хотя такие черные дыры ищут давно, пока их поиски в космосе безуспешны. Похоже, их нет и в Омеге Центавра, зато есть целая система из других черных дыр.
Одни из самых ярких объектов во Вселенной — квазары — представляют собой активные ядра галактик, питаемые центральными сверхмассивными черными дырами. Электромагнитное излучение, испускаемое этими объектами, позволяет астрономам изучать структуру Вселенной на ранних этапах ее развития, однако мощный радиоджет, исходящий от недавно обнаруженного экстремально яркого квазара J1601+3102, ставит под сомнение существующие представления о «космической заре».
Международная коллаборация физиков под руководством ученых из Йельского университета в США представила самые убедительные на сегодня подтверждения существования нового типа сверхпроводящих материалов. Доказательство существования нематической фазы вещества — научный прорыв, открывающий путь к созданию сверхпроводимости совершенно новым способом.
Обсерватории постоянно улавливают «мигающие» радиосигналы из глубин Вселенной. Чаще всего их источниками оказываются нейтронные звезды, которые за это и назвали пульсарами. Но к недавно обнаруженному источнику GLEAM-X J0704-37 они, по мнению астрономов, отношения не имеют.
Многие одинокие люди считают, что окружающие не разделяют их взглядов. Психологи из США решили проверить, так ли это на самом деле, и обнаружили общую особенность у людей с недостаточным количеством социальных связей.
Любо дорого смотреть как "борцы за свободу слова" в интернетах набрасываются стоит им возразить. Такой каминг-аут еще поискать надо.Если ты защищаешь подавление конституционной свободы мысли и слова (Конст. Ст. 29) будь на всякий случай готов к тому, что то, что ты защищаешь, окончательно победив, расстреляет тебя, как Моисея Хаимовича Фридлянда... За минованием надобности в тебе... При этом только те, кого ты сейчас хаешь, попытаются тебя защитить, на худой конец -- оплачут твою безвременную кончину.
сам эксперт прямым текстом говоритТогда я и вовсе не пойму чего не нравится большинству здесь собравшихся. Опять только заголовок "Суверенный Рунет" прочитали и давай бомбить?
Тогда я и вовсе не пойму чего не нравится большинству здесь собравшихся.Вам и по должности не положено что-нибудь чужое понимать... Так как оно "враждебное" путинице... Кстати, заметьте, А. Березин не считает нужным встать на защиту Дениса Иванова... Как вы думаете, почему?..
Ребятки не я этот тред начал. Так что с вас, копротивных, и доказательства.Доказательства? Да запросто! "– Необходимо создание центра мониторинга и управления сетью связи общего пользования под контролем, например, Роскомнадзора". (Денис Иванов) Он только не догадался предложить создать при нем силовое подразделение на манер золотогвардейцев... Но с таким-то верноподданным образом -- у него не заржавеет и до этого докумекать... )))
Ну да тут не золотой дождь фбк или новая газета. Которые тоже топят за одну сторону. Но обвинения в продажности почему-то яростно отрицают.А это смотря кому продаваться и что продавать... Если "для барыг стараться за долю малую" вранье втюхивать, то да -- это чистой воды продажность, а если выявлять и представлять обществу "родимые пятна" мафиозного псевдогосударства, то это исполнение гражданского долга. И тут уже абсолютно наплевать на чьи деньги они это делают, особенно когда эти барыги им все каналы финансирования здесь перекрывают и еще и административно прессуют (вплоть до уголовного преследования)...
регулярно реализуется и каждый день портит жизньМне не портит, вы о чем вообще? Примеры в студию. Эпопея с телеграмм давно закончена, в остальных вопросах все решается буквально одним нажатием кнопки.
Примеры в студию.1. Твиттер замедлен, причём до сих пор, как я понимаю. 2. ВПН блокируют:
в остальных вопросах все решается буквально одним нажатием кнопки.Скажите, пожалуйста, какую мне кнопку нажать, чтобы твиттер начал работать с нормальной скоростью, чтобы можно было пользоваться заблокированным ВПН-сервисом, чтобы Zello на мобилке заработало, чтобы в приложении "Навальный" начал блог грузиться? Не говоря уже о том, что для избежания угроз, о которых говорит "эксперт" в ответе на первый вопрос, даже кнопку жать не надо, потому что никто с этими угрозами не сталкивался. Что это за экспертиза, которая фокусируется на чём-то существующем лишь потенциально, полностью игнорируя то, что существует в реальности?
с блогом овальногоА вот и Колупаев расшифровался откуда пишет... ))) Боже, какое счастье, что на путиницу много тупых работает!.. Они же чуть ли не каждым своим коментом (как они это называют) вызывают оторопь и необходимость возразить...
ставки известны - 120 комментов за сменуОбычно расценки знает тот кто продается.
среди чекистов попадаются адекватные люди.Все чекисты адекватны задачам ЧК, только вот люди ли они?..
к чему это приведёт, думаю, очевидно.И вполне очевидно, что настоящий эксперт по информационной безопасности никогда бы не назвал такую идею хорошей...
Комментарии