Стоит ли бояться отключения рунета от мировой сети

1 ноября в нашей стране вступил в силу закон «О суверенном интернете», который призван защитить российский сегмент от внешних угроз. Вопросов много, ещё больше домыслов — хочу ясности, давайте разбираться.

Меня зовут Николай Пекальн, я директор аналитического департамента ГК «Везёт». Работаю с большими данными и огромными серверами уже десять лет — от Wildberries до Mail.ru Group. Я могу очень хорошо представить, какие последствия будут от «блэкаута» рунета, и они не все критичны для нас, обычных обывателей. Попробую разложить.

• У операторов интернета появится новое оборудование для «противодействия внешним угрозам». Что это за оборудование — точно не известно. Судя по новостям, это будут системы контроля трафика и редиректа DNS, которые позволят блокировать запрещённые сайты и организовывать нужный роутинг.

• Роскомнадзор будет сам блокировать сайты, сейчас это делают операторы связи.
  

• Роскомнадзор будет диктовать операторам, через какие узлы связи будет проходить трафик, чтобы минимизировать передачу данных за рубеж.
  

• Появится реестр, где будут записаны все точки обмена трафиком.

• Государство пересчитает все линии связи, которые пересекают наши границы.
  

• В России появятся своя система DNS-серверов и своя доменная зона.

В сентябре 2018 года США приняли стратегию кибербезопасности, которая основана на принципе «сохранения мира силой», а Россию регулярно обвиняют в хакерских атаках. Авторы законопроекта также ссылались на случаи отключения интернета в разных странах.

В июне 2018 года американская компания GeoTrust заблокировала SSL-сертификат Общественной палаты РФ с формулировкой: «К сожалению, наложенные Соединёнными Штатами санкции требуют, чтобы мы отозвали ваш сертификат для *.oprf.ru из-за того, что ваша организация аффилирована с Донецкой Народной Республикой, находящейся под санкциями Управления по контролю над иностранными активами (OFAC)».

Каким образом ОП РФ аффилирована с ДНР, в сообщении компании не уточнялось.

Правительство выделяет три основные угрозы российскому интернету: целостность, устойчивость и безопасность. Список ещё планируется расширить, этим будут заниматься Минкомсвязь и ФСБ.

При наступлении этих угроз управление российским интернетом возьмёт на себя Роскомнадзор. Причём ведомство в одностороннем порядке может принимать решение об изоляции, не уведомляя об этом провайдеров.

По сути, есть только одна организация, которая контролирует все домены в мире: некоммерческая ICANN (Интернет-корпорация по назначению имен и нумерации), и в её структуре IANA (Уполномоченная организация по распределению нумерации в сети Интернет).

До 2016 года контроль над ICANN был у Правительства США, но в данный момент корпорация осуществляет свою деятельность без контроля правительств. При этом координирующая роль в исполнении функций IANA перешла в руки международного интернет-сообщества.

Но хотя компания и международная, она зарегистрирована в Калифорнии, поэтому в теории местное правосудие может, например, убрать домен «ru» из общепринятой DNS. Но это действие будет иметь ограниченный эффект как минимум потому, что существуют альтернативные корневые серверы. Вопрос в том, как мотивировать другие страны вроде Китая ими пользоваться.

Все будут переходить на локальную инфраструктуру: существует множество облачных сервисов, которые используются компаниями. В России тоже есть подобные сервисы, с помощью которых легко можно перетащить инфраструктуру с Запада к нам, но они сейчас дороже западных и как только к ним придёт весь рынок, они станут ещё дороже.

Первая реакция на автономизацию — шок от необходимости переезда с иностранных серверов на российские. Затем — осознание, что у нас в стране нет нужных мощностей и зарубежные серверы стоят дешевле.

Почему зарубежные сервера стоят дешевле:

• Дешёвые кредиты. На Западе удобно брать серверы в лизинг, потому что в дата-центре он окупается за год.
• Вся элементная база (детали) для серверов и оборудования — американские разработки, русские разработки стоят в десять раз дороже. К примеру, для отечественных процессоров «Эльбрус» и «Байкал» нет широкого технологического стека, их используют в основном для военных разработок.
  

Зарубежные серверы дешёвые, но их сложнее поддерживать: например, в марте прошлого года у Telegram был зафиксирован крупнейший сбой в Европе и странах СНГ, потому что в дата-центре отключили питание. В России мы можем физически приехать к серверам и исправить поломку.

По нашим оценкам, чтобы «прийти в себя» российскому бизнесу потребуется два-три месяца. Нужно понимать, что любое ограничение рынка — увеличение расходов компаний. Под большим ударом окажется средний бизнес, потому что это основные покупатели сервисов и продуктов.

Google никуда не уйдёт, потому что в его интересах договориться с властями, тем более что она неоднократно это делала в спорных ситуациях.

По словам главы Роскомнадзора Александра Жарова, сейчас Google фильтрует запрещённый контент на 80%, в планах выйти на 100%. Не стоит также переживать за обновления приложений Google Play: у компании есть свои серверы, установленные на сетях российских провайдеров.

«Яндекс» разрабатывает свою облачную инфраструктуру и логично, что локальные технологии будут способствовать развитию автономности. Не думаю, что компания будет испытывать сложности со своим бизнесом и за рубежом.

У Mail.ru Group большая часть инфраструктуры локальная, но, известно, что некоторые сервисы холдинга используют ту же картографию Google, поэтому эти сервисы могут временно пострадать.

Чтобы представить, как это может быть реализовано в России, достаточно посмотреть на опыт Китая, где существует такое понятие, как «Великий китайский файрвол».

Правительство контролирует практически весь трафик. Все данные о китайских пользователях хранятся только на местных серверах, что даёт властям неограниченный доступ к этой информации.

Кроме того, с прошлого года в Китае невозможно зарегистрироваться где-либо в интернете не под своим именем, а также публиковать анонимный контент. Сейчас в Китае насчитывается более 50 тысяч штатных сотрудников, которые занимаются мониторингом контента в интернете.

Китай может отключить сам себя, потому что каждый провайдер обязан ставить определённый сервер и пропускать весь трафик через другие определённые сервера.

Вроде бы всё закрыто, но даже здесь есть лазейки: все помнят историю, как китайский разработчик воспользовался VPN на лекции об интернет-цензуре. В нашей стране нет такого файрвола, и это огромный труд, чтобы выстроить подобную систему.

Интернет распространяется по миру с помощью кабелей. Физических входов интернета в Россию вообще не много, несколько десятков.

Отключение интернета — пересчёт этих кабелей: достаточно просто отключить несколько десятков рубильников. Но не думаю, что в ближайшие пять лет случится полная изоляция рунета, пока речь идёт только о защите нашей инфраструктуры. Полностью отключить интернет вряд ли получится, но закрыть на 99% можно.

Альтернатива — спутниковый интернет, который невозможно отключить рубильником, для этого нужны специальные устройства-заглушки, которые уже давно и широко применяются, например, на военных объектах или в университетах.

Илон Маск планирует вывести на орбиту около 40 тысяч спутников, которые в теории могут обеспечить интернетом всю планету. Но и здесь есть свои сложности. Чтобы запустить на орбиту такое количество спутников, потребуется, возможно, не один десяток лет, потому что SpaceX пока не может осуществлять больше 50 запусков в год. Но это не единственная проблема.

Во-первых, из-за большой удалённости от земли, пинг будет медленный, то есть в онлайн-игры уже не поиграешь. Во-вторых, для такого количества спутников нужна наземная инфраструктура, чтобы интернет работал с нормальной скоростью. А в-третьих, придётся договариваться с ФСБ о выделении частот.

Здесь вспоминается кейс компании Inmarsat, которая обеспечивает спутниковой связью морские суда. Российский флот (военный и гражданский) пользуется услугами компании более 20 лет, однако легальный статус в нашей стране Inmarsat получила только в 2014 году, когда открыла у нас дочернее представительство.

Я хочу сказать, что риск оказаться без интернета у нас невелик, потому что это дорого, долго и не особо кому-то нужно. Но лучше быть готовыми, хотя бы морально, ко всему, что нам готовят законодатели.

#рунет