Инфоапокалипсис 2022: что нам может принести отключение от мирового интернета

Мы продолжаем делиться своими мыслями по поводу происходящего вокруг Digital-технологий в России. На этот раз мы провели консультации с нашими техническими специалистами: поговорили на тему информационной безопасности и возможных вариантов событий при отключении России от мирового интернета.

Данный материал не ставит себе целью ввести кого-то в панику или словить хайп. Он разъясняет ту ситуацию, в которой мы находимся, и дает советы и инструменты, как её пройти с минимальными потерями.

Сегодня в России научились прослушивать и блокировать доступ к любым интернет-ресурсам. Создана инфраструктура для внутренней маршрутизации и целостности доменных имен при использовании отечественных DNS. Это означает, что если даже нас отключат от внешнего Интернета, российский сегмент останется в рабочем состоянии.

К сожалению, но в РФ не готова инфраструктура по защищенному суверенному Интернету. Протокол https используется на 80% сайтов и web-ресурсов, а вопросы замещения SSL-сертификатов не решены никак. Наш интернет по-прежнему под контролем сертификационных центров США и Японии (сателлита США).

В любой момент корневые сертификационные центры могут отозвать SSL-сертификаты выпущенные для доменных имен в зонах .ru, .рф и тому подобное. Все браузеры откажутся загружать сайты так же, как если бы вы забыли своевременно перевыпустить сертификат. Пользователи будут видеть предупреждение о том, что на сайте не безопасно и необходимо включить исключение вручную. Зарубежные поисковые системы скорее всего перестанут индексировать такие сайты и публиковать их в поисковой выдаче. Яндекс, в свою очередь, продолжит их индексировать, но для пользователей будет уже не очевидно — является ли сайт оригинальным или мошенническим.

Также в случае заражения пользовательского компьютера (а с учетом поголовной установкой пиратского ПО, это будет точно) подмена сертификата может происходить прямо на клиентском устройстве и кража логинов с паролями будет повсеместной.

Выходом может стать переход на отечественные сертификаты. Для их работы придется установить российский браузер, потому что западные принципиально не будут признавать наши сертификационные центры. У Китая аналогично — их сертификаты не признаются общепринятыми браузерами. Вся эта история актуальна только внутри России. Если ваши клиенты за рубежом – необходимо будет переносить сайты из зоны ru и из юрисдикции РФ, чтобы на ресурс не распространялись санкции.

Однако вероятность массового отзыва достаточно мала. Существуют бесплатные SSL-сертификаты LetsEncrypt. Они, по сути, являются сильным компонентом внешней разведки и от него так просто не откажутся. Контроль над сертификационными центрами и магистральным трафиком в комплексе, позволяет государствам осуществлять атаку «человек посередине», расшифровывать и подменять трафик между пользователем и вашим сайтом. Так же доступ к статистике запросов сертификатов, помогает им в комплексной задаче деанонимизации.

Резюмируя, если состоится апокалиптический сценарий по отзыву сертификатов со стороны США и Японии, то есть два варианта. Либо будет резкий рост заражения и прослушка киберпреступностью трафика на сайты, либо замкнутый российский интернет с русским браузером и прослушкой уже со стороны органов РФ.

1. Установить двухфакторную авторизацию во всех местах

В условиях раскрытия трафика не важно кому (своим или не своим), необходимо установить второй фактор доступа на ваши сайты и системы, где можно совершать финансовые операции или иметь доступ к чувствительным данным. Исходить нужно из того, что ваш логин и пароль уже знают, а телефоном владеете только вы. Вероятность, что SMS утекают тем же взломщикам – все-таки ниже.

2. Мобильность и омниканальность

В условиях чрезвычайных действий — любой широковещательный канал может быть подвержен блокировке как изнутри, так и снаружи. Поэтому можно забыть о том, что у вас есть единственный канал взаимодействия, который вы продвигаете, холите и лелеете. То, что работает сегодня – завтра может уже не быть. То, что не работало вчера – сегодня может опять «воскреснуть». Ключевым способом держать связь – становится омниканальность (многоканальность с перелинковкой).

На заре интернета, еще до появления доменных имен, все обменивались файлами со списком ip-адресов и названиями серверов, чтобы оставаться на связи. Сейчас каждой компании необходимо иметь список контактов в нескольких коммуникационных платформах, который будет опубликован на каждой из них. Платформы (соцсети, домены, облака, сервисы, мессенджеры, платежные системы и даже почта) могут блокироваться как изнутри, так и снаружи, выборочно. Аналогично могут и деблокироваться. Важно, чтобы клиенты могли найти прокси (промежуточный сервис) и подключиться к вам, затем осуществить транзакцию или коммуникацию.

Если вы следите за ситуацией в медиа – то наверняка видите, как ведут себя блогеры и прочие СМИ. Парадигма сменилась со стационарной модели большого театра с многовековой историей и привязкой к местности, в сторону мобильного шапито, бегущего по сгорающему мосту на пока еще стабильные территории. Основополагающей идеей и символом (бренд, управляющий центр) остается образ большого театра, но территория перестает быть стационарной и становится мобильной, многоканальной и децентрализованной.

Далее ответим на самые частые вопросы, которые поступают к нам от клиентов и поможем разобраться, как обезопасить себя и свою IT-инфраструктуру.

Речь идет о .com и прочих не .ru и не .рф доменах. Риск только один, что конкретно ваш домен лишат делегирования на ns-сервера. Перенести его, сохраняя точное доменное имя — никак не получится, потому что организация-регистратор не находится в России. У нас в стране могут делегироваться только национальные домены. Однако в случае возможного апокалипсиса, внутренний контур интернета в РФ может сохранить делегирование вашего иностранного домена на внутренние (российские) ns-серверы, и ваш ресурс будет доступен только в России, но недоступен извне.

Если требуется сохранить иностранный домен вне РФ, желательно произвести трансфер в пользу зарубежного юрлица, не подпадающего под санкции против РФ.

На практике более вероятны санкции против домена, находящегося в юрисдикции РФ (.ru .рф), нежели в международных коммерческих и некоммерческих зонах. Для прекращения делегирования зарубежного домена, вы должны попасть в точечный санкционный список или в групповой закон по национальной принадлежности. Наиболее вероятный риск – невозможность продлить домен. В качестве рекомендации, можно посоветовать оплатить делегирование вперед на год, через любого агента, способного вести платежи в адрес регистратора.

Но, это не поможет, если будет принято точечное законодательное решение лишить вас делегирования, что маловероятно в случае негосударственной или не особо крупной организации.

Хостинг необходимо держать там, где находятся ваши потребители. Владеть и оплачивать его необходимо в той же юрисдикции. Если вы и ваши потребители в России – очевидно провайдер и его серверы должны быть в одной стране. Это гарантирует минимальные проблемы в случае апокалиптического сценария по ограничению в сторону суверенного интернета.

Мы сами столкнулись с этим вопросом. Пока экстренное решение – сделать резервную копию на локальный компьютер. Это на случай прекращения доступа. На будущее, мы, вероятно, переключимся на решение от Яндекс, либо организуем локальное хранилище на базе контроллера домена Windows. Приоритетным является решение на базе национального поставщика (Яндекс).

Пока не произошло отключение от Google – будем совершать регулярное резервное копирование на локальные компьютеры и последующее в общее долговременное хранилище.

Если вы работаете на зарубежную аудиторию — заводите юридическое лицо за границей и переводите все на него, оставляйте Gmail. Если ваш потребитель в России — переводите все на Яндекс. В остальном придерживайтесь политики омниканальности.

Если вы не работаете с чувствительной информацией или материалами – маловероятно, что вас коснутся ограничительные или фильтрующие меры с любой стороны. Используйте VPN, но отдавайте себе отчет в том, что вы сдаете им весь свой трафик, и он может быть использован против вас.

Помните, что безопасно – это больше не критерий, он теперь не существует. Вы можете осуществлять доступ, не передавая суть трафика нашим, но делая это для внешних. Также вы можете (сдавать трафик) доверять нашим, но не иметь доступ к внешним ресурсам. Вы можете получить доступ к заблокированным ресурсам, но знайте, что внешние сохраняют и транслируют вашу сетевую активность в контролирующие организации.

Минимальным рискам отключения в России подвержены национальные сервисы. Пока ситуация выглядит так, что коммуникационные сервисы не будут отключаться со стороны запада, так как являются платформой для пропаганды. В случае блокировки их со стороны Роскомнадзора можно использовать VPN. В качестве нейтральной коммуникационной платформы большинство сейчас используют Telegram.

Вероятнее отключения сервисных платформ (Software as a Service). Всякие гугл-диски, фигмы, адобы и прочий офис 365. Во-первых, из-за невозможности их оплачивать. Во-вторых, из-за формального исполнения антироссийских санкций. Наибольший прессинг идет со стороны европейских поставщиков, американцы громко вводят и тихо отменяют блокировки, принимая отток европейских клиентов к себе.

Российские сервисы должны продолжить работу без проблем, если отправка будет идти по РФ.

Вам сообщит либо ваш хостинг-провайдер, либо вы заметите что происходят изменения в контенте помимо ваших действий.

• Если у вас есть доступ к файлам сайта, то верный признак — это свежие модификации файлов.
• Если есть доступ к анализу журналов посещений, то серии из POST запросов без загрузки изображений – верный признак внешнего управления трояном на вашем сайте.
• Также могут прийти жалобы на блокировку IP адреса вашего сайта, опять же об этом вам сообщит провайдер.
  

В зависимости от того, как именно используется ваш сайт злоумышленниками, может вообще не быть никаких видимых признаков.

Вам нужно регулярно мониторить уязвимости в коде вашей CMS и оперативно их закрывать с помощью программистов. По минимуму наращивать функциональность через установку сторонних модулей — в них больше уязвимостей, чем в базовой сборке. Незакрытые дыры обязательно будут найдены сканерами безопасности, и ваш сайт попадет в базы кандидатов на установку бекдора. Если вы государственная компания — переносите все на российские CMS.

Аккуратно хранить доступы к сайту (не в почте, не файле на рабочем столе, не в переписке). Как бы ни начала процветать сейчас кампания по установке пиратского программного обеспечения – не ставить его и держать во включенном состоянии отечественный антивирус.

Таблетки (кряки) и взломанный софт по сей день является основным каналом по заражению конечных устройств и включению их в бот-неты. То же самое касается всевозможных утилит по отключению защит, обновлений и тому подобное. Если другого выхода нет – организуйте изолированные от интернета рабочие локальные сети с таким софтом. Все таблетки запускайте под виртуальной машиной, регулярно производите резервные копии на внешний носитель (желательно не сетевой).

Устанавливая пиратское ПО, помните, что это нарушение закона, все действия и решения тут только на вашей ответственности.

Если люди вменяемые – то ничего страшного произойти не должно, продолжайте работать. В остальном – имейте свежую резервную копию кодовой базы, дампы виртуальных машин развернутых серверов, регистрируйте все на себя, периодически обновляйте пароли. Заведите у себя в команде лицо, способное контролировать техническую целостность проекта и выполнять резервное копирование.

Все будет меняться – отключаться включаться и тому подобное. Действовать нужно по ситуации, ориентироваться на крупных отечественных платежных агрегаторов – они в любом случае будут пытаться подключить альтернативные способы оплаты при блокировке прежних.

Если для оплаты на кассе – то электронная карта в банковском приложении и живой пластик. Если в международной интернет торговле, то ждем китайский UnionPay или других банковских посредников, например, в Турции.

Искать посредника, кто поможет вам это сделать. А так, ждем китайский UnionPay. Вероятно, через месяцы будет форсирована поддержка криптовалют в части стейблкоинов (USDT, например), как со стороны штатов, так и с российской. Некоторые VPN уже можно оплатить биткоином. Но более вероятно появление классических платежных систем третьих стран.

DDoS-атаки — это инструмент злоумышленников, целью которых является остановка (блок) работы атакуемого интернет-ресурса. Блокировка производится, либо за счет перегрузки входящего канала связи большим количеством обращений с зараженных компьютеров, объединенных в ботнет. Либо атакой на наиболее ресурсоемкие страницы сайта или эксплуатацией уязвимостей сервера с целью перегрузить или остановить нормальную работу.

DDoS-атака стоит денег. Злоумышленник обычно покупает ботнет на время и на количество атакующих узлов. Поэтому сила атаки, как правило, зависит от платежеспособности атакующего. В случае атак «школьников», правильно настроенный сервер вообще не заметит значимых отклонений. В случае серьезных атак – используют платные сервисы фильтрации трафика типа StormWall. В течение первой недели фильтрации энтузиазм у атакующих спадает и атаки прекращаются. Технически слабые атаки может отбить квалифицированный системный администратор, фильтрацией практически вручную.

Роскомнадзор обещал блокировать известные сервисы VPN и будет это делать. В этом смысле не один внешний VPN не застрахован от блокировки изнутри РФ. В случае апокалиптического сценария и полной изоляции от внешних сегментов Интернет, за пределами доступа окажутся и сами VPN-сервисы. Трафик будет ходить только в российском сегменте.

• Меньше ставить левый софт.
• Пытаться использовать ПО с открытым кодом или официальный коммерческий софт, но с отключенными обновлениями.
• Использовать отечественный антивирус.
• Не использовать сомнительные VPN – они могут использованы для перехвата.
• Не пользоваться сайтами, если не проходит подтверждение SSL-сертификата.
• Обязательно настроить двухфакторную авторизацию, чтобы затруднить утечку аккаунтов.
• Быть готовым, что по обратную сторону мессенджера уже не ваш друг и его аккаунт уведен.

Друзья, в концовке этого материала будет уместна фраза, ставшая популярной еще в эпоху коронавируса: «Мир уже не будет прежним». То, что сейчас происходит — это реальность, от которой не уйти и под которую нужно подстраиваться. Сейчас главное — не паниковать. Хоть до скайнета еще, наверное, далеко, но знать, как себя обезопасить, нужно уже сейчас.

Если вам требуется срочно перенастроить сервера, решить вопросы с доменами и хостингами, перенести сайт на российское ПО или просто получить консультацию, то оставляйте заявку на сайте www.web-canape.ru или звоните 8 (800) 200-94-60.

Каждый день к нам приходят новые вопросы от клиентов и для оперативных ответов мы запустили Telegram-канал, где ежедневно рассказываем, что происходит в теме digital.