Тестирования, миллиардные траты и неопределённость — что происходит с «суверенным интернетом» России к концу 2019 года
Мнения аналитиков и участников рынка.
1 ноября 2019 года частично вступил в силу закон об изоляции российского сегмента интернета.
На создание инфраструктуры и принятие отдельных пунктов (вроде положения о национальной доменной зоне и криптографической защите) понадобится ещё минимум год. Реализацию законопроекта на начальном этапе оценивают не менее чем в 30 млрд рублей.
Начальное тестирование оборудования прошло только на сетях интернет-провайдеров Уральского федерального округа в сентябре 2019 года. За интеграцию оборудования отвечала компания «Данные — центр обработки и автоматизации» (ДЦОА), созданная в ноябре 2018 года.
Как таковой даты запуска «суверенного интернета» нет. Понятие «суверенный интернет» включает в себя комплекс действий различного характера, направленных на повышение стабильности функционирования национального сегмента интернета. У каждого направления работы здесь собственный график.
23 декабря 2019 года Минкомсвязи подвело итоги первых учений, предусмотренных законом о «суверенном интернете». Они прошли в середине месяца в Москве, Владимире, Ростове и других субъектах.
Проверялась устойчивость связи, безопасность сотовой связи, защита персональных данных и возможность перехвата трафика, а также безопасность использования «интернета вещей». В тестировании участвовал «Мегафон», «Вымпелком» (владеет торговой маркой Beeline), МТС и Tele2.
Операторы связи отрабатывали 18 сценариев атак, на каждый отводилось в районе 20 минут. Они тестировали сигнальные сети протокола SS7 (канал, через который передаются служебные команды для соединения абонентов в телефонных сетях по всему миру) и протокола Diameter (один из основных протоколов в сетях 4G).
Согласно презентации по итогам учений, на обнаружение каждой атаки потребовалось в среднем 2–3 минуты. И хотя условный злоумышленник успешно совершил 62,5% атак через протокол SS7 и 50% атак — через Diameter, замминистра Минкомсвязи Алексей Соколов отметил, что «в целом» органы власти и операторы связи готовы противостоять внешней угрозе.
В интервью «Ведомостям», главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян поделился мнением, что тестировать пока нечего, а учения — формальность, чтобы отчитаться перед Новым годом.
В комментарии vc.ru директор РАЭК Сергей Плуготаренко предположил, что решать все вопросы, связанные с «суверенным рунетом», будут уже в 2020 году.
Непонятно до конца, что это (закон об «автономном рунете» — vc.ru). Понятно будет только после того, как будут определены «угрозы» и разработаны соответствующие нормативные правовые акты к закону — уже, видимо, в 2020 году. Вот тогда уже можно будет изучать, предлагать и комментировать.
Кому нужен «суверенный рунет»
Инициаторами законопроекта о «суверенном рунете» выступили глава комитета Совета Федерации по конституционному законодательству Андрей Клишас, его первый заместитель Людмила Бокова и депутат Госдумы Андрей Луговой. Госдума приняла закон 16 апреля 2019 года.
Закон меняет правила по блокировке запрещённых интернет-ресурсов в России, что расширяет возможности Роскомнадзора:
- При возникновении угрозы извне у государства появляется возможность переключения интернета в России на централизованное управление.
- Чтобы ускорить процесс отключения интернета от внешнего мира, будут проводиться учения, обязательные для всех российских операторов связи.
- В 2021 году должна будет заработать национальная система доменных имен.
- Все госорганы должны будут перейти на национальные стандарты криптографии.
Один из ключевых пунктов закона — внедрение системы DPI (Deep Packet Inspection). Технология сможет анализировать содержимое трафика и фильтровать его по заданным критериям. Оборудование поставляет компания RDP.ru (Research & Development Partners), его обязаны установить все операторы связи.
Какие риски несёт новая система DPI и как к ней относятся эксперты
Оборудование DPI не просто пропускает через себя весь трафик, а фактически вмешивается в него и может управлять скоростью передачи данных. Это может стать угрозой для действующего в России сетевого нейтралитета.
Согласно принципу сетевого нейтралитета, интернет-провайдеры не могут отдавать предпочтение трафику каких-либо ресурсов и замедлять или блокировать другие по своему усмотрению.
Сегодня в России принцип сетевого нейтралитета закреплён базовым документом ФАС, не имеющим юридически обязывающего статуса. Его подписали участники рынка в 2016 году.
Гендиректор хостингового сервиса DipHost Филипп Кулин считает, что из-за закона о «суверенном рунете», «блокировки интернет-ресурсов уйдут из публичного поля».
Я плохо отношусь ко всему этому движению про «суверенный рунет». Потому что цели в законе мнимые, а реализация не имеет с ними ничего общего. Да и предпосылки надуманные.
Любой фильтр на сети — точка отказа и помеха. Где-то будет работать нормально, где-то не очень. Некоторые блокировки будут происходить как «ничего не знаем, ничего не блокируем, это сбой, наверное» или «ну было какое-то решение какого-то органа, но знать вам не положено».
По словам руководителя общественной организации «Роскомсвобода» Артёма Козлюка, из-за расширения интернет-инфраструктуры не исключены сбои DPI-оборудования.
По предварительным подсчётам рабочей группы «Связь и ИТ» экспертного совета при правительстве РФ, из-за сбоев оборудования сотовые операторы будут терять около 134 млрд рублей ежегодно. По мере расширения интернет-инфраструктуры эта сумма будет только увеличиваться.
Вот эту разницу, скорее всего, будет компенсировать непосредственно сам ИТ-бизнес, операторы связи и интернет-провайдеры. Так, например, сейчас происходит с реализацией СОРМ (системы оперативно-разыскных мероприятий, которые открывают доступ к звонкам и интернет-трафику пользователей — vc.ru) «пакета Яровой».
Конечно же, интернет-провайдеры и операторы связи будут компенсировать свои затраты за счёт абонентов. Может быть, путём повышения стоимости доступа к интернету, а возможно, путём ухудшения условий тарифов.
Например, будут отменяться безлимитные тарифы и снижаться скорость интернета. То есть по минимальной стоимости будет вообще невозможно пользоваться интернетом.
Это, скорее всего, неминуемо придёт, неизвестно только когда. Возможно, негативное влияние закона на пользователей, бизнес, интернет-сервисы и операторов связи мы почувствуем только спустя многие месяцы, а то и через год-два. Так происходит с рядом других законов по интернет-урегулированию в нашей стране.
Например, законы о жёсткой регуляции VPN-сервисов и о тотальной деанонимизации пользователей мессенджеров активно правоприменяются до сих пор. Тот же «пакет Яровой» только недавно начал свою реализацию и ещё неизвестно, когда оборудование по системам хранения трафика будет полномасштабно реализовано.
Закон расширил возможности Роскомнадзора: ведомство получило право маршрутизировать интернет-трафик и давать указания операторам связи, куда им подавать интернет-сигнал. По словам Козлюка, излишняя централизация интернет-пространства будет всегда более уязвима, чем децентрализованная структура, которая работает сегодня в России.
Согласно исследованию Qrator Labs, рынок интернет-провайдеров и операторов связи, основанный на конкуренции, развивается динамичнее, чем монополизированный.
При централизации отказ одной автономной системы (системы IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, — vc.ru) приведёт к потере сетевого соединения у значительной части пользователей.
На наш взгляд, это (закон об «автономном рунете» — vc.ru) увеличивает сложность и стоимость эксплуатации сети и привносит дополнительные риски к устойчивости и стабильности.
Российский рынок связи — один из наиболее диверсифицированных в мире, и это настолько сложная структура, что прогнозировать что-либо просто невозможно.
К проектируемой системе автономного рунета есть вопросы и у директора по стратегическим проектам в Институте исследований интернета Ирины Левовой. «Почему законодательная база предваряет техническую реализацию? Проект сложный и разумно было бы сперва провести пилотирование», — рассуждает эксперт.
Риск, что пострадают пользователи и операторы, есть. Пользователи — от ухудшения качества связи, операторы — от множества жалоб или исков на ухудшения, которые, несмотря на прописанное сейчас ограничение ответственности, в любом случае будут поступать в их адрес.
Также остаётся открытым вопрос порядка использования данных пользователей, в том числе персональных, которые будут собираться системой. Цели использования таких данных оператором системы могут быть намного более широкими, чем предусмотрено принятым регулированием.
Представители Минкомсвязи, Роскомнадзора и «Мегафона» не ответили на запросы. В МТС, «Вымпелкоме» (владеет торговой маркой Beeline) и Tele2 отказались комментировать отношение к запуску «суверенного рунета». В «Ростелекоме» ответили, что компания «выполняет требования закона».
Мы занимаемся отдельным направлением работ, в связи с чем являемся заинтересованной стороной и не можем высказывать мнения по данному вопросу.
дин из ключевых пунктов закона — внедрение системы DPI (Deep Packet Inspection). Технология сможет анализировать содержимое трафика и фильтровать его по заданным критериям.
Кто нибудь из специалистов может подсказать, как это будет работать с https ?
несколько вариантов:
1. никак. по сигнатурам заваливают весь шифрованный трафик.
2. навязывают интеграцию в браузеры пользователя корневых сертификатов РосКалДозора, а доменную зону РУ обязывают покупать ssl серты там же (типа как "хранение пресданных на суверенных серверах").
3. Снаряжают экспедицию Баширова-Ковтуна за приватными ключами от корней, поставляемых с браузерами
4. Выпускают свой браузер за хулиярд (более коксо-емкая версия варианта 2)
Комментарий недоступен
Что происходит? Очередной распил миллиардов, ничего нового, можно было уже привыкнуть
Не хотят как в Египте в час Х вырубать весь интернет сразу, что только подхлестнет протест, только иностранный трафик, т.е. youtube, google, facebook и twitter и т.д.
Яндекс, однокласники и маил.ру будут работать, 90% населения ничего не заметит...
Все не могу работать, испортили настроение своими новостями)
а если интернета не будет, то вообще не сможешь работать.