Тестирования, миллиардные траты и неопределённость — что происходит с «суверенным интернетом» России к концу 2019 года Статьи редакции
Мнения аналитиков и участников рынка.
1 ноября 2019 года частично вступил в силу закон об изоляции российского сегмента интернета.
На создание инфраструктуры и принятие отдельных пунктов (вроде положения о национальной доменной зоне и криптографической защите) понадобится ещё минимум год. Реализацию законопроекта на начальном этапе оценивают не менее чем в 30 млрд рублей.
Начальное тестирование оборудования прошло только на сетях интернет-провайдеров Уральского федерального округа в сентябре 2019 года. За интеграцию оборудования отвечала компания «Данные — центр обработки и автоматизации» (ДЦОА), созданная в ноябре 2018 года.
23 декабря 2019 года Минкомсвязи подвело итоги первых учений, предусмотренных законом о «суверенном интернете». Они прошли в середине месяца в Москве, Владимире, Ростове и других субъектах.
Проверялась устойчивость связи, безопасность сотовой связи, защита персональных данных и возможность перехвата трафика, а также безопасность использования «интернета вещей». В тестировании участвовал «Мегафон», «Вымпелком» (владеет торговой маркой Beeline), МТС и Tele2.
Операторы связи отрабатывали 18 сценариев атак, на каждый отводилось в районе 20 минут. Они тестировали сигнальные сети протокола SS7 (канал, через который передаются служебные команды для соединения абонентов в телефонных сетях по всему миру) и протокола Diameter (один из основных протоколов в сетях 4G).
Согласно презентации по итогам учений, на обнаружение каждой атаки потребовалось в среднем 2–3 минуты. И хотя условный злоумышленник успешно совершил 62,5% атак через протокол SS7 и 50% атак — через Diameter, замминистра Минкомсвязи Алексей Соколов отметил, что «в целом» органы власти и операторы связи готовы противостоять внешней угрозе.
В интервью «Ведомостям», главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян поделился мнением, что тестировать пока нечего, а учения — формальность, чтобы отчитаться перед Новым годом.
В комментарии vc.ru директор РАЭК Сергей Плуготаренко предположил, что решать все вопросы, связанные с «суверенным рунетом», будут уже в 2020 году.
Кому нужен «суверенный рунет»
Инициаторами законопроекта о «суверенном рунете» выступили глава комитета Совета Федерации по конституционному законодательству Андрей Клишас, его первый заместитель Людмила Бокова и депутат Госдумы Андрей Луговой. Госдума приняла закон 16 апреля 2019 года.
Закон меняет правила по блокировке запрещённых интернет-ресурсов в России, что расширяет возможности Роскомнадзора:
- При возникновении угрозы извне у государства появляется возможность переключения интернета в России на централизованное управление.
- Чтобы ускорить процесс отключения интернета от внешнего мира, будут проводиться учения, обязательные для всех российских операторов связи.
- В 2021 году должна будет заработать национальная система доменных имен.
- Все госорганы должны будут перейти на национальные стандарты криптографии.
Один из ключевых пунктов закона — внедрение системы DPI (Deep Packet Inspection). Технология сможет анализировать содержимое трафика и фильтровать его по заданным критериям. Оборудование поставляет компания RDP.ru (Research & Development Partners), его обязаны установить все операторы связи.
Какие риски несёт новая система DPI и как к ней относятся эксперты
Оборудование DPI не просто пропускает через себя весь трафик, а фактически вмешивается в него и может управлять скоростью передачи данных. Это может стать угрозой для действующего в России сетевого нейтралитета.
Сегодня в России принцип сетевого нейтралитета закреплён базовым документом ФАС, не имеющим юридически обязывающего статуса. Его подписали участники рынка в 2016 году.
Гендиректор хостингового сервиса DipHost Филипп Кулин считает, что из-за закона о «суверенном рунете», «блокировки интернет-ресурсов уйдут из публичного поля».
По словам руководителя общественной организации «Роскомсвобода» Артёма Козлюка, из-за расширения интернет-инфраструктуры не исключены сбои DPI-оборудования.
По предварительным подсчётам рабочей группы «Связь и ИТ» экспертного совета при правительстве РФ, из-за сбоев оборудования сотовые операторы будут терять около 134 млрд рублей ежегодно. По мере расширения интернет-инфраструктуры эта сумма будет только увеличиваться.
Закон расширил возможности Роскомнадзора: ведомство получило право маршрутизировать интернет-трафик и давать указания операторам связи, куда им подавать интернет-сигнал. По словам Козлюка, излишняя централизация интернет-пространства будет всегда более уязвима, чем децентрализованная структура, которая работает сегодня в России.
Согласно исследованию Qrator Labs, рынок интернет-провайдеров и операторов связи, основанный на конкуренции, развивается динамичнее, чем монополизированный.
При централизации отказ одной автономной системы (системы IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами, — vc.ru) приведёт к потере сетевого соединения у значительной части пользователей.
К проектируемой системе автономного рунета есть вопросы и у директора по стратегическим проектам в Институте исследований интернета Ирины Левовой. «Почему законодательная база предваряет техническую реализацию? Проект сложный и разумно было бы сперва провести пилотирование», — рассуждает эксперт.
Представители Минкомсвязи, Роскомнадзора и «Мегафона» не ответили на запросы. В МТС, «Вымпелкоме» (владеет торговой маркой Beeline) и Tele2 отказались комментировать отношение к запуску «суверенного рунета». В «Ростелекоме» ответили, что компания «выполняет требования закона».
Кто нибудь из специалистов может подсказать, как это будет работать с https ?
несколько вариантов:
1. никак. по сигнатурам заваливают весь шифрованный трафик.
2. навязывают интеграцию в браузеры пользователя корневых сертификатов РосКалДозора, а доменную зону РУ обязывают покупать ssl серты там же (типа как "хранение пресданных на суверенных серверах").
3. Снаряжают экспедицию Баширова-Ковтуна за приватными ключами от корней, поставляемых с браузерами
4. Выпускают свой браузер за хулиярд (более коксо-емкая версия варианта 2)
Я так и думал, опять элита живет в своем мирке, в который скоро постучатся из 1917-го...
Комментарий недоступен
Чтобы так сделать, надо заставить россиян пользоваться единым гос. браузером, это нереально.
Что происходит? Очередной распил миллиардов, ничего нового, можно было уже привыкнуть
Не хотят как в Египте в час Х вырубать весь интернет сразу, что только подхлестнет протест, только иностранный трафик, т.е. youtube, google, facebook и twitter и т.д.
Яндекс, однокласники и маил.ру будут работать, 90% населения ничего не заметит...
Все не могу работать, испортили настроение своими новостями)
а если интернета не будет, то вообще не сможешь работать.
Давайте своими словами, это пиздец. Жаль только, что процентов 90% населения так этого и не поймут.
Оборудование покупают в Китае. После транзита, главой страны станет китайский наместник. Всё нормально