Как писал D-Russia.ru, в РФ проведены киберучения с целью выяснить характер угроз внешнего воздействия на Рунет и оценить вероятность того, что эти угрозы приведут к потере работоспособности Интернета и онлайн-сервисов в России, а также к недоступности отечественных онлайн-ресурсов извне. В качестве примера неблагоприятного внешнего воздействия мы также писали о сирийском инциденте 2012 года, когда нарушение маршрутизации трафика под внешним воздействием на двое суток исключило страну из Сети.
Поскольку результаты российских киберучений по-прежнему неизвестны и в ближайшее время оглашаться не будут, D-Russia.ru попытался уточнить у экспертов, насколько велики внешние (пусть и гипотетические) угрозы Рунету. Но прежде, чем говорить об этом, придется немного сказать в самых общих словах об «устройстве» Интернета.
Он, как известно, работает благодаря TCP/IP – семейству протоколов (правил) передачи данных, разработанному полвека назад в военном, по сути, проекте ARPANET, целью которого было создание сверхнадежной автономной системы цифровой связи между компьютерами. Задача эта успешно решена. Если есть хотя бы один канал связи между подключенными к Интернету устройствами А и Б, данные будут переданы и приняты.
Каждое устройство, в свою очередь, снабжается идентифицирующим его числом – IP-адресом. Число это, впрочем, весьма информативно – по IP-адресу вас найдут быстрее, чем по номеру паспорта. Всякий онлайн-ресурс – сайт, прежде всего – также имеет свой IP-адрес, которому ставится в соответствие, удобства ради, мнемоническое доменное имя, чтобы в адресную строку браузера не приходилось вводить «1.222.111.222» вместо «name_of_site.ru». Иногда на одном IP-адресе работает несколько сайтов, но это не меняет сути преобразования имён в адреса и обратно.
Все пространство IP-адресов находится в компетенции виртуальной организации по имени IANA («функции IANA»), на деле правилами назначения доменных имен ведает ICANN, исполняющая функции IANA. ICANN работает в юрисдикции США, поскольку в США Интернет как технология и родился.
IP-адреса и доменные имена можно представить как две параллельные плоскости. Между ними натянуты логические связи, благодаря которым возможно обращение к онлайн-сервису (сайту) по имени, а не по IP-адресу.
На этой примитивной картинке видны два гипотетических (подчеркнем это особо) источника уязвимости Рунета. Во-первых, сами блоки IP-адресов, выделенные компаниям-операторам (и онлайн-ресурсам) в России. Если исключить эти IP-адреса из таблиц маршрутизации, Рунет со всеми своими сайтами, которые находятся на хостинге у российских провайдеров, перестанет существовать, а российские операторы – владельцы каналов будут исключены из глобального обмена трафиком. Во-вторых, что почти что то же самое, можно «разделегировать», домены .RU, .SU и .РФ, т.е. вообще лишить Рунет положенного ему адресного пространства.
Разница между обоими вариантами только в способе реализации одной и той же угрозы. Лишить провайдеров IР-адресов может либо европейский регистратор RIPE NCC, который ведает распределением адресов для компаний-операторов, либо исполнителем функций IANA, во власти которого «отобрать» IP-адреса у доменов первого уровня, таких, как . RU.
Мгновенно действующей «красной кнопки», однако, нет. Сведения о маршрутизации трафика, и сведения о соответствии IP-адресов доменным именам – они как ДНК, распределены по всему организму Интернета. Если бы, как вариант, ICANN, которому доверены функции IANA, разделегировал зону .RU, Рунета не стало бы только через 2-3 недели, при условии, что никто из операторов не предпринял бы необходимых мер. До той поры на серверах, отвечающих за маршрутизацию и установление соответствия между IP-адресом и доменным именем верхнего уровня (т.н. корневых DNS-серверах и их зеркалах), в кэше «по инерции» сохранится прежняя информация, говорят эксперты Координационного центра национального домена сети Интернет (эта организация ведает распределением доменных имен в Рунете). А за две недели операторы должны успеть защититься.
Специалистам эта угроза известна, и профилактические меры защиты найдены. Они сведут неблагоприятное внешнее воздействие на Рунет в самом тяжелом случае к его изоляции (скорее всего, временной), т.е. к появлению «российского интранета», где внутренние интернет-ресурсы будут работать по-прежнему, но который не будет виден извне. Операторам придется проделать большую, однако понятную работу: переписать таблицы маршрутизации, адаптировать на территории страны службы доменных имен к изменениям, словом, приспособить инфраструктуру для независимой работы оборудования.
Собственно, такая ситуация в миниатюре ежедневно имеет место в локальных вычислительных сетях – там обмен данными также возможен по протоколу TCP/IP, и системные администраторы его настраивают. Полученная в результате такой настройки локальная совокупность компьютеров и есть то, что называют «интранетом».
Скажем специально, что разделегирование корневого домена или изъятие IP-адресов у крупнейших российских провайдеров абсолютно незаконная процедура. IP-адреса стОят хотя и небольших, но денег, они приобретены российскими провайдерами, а не получены как милостыня. Если называть вещи своими именами, то, пока нет войны, угроза эта остается исключительно гипотетической. В войну же возможно всякое, о чем свидетельствует упомянутый выше сирийский пример.
Хакерская же атака на маршрутизаторы, которая привела к «успеху» в Сирии, для Рунета хотя и небезопасна, но фатальных последствий иметь не должна. Во-первых, потому, что сирийский опыт проанализирован, и операторы страхуются от подобных историй. Во-вторых, России, как обычно, поможет ее размер: атаковать многих провайдеров по всей территории РФ сложнее, чем одного в Сирии.
Тем не менее эта угроза серьезна, полагает пожелавший остаться неназванным эксперт. В критически важный период времени по сирийскому сценарию маршрутизация может быть нарушена частично – «без Интернета» на какое-то время могут остаться отдельные предприятия и районы страны. Те, кто способен организовать такое нападение, не связаны, разумеется, необходимостью проходить какие-либо юридические процедуры, неизбежные в случаях изменения принятых правил управления Интернетом с целью исключить из него Россию.
Исправление ошибок связности – повседневная работа операторов связи. Можно рассчитывать на то, что операторы справятся с потенциальными угрозами и обеспечат быстрое восстановление Сети в РФ, если эти угрозы реализуются, полагают в Координационном центре.
