Месяц назад президент страны Владимир Путин дал Минкомсвязи поручение провести до 1 августа «учения, предусматривающие выработку мер о предотвращению нарушений работы сети «Интернет» на территории Российской Федерации в результате целенаправленных действий».
Никаких подробностей
Мероприятие, названное Минкомсвязью «учениями по защите российского сегмента Интернета», состоялось. С каким результатом – из официального сообщения министерства понять нельзя, сказано лишь об «общей оценке состояния защищенности и стабильности функционирования национального сегмента сети» и «комплексных мерах…, направленных на совершенствование защиты». Что угрожает Рунету, каковы наши возможности защитить национальный сегмент Сети – неизвестно.
Противодействие каким угрозам отрабатывалось? Как? Было ли это учение реальным, настоящим, с моделированием угроз, или, как говорят военные, командно-штабным? В любом случае, кто-то из участников должен был играть за противника – такое было? Или было проведено одно-два совещания, на которых участники обсудили, какие есть угрозы российскому Интернету и как, теоретически, им можно противостоять? Сколько времени продолжались учения? Каковы оказались их результаты?
Комментарии Минкомсвязи D-Russia.ruполучить не удалось. Попытки узнать что-либо от знакомых участников мероприятия тоже мало что дали, причем нежелание ньюсмейкеров говорить не носило обычного в таких случаях формального характера («извини, не могу комментировать»). Нет, это было искреннее нежелание что-либо сообщать. Возможно, выяснилось, что Рунет защищен слишком плохо.
Мероприятие, названное «учениями», прошло «под руководством министра связи и массовых коммуникаций РФ Николая Никифорова» с участием представителей Минобороны, ФСБ, ФСО, МВД, «Ростелекома», Координационного центра национального домена сети Интернет, Технического центра «Интернет» (MSK-IX)». Это единственные конкретные сведения, официально сообщенные Минкомсвязью. По ссылке можно посмотреть ещё фото. Они не подписаны.
Один из участников «учений» в разговоре с нашим корреспондентом дал понять, что дело свелось к проверке – какие «внешние воздействия» угрожают Рунету, и каковы могут быть их последствия.
Зачем защищать Рунет
То, что в нашей стране возможности, предоставляемые Интернетом, используются чрезвычайно широко, значит не сказать ничего. Экономика страны и качество жизни граждан находятся в полной зависимости от того, работоспособен ли национальный сегмент всемирной Сети.
По данным последнего исследования «Развитие интернета в регионах России», аудитория Интернета в России составляет 66,5 миллиона человек — столько россиян пользуются Интернетом хотя бы раз в месяц. А 80% пользователей — или 53 миллиона человек — выходят в сеть ежедневно.
По данным Росстата, Интернет используют в своей работе 87% организаций. Большая часть информационного обмена как внутри коммерческих компаний, так и между ними осуществляется в электронной форме.
По тем же данным, 93% органов власти и муниципалитетов используют Интернет «для осуществления управленческих функций и предоставления государственных услуг».
В России работают 24 тысячи только официально зарегистрированных Роскомнадзором электронных средств массовой информации (26% от общего числа СМИ), число незарегистрированных как СМИ информационных сайтов составляет сотни тысяч.
В 2013 году через Интернет продано 23 миллиона (20% от общего числа) железнодорожных билетов, а доля продаж электронных авиабилетов составляет и вовсе 97%.
Даже эти цифры подтверждают, что при потере работоспособности российского сегмента Интернета страна вернется в глубокое технологическое прошлое. В сочетании с угрозой блокировки международных платежных систем (как это было весной этого года) и искажения данных для GPS-приемников на территории России последствия для национальной экономики и благополучия граждан могут стать фатальными.
Обязанность государства – любого, не только России – избежать даже теоретической вероятности потерять работоспособность национального сегмента Сети и его связность с остальным Интернетом.
Технические угрозы Рунету существуют, и источники этих угроз находятся вне контроля национального правительства. С учетом прецедентов введения санкций против России (и непредсказуемости этого процесса), вероятность активации угроз Рунету перестает быть теоретической. Поэтому проведение учений, о которых говорится в поручении президента – очевидный шаг по предотвращению рисков.
Источники угроз Рунету
Противодействие каким «целенаправленным воздействиям» могли отрабатываться на учениях, можно предположить, исходя из технологических условий работоспособности Рунета и его связности с Интернетом. Рассмотрим их, опуская ради краткости и простоты изложения технические подробности.
Прежде всего, определим понятие «безопасность Рунета». Работоспособность Рунета – это доступность российским пользователям 1) сайтов, расположенных в российском сегменте Интернета (в доменах .ru, .su и .рф); 2) зарубежных сайтов; и 3) доступность российских сайтов для зарубежных пользователей. Возможность обеспечить работоспособность национального сегмента Интернета своими силами – это и есть безопасность Рунета.
Что ей угрожает? Ведь Интернет как система связи чрезвычайно надёжен.
При определенных условиях действительно так – трафик дойдет из точки А в точку Б любым путем, если только этот путь физически существует. Но в инфраструктуре Интернета есть критически важные элементы, от которых зависит работоспособность любого сегмента Сети, в частности, Рунета. И эти элементы находятся вне России и вне сферы влияния России.
Существует реальная теоретическая и практическая возможность изолировать Рунет, нарушив его связность с другими сегментами всемирной Сети. Существует даже вероятность полного разрушения маршрутизации трафика внутри российского сегмента. США обладают необходимыми для этого технологическими возможностями. Более того, планируемая 2015 году передача полномочий по управлению адресным пространством Интернета от Минторга США коммерческим компаниям окончательно ослабит возможность государств, РФ в частности, влиять на управление Интернетом и его нормальное функционирование с использованием норм международного права.
Главные элементы инфраструктуры, критически важные для безопасности Рунета, в сильно упрощенном виде, таковы.
1. Корневые серверы системы доменных имен (Domain Name System, DNS)
Это централизованный ресурс, обеспечивающий функционирование доменов верхнего уровня – таких, например, как .ru, .su и .рф. В мире существует 13 корневых DNS-серверов (их не может быть больше – таково техническое ограничение), 10 из них находятся в США, и ни один сервер не расположен в России.
2. Распределение адресного пространства в Интернете
Каждому сегменту Сети соответствует определенный диапазон т.н. IP-адресов – наборов чисел, соответствующих тому или иному ресурсу (сайту). Задача DNS-серверов всех уровней состоит как раз в том, чтобы правильно сопоставить имя сайта с его цифровым IP-адресом. У Рунета есть свои диапазоны IP-адресов и, соответствующие корневым доменам .ru .su и .рф.
На территории России нет регистратур IP-адресов. Критически важная для безопасности Рунета функция осуществляется техническими системами за пределами России и находится под контролем других государств.
3. Маршрутизация трафика
Даже если корневые DNS-серверы работают нормально и на диапазоны используемых в Рунете IP-адресов никто не покушается, остается еще одна не зависящая ни от России, ни российских интернет-компаний угроза: нарушение верной схемы маршрутизации трафика. Для этого интернете-провайдеры используют т.н. базы данных IRR (Internet Routing Registry). В России нет международных баз данных IRR. Их поддержание в актуальном состоянии – опять-таки внешняя по отношению к Рунету функция.
Угрозы этим критически важным для безопасности Рунета элементам инфраструктуры Интернета могут комбинироваться, проявляться одновременно и во многих вариациях.
Иностранный опыт киберучений
Учения с целью отработки задач обеспечения информационной безопасности в других странах проводятся регулярно, и их результаты не скрывают от публики. Так, в этом году в ЕС прошло крупнейшее мероприятие такого рода, в нем участвовали 29 стран, 400 экспертов и 200 организаций. В ходе учений имитировались беспорядки и политический кризис на общеевропейском уровне с блокировкой услуг для миллионов граждан по всей Европе. Организаторы учений назвали такой сценарий «очень реалистичным».
НАТО проводит киберучения на протяжении шести последних лет. Недавно альянс официально приравнял кибернападение на одну или несколько стран-членов к нападению с использованием обычных систем вооружения.
В этом году киберучения впервые прошли в Японии – стране, конституция которой после Второй мировой войны запрещала ей вести экстерриториальные военные действия. К слову: кибервойска в Японии были созданы в 2000-м году, задолго до того, как японские военные появились за пределами национальных границ (в Ираке). Тогда это событие осталось практически незамеченным.
Исключительно серьезно к безопасности и независимости национального киберпространства относятся в Китае. В феврале 2014 года председатель КНР Си Цзиньпин лично возглавил «центральную группу по интернет-безопасности и информатизации», заявив: «Мы должны приложить усилия, чтобы превратить нашу страну в державу и в виртуальном пространстве». Заместителями Си Цзиньпина в группе по интернет-безопасности и информатизации стали премьер-министр КНР Ли Кэцян и член постоянного комитета Политбюро ЦК КПК Лю Юньшань.
