Изоляция, локальные блокировки и кибератаки извне: главные вопросы к работе закона об автономном рунете Материал редакции

Разбираемся, от каких угроз собираются защищать рунет, реально ли его изолировать и как будут проходить учения.

В закладки
Аудио

1 ноября в России вступил в силу закон об автономном рунете. Теперь власти теоретически имеют право «отключить» страну от остального интернета и ограничить трансграничный трафик в случае угроз безопасности.

Закон приняли ещё в апреле 2019 года, но даже спустя полгода в нём остаётся много размытых формулировок — как всё будет работать на деле, пока никто не знает. TJ собрал список главных вопросов к реализации закона и попытался найти на них ответы.

Реально ли изолировать рунет технически, если многие российские сайты связаны с иностранными сервисами

Скорее всего, нет. Как отмечал куратор школы IT и информационной безопасности HackerU Алексей Гришин, чтобы Россия смогла по-настоящему изолировать интернет, остальные страны должны согласиться, что не будут пропускать российский трафик, включая спутниковые сети.

Кроме того, Россия слишком сильно привязана к иностранным технологиям, но при этом не имеет многих аналогов популярных сервисов. В стране нет дублирующей инфраструктуры даже для продолжения работы отечественных ресурсов: многие из них базируются на иностранных серверах или используют их в качестве хранилища данных.

Из-за этого у российских властей даже при всём желании вряд ли выйдет «изолировать» рунет в буквальном смысле. В случае переключения «рубильника» они могут лишь сильно испортить работу отечественных сервисов и лишить россиян такого же простого доступа к зарубежным сайтам, как сейчас — придётся обходить ограничения.

От каких угроз извне собираются защищать Россию

Одной из главных угроз авторы законопроекта называли возможность отключения России от интернета для политического давления. Хотя до сих пор примеров подобного давления в мировой истории не было, а государства чаще сами отключали интернет на своей территории на фоне протестов.

В мае Минкомсвязи перечислило три типа «угроз», при которых могут применить закон об автономном рунете. Среди них «угрозы целостности», «угрозы устойчивости» и «угрозы безопасности».

Однако ведомство привело лишь общие описания без конкретики. Например, под угрозами целостности понимается невозможность связи между пользователями, под угрозами устойчивости — нарушение работы сети при отказе оборудования, природных или техногенных катастрофах, а под угрозами безопасности — попытки взломать провайдеров или «оказать дестабилизирующее информационное воздействие».

Формально под эти формулировки может подойти слишком много всего — от сбоя на магистральной сети провайдеров до пожара в каком-нибудь ключевом российском дата-центре. При этом такие ситуации зачастую не «атака на рунет», а простая случайность или халатность.

Поможет ли изоляция от угроз и кибератак, которых боятся российские власти

В пояснительной записке к законопроекту говорится, скорее, о контентных угрозах, указал TJ генеральный директор Diphost и автор Telegram-канала Эшер II Филипп Кулин. По его мнению, закон не имеет ничего общего с заявленными Минкомсвязи «угрозами» и направлен против «разрушительных твитов».

Автономный рунет и правда вряд ли поможет против реальной кибератаки на инфраструктуру, которой опасаются его авторы. Пожалуй, самым известным примером такой атаки является вирус Stuxnet — червь, целью которого был подрыв работы промышленных предприятий вроде электростанций, заводов или аэропортов.

По данным The New York Times, Stuxnet создали американские спецслужбы в 2009 году, чтобы замедлить ядерную программу Ирана и успешно применили в действии против АЭС «Бушер». Однако вопреки страхам российских законодателей, для этого не понадобился интернет.

Промышленные системы обычно и так не подключены к всемирной сети: чаще всего их делают независимыми или подключают к закрытым каналам. Но это не помешало вирусу Stuxnet нанести вред иранским предприятиям, потому что он распространялся офлайн — через USB-носители.

Глобальные кибератаки можно провести и через интернет, но это просто даёт хакерам больше свободы. Ощутимый вред инфраструктуре обычно наносят иными способами.

Как будут проходить учения по автономности рунета

В октябре Дмитрий Медведев утвердил расписание учений по обеспечению автономности рунета. Их должны будут проводить каждый год, но в правительстве не раскрыли, как именно.

Согласно документу, власти будут проверять, устойчивы ли точки обмена трафиком и отрабатывать восстановление сетей в случае ЧС. Будут ли для этого на какое-то время ограничивать зарубежный трафик — неизвестно.

1 ноября The Bell сообщил о неудачных испытаниях DPI-оборудования на Урале. Собеседники издания рассказали, что во время тестирования произошли сбои, которые привели к отключению интернета.

В учениях участвуют ФСБ, Роскомнадзор, другие ведомства, операторы связи и владельцы точек обмена трафиком, а также организаторы распространения информации — соцсети и мессенджеры. Дату ежегодно будет устанавливать Минкомсвязи, но учения могут быть и внеплановыми — если появится повод.

О плановых учениях участников обязаны уведомить за два месяца, о внеплановых — хотя бы за 10 дней. Дата первых учений пока неизвестна: её должны внести в публичный график на сайте Минкомсвязи до 1 декабря.

Как пояснил TJ Кулин, по нынешним нормативам почти «любая фантазия» организаторов может стать поводом для учений. Но он считает, что если операторы связи окажут сопротивление, то это превратится в «обмен бумажками».

Смогут ли власти блокировать интернет более эффективно благодаря новому закону

Закон об автономном рунете обязывает операторов устанавливать для сетях оборудование для глубокого анализа пакетов (DPI). Его упоминали ещё при принятии «пакета Яровой», но тогда провайдеров так и не заставили внедрить дорогостоящую фильтрацию. Теперь оборудование оплачивается из бюджета: только на это собираются выделить более 20 миллиардов рублей

Благодаря DPI власти смогут блокировать конкретный тип трафика, а не просто сетевой адрес. Это позволит вводить более эффективные ограничения, однако использовать оборудование Роскомнадзор сможет только в случае переключения рунета в «автономный режим».

Но для пользователей рунета пока вряд ли что-то изменится. На момент вступления в силу операторы ещё не получили и не сертифицировали оборудование — его ещё тестируют и пока неясно, когда начнут передавать провайдерам. Но даже после установки DPI по всей России формально использовать её постоянно нельзя — только в случае «угрозы».

Как пояснил Кулин, оборудование позволит сильно расширить возможности Роскомнадзора по блокировкам, не утруждая себя обоснованиями. По его мнению, DPI позволит не афишировать, что именно блокируется, но при этом даже такую блокировку можно будет обойти при желании.

Даже в Китае нет 100% блокировки. Нельзя так сделать.

Филип Кулин
генеральный директор Diphost автор Telegram-канала Эшер II
{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0440\u043e\u0441\u0441\u0438\u044f","\u043f\u0440\u0430\u0432\u043e","\u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442","\u0437\u0430\u043a\u043e\u043d\u044b","\u0430\u0432\u0442\u043e\u043d\u043e\u043c\u043d\u044b\u0439\u0440\u0443\u043d\u0435\u0442"], "comments": 16, "likes": 33, "favorites": 42, "is_advertisement": false, "subsite_label": "analysis", "id": 123906, "is_wide": false, "is_ugc": false, "date": "Fri, 01 Nov 2019 19:45:52 +0300", "is_special": false }
0
{ "id": 123906, "author_id": 50011, "diff_limit": 1000, "urls": {"diff":"\/comments\/123906\/get","add":"\/comments\/123906\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/123906"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 245417, "last_count_and_date": null }
16 комментариев
Популярные
По порядку
Написать комментарий...
24

Чиновникам удается сразу двух зайцев убить: пилить бабло на якобы защите Интернета, и еще раз поднасрать россиянам.
Я не знаю, как можно еще извращеннее насиловать собственный народ. Но, судя по покорности, им надо еще что-то придумать. Например, ввести налог на защиту от иностранных продуктов, и давить санкционные продукты прямо возле детских домов.

Ответить
6

Инициаторы подобных мер самые настоящие враги народа, ладно еще совки поехавшими были, но у них хоть идея была, хоть и утопическая, а эти просто заворовавщийся биомусор, умеют только пиздить деньги и считать себя великими государственными деятелями, защищают свои золотые унитазы, и беззаботную жизнь заграницей своих отпрысков.

Ответить
5

Ничего нового... Обмыв денег очередной

Ответить
5

Спасибо, пока это самый полезный материал, объясняющий происходящее без лишних эмоций

Ответить
3

Учения будут происходить аккурат перед навальнингами

Ответить
0

Был какой-то конкурс?

Ответить
0

Конкурс на что?

Ответить
1

Выдумать такое...«Навальнингами». Ты какое место занял?

Ответить
0

Первое, конечно
Я же единственный :)

Ответить
1

Поздравляю тебя))

Ответить
2

Бабки пилят. Конец.

Ответить
1

В общем как обычно. Закон есть, а вот о реализации его никто так и не задумался.

Ответить
1

"как всё будет работать на деле, пока никто не знает"- этим можно и закончить. Сначала закон,а потом подумаем и решим что да как.

Ответить
0

Тему не читал, вопрос следующий:
Если я не смогу залезть на зарубежный сайт, смогут ли иностранцы залезть на русский сайт?

Ответить
1

Смотри: наши провайдеры блочат доступ к конкретному ip.
Иностранцы в целом могут лазать на наши сайты. Но если иностранец лезет на наши сайты конкретно с этого заблоченного ip - то у него МОГУТ быть проблемы. А могут и не быть. Зависит от того, парится ли с блокировками хостер русского сайта.

Вкратце ответ - нет, у иностранцев проблем быть не должно

Ответить
0

Ну вот у них денег на миллион жизней поколений вперед. Неужели не хочется сделать что хорошее... они ж путешествуют и видят как можно. Их бы еще больше уважали за развитие страны.
Как же компот сможет купить кроссовки без энторнетта...

Ответить
Обсуждаемое
Новости
Зоозащитница пожаловалась на ветеринара, спасающего животных от эвтаназии
В Челябинске прокуроры проверяют обращение зоозащитницы, которая пожаловалась на местного ветеринара. По словам женщины, доктор не делает эвтаназию питомцам по просьбе хозяев, а, наоборот, спасает кошек и собак.
Кино и сериалы
«Джокер» стал первым в истории фильмом со «взрослым» рейтингом R, заработавшим миллиард долларов в прокате
На это ему понадобилось чуть больше месяца.
Гость TJ
Гость TJ: Михаил Светов
Трансляция с ответами на комментарии начнётся после 17:00 по Москве.
Популярное за три дня
Животные
Реакция котов на кошачьи фильтры в соцсетях
Технологии
Пользователь «Хабра» рассказал, как взломал Wi-Fi в «Сапсане» и получил доступ к данным пассажиров
Он успел сделать это за одну поездку от скуки из-за отсутствия интернета.
Животные
Урегулирование важных вопросов

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "Article Branding", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "cfovy", "p2": "glug" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-130073047", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=cndo&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Баннер в ленте на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "ccydt", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fzvc" } } }, { "id": 20, "label": "Кнопка в сайдбаре", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "chfbk", "p2": "gnwc" } } } ]