- Андрей Захаров
- Би-би-си
Автор фото, Getty Images
"Для координации действий по защите телекоммуникационных сервисов (порталов, ресурсов, сервисов) в сети "Интернет" федеральным органам исполнительной власти, органам исполнительной власти субъектов Российской Федерации не позднее 9 марта 2022 года предоставить […] следующую информацию", — так начинается документ, который в выходные опубликовал в своем канале исполнительный директор "Общества защиты интернета" Михаил Климарев.
Документ был похож на правительственную телеграмму за подписью заместителя министра цифрового развития. Среди данных, которые должны предоставить госорганы, — информация о том, на каком хостинге размещается сайт, цифры пиковой нагрузки, а также "данные о необходимости доступности публичного ресурса за пределами Российской Федерации".
Тогда же по профильным телеграм-каналам и пабликам разошлась вторая телеграмма. В ней говорилось о спешном переводе сайтов госорганов с зарубежных серверов на российские и о перерегистрации в зоне ru — в том случае, если сайт по-прежнему работает в зоне com или, например, net.
Документы быстро расходились по сети, и многие пользователи сделали вывод, что перед ними — план по полному отключению России от внешнего интернета.
В итоге в министерстве цифрового развития даже подтвердили подлинность одной из телеграмм, не уточнив, правда, какой именно. И заверили, что это всего лишь "набор простейших рекомендаций по кибергигиене", которые помогут защитить ресурсы от кибератак.
Би-би-си разбиралась, может ли это все-таки быть подготовкой к отключению России от интернета. И возможно ли такое отключение в принципе.
Действительно ли в телеграмме речь идет о "кибергигиене"?
Правительственная телеграмма — естественная реакция на DDoS-атаки, которым с начала войны подверглись сайты российских органов власти и государственных СМИ.
Автор фото, Getty Images
Пропустить Подкаст и продолжить чтение.Подкаст
Что это было?
Мы быстро, просто и понятно объясняем, что случилось, почему это важно и что будет дальше.
эпизоды
Конец истории Подкаст
DDoS-атака — это множественные заходы на один и тот же сайт, в результате чего тот перестает справляться с нагрузкой и оказывается недоступен. Ответственность за одну из таких атак взяла на себя хакерская группа Anonymous.
В течение нескольких дней конца февраля, когда в Украине рвались снаряды, в России не работали сайты Кремля, правительства, Роскомнадзора, "Газпрома", ТАССа. После этого они были закрыты для пользователей не из России, так как именно из-за рубежа шли массовые запросы. Некоторые сайты — например, Госдумы — до сих пор могут быть недоступны из-за границы.
Защищать госсайты от DDoS-атак любого типа нужно, вопрос в том, почему это делается только сейчас, в спешном порядке, говорит директор "Общества защиты интернета" Михаил Климарев.
Так же думает и глава "Роскомсвободы" Артем Козлюк: часть рекомендаций из правительственных телеграмм, по его мнению, "имеет право на жизнь", поскольку "критическую инфраструктуру в любом здравомыслящем государстве защищать нужно, но не в спешке, а шаг за шагом".
Однако он допускает, что, возможно, меры из правительственных телеграмм — часть большего набора действий, скрытого за грифом "для служебного пользования".
Как Россия может отключить себя от интернета?
Символический рубильник, который может отрезать Россию от мирового интернета, — это прежде всего контроль за точками обмена трафиком.
Точки обмена трафиком — это крупные узлы, через которые сигнал идет из России за рубеж и обратно. Крупнейшая точка расположена на юге Москвы и принадлежит Ростелекому. Но есть точки и в Петербурге, и в регионах по всей стране. Благодаря тому, что изначально интернет развивался в России децентрализованно, а не под полным контролем государства, часть точек обмена находится в руках частных лиц.
В 2019 году в России был принят закон, который получил неофициальное название "закона о суверенном интернете". Он ужесточил государственный контроль за многими элементами инфраструктуры рунета, и в том числе — за точками обмена трафиком.
"Их владельцы, операторы связи, обязываются при возникновении угрозы обеспечить возможность централизованного управления трафиком", — говорилось еще в пояснительной записке к законопроекту. По факту это может означать полное перекрытие сигналов, которые идут через точки. В таком случае для российских пользователей не будет доступен ни один зарубежный сайт или сервис. А также российский сервис, который использует заграничную инфраструктуру.
Автор фото, Getty Images
Не будет работать и ни один популярный мессенджер, даже Telegram, имеющий российские корни.
"Красная кнопка" — в руках у государственного "Центра мониторинга и управления сетью связи общего пользования", который базируется в Москве и подчинен Роскомнадзору.
"В ближайшее время ждем Путина", — рассказывал осенью 2020 года Би-би-си высокопоставленный сотрудник Роскомнадзора, хвастаясь тем, что оборудование центра почти завершено. Пришел ли тогда в итоге президент посмотреть на "красную кнопку" рунета или нет, неизвестно.
Что будет при отключении точек обмена трафиком?
Отключение российского интернета от глобального — экстраординарная мера, и технологически оно не может быть продолжительным, говорят Климарев и Козлюк.
Соседи России уже прибегали к такому решению внутренних проблем: в Беларуси — в 2020 году, во время протестов после президентских выборов, в Казахстане — в начале 2022 года, во время протестов против роста цен на газ. При этом в обеих странах контроль за точками обмена трафиком более централизованный: например, в Беларуси он полностью находится в руках государства, отмечает Климарев.
Но в итоге в Казахстане глобальный интернет все равно включали на какое-то время каждый день. Это связано с тем, что даже государственные сайты и сервисы, каким бы централизованным не было управление, все равно обращаются за данными за границу. Например, банки используют VPN — инструмент по шифрованию трафика — для того, чтобы обезопасить свои сети от взлома. А сигнал в VPN-сервисах идет через зарубежные IP-адреса.
"Они закрыли весь внешний трафик, но оказалось, что закрыли вообще все", — комментирует опыт этих "шатдаунов" Михаил Климарев. В России все будет еще сложнее, так как точек обмена трафиком гораздо больше. "У нас сеть сложнее, чем даже в Китае. Мы хорошо связаны с внешним миром", — говорит Козлюк.
На практике, по мнению экспертов, какой-то сигнал все-таки будет прорываться в Россию. "Полного схлопывания не получится, хотя большинство людей останутся без связи", — говорит Климарев.
Как долго может продолжаться "шатдаун"?
Из-за того, что "шатдаун" неизбежно влияет на связность сети внутри страны, он не может быть продолжительным.
"Надолго нельзя отключиться, какие-то вещи должны работать. Хотя власти, наверное, думают, что смогут обеспечить [нормальное функционирование рунета]", — говорит Климарев.
Каждый день тотального "шатдауна" — это финансовые потери государства, банков и бизнеса, добавляет Козлюк.
Но при этом государство продолжит вытеснять иностранные сервисы, чтобы ограничить доступ людей к информации, уверен Козлюк. С момента начала войны в Украине в России уже были заблокированы "Фейсбук" и "Твиттер", а также сайты таких СМИ, как Би-би-си, "Медуза" и "Медиазона" (оба издания признаны иноагентами).
"Фейсбук" заблокировали за то, что он удалил страницы российских государственных медиа, а "Твиттер" и независимые медиа — за то, что они рассказывали о вторжении России в Украину иначе, чем российское минобороны и другие официальные ведомства. В России, например, боевые действия официально нельзя называть "войной", разрешен термин "специальная операция".
Для блокировок используется технология DPI (от английского deep packet inspection), внедрение которой началось после принятия закона "О суверенном интернете". В соответствии с ним, государство установило на узлах связи операторов так называемые ТСПУ — "технические средства противодействия угрозам". Они анализируют весь проходящий трафик, вычленяют пакеты, свойственные конкретным сервисам, и блокируют их.
"Они идут по возрастающей", — говорит Козлюк, имея в виду, что в первую очередь был закрыт доступ к наименее популярным западным соцсетям: среднемесячная аудитория "Фейсбука" в России осенью 2021 года составляла свыше 35 млн человек, "Твиттера" — всего лишь 12 миллионов.
В этом смысле блокировка Instagram (свыше 60 млн пользователей) и YouTube (почти 80 млн) будет выглядеть болезненным шагом для россиян, хотя все основания для этого есть: как "Фейсбук", тот же YouTube удаляет аккаунты, связанные с российскими государственными медиа — например, 8 марта был удален канал журналиста Владимира Соловьева.
"Но кажется, что в какой-то момент властям будет уже пофиг, тут уже не до смежных факторов: пиши пропало, будут блокировать все подряд", — опасается Козлюк.
***
8 октября 2021 года власти России внесли корреспондента Би-би-си Андрея Захарова в реестр СМИ, выполняющих функции иностранного агента. 17 января 2022 года этот статус был приостановлен по решению суда до окончания процесса по поданному Андреем иску.
Комментарии закрыты.