Rambler's Top100
 
Статьи
Николай НОСОВ  13 марта 2020

Работоспособен ли «суверенный Рунет»?

Возможность надежного функционирования автономного российского сегмента интернета по-прежнему вызывает много вопросов.

Полным ходом идут работы по обеспечению устойчивого функционирования российского участка интернета в случае отключения от всемирной сети. Так называемый закон о суверенном интернете вступил в силу 1 ноября 2019 года, а 17 февраля нынешнего года на официальном интернет-портале правовой информации было опубликовано Постановление Правительства РФ от 12.02.2020 № 126 «Об установке, эксплуатации и о модернизации в сети связи оператора связи технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети «Интернет» и сети связи общего пользования».

Согласно новому документу, операторы связи должны будут предоставить регулятору схемы сетей, технические характеристики средств связи, на которые планируется установить технические средства противодействия угрозам (ТСПУ), сведения о каналах связи (число, физические свойства, пропускная способность, среднестатистическая и максимальная загрузка), места планируемой установки ТСПУ. При эксплуатации операторы должны обеспечивать техническую поддержку ТСПУ и предоставлять к ним удаленный доступ представителям радиочастотной службы.

В целом документ вполне логичен. Прежде чем приступать к реализации закона, надо понять, как устроен российский интернет. Россия не Демократическая Республика Конго, где в прошлом году во время президентских выборов смогли относительно безболезненно отключить интернет. Всемирную сеть используют государство, бизнес, она задействована во многих технологических процессах, так что перебои в работе скажутся на экономике страны. Однако картина российского сегмента очень запутанная: о некоторых кабелях, соединяющих сети разных провайдеров на чердаках многоквартирных домов, могут иметь представление только проложившие их специалисты. Да и связи с внешним миром сложные и до конца не понятные – точек обмена трафиком множество.

Для обеспечения работоспособности суверенного Рунета нужно, чтобы в российском сегменте находились все необходимые данные. Процесс их локализации уже идет в рамках законов «О защите персональных данных» и «О безопасности критической информационной инфраструктуры», но для полноценной работы российского сегмента этого недостаточно. Некоторые организации даже не подозревают, насколько их веб-сайты и технологические процессы связаны с расположенными за рубежом сервисами и данными. Впрочем, в случае крупного международного конфликта, сопровождающегося боевыми действиями в киберпространстве и попытками отключения от внешних сетей, будет не до этого – главное, чтобы функционировали объекты КИИ.

Вторая задача – добиться, чтобы маршрутизация и обмен трафиком происходили в России, тоже не проста. Проведенные в конце прошлого года испытания работоспособности российского сегмента интернета в случае его отключения от мирового сегмента не дали ответа на вопрос об устойчивости «суверенного Рунета». Можно протестировать процесс переключения интернет-трафика на внутренние ресурсы, но нельзя оценить последствия такого переключения для работоспособности российского сегмента сети.
Интернет-провайдерам непросто понять, в какой степени они зависят от того или иного участка инфраструктуры, находящегося вне границ их сетей. Это касается и зарубежных провайдеров, в том числе из стран СНГ, которые не знают, какими маршрутами проходит их трафик, и то, как отключение Рунета повлияет на их работу.

Скорее всего, не удастся смоделировать ситуацию и после сбора данных о структуре сетей операторов. Во всяком случае, это большая научная работа для нескольких институтов. Но белые пятна все равно останутся. 

Поворот интернет-трафика внутрь страны можно сравнить с распределенной DDOoS-атакой, при которой злоумышленник вызывает недоступность сервиса путем «забивания» канала связи. «Смоделировать это на стенде невозможно – топология сетей крайне сложна, запутана и ее никто до конца не знает. Как отреагирует российский интернет, какие сервисы станут недоступны, – это можно понять, только проведя испытания на реальной сети, например, предупредив население в один из выходных дней о возможных перебоях и подготовившись к отключению интернета на объектах КИИ», – считает технический директор Qrator Labs Артем Гавриченков.

Дополнительную сложность вносят продукты, производящие BGP-оптимизацию сети. Автоматический контроль потока исходящего трафика позволяет операторам связи существенно снизить расходы. Но не все администраторы умеют корректно настраивать фильтры, предотвращающие утечку маршрутов, чтобы анонсы маршрутизаторов сети одного оператора не «проваливались» в сеть другого. Например, в январе 2020 года из-за таких ошибок трафик ряда питерских пользователей, направленный на Google и Instagram, пошел через ДНР, что вызвало недоступность сайтов. Причем вследствие распространения BGP-оптимизаторов проблемы из-за неправильно настроенной фильтрации стали возникать регулярно.

«Закон о суверенном интернете подразумевает работу регулятора напрямую с BGP. Технический центр Роскомнадзора будет напрямую управлять анонсами, что в условиях использования BGP-оптимизаторов может дать непредсказуемый эффект», – подчеркнул Артем Гавриченков. 
Поделиться:
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!