1 ноября вступил в силу закон об автономном (безопасном, суверенном и.т.д.) Рунете. Операторы связи должны установить на свои сети оборудование от Роскомнадзора. Предполагается, что через это оборудование ведомство сможет управлять маршрутизацией трафика, если работоспособности интернета будет угрожать опасность (в пока не принятом проекте закона указаны три расплывчатых типа возможных угроз). Также оборудование (которого пока нет, как и требований к нему)должно фильтровать трафик, ограничивая доступ пользователей к запрещенным на территории России ресурсам.
Время вспомнить, что было сказано об этом законе еще на стадии его обсуждения. Сейчас все эти вопросы по-прежнему актуальны.
Евгений Лифшиц, глава Агентства Кибербезопасности. Тезисы приводятся по стенограмме расширенного заседания Комитета Государственной Думы по информационной политике, информационным технологиям и связи 17 января 2019 года.
В целом закон очень нужный и, наверное, своевременный. Однако на текущий момент он не про то, что требуется.
Тех угроз, которые мы упоминали [в качестве поводов к принятию закона] нет, то есть смешалось на текущий момент в головах всё.
Недокументированные возможности в оборудовании, как мы все знаем, существуют везде, кого бы они ни касались. Эти технологии [которые будут работать в автономном интернете], я не понимаю, от каких конкретно угроз они будут предохранять российскую сеть.
Я не понимаю, как [предполагаемый технологией DPI] анализ трафика поможет предохранять [инфраструктурные элементы] от DDoS-атак и других вещей и отключать их своевременно и управлять этим потоком трафика.
Есть много трафика, который создается на территории страны, есть спутники, есть спутниковый Интернет, и связанный с этим вопрос тоже никак не обсужден. То есть, ну как вообще говорить о безопасности, если мы плохо описали эти угрозы.
С [созданием национальной сети] DNS история понятна. Но я не знаю вообще, кто-то изучал это, в мире был ли опыт уже такой, что удаляли целиком корневую зону, и я в принципе не вижу никаких технических проблем иметь дубликат этой зоны, ну, то есть рунета, если даже зону .ру удалят, то просто можно дополнить на своих DNS-серверах эти таблицы.
Я не вижу тут никакой технической сложности. И также не вижу каких-то особых проблем, которые мы решаем этим законом. Я думаю, что большая часть угроз, она надуманная на текущий момент, и мы все героически пытаемся решить эти надуманные самим себе угрозы, путем еще инсталляции какого-то там оборудования на точках возникновения трафика и так далее, и так далее и так далее.
Безусловно, интернет после принятия этого закона станет дороже, качество интернета упадет. В то время, как весь мир старается сделать его более быстрым, более современным, более качественным, мы сами себя поставим в неудобное положение. Это ведь очень критично для финансового сектора – скорость Интернета, для нью-йоркской и лондонской биржи и так далее, для них важна задержка пакетов в миллисекундах.
Для обычного пользователя, в принципе без разницы, если у него на 2 секунды дольше пакеты летают, а дополнительные 600 миллисекунд задержки для трейдеров, это значимо и это важно. Понимаете? А DPI будет давать эти задержки при анализе любого трафика.
Дополнительные тезисы из интервью Евгения Лифшица СМИ:
«Все оборудование подвержено попыткам его взломать. Для того чтобы детально описать возможности угроз, при которых возможно отключение интернета, нужно обладать соответствующей технической компетенцией. К сожалению, детальность проработки закона о суверенном интернете показывает нам, что техническая компетенция законодателей недостаточна. Думаю, Минкомсвязи детально не может описать те угрозы, поэтому и описывает общими размытыми формулировками. Под этой формулировкой отключать можно все хоть сегодня» (BFM.ru)
«Кто вот этот, собственно, палач, который будет говорить: «Вот это плохо, это хорошо», — я пока не очень понимаю. Мы это наблюдали, когда в прошлый раз блокировали Telegram: масса ни в чем не повинных сервисов по всей стране были случайно отключены, начиная от стоматологического оборудования и заканчивая PlayStation и xBox. Если в стране, например, будут блокировать весь зашифрованный трафик, то около 30-50% сервисов в России перестанут работать» (360° TV)
«В законопроекте предусматривается Ситуационный центр, в котором специалисты будут отслеживать, как перетекает трафик. Например, трафик с заголовками Telegram весь плохой и его отключаем. И на все эти устройства приходит новая команда, если в заголовке есть Telegram, то этот трафик не пропускается. Если трафик содержит хоть какое-то мало-мальское шифрование, технология не будет работать. Они видят зашифрованный трафик и не знают, плохой он или нет. А заблокировать всё зашифрованное — это заблокировать половину сервисов в стране» (Известия)
