В России планируется повысить устойчивость Рунета к внешним атакам. Это позволит российскому сегменту сети продолжить работу в случае отключения от мирового интернета. «Лента.ру» выяснила, насколько велика реальная угроза изоляции Рунета и какие цели на самом деле преследует государство.

Чего хотят власти

В первую очередь правительство хочет получить гарантию устойчивой работы российского интернета. Для этого Минкомсвязи разработало законопроект о государственном контроле над интернет-трафиком на территории России. Об этом стало известно в четверг, 11 февраля. «Ленте.ру» эту информацию в министерстве прокомментировать отказались.

В законопроекте рассказывается, как обеспечить стабильную работу Рунета в случае агрессии извне, а также предлагается собрать полную информацию об устройстве отечественного сегмента сети и основных маршрутах интернет-трафика на территории страны. В частности, планируется создать систему мониторинга российского и трансграничного трафика и, по сути, подготовить базу для превращения Рунета в независимую внутреннюю сеть.

Когда о проблеме заговорили впервые

В июле 2014 года в России прошли учения по проверке устойчивой работы Рунета. Минкомсвязи совместно с ФСБ, министерством обороны и операторами связи попытались выяснить, можно ли отключить российский интернет извне. Согласно сценарию, отключение происходило в результате «злонамеренных действий» правительства США, корпорации ICANN и американских магистральных провайдеров AT&T, Level3 и Sprint. Все результаты затем были переданы в Совет безопасности РФ.

Многочисленные источники утверждали, что итоги учений вызвали опасения у спецслужб. Поэтому вопрос стабильной работы Рунета обсудили на закрытом заседании Совета безопасности в октябре 2014 года. По его результатам министр связи Николай Никифоров заявил, что в России необходимо создать элементы дублирующей инфраструктуры интернета. Это позволило бы обеспечить независимость и стабильность работы Рунета в любых условиях, но никаких технических ограничений для пользователей или отключений от глобальной сети при этом не планировалось.

В чем власти видят угрозу

По мнению государства, в данный момент Рунет неустойчив к серьезным внешним атакам или неожиданному отключению от глобальной сети. Например, все российские IP-адреса — уникальные адреса устройств в сети — выдает расположенная в Голландии организация RIPE NCC. Она распределяет IP-адреса по Европе, России и Ближнему Востоку. На основе ее базы данных российские операторы строят маршруты трафика. Если с этой базой данных что-то случится, то отечественный сегмент сети некоторое время не сможет работать.

Беспокойство у властей вызывают и серверы DNS, ответственные за корректную работу ресурсов зоны .ru и .рф. Некоторые из серверов расположены не в России, так что в случае внешнего воздействия многие сайты либо станут грузиться в разы медленнее, либо вовсе окажутся недоступны.

К тому же государство не до конца понимает, как функционирует сам Рунет. В прошлом сеть развивалась весьма хаотично, и поэтому в ее устройстве не так просто разобраться. На сегодня неизвестно даже точное число трансграничных каналов передачи данных. Хотя на организацию зарубежного канала компании должны получить разрешение ФСБ, в России существуют «серые» точки обмена трафиком, которые никто не контролирует.

Что предлагает Минкомсвязи

В первую очередь министерство хочет создать государственную систему мониторинга системы DNS и IP-адресов. Это позволит отслеживать корректность работы Рунета и определять основные маршруты движения трафика. С помощью этой информации можно будет построить резервные каналы, которые улучшат связность сети.

Также планируется внедрить резервный реестр российских IP-адресов, что гарантирует стабильность работы российского интернета в случае проблем с доступом к базе RIPE NCC.

Наконец, законопроект позволит четче контролировать трансграничные каналы связи. Обмениваться международным трафиком смогут только имеющие лицензию ФСБ операторы. «Серым» каналам придется либо прекратить работу, либо выполнять российские законы. Например, устанавливать системы СОРМ, которые обеспечивают доступ спецслужб к пересылаемым данным.

Рунет станет куда менее уязвим в случае массовых атак. А после отключения извне все российские сайты в зонах .ru и .рф продолжат работу в штатном режиме.

Как эти меры скажутся на приватности данных пользователей

Формально — никак. Все крупные операторы уже установили систему СОРМ, и государство имеет возможность отслеживать передаваемую ими информацию.

Что случится, если Россию все же отключат от мировой сети

Российские пользователи разом не лишатся доступа к западным сайтам и смогут еще некоторое время посещать их благодаря наличию кеша данных на серверах. По той же причине за рубежом будут доступны российские сайты. Затем информация на серверах заменится новыми данными, и тогда все отечественные ресурсы будут работать на территории России, но станут недоступны за ее пределами. В свою очередь российские пользователи не смогут заходить на иностранные сайты.

Могут ли российские власти изолировать Рунет

Теоретически, да. Для отечественных пользователей это также обернется потерей доступа к иностранным ресурсам, а в остальном мире не смогут посещать наши сайты. Но пресс-секретарь президента Дмитрий Песков в четверг, 11 февраля, уже заявил, что в России не обсуждается вопрос о полном контроле за интернетом. «Такая большая страна, как Россия, должна обладать своим потенциалом, чтобы компенсировать возможные недружественные шаги, направленные на то, чтобы вывести из строя целые сегменты сети. Работы, конечно, в этой связи ведутся, такие задачи ставились. И трактовать это как полный контроль над интернетом, наверное, было бы неверным», — подчеркнул он.

Велик ли шанс, что Россия все же лишится доступа к мировой сети

Возможное отключение России от мирового интернета крайне маловероятно, поскольку вся сеть децентрализована и не имеет единого органа управления. Для изоляции российского интернета потребуется согласие магистральных провайдеров, RIPE NCC и корпорации ICANN, управляющей доменными именами и IP-адресами. Все подобные решения в ICANN предварительно обсуждаются с представителями интернет-сообщества, бизнеса и государственных органов, в том числе и с российскими экспертами.

Российские власти тоже не планируют ограничивать доступ к мировой сети. Еще в 2014 году президент Владимир Путин отмечал, что правительство не будет «ограничивать доступ в сеть, ставить ее под тотальный контроль и огосударствлять интернет».

Существует ли резервная система работы интернета в других странах

Да, дублирующую инфраструктуру своего сегмента сети создали в Китае. Более того, DNS там контролируется государственной системой онлайн-фильтров «Золотой щит», также известной как «Великий китайский фаервол». Ее разрабатывали более пяти лет, а с 2003 года она была введена в эксплуатацию на всей территории Китая за исключением Гонконга и Макао. С помощью системы серверов, установленных на трансграничных каналах связи, в КНР фильтруется абсолютно весь интернет-трафик. Многочисленные цензоры также следят за публикуемой в сети информацией и оперативно удаляют ряд записей или блокируют доступ.

Владимир Тодоров