Сегодня на заседании Совета безопасности под руководством президента Владимира Путина обсуждалось, что делать, если мировое сообщество захочет отключить Россию от интернета. «Мы слышим безумные голоса, требующие отключить Россию от SWIFT, — нет гарантии, что завтра мы не услышим такие же безумные голоса, которые будут требовать отключить Россию от интернета», — заявил сегодня по этому случаю пресс-секретарь президента Дмитрий Песков. Apparat рассмотрел три способа отключения целой страны от глобальной Сети и спросил у эксперта, насколько реалистичны эти сценарии.
1
1. Перерубить магистральные кабели
Что это значит: Информация в Сети движется по оптико-волоконным кабелям, которые опутывают все страны мира. Они пересекают границы стран, проходят по дну океана и под землей, под вашими домами и дачами. Если перерубить кабель, то данные просто не доберутся до конечной точки. Это как взять и разрушить все дороги, чтобы вы не могли перемещаться из одного города в другой. Чисто теоретически — это один из способов отключить страну от интернета.
Пример из прошлого: Масштабных атак на инфраструктуру Сети в истории пока не было, но зато можно вспомнить пару комичных прецедентов. Армения, а также часть Грузии и Азербайджана примерно на сутки остались без интернета, когда 75-летняя грузинка перерубила лопатой оптико-волоконный кабель. Сделано это было не специально: она просто искала в земле медь. Почти сразу на место происшествия прибыли охранники и задержали женщину, отключившую интернет.
Реалистичность угрозы для России: К России ведёт около 40–50 магистральных каналов. Поэтому представить, что кто-то может одновременно повредить их все, практически невозможно. Система слишком распределена, в ней нет никакого единого центра. К тому же российский интернет слишком связан с интернетом других стран: кабели уходят из России в Белоруссию, Украину, Латвию, Казахстан, Китай, Японию. Если теоретически представить себе атаку на кабели, Сеть пострадает далеко не только в России.
Пример из прошлого: Масштабных атак на инфраструктуру Сети в истории пока не было, но зато можно вспомнить пару комичных прецедентов. Армения, а также часть Грузии и Азербайджана примерно на сутки остались без интернета, когда 75-летняя грузинка перерубила лопатой оптико-волоконный кабель. Сделано это было не специально: она просто искала в земле медь. Почти сразу на место происшествия прибыли охранники и задержали женщину, отключившую интернет.
Реалистичность угрозы для России: К России ведёт около 40–50 магистральных каналов. Поэтому представить, что кто-то может одновременно повредить их все, практически невозможно. Система слишком распределена, в ней нет никакого единого центра. К тому же российский интернет слишком связан с интернетом других стран: кабели уходят из России в Белоруссию, Украину, Латвию, Казахстан, Китай, Японию. Если теоретически представить себе атаку на кабели, Сеть пострадает далеко не только в России.
2
2. Организовать хакерскую атаку на провайдеров
Что это значит: В России — шесть магистральных провайдеров, которые контролируют в общей сложности 77% отечественного интернет-трафика. У этих провайдеров есть собственные сети, хабы, узлы, серверы — по сути, это вокзалы, аэропорты и автобусные остановки для информации. Отключить интернет в России можно с помощью подготовленной, спланированной массивной хакерской атаки на оборудование провайдеров.
Подобные случаи: Что-то похожее произошло в Сирии в 2012 году. Тогда охваченная гражданской войной страна оказалась на несколько дней полностью отключённой от глобальной Сети. Долгое время считалось, что таким образом правительство Сирии пытается бороться с повстанцами. Однако недавно Эдвард Сноуден заявил, что на самом деле в случившемся виноваты американские спецслужбы. Причём они отключили целую страну от Сети по ошибке, когда пытались установить свою шпионскую программу на один из главных маршрутизаторов единственного сирийского провайдера.
Реалистичность угрозы для России: По мнению аналитиков из компании Renesys, которые исследовали уязвимость интернета в разных странах, Россия находится вне зона риска. «Это малореалистичный сценарий. Очень масштабная и хорошо скоординированная атака на оборудование магистральных провайдеров может «положить» несколько из них и серьёзно замедлить скорость работы на несколько часов или дней, — говорит директор программы ПИР-центра «Международная информационная безопасность и глобальное управление интернетом» Олег Демидов. — Но применительно к рунету — это предел возможностей любого внешнего потенциального противника. Организовать извне такую атаку, которая «положит» всю Сеть в России, на данный момент не может никто, включая даже спецслужбы ведущих технологически развитых держав. Инфраструктура рунета намного сложнее и разветвлённее, чем в Ливии или в Сирии».
3
3. Отключить рунет на уровне систем DNS
Что это значит: DNS (Domaine Name System) — это система, которая обеспечивает связку между IP-адресами (которые состоят из цифр, например 195.0.25.10) и доменными именами — привычными адресами сайтов, которые мы вбиваем в командную строку. Понять это проще всего по аналогии с такси: вы хотите попасть в «Детский мир», но таксист не знает, где он расположен, а вы не знаете точного адреса. Водитель открывает справочник и смотрит, по какому адресу расположен магазин, а потом везёт вас туда. DNS — именно такой справочник, где «Детский мир» — веб-адрес, а фактическое расположение на карте — IP-адрес.
Информация DNS хранится на серверах, расположенных по всему миру. Но это система, которая управляется централизованно. Есть некоммерческая компания ICANN, зарегистрированная в Калифорнии. У неё есть технический департамент IANA, отвечающий за постоянное обновление и поддержание в актуальном состоянии небольшого файла, на котором содержится информация обо всех доменных зонах мира. Этот файл рассылается по корневым серверам системы DNS, и оттуда пользовательские сигналы переправляются уже на серверы национальных доменных зон.
Теоретически есть возможность исключить из этого файла информацию о зоне .ru. Тогда ваш запрос на сайт просто не найдёт адресата. Система не будет знать, где находится сервер, на котором содержится информация mail.ru, — водитель просто не будет знать, куда вас везти. И посмотреть будет негде. Если такое произойдёт, интернет в России не пропадёт — российские пользователи по-прежнему смогут пользоваться ресурсами в других доменных зонах. Но рунет будет отключён для всего мира.
Подобные случаи: В рамках целой доменной зоны такого не происходило нигде и никогда. Но некоторые страны, в том числе Россия, используют подобный способ для точечных блокировок конкретных сайтов.
Реалистичность угрозы для России: Именно об этой угрозе чаще всего говорят в Кремле. Так исторически сложилось, что у Минторговли США есть полномочия частично контролировать мировую систему DNS. Это связано с американским происхождением Сети. ICANN зарегистрирована в США, её отношения с правительством страны регулируются серией разных соглашений. Но если говорить конкретно о обслуживании файла корневой зоны DNS, то функция регулируется контрактом на исполнение между IANA и Министерством торговли США. В контракте сказано: специалисты ICANN занимаются тем, что готовят очередную редакцию файла и рассылают его по серверам корневой зоны. Что делает министерство США? Cмотрит файл каждый раз — и либо утверждает, либо не утверждает его.
За всю историю отношений Минторговли всегда утверждает файл, полученный от ICANN. К тому же в контракте на исполнение функций IANA не сказано ничего о праве представителей американского правительства самим требовать внесения каких-то изменений в редакцию файла. «То есть ситуация, когда чиновник Минторговли вдруг заявляет: «Мы хотим убрать из файла корневой зоны информацию о российских доменных зонах верхнего уровня», не укладывается в контрактные обязательства сторон и потому ненормальна. Формально такие полномочия правительства никак не прописаны», — поясняет Демидов.
Так насколько реальна угроза отключения интернета в России извне?
Олег Демидов
директор программы ПИР-центра «Международная информационная безопасность и глобальное управление интернетом»
«В настоящий момент я не вижу практической опасности. Но действия государства вполне могут быть обусловлены желанием застраховаться от стратегических рисков — и это понятно. В вопросах стратегической безопасности рассматриваются и отрабатываются не только остроактуальные угрозы, но и потенциальные риски. Например, проводя аналогию с вопросами стратегической ядерной стабильности, вне зависимости от реального положения вещей, рассматриваются все самые отдалённые угрозы и делается всё возможное для того, чтобы не допустить, например, нарушения баланса стратегических ядерных потенциалов, даже если такой риск может реализоваться лишь через 10–15 лет. Если Совет безопасности РФ действует из таких установок, такая логика вполне объяснима.
То есть сегодня ситуация стабильная и контроль за распределением доменных имён осуществляется без инцидентов, но если — чисто теоретически — завтра место ICANN займут какие-то неадекватные люди и начнут использовать полномочия по управлению верхним уровнем системы DNS для политического давления на государства, то для такого сценария могут быть заранее предусмотрены страховочные меры. Вопрос в том, насколько такая логика актуальна для рунета сегодня.
Может ли процесс обмена санкциями между Россией и Западом привести к отключению интернета? Лично я не вижу реальной возможности такого развития событий».
То есть сегодня ситуация стабильная и контроль за распределением доменных имён осуществляется без инцидентов, но если — чисто теоретически — завтра место ICANN займут какие-то неадекватные люди и начнут использовать полномочия по управлению верхним уровнем системы DNS для политического давления на государства, то для такого сценария могут быть заранее предусмотрены страховочные меры. Вопрос в том, насколько такая логика актуальна для рунета сегодня.
Может ли процесс обмена санкциями между Россией и Западом привести к отключению интернета? Лично я не вижу реальной возможности такого развития событий».