Сегодня на заседании Совета безопасности под руководством президента Владимира Путина обсуждалось, что делать, если мировое сообщество захочет отключить Россию от интернета. «Мы слышим безумные голоса, требующие отключить Россию от SWIFT, — нет гарантии, что завтра мы не услышим такие же безумные голоса, которые будут требовать отключить Россию от интернета», — заявил сегодня по этому случаю пресс-секретарь президента Дмитрий Песков. Apparat рассмотрел три способа отключения целой страны от глобальной Сети и спросил у эксперта, насколько реалистичны эти сценарии.
Что это значит: В России — шесть магистральных провайдеров, которые контролируют в общей сложности 77% отечественного интернет-трафика. У этих провайдеров есть собственные сети, хабы, узлы, серверы — по сути, это вокзалы, аэропорты и автобусные остановки для информации. Отключить интернет в России можно с помощью подготовленной, спланированной массивной хакерской атаки на оборудование провайдеров.
Подобные случаи: Что-то похожее произошло в Сирии в 2012 году. Тогда охваченная гражданской войной страна оказалась на несколько дней полностью отключённой от глобальной Сети. Долгое время считалось, что таким образом правительство Сирии пытается бороться с повстанцами. Однако недавно Эдвард Сноуден заявил, что на самом деле в случившемся виноваты американские спецслужбы. Причём они отключили целую страну от Сети по ошибке, когда пытались установить свою шпионскую программу на один из главных маршрутизаторов единственного сирийского провайдера.
Реалистичность угрозы для России: По мнению аналитиков из компании Renesys, которые исследовали уязвимость интернета в разных странах, Россия находится вне зона риска. «Это малореалистичный сценарий. Очень масштабная и хорошо скоординированная атака на оборудование магистральных провайдеров может «положить» несколько из них и серьёзно замедлить скорость работы на несколько часов или дней, — говорит директор программы ПИР-центра «Международная информационная безопасность и глобальное управление интернетом» Олег Демидов. — Но применительно к рунету — это предел возможностей любого внешнего потенциального противника. Организовать извне такую атаку, которая «положит» всю Сеть в России, на данный момент не может никто, включая даже спецслужбы ведущих технологически развитых держав. Инфраструктура рунета намного сложнее и разветвлённее, чем в Ливии или в Сирии».
Что это значит: DNS (Domaine Name System) — это система, которая обеспечивает связку между IP-адресами (которые состоят из цифр, например 195.0.25.10) и доменными именами — привычными адресами сайтов, которые мы вбиваем в командную строку. Понять это проще всего по аналогии с такси: вы хотите попасть в «Детский мир», но таксист не знает, где он расположен, а вы не знаете точного адреса. Водитель открывает справочник и смотрит, по какому адресу расположен магазин, а потом везёт вас туда. DNS — именно такой справочник, где «Детский мир» — веб-адрес, а фактическое расположение на карте — IP-адрес.
Информация DNS хранится на серверах, расположенных по всему миру. Но это система, которая управляется централизованно. Есть некоммерческая компания ICANN, зарегистрированная в Калифорнии. У неё есть технический департамент IANA, отвечающий за постоянное обновление и поддержание в актуальном состоянии небольшого файла, на котором содержится информация обо всех доменных зонах мира. Этот файл рассылается по корневым серверам системы DNS, и оттуда пользовательские сигналы переправляются уже на серверы национальных доменных зон.
Теоретически есть возможность исключить из этого файла информацию о зоне .ru. Тогда ваш запрос на сайт просто не найдёт адресата. Система не будет знать, где находится сервер, на котором содержится информация mail.ru, — водитель просто не будет знать, куда вас везти. И посмотреть будет негде. Если такое произойдёт, интернет в России не пропадёт — российские пользователи по-прежнему смогут пользоваться ресурсами в других доменных зонах. Но рунет будет отключён для всего мира.
Подобные случаи: В рамках целой доменной зоны такого не происходило нигде и никогда. Но некоторые страны, в том числе Россия, используют подобный способ для точечных блокировок конкретных сайтов.
Реалистичность угрозы для России: Именно об этой угрозе чаще всего говорят в Кремле. Так исторически сложилось, что у Минторговли США есть полномочия частично контролировать мировую систему DNS. Это связано с американским происхождением Сети. ICANN зарегистрирована в США, её отношения с правительством страны регулируются серией разных соглашений. Но если говорить конкретно о обслуживании файла корневой зоны DNS, то функция регулируется контрактом на исполнение между IANA и Министерством торговли США. В контракте сказано: специалисты ICANN занимаются тем, что готовят очередную редакцию файла и рассылают его по серверам корневой зоны. Что делает министерство США? Cмотрит файл каждый раз — и либо утверждает, либо не утверждает его.
За всю историю отношений Минторговли всегда утверждает файл, полученный от ICANN. К тому же в контракте на исполнение функций IANA не сказано ничего о праве представителей американского правительства самим требовать внесения каких-то изменений в редакцию файла. «То есть ситуация, когда чиновник Минторговли вдруг заявляет: «Мы хотим убрать из файла корневой зоны информацию о российских доменных зонах верхнего уровня», не укладывается в контрактные обязательства сторон и потому ненормальна. Формально такие полномочия правительства никак не прописаны», — поясняет Демидов.