СМИ: РКН, ГРЧЦ, операторы связи в ночь с 4 на 5 июля «выключали международный интернет»
СМИ сообщили, что в ночь с 4 на 5 июля Роскомнадзор, Главный радиочастотный центр (ГРЧЦ, входит в структуру РКН), Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), операторы связи и владельцы интернет-ресурсов в РФ проверили на учениях автономную работу рунета. Представитель РКН пояснил СМИ, что учения прошли успешно. В 2020 году надзорное ведомство заявляло, что рунет невозможно изолировать.
Два источника на телекоммуникационном рынке подтвердили СМИ, что в ходе учений было выполнено «выключение международного интернета».
Представитель Роскомнадзора напомнил СМИ, что по закону об устойчивости рунета учения должны проводиться не реже одного раза в год. «Учения прошли успешно», — рассказал СМИ представитель РКН. На вопрос о том, какие задачи преследовали организаторы учений, отключая международный сегмент интернета, в ведомстве не ответили.
Представители «Ростелекома», МТС, «МегаФона» и «ВымпелКома» (бренд «Билайн») отказались комментировать СМИ вопросы, связанные с учениями.
Один из собеседников на телекоммуникационном рынке напомнил, что декларируемой задачей закона «О суверенном рунете» было сохранение работоспособности российского сегмента Сети при отключении её извне. По его мнению, «в ходе учений могли проверять, правда ли рунет продолжает работать при подобном отключении».
Предыдущие учения по проверке работоспособности российских сайтов в условиях отключения страны от международного интернета прошли в августе 2022 года.
«Российский сегмент интернета сможет работать автономно в случае его отключения от глобальной сети. Это показали учения по устойчивости и безопасности сети связи общего пользования», — заявил СМИ директор ЦМУ ССОП.
«В августе были проведены ежегодные учения. В этом году список участников был расширен, привлекались ключевые владельцы интернет-ресурсов: СМИ, финсектор, Rutube. Учения показали готовность российского сегмента сети «Интернет» к автономной работе в случае отключения его от глобальной сети», — пояснил представитель надзорного ведомства.
Презентация главы ЦМУ ССОП по теме «Готовность российского сегмента сети «Интернет» к автономной работе» доступна в pdf.
Согласно данным из этого документа, надзорные ведомства впервые озвучили число узлов ТСПУ (технических средств противодействия угрозам) — это «чёрные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют.
В 2022 году установлено у операторов 860 узлов ТСПУ, а в 2023 году планируется 1360 узлов.
Для обеспечения надежности функционирования российских ресурсов сети рунета в РКН, ГРЧЦ и ЦМУ ССОП собираются:
обеспечить независимость от зарубежных программных библиотек;
ввести приоритетное использование TLS-сертификатов, выпущенных российскими удостоверяющими центрами, в том числе с использованием российской криптографии;
создать распределенную иерархическую систему российских удостоверяющих центров;
создать на базе ТСПУ национальную систему противодействия DDoS-атакам;
улучшить систему координации операторов связи, владельцев ресурсов и организаций по кибербезопасности;
ввести ограничения на возможность сканирования ресурсов и систем рунета из-за рубежа;
создать доверенный сервис для проведению аудита безопасности;
создать информационную систему о страновой принадлежности сетей связи;
внедрить механизмы проверки корректности маршрутизации с использованием РАНР, в том числе на основе открытых ключей (RPKI).
8 августа 2022 года сетевые эксперты и представители операторов связи на профильном форуме сообщили о подготовке к скорому началу сетевых учений Роскомнадзора по проверке реагирования на угрозу BGP Hijacking. По поводу времени проведения учений, эксперты предположили, что проверочные мероприятия будут проводится совместно с операторами связи в согласованное с ними время и без влияния на рабочие сети, с 9 по 12 августа.
Последние учения такого уровня проходили с 15 июня по 15 июля 2021 года, на них операторы и РКН протестировали отключение рунета от глобальной сети. В 2020 году такие учения были отложены из-за коронавируса.
Пакет поправок в законы «О связи» и «Об информации», предполагающий обеспечение целостности, устойчивости и безопасности интернета в России в случае внешних угроз (так называемый «закон о рунете»), вступил в силу 1 ноября 2019 года. Данные законопроекты предусматривают создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам. В случае возникновения угроз устойчивой, безопасной и целостной работы Рунета на территории России Роскомнадзор совместно с Минцифры (бывшей Минкомсвязи) будет осуществлять «централизованное управление сетью связи общего пользования». Также операторы связи обязаны установить технические средства, способные определять источник трафика. В дальнейшем операторы связи РФ будут обязаны пользоваться национальной доменной зоной, но эта норма закона вступит в силу только с 1 января 2021 года. С этой же даты госорганы должны будут использовать исключительно отечественные средства шифрования информации.
В ходе принятия этих поправок были заявления от надзорных ведомств, что это «закон не о блокировках, а о создании резервной системы обеспечения доступности ресурсов сети Интернет для российских пользователей, повышающей надежность и качество услуг связи», а также о том, что «закон о суверенном рунете не позволит создать рубильник, чтобы отсечь российский сегмент интернета от остальной сети».
Проводить учения в рамках «закона о суверенном Рунете» не реже раза в год постановило правительство в конце октября 2019 года.
Первые учения по устойчивости и безопасности интернета в рамках закона о суверенном Рунете прошли 23 декабря 2019 года и были признаны Минкомсвязи успешными.
В ходе этих учений было отработано несколько сценариев, включая использование уязвимостей сотовых сетей через протоколы сигнализации SS7 и Diameter. По заявлению организаторов учений, отработка угроз проводилась на выделенных сегментах, стендах и полигонах операторов связи и не затронула обычных пользователей и их сервисы. По словам Замминистра Алексея Соколова, учения показали, что «в целом органы власти и операторы связи» готовы противостоять внешней угрозе. По факту подведения итогов этих учений в издании «Ведомости» написали, что во время учений «большинство атак условного злоумышленника были успешными».
В учениях принимали участие Минкомсвязи, МВД, Минобороны, Минэнерго, Федеральная служба безопасности, Росгвардия, «Ростелеком», «Вымпелком» (бренд «Билайн»), МТС, «Мегафон», «Лаборатория Касперского», Positive Technologies и Group-IB.
Как поясняли ранее в Минкомсвязи, все этапы учений по проверке целостности, устойчивости функционирования и безопасности российского сегмента интернета не затронут обычных интернет-пользователей и текущие используемые ими сервисы. «Отработка угроз в ходе выполнения тестовых задач будет проводиться только на выделенных сегментах, стендах и полигонах операторов связи, обычные пользователи учения не заметят», — сказали в пресс-службе Минкомсвязи.
Также в день проведения первых учений 23 декабря 2019 года на Хабре проводили мониторинг сетевой ситуации с учётом возможного влияния первых учений по устойчивости и безопасности интернета.
