«Намеки на Китай»: можно ли отключить Россию от глобального Интернета?
Минкомсвязи два года назад по поручению президента Владимира Путина начало проводить учения с целью определить, выстоит ли Рунет при попытке отключить его от глобальной сети извне. В учениях тогда участвовали как представители силовых структур (ФСБ, ФСО, Минобороны и МВД), так и доменной отрасли («Ростелекома», Координационного центра национального домена сети интернет — КЦ, «Технического центра «Интернет» — ТЦИ, центра взаимодействия компьютерных сетей MSK-IX).
Теперь в Минкомсвязи задумались над тем, что входящий в Россию трафик необходимо контролировать: в ведомстве предлагают создать систему, которая сможет если пока не фильтровать, то, по крайней мере, мониторить поступающие в Россию данные, сообщила газета «Ведомости». В самой идее пока нет угрозы для пользователей, считает Платонов.
— В чем суть законопроекта, разработанного Минкомсвязи? Он является продолжением учений, которые проводятся Совбезом с лета 2014 года?
— Начнем с того, что этого законопроекта я не видел. Но я думаю, это разные вещи. Те учения не касались трафика и были ориентированы на проверку устойчивости DNS системы [система, в которой хранятся записи, определяющие соответствие доменных имен интернет-ресурсов — например, rbc.ru, и IP-адресов компьютеров, на которых эти ресурсы хранятся — они записаны в виде четырех чисел от 0 до 255, разделенных точками, к примеру, 194.186.25.31. — прим. РБК].
Тогда была смоделирована ситуация ручного удаления данных в доменах зоны.ru из корневой зоны [корневых DNS-серверов в мире 13, в том числе десять расположены в США, остальные — в Швеции, Нидерландах и Японии. — прим. РБК], и в этом случае, естественно, нарушается адресация. Чтобы ничего плохого не произошло, должен был быть дублер корневого сервера, который находится под управлением российских специалистов, собственно, вот это и было смоделировано.
— Сейчас, говорят, нужен реестр IP-адресов. Кто в России может сделать такую базу?
— Такая компания есть — это MSK-IX [крупнейшая в России точка обмена трафиком — прим. РБК]. Но если рассуждать теоретически, то это должна быть компания, у кого есть знание рынка провайдеров и то, как передается трансграничный трафик.
— То есть в предложенном Минкомсвязи законопроекте вы не видите ничего негативного?
— Абсолютно. Понимаете, в чем тут дело: операторы и так у нас выполняют лицензионные требования. Это означает, что у них в сетях уже стоят устройства, которые позволяют считывать информацию, которую компетентные органы хотят получить [каждый российский оператор обязан устанавливать оборудование «Системы оперативно-розыскных мероприятий», СОРМ. — прим. РБК]. Поэтому я не совсем понимаю, зачем ставить дополнительное оборудование для «контроля трансграничного трафика», если речь о контроле информации, то это делается уже сейчас.
Другой вопрос — намеки на китайскую систему: там речь идет о возможности блокировки трафика на границе при необходимости или же фильтрации трафика, если такая задача будет поставлена.
— Раньше звучали мнения, что Россия начинает дублировать инфраструктуру, чтобы в итоге построить «внутренний интернет», который при желании можно даже отключить от глобальной сети?
— Сегодняшняя инициатива, на мой взгляд, служит как раз прямо противоположному — имея собственную базу данных IP-номеров, проще сохранить связность российского сегмента с внешними сетями, обеспечить стабильность работы системы маршрутизации.
Что касается построения внутренней сети, то ее можно построить, конечно. Один из вариантов развития событий — существование как часть мировой сети, где есть неконтролируемая глобальная адресация, другой вариант — глобальная сеть разбивается на страновые сети, каждая из которых живет сама по себе, взаимодействуют они друг с другом на национальном уровне. Но построение внутренней обособленной сети — это очень технически сложная и дорогая задача, которую должны ставить отраслевые эксперты и государственные органы.
— Но это возможно?
— Для этого нужен полный контроль трафика на границах, нужно перейти на альтернативную систему маршрутизации, в которой не будут участвовать иностранные сети и использовать внутри только домены, которые контролирует национальные организации — в российском случае, это будут домены.ru,.рф и.su. В случае подобного сценария все западные домены, такие как.com,.org,.net — придется отсекать. Если строить такой внутренний интернет, то нужно все домены переводить в российские зоны.
Но повторюсь — это, скорее, гипотетический, крайне маловероятный сценарий. Он возможен только в экстренных ситуациях, таких как война.
— Возможны наверное полумеры — отключить часть внешний ресурсов, как делает Китай?
— Не думаю, что до этого когда-нибудь дойдет, хотя технически такое и возможно. Если вы контролируете периметр страны, внешние каналы и адресацию, то дальше возможно делать все, что захотите, в том числе, на стадии адресации отсекать какие-то адреса или не перенаправлять на них — на уровне трафика осуществлять фильтрацию по IP-номерам.
Хочу особо подчеркнуть, что все это очень большая работа. Во всем мире сейчас введены в обращение около тысячи новых доменных зон —.info,.berlin и других — и мы часть этой глобальной системы, живем в этом. Для того, чтобы отключить Россию от глобальной сети, должны быть очень весомые причины. Поверьте мне, они еще не очевидны.
© РБК
