Великая российская стена: перспективы суверенного интернета
Изображение
В середине февраля Государственная Дума РФ приняла в первом чтении закон № 68767–7, который уже получил неофициальное название «Закон об автономном (или суверенном) Интернете». Разберемся, грозит ли нам собственный фаервол по китайской модели, зачем чиновникам устанавливать «рубильник» на Интернет и какими техническими средствами планируется достигать автономности нашего сегмента сети.
По закону?
О том, что российский интернет нужно обезопасить, говорится уже не первый год, а борьба с пиратскими ресурсами и блокировка Telegram показала, с одной стороны, решительный настрой властей в этом вопросе, а с другой — низкую эффективность всех предпринятых мер.
Новый законопроект, по идее авторов, должен обезопасить Россию сразу от двух опасностей: во-первых, от кибератак недружественных стран, а во-вторых, от возможного отключения страны от мирового интернета по инициативе США.
Это опасение поддерживает и президент Владимир Путин, который 21 февраля на встрече с представителями СМИ заметил:»Я же не могу за наших партнеров говорить, что у них на уме. Они же там сидят, это же их изобретение, и все слушают, видят и читают». Глава государства одобрил инициативу, подчеркнув, что самостоятельно Россия отключать Интернет не будет, но должна создать такую систему, при которой никакие внешние воздействия не будут нести угрозу.
Изображение
Авторы законопроекта о суверенном интернете
В Государственную Думу законопроект внесли сенатор Андрей Клишас, член Совета Федерации Людмила Бокова и депутат Госдумы Андрей Луговой. Все трое так или иначе занимаются государственным регулированием в информационной сфере: законопроектами об ответственности за распространение экстремистской и оскорбляющей государственную власть информации, фондом «Разумный интернет» и участием в рабочей группе «Цифровая экономика».
Законопроект предлагает несколько важных изменений в системе работы российского интернета, которые сводятся к следующим требованиям:
- Идентифицировать и учесть «точки обмена трафиком» — узлы, которые свяжут линии обмена трафиком разных операторов. Каждый узел получит свой идентификационный номер. На любом участке можно будет отследить трафик, определить, откуда и куда он идет. Разумеется, возможна блокировка на любом из узлов.
- Обязать интернет-провайдеров установить «технические средства противодействия угрозам» — оборудование, которое будет препятствовать выходу на запрещенные ресурсы и защищать от внешних угроз.
- Ввести требование для всех интернет-провайдеров: сообщать, если канал связи пересекает границу.
- Направлять весь интернет-трафик только на разрешенные точки, занесенные в реестр.
- Внедрить национальную систему доменных имен (аналог мировых DNS-серверов). Пока нет ясности, будут ли строиться новые сервера, или вся нагрузка придется на те, которые уже существуют на территории России.
- Создать центр мониторинга и управления связью, у которого будет возможность при необходимости полностью взять под контроль российский сегмент Интернета.
По сути, законопроект передает право на управление российским Интернетом в руки Роскомнадзора.
При этом сам РКН сообщает, что не стремится к созданию закрытого интернета по китайской модели.
»Сеть взаимоувязана, отрезать нас от нас всего мира — задача нетривиальная. <…> Речь идет о том, чтобы в случае неких целенаправленных воздействий на сети негативного характера, наша сеть связи и российский интернет сохраняли работоспособность», — сообщил заместитель главы РКН Александр Панков в ТАСС.
Это возможно?
В тексте законопроекта нет подробностей относительно того, какое потребуется оборудование для организации суверенного Интернета. Ряд экспертов и вовсе считает, что построение того Интернета, который хотят получить инициаторы законопроекта, невозможно.
Так, технический директор «Роскомсвободы» Станислав Шакиров в интервью «Медузе» говорит:»Законы в России часто пишут люди, которые совсем не разбираются в устройстве интернета, и, как следствие, предписания просто технически невозможно исполнить эффективно». Также он добавляет, что защищаться таким образом от внешних угроз — просто смешно и неэффективно: «Это всё равно, что лечение головной боли с помощью гильотины».
Исполнительный директор Центра цифровых прав Денис Лукаш считает, что новый законопроект, несмотря на тщательную проработку, не выглядит удачным:»Будем спорить в судах с Роскомнадзором, операторы между собой будут теперь договариваться о том, как коррелировать новое законодательство с реальностью при обмене трафиком в связи с тем, что нужно его защищать. Также у нас непонятно, как это всё вписывается в закон «О безопасности критической информационной инфраструктуры», «закон Яровой» и другие, пока что непонятные, и нереализованные ещё обязанности операторов связи».
Авторы книги «Битва за рунет» Ирина Бороган и Андрей Солдатов в интервью для сайта yuga.ru замечают:»Чтобы его построить, необходимы технические возможности, которые изначально не были созданы в России, потому что интернет у нас развивался как свободный. Все тогда думали совершенно о другом — например, о том, чтобы информация проходила быстро, качественно и беспрепятственно. То есть эти цели противоположны цензуре и блокировке».
Основатель некоммерческой организации «Общество защиты интернета» (ОЗИ) Леонид Волков в беседе с Инфо24 назвал законопроект «Инициативой из серии «Приказал высечь Босфор кнутом, — и подчеркнул: — В этом законопроекте нет никакой техники. Отключить Рунет «так как в Китае» невозможно технически».
Михаил Климарев, исполнительный директор Общества Защиты Интернета отметил: «Законопроект писали троечники. Даже если опустить явные орфографические, пунктуационные и стилистические ошибки, то законотворец хотя бы должен был ознакомиться с действующими НПА и не допускать ссылок на статьи законов, которых нет. На пересдачу».
Российский союз промышленников и предпринимателей (РСПП) в комментарии для «Коммерсанта» заявляет, что теоретически безопасная закрытая система, напротив, повысит уязвимость российского Интернета и, кроме того, потребует от крупных компаний миллиардных расходов. РСПП предлагает доработать законопроект таким образом, чтобы изменения касались только критических государственных ресурсов.
Изображение
По китайским или по корейским стандартам
Сейчас существует две наглядные модели закрытого интернета.
Первая действует в Китае и называется «Золотой щит». Она была внедрена через девять лет после запуска первого интернет-канала в стране и развивалась вместе с Интернетом. Полностью заблокированы многие мировые ресурсы, в том числе Google, Facebook, Instagram и другие. Также заблокированы все адреса сетей Tor и I2P. Фактически, весь китайский Интернет находится под крышкой фаервола, вся информация извне проходит через строго определенные установленные законом точки обмена трафиком.
Все, что расположено внутри фаервола — это ChinaNet, подконтрольный правительству Китая, а то, что за границами — Global Service, он подключается только через защищенные шлюзы (сейчас их всего десять).
Вторая модель работает в Северной Корее, правда, ее нельзя назвать Интернетом в полном смысле этого слова — технически, в стране работает интранет Кванмён, созданный на отдельной полностью закрытой сети, не имеющей технической возможности выйти на сторонние ресурсы.
Эксперты считают, что в России реализация ни одной из этих моделей невозможна. Реализации китайской схемы препятствует наличие большого количества операторов связи, которые кооперируются с иностранными операторами — в отличие от Китая, где операторов только три, и все — государственные.
Корейская модель нам не подходит, поскольку Россия интегрирована в мировую экономику. Разрыв интернет-соединения приведет к громадным финансовым потерям, внутреннему кризису и обвалу экономики.
Это необходимо?
Главный посыл, с которым выступают авторы законопроекта, заключается в том, что США могут отключить Россию от Интернета, обрубить нам выход на все мировые ресурсы и оставить в полной информационной изоляции.
Кибербезопасность США
Причиной возникновения законопроекта о суверенном российском Интернете стала новая стратегия кибербезопасности США, подписанная 20 сентября прошлого года президентом Дональдом Трампом. В ней было отмечено, что США испытывает киберугрозы со стороны Китая, России, Ирана и Северной Кореи, и объявлена необходимость предотвращения зарубежных хакерских атак.
Однако, по факту, США не контролирует весь Интернет и не обладает возможностью отключить от него какую-либо страну.
Физические каналы связи находятся во владении частных компаний, далеко не все из которых расположены на территории США и подчиняются их требованиям (к примеру, через Штаты не проходит ни одного российского канала связи). Частные компании заинтересованы в прибыли и не заинтересованы в том, чтобы ограничивать собственные системы.
Корпорация по управлению доменными именами и IP-адресами (ICANN) — некоммерческая организация, зарегистрированная в штате Калифорния. Однако тот факт, что она зарегистрирована в США, не означает подчинение правительству Штатов. С 2016 года ICANN действует как независимая организация
В технический департамент ICANN входит Администрация адресного пространства Интернет (IANA). Она распределяет блоки IP-адресов и номеров Автономных систем между Региональными регистратурами Интернета. Та регистратура, которая отвечает за российский операторов («RIPE NCC») вообще не имеет никакого отношения к США и расположена в Нидерландах.
То есть на западе нет «рубильника», который позволил бы однажды из-за санкций отключить россиянам Интернет. Зато таким рубильником теоретически может стать новый российский законопроект.
Это дорого?
Изначально в законопроекте прописано, что он не потребует никаких затрат. Однако сразу два экспертных органа высказали свое недовольство инициативой и предположили, что ее реализация потребует больших затрат.
Рабочая группа «Связь и IT» экспертного совета при правительстве в своем отзыве отметила, что только на начальном этапе для построения суверенного Интернета потребуется более 25 млрд. рублей. Также группа считает очень высоким риск нарушения работы сетей. Операторы связи будут нести затраты в размере порядка 134 млрд. рублей в год (или 367 млн. рублей в день). В государственном бюджете не заложено подобных расходов. Одна из главных претензий экспертов заключается в следующем:»Не понятно, в чем конкретно состоят угрозы. Ни законопроект, ни пояснительная записка не описывают сами угрозы и недостатки текущего законодательства».
Со «Связью и IT» солидарна Счетная палата, которая гарантирует после изоляции российского Интернета резкий рост цен на товары и услуги. В экспертном заключении Счетная палата резко объявила, что не может поддержать законопроект.
Что с этим делать?
Изображение
Пока ни экспертам, ни представителям государственной власти не понятно, как технически будет реализовываться законопроект в том случае, если его примут. На данный момент он находится на доработке перед вторым чтением, которое, вероятно, состоится в середине-конце марта 2019 года.
Можно ли будет обойти блокировку, если она будет создана, тоже пока однозначно сказать нельзя — это зависит от того, как она будет реализована. Если будет полностью отключено движение трафика через границы РФ, то привычные российским пользователям способы обхода блокировок, в том числе VPN, окажутся бесполезны. В этом случае потребуется налаживать альтернативные способы транзита трафика — спутниковый интернет, к примеру.
Однако если ограничения будут настроены только на отдельные виды трафика (как в Китае), то VPN продолжит работать весьма эффективно.
Полный текст статьи читайте на Компьютерра