Интернет появился и развивался не в России, соответственно, он подконтролен иностранным государствам. В этой связи в середине декабря в Госдуму был внесен законопроект, направленный на обеспечение работоспособности российского сегмента интернета в случае его отключения от глобальной сети. РАПСИ рассказывает, с какого момента и почему изоляция стала необходима.


Свободный интернет — устоявшееся определение глобальной сети, не вызывающее сомнений. Однако это манипуляция общественным мнением. Интернет можно контролировать и им можно управлять — показано и доказано пятнадцатилетней практикой вмешательства в национальные сети разных стран.

Одним из примеров реалистичности пессимистических сценариев, по словам председателя комиссии Общественной Палаты РФ по развитию информационного сообщества, СМИ и массовых коммуникаций Александра Малькевича, является новая информация о том, «что Facebook и Instagram удалили массу аккаунтов, в том числе российского информационного агентства «Спутник».


Герман Клименко, председатель совета Фонда развития цифровой экономики, о перспективах автономной работы рунета:

«Данный законопроект, несмотря на всю его спорность, индустрии необходим. Слишком велики риски в текущей международной ситуации».


Отключение страны от глобальной сети не миф, а реальность. Вспомним хронологию международных событий этого века, которые сформировали актуальный запрос на появление нынешнего законопроекта.

2003 год

Был изъят национальный домен Ирака — iq — у компании InfoCom по решению корпорации ICANN, находящейся на территории США. Причиной стало якобы невыполнение обязательств организации по развитию домена.

Тем не менее можно предположить, что официальная версия событий не совпадает с реальными причинами, ведь незадолго до этого организация InfoCom была уличена в сотрудничестве с исламистским движением ХАМАС (признано террористическим в четырех странах мира и на территории Европейского союза — прим. ред.). Кроме того, время разделегирования иракского домена совпало с вводом американских войск в страну.

2011 год

Еще одним примером вмешательства одного государства в деятельность компаний как своих, так и зарубежных может служить т.н. «Киберпонедельник» (по сути, продолжение «Черной пятницы» в интернете — прим. ред.) 2011 года, когда были закрыты порядка 150 веб-сайтов по всему миру усилиями Иммиграционной и таможенной полиции США и Минюста. В этот же день было изъято более 130 доменов, принадлежащих самым разным магазинам.

С этой историей связаны законопроекты о борьбе с пиратством (Stop Online Piracy Act — SOPA) и о защите IP-адресов» (PROTECT IP Act — PIPA), внесенные в 2011 году в Палату представителей США. Однако оба документа приняты не были из-за вызванной ими бури критики всемирно известными компаниями: англоязычная версия Wikipedia отключилась на сутки в знак протеста, к ней присоединились ведущий поисковик Google, соцсети и блоги Reddit, WordPress, Flickr, Twitpic. Всего в акции против ущемляющих законопроектов участвовало более 7 тысяч компаний.

2012 год

Шесть лет назад Агентство национальной безопасности США, устанавливая жучок на главный роутер крупнейшего сирийского веб-провайдера, по неосторожности оставило все государство Ближнего Востока, находящееся в состоянии гражданской войны, без интернета. Об этом стало известно из показаний экс-сотрудника ЦРУ Эдварда Сноудена.


Александр Малькевич, председатель комиссии Общественной РФ по развитию информационного сообщества, СМИ и массовых коммуникаций:

«Понятно, чьим изобретением является интернет, и, главное, понятно, в чьих руках находится рубильник. Поэтому с технической точки зрения необходимо быть готовыми обеспечить автономную работу интернета в условиях любых чрезвычайных ситуаций. Это абсолютно жизненно важная история, и, конечно, она должна быть подкреплена определенными юридическими решениями и законодательными нормами».


2013 год

Порядка семи стран пострадали из-за действий белорусского провайдера «Белтелеком», который ежедневно получал трафик из самых разных точек мира. Компания меняла таблицы маршрутизации, чтобы получить необходимый трафик, пропустить через себя и направить в финальную точку.

Данный алгоритм, по сути, описывает BGP-перехваты, которые все чаще используются злоумышленниками для перехвата чужого трафика. Многие называют это новой угрозой (компания Renesys — прим. ред.), кто-то говорит о неизменности появления подобной схемы.

Примечательно, что жертва такой атаки совершенно не замечает происходящего: данные проходят через чужой узел и направляются в пункт назначения по скорректированному маршруту.

Похожие инциденты продолжают происходить и в настоящее время. Всего три месяца назад из-за ошибки в конфигурации сетей российских провайдеров многие пользователи нашей страны временно оказались без доступа к популярным сервисам, таким как Amazon, YouTube, «ВКонтакте» и т.д. По оценке Qrator Labs, жертвами инцидента, продолжавшегося более получаса, стали от 10 до 20% россиян.

Как впоследствии выяснилось, оператор Krek Ltd допустил ошибку в конфигурации BGP, таким образом перенаправив значительную часть трафика «Ростелекома» на свою сеть. В свою очередь, сеть российского провайдера просто-напросто не справилась с нагрузкой.

2018

В июне жертвой кибервмешательства иностранных государств стала Общественная палата (ОП) РФ. Ее SSL-сертификат (криптографический протокол, который подразумевает более безопасную связь — прим. ред.) был заблокирован американской компанией GeoTrust якобы из-за аффилированности организации с ДНР, находящейся в настоящее время под санкциями Управления по контролю над иностранными активами Минфина США.

GeoTrust является вторым по величине в мире поставщиком SSL-сертификатов, услугами которого ОП пользовалась, чтобы сделать процесс передачи данных безопаснее, следует из пресс-релиза на сайте палаты. Отмечается, что использование услуг зарубежных компаний по поставке данных сертификатов — нормальная практика, так как выдаваемые российскими удостоверяющими центрами криптографические протоколы не предустановлены в операционных системах и стандартных настройках интернет-браузеров. Именно по этой причине пользователями с такими SSL зачастую получают уведомление о небезопасном соединении.


Александр Малькевич:

«Я считаю, что закон обязательно нужен, и мы об этом говорили в декабре на заседании комиссии Общественной палаты. Давайте называть вещи своими именами: мы находимся в состоянии информационной войны с Западом. Более того, информационная война уже содержит в себе элементы кибератак. И главное, идет нагнетание антироссийской истерии. В Америке в университетах уже читают курсы по кибервойне и киберзащите. В ноябре я был в Вашингтоне и практически инкогнито пробрался на лекцию в Институт мировой политики, где рассказывали о том, что Америка находится в состоянии кибервойны с Россией. То есть там так считают и навязывают эту мысль».


В таких условиях создание в России всех необходимых условий для обеспечения возможности автономной работы российского сегмента интернета в случае его отключения от глобальной сети является базовой нормой национальной кибербезопасности.