Ваш браузер использует блокировщик рекламы
Он мешает корректной работе сайта.
Добавьте www.rbc.ru в белый список. Как это сделать.
Лента новостей
СМИ сообщили о задержании еще одного фигуранта по делу о хищении у ФСБ 03:09, Общество СМИ узнали о письме Силуанова к Путину о легализации частной криптовалюты 02:59, Деньги Британский самолет-разведчик пролетел около Калининградской области 02:36, Политика Лидер Сербии передал через Лаврова письмо семье погибшего в Сирии летчика 02:20, Политика В Мексике при взрыве на пароме пострадали 25 человек 01:59, Общество СМИ узнали о смене места проведения послания Путина Федеральному собранию 01:44, Политика В Казахстане против жены Аршавина завели уголовное дело 01:31, Общество Саакашвили пообещал «совсем скоро» вернуться на Украину 01:09, Политика Штаб Собчак ответил властям Крыма о признании полуострова российским 00:45, Политика «Шахтер» обыграл «Рому» в первом матче плей-офф Лиги чемпионов 00:39, Спорт Тимати отказался от запуска виртуального сотового оператора Stars Mobile 00:39, Бизнес Появились снятые с дрона новые кадры из Дебальцевского котла 00:29, Общество Эксперты указали на рост налоговой нагрузки вопреки обещаниям властей 00:15, Экономика Центр примирения заявил о срыве урегулирования в Восточной Гуте 21 фев, 23:27, Политика Патриарх Кирилл рассказал о «большего всего грешащих языком» людях 21 фев, 23:13, Общество Без поправки на творчество: как театры в России тратят деньги 21 фев, 23:12, Экономика Власти объяснили демонтаж двух наземных переходов в центре Москвы 21 фев, 22:57, Общество Президент Сербии передал Лаврову письмо для Путина 21 фев, 22:48, Политика Лига чемпионов по футболу. «Севилья» — «Манчестер Юнайтед». Онлайн 21 фев, 22:45, Спорт Небензя ответил постпреду США в ООН на слова о «режиме Путина» 21 фев, 22:37, Политика Дума поручила комитетам запросить в ЦБ и Генпрокуратуре данные о «Югре» 21 фев, 22:12, Финансы Посол Ирака ответил на сообщения о возможной покупке С-400 у России 21 фев, 22:01, Политика ЦСКА вышел в 1/8 финала Лиги Европы 21 фев, 21:56, Спорт В Германии задержали россиянина по делу о беспорядках на Евро-2016 21 фев, 21:55, Общество Россельхознадзор допустил запрет ввоза молока из ряда регионов Белоруссии 21 фев, 21:45, Бизнес В федерации пообещали вернуть бронзовую медаль Олимпиады Крушельницкого 21 фев, 21:25, Общество Бойцы Росгвардии получили награды за предотвращение побега «банды ГТА» 21 фев, 21:15, Общество Малахов рассказал о съемках «Прямого эфира» на военной базе в Сирии 21 фев, 21:11, Технологии и медиа
Суверенная утопия: зачем Россия предлагает БРИКС создать «свой» интернет
Технологии и медиа, 29 ноя 2017, 19:38
0
Олег Демидов Суверенная утопия: зачем Россия предлагает БРИКС создать «свой» интернет
С точки зрения реальных киберугроз российская инициатива — чистый пример попытки починить то, что не сломано

По данным РБК, в конце октября Совет безопасности провел закрытое заседание, на котором поставил перед российскими госорганами достаточно своеобразные задачи. В частности, Минкомсвязи совместно с МИД поручается до 1 августа 2018 года инициировать в рамках Рабочей группы БРИКС по вопросам сотрудничества в сфере ИКТ вопрос «о создании для государств — участников БРИКС системы дублирующих (зеркальных) корневых серверов доменных имен, независимой от контроля ICANN, IANA и VeriSign и способной обслуживать запросы пользователей из государств объединения на случай сбоев или целевых воздействий». Хочется разобрать подробнее, почему такой проект, если, конечно, он будет воплощен в реальность, может означать начало реальной фрагментации глобального интернета, разговоры об угрозе которой ведутся довольно давно.

Чего хочет Совбез

Оценивая инициативу Совбеза по существу, прежде всего нужно отметить наличие в ней неустранимого логического противоречия в сочетании понятий «зеркальные (дублирующие) серверы» и «независимость от контроля ICANN, IANA и VeriSign». Дублирующие (зеркальные) корневые серверы как раз служат для резервирования и снижения нагрузки на 13 авторитативных корневых серверов глобальной DNS. Таким образом, при буквальном чтении получается, что страны БРИКС просто сообща добавят еще некоторое количество «зеркал» к уже существующим более чем 460 дублирующим серверам глобальной DNS. Что-то подобное и планировалось организовать силами российских операторов связи на одном из этапов доработки поправок Минкомсвязи в закон «О связи». Более того, такой подход вполне адекватен и разумен, так как позволяет нарастить устойчивость глобальной DNS и ее российского сегмента, а также открывает новый рынок DNS-сервисов для российских операторов связи. Однако такой подход явно противоречит идее суверенного контроля государства над критической инфраструктурой сети, которой, очевидно, привержен Совбез.

Другое возможное объяснение — в документе просто перепутаны термины, и страны БРИКС на самом деле должны развернуть автономную дублирующую инфраструктуру для серверов верхнего уровня (не корневых), поддерживающих их отдельные страновые доменные зоны. Например, система, обслуживающая домены .ru и .рф, насчитывает 17 серверов верхнего уровня на четырех континентах и поддерживается структурами российского технического сообщества: Координационным центром национальных доменов .ru/.рф, Техническим центром интернет (ТЦИ), точкой обмена трафиком MSK-IX. Такая логика укладывалась бы в нормы вышеупомянутого законопроекта Минкомсвязи, а также в рекомендации по наращиванию устойчивости Рунета, прозвучавшие от чиновников и представителей регуляторов после киберучений 2014 года.

Но тогда непонятно, почему речь идет о «корневых серверах глобальной DNS» — это совсем другой, вышестоящий, уровень системы. Тем более неясно, зачем вообще выдвигать такую инициативу, если потребности России на случай кризиса на этом уровне уже закрыты работой ТЦИ, создавшего к осени 2014 года сервер, на котором скопирована информация обо всех ресурсах в российских доменных зонах. В случае чрезвычайной ситуации работа российского сегмента сети может быть на какое-то время обеспечена за счет перевода на этот сервер. Эта задача решена, и включение формата БРИКС ничего не добавило бы к ее решению, поэтому такая трактовка маловероятна.

Возможен и третий вариант: в документе Совбеза идет речь о создании странами БРИКС «альтернативного корня» DNS — собственной системы доменных имен с независимой от глобальной системы корневой зоной, иерархией доменов и авторитативными серверами с собственным файлом корневой зоны. Такая интерпретация ничуть не противоречит ни предыдущим документам Совбеза по этой теме, ни общей риторике ведомства по вопросам обеспечения национальной безопасности в информационном пространстве, ни, наконец, сути подхода Минкомсвязи. В этом случае логика проста: не можешь перенастроить под себя существующую модель управления инфраструктурой — построй свою.

Кому это нужно

Но если такая интерпретация верна, какие выводы из нее следуют?

Во-первых, Россия впервые среди всех государств вплотную подбирается к архитектурной фрагментации интернета — альтернативного корня DNS на государственном уровне пока никто не решался создать: ни Иран, ни Китай, ни даже КНДР. Отдельные эксперименты с альтернативными корнями вели различные технические эксперты и энтузиасты в 1990-х и 2000-х годах, но за этими проектами не было поддержки государств, значительной части технического сообщества и крупных компаний ИT и связи — поэтому такие эксперименты по большей части заглохли. Государственный, а тем более международный проект альтернативного корня DNS — совсем другая история, на много порядков опаснее.

На сегодня даже большие сторонники цифрового суверенитета, такие как Китай и Иран, несмотря на определенные инженерные эксперименты с форматами преобразования данных в своих национальных сегментах DNS, не рассматривали идею альтернативного корня. Китай, напротив, активно сотрудничает с ICANN и вносит серьезный вклад в наращивание устойчивости и стабильности существующей системы DNS, а также развития доменной системы за счет интернационализированных иероглифических доменов.

Любопытно, что и другие партнеры России по БРИКС, в том числе Индия, активно вкладываются как раз в наращивание своей связности с глобальной DNS. Индийское правительство уже несколько лет продвигает на площадке ICANN инициативу об установке авторитативного корневого сервера DNS на территории Индии. Даже печально известная своей обособленностью КНДР не занималась такими проектами. Северокорейская сеть «Кванмён» действительно обособлена от внешнего мира, но поскольку это просто объединение нескольких локальных сетей, домены внутри нее не нужны. А все существующие домены, список которых по неизвестным причинам утек в открытый доступ в 2010 году, зарегистрированы в страновой зоне .kp, которая была вполне штатно делегирована КНДР ICANN. Возникает вопрос: насколько вообще партнерам России по БРИКС нужна собственная система независимых корневых серверов и почему российское предложение должно перевесить их собственные вложения в проекты, связанные с развитием своих сегментов глобальной DNS?

Во-вторых, с точки зрения реальных статистически прослеживаемых угроз российская инициатива — чистый пример попытки починить то, что вообще-то не сломано. На фоне резкого роста глобальных кибератак, включая киберфизические атаки на объекты критической инфраструктуры, беспрецедентные по масштабам и ущербу нарушения доступа к ключевым онлайн-сервисам посредством DDoS, и других угроз за последние годы глобальная DNS функционирует на удивление безотказно и устойчиво. Если посмотреть на инциденты в сфере компьютерной безопасности в России, то за последний год мы наблюдали случаи паралича работы инфраструктуры и сервисов госорганов, мобильных операторов связи, других крупных субъектов, но ни разу причины сбоев не были связаны с атаками на национальный сегмент DNS. Более того, сама инфраструктура DNS в России ни разу еще не подвергалась по-настоящему масштабной успешной атаке.

В-третьих, формулировки Совбеза, как и опубликованный Минкомсвязи в апреле 2017 года проект концепции «безопасного функционирования и развития сети интернет», выдают тот факт, что новую политику государства по участию в развитии глобального интернета формируют люди, которые не совсем понимают, на каких принципах интернет основан и как он вообще работает. Оксюморон про независимые «зеркальные» серверы как раз отражает противоречия в таком мышлении: глобальную распределенную инфраструктуру невозможно реорганизовать таким образом, чтобы она обслуживала лишь задачи национального суверенитета и безопасности в IT-сфере, это утопия, подобная развороту вспять сибирских рек во времена СССР. Но на пути к воплощению утопии можно потратить очень много дефицитных ресурсов, прежде чем придет понимание ее недостижимости.

Наконец, странно то, что явное или неявное движение в направлении фрагментации глобальной DNS ведется государством параллельно и одновременно с развитием инициатив по строительству в России цифровой экономики. Понятно, что эти цели носят взаимоисключающий характер, — и с позиции наблюдателя хочется выяснить, что же является приоритетом для регуляторов и политиков: более полное включение российской экономики в глобальный цифровой рынок, единство которого зиждется на общей инфраструктуре и стандартах, — либо цифровая самоизоляция в угоду императиву национальной безопасности, цена за которую измеряется в потерянных годах развития.

Об авторах
Олег Демидов эксперт ПИР-центра, консультант по кибербезопасности
Точка зрения авторов, статьи которых публикуются в разделе «Мнения», может не совпадать с мнением редакции.
×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.