Лента новостей
В ОАЭ анонсировали 10-летние резидентские визы для инвесторов 21:36, Общество Тест: какая соцсеть исчезнет в 2018 году 21:17, РБК и Билайн Финал чемпионата мира по хоккею. Швеция — Швейцария. Онлайн 21:15, Спорт Трамп поручит проверить вопрос о «слежке» ФБР за его кампанией 21:14, Политика Во время шторма на Шри-Ланке погибли три человека 20:36, Общество Баскетболисты ЦСКА потерпели поражение в матче за третье место Евролиги 20:24, Спорт В Шотландии анонсировали дебаты по новому референдуму о независимости 20:19, Политика В Эстонии анонсировали первые совместные учения с ВВС Швеции 19:56, Политика Как начиналось хоккейное противостояние СССР и Канады 19:47, Спецпроект РБК Спорт Глава Минфина США объявил о «паузе» в торговой войне с Китаем 19:17, Экономика Сборная Канады осталась без медалей на чемпионате мира по хоккею 19:10, Спорт В Госдепе США назвали президентские выборы в Венесуэле нелегитимными 18:58, Политика В Казахстане при пожаре на нефтяном месторождении погиб один человек 18:38, Общество При жесткой посадке легкомоторного Су-29 в Ленобласти погиб один человек 18:20, Общество Эрдоган прокомментировал сообщения СМИ о подготовке на него покушения 18:06, Политика Тест: кто важнее для бизнеса - миллениалы или поколение Z 17:43, РБК и Билайн СМИ сообщили о 4 тыс. сбоев в системе мониторинга радиации в Фукусиме 17:40, Общество ИГ взяла на себя ответственность за нападение на церковь в Грозном 17:39, Общество Оппозиционная партия Македонии отвергла переименование страны 17:26, Политика В Свердловской области более 42 тыс. человек остались без света 17:04, Общество Пассажирский лайнер прервал взлет в Пулково из-за неисправности двигателя 17:01, Общество Деловой дресс-код ПМЭФ-2018: уместные вещи и аксессуары 16:58, РБК Стиль и ЦУМ Лидера Палестины осмотрели в больнице после операции третий раз за неделю 16:44, Общество Власти США разрешили пассажирским Boeing использовать складное крыло 16:31, Технологии и медиа «Барселона» согласовала контракт с лучшим бомбардиром Евро-2016 16:31, Спорт В Москве открыли движение по Садовому кольцу после велопарада 16:25, Общество Ротенберг гарантировал сохранность Крымского моста еще минимум 100 лет 16:10, Политика Facebook добавит возможность публиковать аудиосообщения в Stories 16:00, Технологии и медиа
Суверенная утопия: зачем Россия предлагает БРИКС создать «свой» интернет
Технологии и медиа, 29 ноя 2017, 19:38
0
Олег Демидов Суверенная утопия: зачем Россия предлагает БРИКС создать «свой» интернет
С точки зрения реальных киберугроз российская инициатива — чистый пример попытки починить то, что не сломано

По данным РБК, в конце октября Совет безопасности провел закрытое заседание, на котором поставил перед российскими госорганами достаточно своеобразные задачи. В частности, Минкомсвязи совместно с МИД поручается до 1 августа 2018 года инициировать в рамках Рабочей группы БРИКС по вопросам сотрудничества в сфере ИКТ вопрос «о создании для государств — участников БРИКС системы дублирующих (зеркальных) корневых серверов доменных имен, независимой от контроля ICANN, IANA и VeriSign и способной обслуживать запросы пользователей из государств объединения на случай сбоев или целевых воздействий». Хочется разобрать подробнее, почему такой проект, если, конечно, он будет воплощен в реальность, может означать начало реальной фрагментации глобального интернета, разговоры об угрозе которой ведутся довольно давно.

Чего хочет Совбез

Оценивая инициативу Совбеза по существу, прежде всего нужно отметить наличие в ней неустранимого логического противоречия в сочетании понятий «зеркальные (дублирующие) серверы» и «независимость от контроля ICANN, IANA и VeriSign». Дублирующие (зеркальные) корневые серверы как раз служат для резервирования и снижения нагрузки на 13 авторитативных корневых серверов глобальной DNS. Таким образом, при буквальном чтении получается, что страны БРИКС просто сообща добавят еще некоторое количество «зеркал» к уже существующим более чем 460 дублирующим серверам глобальной DNS. Что-то подобное и планировалось организовать силами российских операторов связи на одном из этапов доработки поправок Минкомсвязи в закон «О связи». Более того, такой подход вполне адекватен и разумен, так как позволяет нарастить устойчивость глобальной DNS и ее российского сегмента, а также открывает новый рынок DNS-сервисов для российских операторов связи. Однако такой подход явно противоречит идее суверенного контроля государства над критической инфраструктурой сети, которой, очевидно, привержен Совбез.

Другое возможное объяснение — в документе просто перепутаны термины, и страны БРИКС на самом деле должны развернуть автономную дублирующую инфраструктуру для серверов верхнего уровня (не корневых), поддерживающих их отдельные страновые доменные зоны. Например, система, обслуживающая домены .ru и .рф, насчитывает 17 серверов верхнего уровня на четырех континентах и поддерживается структурами российского технического сообщества: Координационным центром национальных доменов .ru/.рф, Техническим центром интернет (ТЦИ), точкой обмена трафиком MSK-IX. Такая логика укладывалась бы в нормы вышеупомянутого законопроекта Минкомсвязи, а также в рекомендации по наращиванию устойчивости Рунета, прозвучавшие от чиновников и представителей регуляторов после киберучений 2014 года.

Но тогда непонятно, почему речь идет о «корневых серверах глобальной DNS» — это совсем другой, вышестоящий, уровень системы. Тем более неясно, зачем вообще выдвигать такую инициативу, если потребности России на случай кризиса на этом уровне уже закрыты работой ТЦИ, создавшего к осени 2014 года сервер, на котором скопирована информация обо всех ресурсах в российских доменных зонах. В случае чрезвычайной ситуации работа российского сегмента сети может быть на какое-то время обеспечена за счет перевода на этот сервер. Эта задача решена, и включение формата БРИКС ничего не добавило бы к ее решению, поэтому такая трактовка маловероятна.

Возможен и третий вариант: в документе Совбеза идет речь о создании странами БРИКС «альтернативного корня» DNS — собственной системы доменных имен с независимой от глобальной системы корневой зоной, иерархией доменов и авторитативными серверами с собственным файлом корневой зоны. Такая интерпретация ничуть не противоречит ни предыдущим документам Совбеза по этой теме, ни общей риторике ведомства по вопросам обеспечения национальной безопасности в информационном пространстве, ни, наконец, сути подхода Минкомсвязи. В этом случае логика проста: не можешь перенастроить под себя существующую модель управления инфраструктурой — построй свою.

Кому это нужно

Но если такая интерпретация верна, какие выводы из нее следуют?

Во-первых, Россия впервые среди всех государств вплотную подбирается к архитектурной фрагментации интернета — альтернативного корня DNS на государственном уровне пока никто не решался создать: ни Иран, ни Китай, ни даже КНДР. Отдельные эксперименты с альтернативными корнями вели различные технические эксперты и энтузиасты в 1990-х и 2000-х годах, но за этими проектами не было поддержки государств, значительной части технического сообщества и крупных компаний ИT и связи — поэтому такие эксперименты по большей части заглохли. Государственный, а тем более международный проект альтернативного корня DNS — совсем другая история, на много порядков опаснее.

На сегодня даже большие сторонники цифрового суверенитета, такие как Китай и Иран, несмотря на определенные инженерные эксперименты с форматами преобразования данных в своих национальных сегментах DNS, не рассматривали идею альтернативного корня. Китай, напротив, активно сотрудничает с ICANN и вносит серьезный вклад в наращивание устойчивости и стабильности существующей системы DNS, а также развития доменной системы за счет интернационализированных иероглифических доменов.

Любопытно, что и другие партнеры России по БРИКС, в том числе Индия, активно вкладываются как раз в наращивание своей связности с глобальной DNS. Индийское правительство уже несколько лет продвигает на площадке ICANN инициативу об установке авторитативного корневого сервера DNS на территории Индии. Даже печально известная своей обособленностью КНДР не занималась такими проектами. Северокорейская сеть «Кванмён» действительно обособлена от внешнего мира, но поскольку это просто объединение нескольких локальных сетей, домены внутри нее не нужны. А все существующие домены, список которых по неизвестным причинам утек в открытый доступ в 2010 году, зарегистрированы в страновой зоне .kp, которая была вполне штатно делегирована КНДР ICANN. Возникает вопрос: насколько вообще партнерам России по БРИКС нужна собственная система независимых корневых серверов и почему российское предложение должно перевесить их собственные вложения в проекты, связанные с развитием своих сегментов глобальной DNS?

Во-вторых, с точки зрения реальных статистически прослеживаемых угроз российская инициатива — чистый пример попытки починить то, что вообще-то не сломано. На фоне резкого роста глобальных кибератак, включая киберфизические атаки на объекты критической инфраструктуры, беспрецедентные по масштабам и ущербу нарушения доступа к ключевым онлайн-сервисам посредством DDoS, и других угроз за последние годы глобальная DNS функционирует на удивление безотказно и устойчиво. Если посмотреть на инциденты в сфере компьютерной безопасности в России, то за последний год мы наблюдали случаи паралича работы инфраструктуры и сервисов госорганов, мобильных операторов связи, других крупных субъектов, но ни разу причины сбоев не были связаны с атаками на национальный сегмент DNS. Более того, сама инфраструктура DNS в России ни разу еще не подвергалась по-настоящему масштабной успешной атаке.

В-третьих, формулировки Совбеза, как и опубликованный Минкомсвязи в апреле 2017 года проект концепции «безопасного функционирования и развития сети интернет», выдают тот факт, что новую политику государства по участию в развитии глобального интернета формируют люди, которые не совсем понимают, на каких принципах интернет основан и как он вообще работает. Оксюморон про независимые «зеркальные» серверы как раз отражает противоречия в таком мышлении: глобальную распределенную инфраструктуру невозможно реорганизовать таким образом, чтобы она обслуживала лишь задачи национального суверенитета и безопасности в IT-сфере, это утопия, подобная развороту вспять сибирских рек во времена СССР. Но на пути к воплощению утопии можно потратить очень много дефицитных ресурсов, прежде чем придет понимание ее недостижимости.

Наконец, странно то, что явное или неявное движение в направлении фрагментации глобальной DNS ведется государством параллельно и одновременно с развитием инициатив по строительству в России цифровой экономики. Понятно, что эти цели носят взаимоисключающий характер, — и с позиции наблюдателя хочется выяснить, что же является приоритетом для регуляторов и политиков: более полное включение российской экономики в глобальный цифровой рынок, единство которого зиждется на общей инфраструктуре и стандартах, — либо цифровая самоизоляция в угоду императиву национальной безопасности, цена за которую измеряется в потерянных годах развития.

Об авторах
Олег Демидов эксперт ПИР-центра, консультант по кибербезопасности
Точка зрения авторов, статьи которых публикуются в разделе «Мнения», может не совпадать с мнением редакции.
Подписка на РБК
Получайте уведомления о свежих новостях в своем браузере
Ваш браузер настроен на блокировку уведомлений. Он не дает сайту rbc.ru корректно работать. Если вы хотите быть в курсе всех событий, удалите сайт rbc.ru из списка заблокированных.
×
Ваш браузер устарел
Пожалуйста, обновите его или установите новый.
Ваш браузер не обновлялся уже несколько лет. За это время некоторые сайты стали использовать новые технологии, которые он не поддерживает и не может корректно отобразить страницу. Чтобы это исправить, попробуйте установить новый браузер.