Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Росприроднадзор пообещал решить проблему со смогом в Челябинске Общество, 00:33
NYT сообщила, что адвокат Трампа отрицал наличие секретных документов Политика, 00:18
Глава МВД Украины увидел риск роста числа особо тяжких преступлений Политика, 00:07
HeadHunter назвал строительные профессии с максимальным ростом зарплат Недвижимость, 00:01
Проигрывал больше, чем выигрывал: как помочь больным лудоманией Партнерский проект, 13 авг, 23:25
В Белоруссии при крушении легкомоторного самолета погибли два пилота Общество, 13 авг, 23:20
Боррель указал Грузии на «неудачи» в реформах на пути к евроинтеграции Политика, 13 авг, 23:11
Миранчук забил гол в дебютном матче за «Торино» Спорт, 13 авг, 23:10
РБК Comfort
Получайте рассылку с новостями, которые влияют на качество вашей жизни.
Подписаться за 99 ₽ в месяц
Макрон подписал протоколы о присоединении Швеции и Финляндии к НАТО Политика, 13 авг, 22:59
WSJ узнал о планах YouTube запустить маркетплейс стримингового видео Бизнес, 13 авг, 22:38
Заключение, штраф и экскурсия в морг: как борются с пьянством за рулем Партнерский проект, 13 авг, 22:25
Минобороны обвинило ВСУ в использовании детского сада в военных целях Политика, 13 авг, 22:01
«Динамо» и «Краснодар» сыграли вничью в матче РПЛ Спорт, 13 авг, 22:01
Премьер Белоруссии пообещал ЕС «отзеркалить» конфискацию имущества страны Политика, 13 авг, 21:59
Мнение ,  
0 
Олег Демидов

Суверенная утопия: зачем Россия предлагает БРИКС создать «свой» интернет

С точки зрения реальных киберугроз российская инициатива — чистый пример попытки починить то, что не сломано

По данным РБК, в конце октября Совет безопасности провел закрытое заседание, на котором поставил перед российскими госорганами достаточно своеобразные задачи. В частности, Минкомсвязи совместно с МИД поручается до 1 августа 2018 года инициировать в рамках Рабочей группы БРИКС по вопросам сотрудничества в сфере ИКТ вопрос «о создании для государств — участников БРИКС системы дублирующих (зеркальных) корневых серверов доменных имен, независимой от контроля ICANN, IANA и VeriSign и способной обслуживать запросы пользователей из государств объединения на случай сбоев или целевых воздействий». Хочется разобрать подробнее, почему такой проект, если, конечно, он будет воплощен в реальность, может означать начало реальной фрагментации глобального интернета, разговоры об угрозе которой ведутся довольно давно.

Чего хочет Совбез

Оценивая инициативу Совбеза по существу, прежде всего нужно отметить наличие в ней неустранимого логического противоречия в сочетании понятий «зеркальные (дублирующие) серверы» и «независимость от контроля ICANN, IANA и VeriSign». Дублирующие (зеркальные) корневые серверы как раз служат для резервирования и снижения нагрузки на 13 авторитативных корневых серверов глобальной DNS. Таким образом, при буквальном чтении получается, что страны БРИКС просто сообща добавят еще некоторое количество «зеркал» к уже существующим более чем 460 дублирующим серверам глобальной DNS. Что-то подобное и планировалось организовать силами российских операторов связи на одном из этапов доработки поправок Минкомсвязи в закон «О связи». Более того, такой подход вполне адекватен и разумен, так как позволяет нарастить устойчивость глобальной DNS и ее российского сегмента, а также открывает новый рынок DNS-сервисов для российских операторов связи. Однако такой подход явно противоречит идее суверенного контроля государства над критической инфраструктурой сети, которой, очевидно, привержен Совбез.

Другое возможное объяснение — в документе просто перепутаны термины, и страны БРИКС на самом деле должны развернуть автономную дублирующую инфраструктуру для серверов верхнего уровня (не корневых), поддерживающих их отдельные страновые доменные зоны. Например, система, обслуживающая домены .ru и .рф, насчитывает 17 серверов верхнего уровня на четырех континентах и поддерживается структурами российского технического сообщества: Координационным центром национальных доменов .ru/.рф, Техническим центром интернет (ТЦИ), точкой обмена трафиком MSK-IX. Такая логика укладывалась бы в нормы вышеупомянутого законопроекта Минкомсвязи, а также в рекомендации по наращиванию устойчивости Рунета, прозвучавшие от чиновников и представителей регуляторов после киберучений 2014 года.

Но тогда непонятно, почему речь идет о «корневых серверах глобальной DNS» — это совсем другой, вышестоящий, уровень системы. Тем более неясно, зачем вообще выдвигать такую инициативу, если потребности России на случай кризиса на этом уровне уже закрыты работой ТЦИ, создавшего к осени 2014 года сервер, на котором скопирована информация обо всех ресурсах в российских доменных зонах. В случае чрезвычайной ситуации работа российского сегмента сети может быть на какое-то время обеспечена за счет перевода на этот сервер. Эта задача решена, и включение формата БРИКС ничего не добавило бы к ее решению, поэтому такая трактовка маловероятна.

Возможен и третий вариант: в документе Совбеза идет речь о создании странами БРИКС «альтернативного корня» DNS — собственной системы доменных имен с независимой от глобальной системы корневой зоной, иерархией доменов и авторитативными серверами с собственным файлом корневой зоны. Такая интерпретация ничуть не противоречит ни предыдущим документам Совбеза по этой теме, ни общей риторике ведомства по вопросам обеспечения национальной безопасности в информационном пространстве, ни, наконец, сути подхода Минкомсвязи. В этом случае логика проста: не можешь перенастроить под себя существующую модель управления инфраструктурой — построй свою.

Кому это нужно

Pro
Фото: Chris Hondros / Getty Images «Худшая корпорация» в мире: каково работать в Walmart в 4 пунктах
Pro
Фото: Михаил Гребенщиков / РБК «Вкусно — и запятая»: что делать с наспех созданными новыми брендами
Pro
Русский авось: как изменился риск-менеджмент крупнейших компаний России
Pro
Самые популярные способы отъема бизнеса и как с ними бороться
Pro
Фото: Francisco Seco / AP Как правильно отдыхать, чтобы успеть восстановить силы за выходные
Pro
Фото: Chris Hondros / Getty Images Как Пакистан оказался на грани дефолта и какие страны будут следующими
Pro
Фото: Al Bello / Getty Images Мышечная масса влияет на когнитивные навыки. Вот что говорят ученые
Pro
«Простой путь к богатству»: секреты успешного инвестирования

Но если такая интерпретация верна, какие выводы из нее следуют?

Во-первых, Россия впервые среди всех государств вплотную подбирается к архитектурной фрагментации интернета — альтернативного корня DNS на государственном уровне пока никто не решался создать: ни Иран, ни Китай, ни даже КНДР. Отдельные эксперименты с альтернативными корнями вели различные технические эксперты и энтузиасты в 1990-х и 2000-х годах, но за этими проектами не было поддержки государств, значительной части технического сообщества и крупных компаний ИT и связи — поэтому такие эксперименты по большей части заглохли. Государственный, а тем более международный проект альтернативного корня DNS — совсем другая история, на много порядков опаснее.

На сегодня даже большие сторонники цифрового суверенитета, такие как Китай и Иран, несмотря на определенные инженерные эксперименты с форматами преобразования данных в своих национальных сегментах DNS, не рассматривали идею альтернативного корня. Китай, напротив, активно сотрудничает с ICANN и вносит серьезный вклад в наращивание устойчивости и стабильности существующей системы DNS, а также развития доменной системы за счет интернационализированных иероглифических доменов.

Любопытно, что и другие партнеры России по БРИКС, в том числе Индия, активно вкладываются как раз в наращивание своей связности с глобальной DNS. Индийское правительство уже несколько лет продвигает на площадке ICANN инициативу об установке авторитативного корневого сервера DNS на территории Индии. Даже печально известная своей обособленностью КНДР не занималась такими проектами. Северокорейская сеть «Кванмён» действительно обособлена от внешнего мира, но поскольку это просто объединение нескольких локальных сетей, домены внутри нее не нужны. А все существующие домены, список которых по неизвестным причинам утек в открытый доступ в 2010 году, зарегистрированы в страновой зоне .kp, которая была вполне штатно делегирована КНДР ICANN. Возникает вопрос: насколько вообще партнерам России по БРИКС нужна собственная система независимых корневых серверов и почему российское предложение должно перевесить их собственные вложения в проекты, связанные с развитием своих сегментов глобальной DNS?

Во-вторых, с точки зрения реальных статистически прослеживаемых угроз российская инициатива — чистый пример попытки починить то, что вообще-то не сломано. На фоне резкого роста глобальных кибератак, включая киберфизические атаки на объекты критической инфраструктуры, беспрецедентные по масштабам и ущербу нарушения доступа к ключевым онлайн-сервисам посредством DDoS, и других угроз за последние годы глобальная DNS функционирует на удивление безотказно и устойчиво. Если посмотреть на инциденты в сфере компьютерной безопасности в России, то за последний год мы наблюдали случаи паралича работы инфраструктуры и сервисов госорганов, мобильных операторов связи, других крупных субъектов, но ни разу причины сбоев не были связаны с атаками на национальный сегмент DNS. Более того, сама инфраструктура DNS в России ни разу еще не подвергалась по-настоящему масштабной успешной атаке.

В-третьих, формулировки Совбеза, как и опубликованный Минкомсвязи в апреле 2017 года проект концепции «безопасного функционирования и развития сети интернет», выдают тот факт, что новую политику государства по участию в развитии глобального интернета формируют люди, которые не совсем понимают, на каких принципах интернет основан и как он вообще работает. Оксюморон про независимые «зеркальные» серверы как раз отражает противоречия в таком мышлении: глобальную распределенную инфраструктуру невозможно реорганизовать таким образом, чтобы она обслуживала лишь задачи национального суверенитета и безопасности в IT-сфере, это утопия, подобная развороту вспять сибирских рек во времена СССР. Но на пути к воплощению утопии можно потратить очень много дефицитных ресурсов, прежде чем придет понимание ее недостижимости.

Наконец, странно то, что явное или неявное движение в направлении фрагментации глобальной DNS ведется государством параллельно и одновременно с развитием инициатив по строительству в России цифровой экономики. Понятно, что эти цели носят взаимоисключающий характер, — и с позиции наблюдателя хочется выяснить, что же является приоритетом для регуляторов и политиков: более полное включение российской экономики в глобальный цифровой рынок, единство которого зиждется на общей инфраструктуре и стандартах, — либо цифровая самоизоляция в угоду императиву национальной безопасности, цена за которую измеряется в потерянных годах развития.

Об авторе
Олег Демидов Олег Демидов эксперт ПИР-центра, консультант по кибербезопасности
Точка зрения авторов, статьи которых публикуются в разделе «Мнения», может не совпадать с мнением редакции.
Теги
Магазин исследований Аналитика по теме "Безопасность"