Суверенная утопия: зачем Россия предлагает БРИКС создать «свой» интернет

По данным РБК, в конце октября Совет безопасности провел закрытое заседание, на котором поставил перед российскими госорганами достаточно своеобразные задачи. В частности, Минкомсвязи совместно с МИД поручается до 1 августа 2018 года инициировать в рамках Рабочей группы БРИКС по вопросам сотрудничества в сфере ИКТ вопрос «о создании для государств — участников БРИКС системы дублирующих (зеркальных) корневых серверов доменных имен, независимой от контроля ICANN, IANA и VeriSign и способной обслуживать запросы пользователей из государств объединения на случай сбоев или целевых воздействий». Хочется разобрать подробнее, почему такой проект, если, конечно, он будет воплощен в реальность, может означать начало реальной фрагментации глобального интернета, разговоры об угрозе которой ведутся довольно давно.

Чего хочет Совбез

Оценивая инициативу Совбеза по существу, прежде всего нужно отметить наличие в ней неустранимого логического противоречия в сочетании понятий «зеркальные (дублирующие) серверы» и «независимость от контроля ICANN, IANA и VeriSign». Дублирующие (зеркальные) корневые серверы как раз служат для резервирования и снижения нагрузки на 13 авторитативных корневых серверов глобальной DNS. Таким образом, при буквальном чтении получается, что страны БРИКС просто сообща добавят еще некоторое количество «зеркал» к уже существующим более чем 460 дублирующим серверам глобальной DNS. Что-то подобное и планировалось организовать силами российских операторов связи на одном из этапов доработки поправок Минкомсвязи в закон «О связи». Более того, такой подход вполне адекватен и разумен, так как позволяет нарастить устойчивость глобальной DNS и ее российского сегмента, а также открывает новый рынок DNS-сервисов для российских операторов связи. Однако такой подход явно противоречит идее суверенного контроля государства над критической инфраструктурой сети, которой, очевидно, привержен Совбез.

Другое возможное объяснение — в документе просто перепутаны термины, и страны БРИКС на самом деле должны развернуть автономную дублирующую инфраструктуру для серверов верхнего уровня (не корневых), поддерживающих их отдельные страновые доменные зоны. Например, система, обслуживающая домены .ru и .рф, насчитывает 17 серверов верхнего уровня на четырех континентах и поддерживается структурами российского технического сообщества: Координационным центром национальных доменов .ru/.рф, Техническим центром интернет (ТЦИ), точкой обмена трафиком MSK-IX. Такая логика укладывалась бы в нормы вышеупомянутого законопроекта Минкомсвязи, а также в рекомендации по наращиванию устойчивости Рунета, прозвучавшие от чиновников и представителей регуляторов после киберучений 2014 года.

Но тогда непонятно, почему речь идет о «корневых серверах глобальной DNS» — это совсем другой, вышестоящий, уровень системы. Тем более неясно, зачем вообще выдвигать такую инициативу, если потребности России на случай кризиса на этом уровне уже закрыты работой ТЦИ, создавшего к осени 2014 года сервер, на котором скопирована информация обо всех ресурсах в российских доменных зонах. В случае чрезвычайной ситуации работа российского сегмента сети может быть на какое-то время обеспечена за счет перевода на этот сервер. Эта задача решена, и включение формата БРИКС ничего не добавило бы к ее решению, поэтому такая трактовка маловероятна.

Возможен и третий вариант: в документе Совбеза идет речь о создании странами БРИКС «альтернативного корня» DNS — собственной системы доменных имен с независимой от глобальной системы корневой зоной, иерархией доменов и авторитативными серверами с собственным файлом корневой зоны. Такая интерпретация ничуть не противоречит ни предыдущим документам Совбеза по этой теме, ни общей риторике ведомства по вопросам обеспечения национальной безопасности в информационном пространстве, ни, наконец, сути подхода Минкомсвязи. В этом случае логика проста: не можешь перенастроить под себя существующую модель управления инфраструктурой — построй свою.

Кому это нужно

Но если такая интерпретация верна, какие выводы из нее следуют?

Во-первых, Россия впервые среди всех государств вплотную подбирается к архитектурной фрагментации интернета — альтернативного корня DNS на государственном уровне пока никто не решался создать: ни Иран, ни Китай, ни даже КНДР. Отдельные эксперименты с альтернативными корнями вели различные технические эксперты и энтузиасты в 1990-х и 2000-х годах, но за этими проектами не было поддержки государств, значительной части технического сообщества и крупных компаний ИT и связи — поэтому такие эксперименты по большей части заглохли. Государственный, а тем более международный проект альтернативного корня DNS — совсем другая история, на много порядков опаснее.

На сегодня даже большие сторонники цифрового суверенитета, такие как Китай и Иран, несмотря на определенные инженерные эксперименты с форматами преобразования данных в своих национальных сегментах DNS, не рассматривали идею альтернативного корня. Китай, напротив, активно сотрудничает с ICANN и вносит серьезный вклад в наращивание устойчивости и стабильности существующей системы DNS, а также развития доменной системы за счет интернационализированных иероглифических доменов.

Любопытно, что и другие партнеры России по БРИКС, в том числе Индия, активно вкладываются как раз в наращивание своей связности с глобальной DNS. Индийское правительство уже несколько лет продвигает на площадке ICANN инициативу об установке авторитативного корневого сервера DNS на территории Индии. Даже печально известная своей обособленностью КНДР не занималась такими проектами. Северокорейская сеть «Кванмён» действительно обособлена от внешнего мира, но поскольку это просто объединение нескольких локальных сетей, домены внутри нее не нужны. А все существующие домены, список которых по неизвестным причинам утек в открытый доступ в 2010 году, зарегистрированы в страновой зоне .kp, которая была вполне штатно делегирована КНДР ICANN. Возникает вопрос: насколько вообще партнерам России по БРИКС нужна собственная система независимых корневых серверов и почему российское предложение должно перевесить их собственные вложения в проекты, связанные с развитием своих сегментов глобальной DNS?

Во-вторых, с точки зрения реальных статистически прослеживаемых угроз российская инициатива — чистый пример попытки починить то, что вообще-то не сломано. На фоне резкого роста глобальных кибератак, включая киберфизические атаки на объекты критической инфраструктуры, беспрецедентные по масштабам и ущербу нарушения доступа к ключевым онлайн-сервисам посредством DDoS, и других угроз за последние годы глобальная DNS функционирует на удивление безотказно и устойчиво. Если посмотреть на инциденты в сфере компьютерной безопасности в России, то за последний год мы наблюдали случаи паралича работы инфраструктуры и сервисов госорганов, мобильных операторов связи, других крупных субъектов, но ни разу причины сбоев не были связаны с атаками на национальный сегмент DNS. Более того, сама инфраструктура DNS в России ни разу еще не подвергалась по-настоящему масштабной успешной атаке.

В-третьих, формулировки Совбеза, как и опубликованный Минкомсвязи в апреле 2017 года проект концепции «безопасного функционирования и развития сети интернет», выдают тот факт, что новую политику государства по участию в развитии глобального интернета формируют люди, которые не совсем понимают, на каких принципах интернет основан и как он вообще работает. Оксюморон про независимые «зеркальные» серверы как раз отражает противоречия в таком мышлении: глобальную распределенную инфраструктуру невозможно реорганизовать таким образом, чтобы она обслуживала лишь задачи национального суверенитета и безопасности в IT-сфере, это утопия, подобная развороту вспять сибирских рек во времена СССР. Но на пути к воплощению утопии можно потратить очень много дефицитных ресурсов, прежде чем придет понимание ее недостижимости.

Наконец, странно то, что явное или неявное движение в направлении фрагментации глобальной DNS ведется государством параллельно и одновременно с развитием инициатив по строительству в России цифровой экономики. Понятно, что эти цели носят взаимоисключающий характер, — и с позиции наблюдателя хочется выяснить, что же является приоритетом для регуляторов и политиков: более полное включение российской экономики в глобальный цифровой рынок, единство которого зиждется на общей инфраструктуре и стандартах, — либо цифровая самоизоляция в угоду императиву национальной безопасности, цена за которую измеряется в потерянных годах развития.