«Намеки на Китай»: можно ли отключить Россию от глобального интернета?
Минкомсвязи два года назад по поручению президента Владимира Путина начало проводить учения с целью определить, выстоит ли Рунет при попытке отключить его от глобальной Сети извне. В учениях тогда участвовали представители как силовых структур (ФСБ, ФСО, Минобороны и МВД), так и доменной отрасли («Ростелекома», Координационного центра национального домена сети интернет (КЦ),«Технического центра «Интернет» (ТЦИ), центра взаимодействия компьютерных сетей MSK-IX).
Теперь в Минкомсвязи задумались над тем, что входящий в Россию трафик необходимо контролировать: в ведомстве предлагают создать систему, которая сможет если пока не фильтровать, то по крайней мере мониторить поступающие в Россию данные, сообщила газета «Ведомости». В самой идее пока нет угрозы для пользователей, считает Платонов. — В чем суть законопроекта, разработанного Минкомсвязи? Он является продолжением учений, которые проводятся Совбезом с лета 2014 года?
— Начнем с того, что этого законопроекта я не видел. Но я думаю, это разные вещи. Те учения не касались трафика и были ориентированы на проверку устойчивости DNS-системы (система, в которой хранятся записи, определяющие соответствие доменных имен интернет-ресурсов, например rbc.ru, и IP-адресов компьютеров, на которых эти ресурсы хранятся, — они записаны в виде четырех чисел от 0 до 255, разделенных точками, к примеру, 194.186.25.31. — РБК).
Тогда была смоделирована ситуация ручного удаления данных в доменах зоны .ru из корневой зоны (корневых DNS-серверов в мире 13, в том числе десять расположено в США, остальные — в Швеции, Нидерландах и Японии. — РБК), и в этом случае, естественно, нарушается адресация. Чтобы ничего плохого не произошло, должен быть дублер корневого сервера, который находится под управлением российских специалистов, собственно, вот это и было смоделировано.
— Сейчас, говорят, нужен реестр IP-адресов. Кто в России может сделать такую базу?
— Такая компания есть — это MSK-IX (крупнейшая в России точка обмена трафиком. — РБК). Но если рассуждать теоретически, то это должна быть компания, у кого есть знание рынка провайдеров и то, как передается трансграничный трафик.
— То есть в предложенном Минкомсвязи законопроекте вы не видите ничего негативного?
— Абсолютно. Понимаете, в чем тут дело: операторы и так у нас выполняют лицензионные требования. Это означает, что у них в сетях уже стоят устройства, которые позволяют считывать информацию, которую компетентные органы хотят получить (каждый российский оператор обязан устанавливать оборудование системы оперативно-разыскных мероприятий (СОРМ). — РБК). Поэтому я не совсем понимаю, зачем ставить дополнительное оборудование для «контроля трансграничного трафика», если речь [идет] о контроле информации, то это делается уже сейчас.
Другой вопрос — намеки на китайскую систему: там речь идет о возможности блокировки трафика на границе при необходимости или же фильтрации трафика, если такая задача будет поставлена.
— Раньше звучали мнения, что Россия начинает дублировать инфраструктуру, чтобы в итоге построить внутренний интернет, который при желании можно даже отключить от Глобальной сети?
— Сегодняшняя инициатива, на мой взгляд, служит как раз прямо противоположному: имея собственную базу данных IP-номеров, проще сохранить связность российского сегмента с внешними сетями, обеспечить стабильность работы системы маршрутизации.
Что касается построения внутренней сети, то ее можно построить, конечно. Один из вариантов развития событий — существование как часть мировой Cети, где есть неконтролируемая глобальная адресация, другой вариант — Глобальная сеть разбивается на страновые сети, каждая из которых живет сама по себе, взаимодействуют они друг с другом на национальном уровне. Но построение внутренней обособленной сети — это очень технически сложная и дорогая задача, которую должны ставить отраслевые эксперты и государственные органы.
— Но это возможно?
— Для этого нужен полный контроль трафика на границах, нужно перейти на альтернативную систему маршрутизации, в которой не будут участвовать иностранные сети и использовать внутри только домены, которые контролирует национальные организации — в российском случае это будут домены .ru, .рф и .su. В случае подобного сценария все западные домены, такие как .com, .org, .net, придется отсекать. Если строить такой внутренний интернет, то нужно все домены переводить в российские зоны.
Но повторюсь — это скорее гипотетический, крайне маловероятный сценарий. Он возможен только в экстренных ситуациях, таких как война.
— Возможны, наверное, полумеры — отключить часть внешних ресурсов, как делает Китай?
— Не думаю, что до этого когда-нибудь дойдет, хотя технически такое и возможно. Если вы контролируете периметр страны, внешние каналы и адресацию, то дальше возможно делать все, что захотите, в том числе на стадии адресации отсекать какие-то адреса или не перенаправлять на них — на уровне трафика осуществлять фильтрацию по IP-номерам.
Хочу особо подчеркнуть, что все это очень большая работа. Во всем мире сейчас введено в обращение около тысячи новых доменных зон — .info, .berlin и других — и мы часть этой глобальной системы, живем в этом. Для того чтобы отключить Россию от Глобальной сети, должны быть очень весомые причины. Поверьте мне, они еще неочевидны.