Кибербезопасность, 28 фев 2022, 13:00

Зачем власти создают «суверенный Рунет»: от чего он защитит и чем грозит

Читать в полной версии
Фото: Sean Gallup / Getty Images
В России с 2019 года действует закон о суверенном Рунете. Власти говорят, что он нужен для защиты от внешних угроз, эксперты — для контроля и цензуры. Будет ли в России создан аналог «китайской» Сети, выясняли РБК Тренды

Закон о «суверенном интернете»

«Суверенный Рунет» — это независимая инфраструктура для бесперебойного функционирования интернета в России. Закон работает с 1 ноября 2019 года. Официальная точка зрения властей о необходимости принятия этого закона заключается в защите российского сегмента Сети от внешних угроз, в том числе — отключения от Всемирной паутины и кибератак. Эксперты и правозащитные организации основной целью закона считают контроль, цензуру и изоляцию российского сегмента интернета.

В декабре 2019 года президент России Владимир Путин говорил, что понятия суверенного и свободного интернета не противоречат друг другу. Закон о «суверенном Рунете» должен не допустить негативные последствия возможного отключения России от мировой Сети, которая управляется в основном из-за границы, объяснил президент. Он подчеркнул, что суверенитет заключается в том, чтобы у России были свои ресурсы, и в этом нет никаких ограничений.

В феврале 2021 года заместитель главы Совета безопасности РФ Дмитрий Медведев заявил о готовности России к отключению от глобального интернета: «Технологически для этого все готово. На законодательном уровне тоже все решения приняты, но… это непросто и этого бы очень не хотелось. Я пока, откровенно сказать, не вижу и признаков этого, потому что, по понятным причинам, это же обоюдоострое оружие». При этом Медведев привел в пример китайский опыт, где мировые соцсети заменены китайскими, «и они абсолютно легко это переживают». В России к началу февраля 2021 года работают все социальные сети, но «если социальные сети ведут себя недружественным образом, если они не хотят публиковать российскую информацию, если они занимают какую-то, очевидно недружественную позицию в отношении страны, то у нас есть возможность повлиять на них», предупредил политик.

Блокировка Twitter и аромат для маски: дайджест РБК Трендов № 18
Социальная экономика 

Суть закона о суверенном интернете

Операторы связи должны установить на свои сети технические средства противодействия угрозам (ТСПУ). В качестве этих средств Роскомнадзор выбрал оборудование с функциями Deep Packet Inspection (глубокая фильтрация трафика, DPI) российского производителя ООО «РДП.РУ».

DPI пропускает через себя весь трафик сети, который может отличить по набору технических характеристик. Например, DPI может отличить пакет трафика мессенджера Telegram от Facebook, но при этом система не видит содержимое пакета.

«ТСПУ — это программно-аппаратный комплекс, позволяющий ограничивать доступ к информации, распространение которой запрещено на территории Российской Федерации», — рассказали РБК Трендам в пресс-службе Роскомнадзора. В случае возникновения угроз целостности, устойчивости и безопасности функционирования интернета Роскомнадзор через это оборудование сможет централизованно управлять маршрутизацией трафика, фильтровать его и ограничивать доступ пользователей Рунета к запрещенным в России ресурсам.

Что еще устанавливает закон

  • Создание реестра точек обмена трафиком. Также вводятся ограничения на подключение сетей связи к таким точкам. «Точка обмена трафиком — это физическое место, где соединяются между собой сети различных организаций (крупных компаний, провайдеров интернет-услуг, хостинг-провайдеров и так далее). Упрощенно — это зал, где стоят стойки с коммутаторами и много-много проводов, в котором как на бирже предлагаются маршруты движения пакетов информации», — объяснял экс-председатель Комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин.
  • Владельцы сетей связи, интернет-компании и другие игроки рынка должны принимать участие в учениях, которые будут проводить раз в год.
  • Создание национальной системы доменных имен, которая будет дублировать список доменных имен и номеров автономных систем, делегированных российским пользователям.

В феврале 2021 года Госдума в третьем (окончательном) чтении утвердила штрафы за неисполнение операторами связи положений закона о суверенном интернете, которые могут достигать ₽1 млн.

Что такое цифровой тоталитаризм и возможен ли он в России
Индустрия 4.0 

Согласно данным программы «Цифровая экономика», расходы на этот законопроект составляют более ₽30 млрд, из которых ₽20,8 млрд требуются на закупку оборудования. Для сравнения: президент России в своем послании Федеральному собранию в апреле 2021 года предложил направить на гранты для вузов не менее ₽10 млрд, на единоразовые выплаты всем семьям со школьниками — в сумме около ₽170 млрд.

Как сейчас работает закон

По состоянию на начало апреля 2020 года, оборудование ТСПУ установлено на сетях более 80 операторов связи, включая всех мобильных операторов, а также крупных операторов фиксированной связи, рассказал представитель Роскомнадзора. Он уточнил, что сегодня в России через оборудование ТСПУ проходит 100% мобильного трафика и почти 60% широкополосного фиксированного трафика.

«Установка оборудования происходит по согласованным с операторами планам-графикам», — добавил он, уточнив, что со стороны операторов связи не поступало жалоб как относительно процесса установки оборудования ТСПУ, так и его эксплуатации.

По словам аналитика Российской ассоциации электронных коммуникаций Карена Казаряна, ТСПУ пока установили лишь некоторые операторы связи (например, «Ростелеком», МТС, «Мегафон») и не на всю свою сеть. «Одна из причин — подзаконным актом до сих пор не установлены технические требования к ТСПУ. Для сравнения: по «закону Яровой» (обязал операторов хранить весь пользовательский трафик. — РБК Тренды) многие технические требования не выходили долгие годы, хотя сам закон принят в 2016 году». Операторы связи не ответили на запрос РБК Трендов. Казарян, а также директор Общества защиты интернета Михаил Климарев сходятся во мнении, что установить ТСПУ на 100% сети вряд ли удастся, потому что она все время меняется, в результате чего закон никогда не заработает в полную силу.

Эксперты также считают, что закон не поможет защититься от внешних угроз, он нужен именно для цензурирования интернета внутри страны. «Суверенный Рунет» создается для цензуры, подавления инакомыслия и экономического давления на интернет-корпорации», — считает Климарев. «У закона три истинные цели: устроить перепись всех действующих сетей связи и трансграничных переходов; взять трафик под свой контроль и потратить деньги», — добавляет Казарян. Первое масштабное применение закона — это замедление работы Twitter. До этого закон о суверенном интернете массово не применялся. Ни в одном законе или подзаконном акте не прописана практика «замедления», однако это не мешает Роскомнадзору применять эту меру.

По мнению Казаряна, отключение России от мировой Сети теоретически возможно, но это событие по своему масштабу и последствиям стоит на одном уровне с мировыми войнами, поэтому вероятность этого очень мала.

Что касается кибератак, то такая угроза действительно есть, однако она не решается установкой DPI, продолжает Казарян: «Эти системы могут только фильтровать трафик и цензурировать интернет внутри страны. Все крупные операторы связи давно умеют защищаться от кибератак иными способами и принятие данного закона для этого было не нужно».

«Неэффективность закона в части защиты Рунета от внешних угроз недавно была продемонстрирована компанией Zoom, которая отказалась продавать свои услуги госучреждениям России», — приводит пример Климарев. В апреле стало известно, что российским компаниям и учреждениям с государственным участием запретят пользоваться корпоративной версией видеосервиса. Позже в Zoom пояснили, что компании с госучастием и ведомства могут приобретать услуги Zoom непосредственно на его сайте, а не через дистрибьюторов.

Разделить интернет: как страны пытаются найти национальные границы Сети
Индустрия 4.0 

Последствия для пользователей и операторов

Для пользователей Рунета действие этого закона грозит нестабильной работой Сети — когда Роскомнадзор пытается заблокировать или замедлить работу одного ресурса, то вместе с ним может сделать недоступными и другие сайты. Например, так было с Twitter. Когда в марте РКН начал замедлять работу соцсети, то одновременно с этим пользователи пожаловались на то, что у них не загружаются сайты госорганов (Кремля, правительства, Госдумы, Совета Федерации), а также сайты или мобильные приложения банков. О сбоях предупредила и «Почта России». Как объяснили в Минцифры, сбои были связаны с проблемой в маршрутизаторах Ростелекома.

«ТСПУ также снижают скорость передачи данных, нарушают надежность сетей, затрудняют специалистам поиск неисправностей, а также снижают конкурентность российских сервисов внутри России», — говорит Климарев.

Трафик внутри России несколько раз проходит через ТСПУ, которые стоят минимум два раза — у оператора потребителя и у оператора сервиса. На иностранных поставщиках ТСПУ установлено не будет, а это значит, что у иностранных сервисов и сайтов (например, Facebook и YouTube) скорость соединения может быть выше, также они будут реже выходить из строя, объяснил эксперт.

Если внедрение ТСПУ произойдет на 90% сетей связи, то блокировка или «замедление» сайтов станут непрозрачными, считает Климарев: «РКН никем не контролируется, ничем, кроме собственных же правовых актов, не регламентируется. Когда блокировки примут уж совсем произвольный характер — это вопрос времени». Пользователи могут обойти блокировку ресурсов и воспользоваться ими с помощью VPN (Virtual Private Network — виртуальная частная сеть). Технология создает защищенное соединение, которое шифрует и защищает отправляемые данные. Однако эта технология не спасает от замедленной работы Сети, так как этот трафик все равно проходит через ТСПУ.

Азиатский сценарий

Аналоги «суверенного интернета» действуют в Китае и Северной Корее. В Китае реализован проект «Золотой щит» (так называемый «Великий китайский файервол»), который ограничивает доступ к ряду иностранных сайтов с территории страны. Веб-страницы фильтруются по ключевым словам, связанным с государственной безопасностью, а также по «черному списку» адресов сайтов.

В Северной Корее вместо всемирного интернета работает национальная сеть «Кванмен», посвященная пропаганде национальной идеологии, а также различной научно-технической информации. Доступ в интернет имеют ограниченный круг лиц, среди которых партийные деятели, пропагандисты, МИД, иностранные представительства, служба безопасности и так далее.

По мнению Климарева, северокорейский вариант интернета в России вряд ли возможен без коренной перестройки всего общества и экономики страны. В нашей стране невозможно создать и китайский вариант из-за дороговизны проекта, говорит Казарян: «В Китае централизованная сеть, где все переходы и все точки связи контролирует государство. По примерным оценкам, только на начальном этапе Китай потратил на создание своего интернета от $5 млрд до $10 млрд».

Кибербезопасность IT Регуляторы в инновациях Как это устроено
Главное