Под крышей домена своего... Власти спасают федеральные интернет-ресурсы от кибератак

Россиийские власти предпринимают ускоренные шаги для переноса государственных интернет-ресурсов в доменную зону .RU, а также для отказа от потенциальных уязвимостей, которыми могут воспользоваться хакеры, – зарубежных счетчиков и рекламных баннеров. Целью этих мер называется защита российской информационной инфраструктуры от сбоев. Однако эксперты предполагают, что власти боятся глобального отключения российского интернет-пространства от глобальной сети.

На днях заместитель председателя правительства Российской Федерации по вопросам цифровой экономики и инновациям Дмитрий Чернышенко отдал распоряжение о подготовке первоочередных мер, необходимых для защиты российской информационной инфраструктуры. Такое решение было принято в процессе совещания с руководством цифровой трансформации федеральных и региональных органов власти, после чего распоряжение было передано в Минцифры – главе министерства Максуту Шадаеву, также присутствовавшему на собрании.

В список первоочередных мер вошли: обязательный перевод государственных сайтов и веб-порталов на российские домены .RU, отказ от иностранных хостингов, прекращение использования счетчиков посещаемости и рекламных баннеров, предоставляемых иностранными компаниями, а также переход на использование российских DNS-серверов и усложнение парольной политики. На осуществление вышеперечисленных мер отводится срок до 11 марта 2022 г.

По словам вице-премьера Дмитрия Чернышенко, последние несколько дней российское правительство озабочено тем, что разрабатывает антикризисные меры и пересматривает приоритеты. Правительство уже разработало новые меры поддержки ИТ-отрасли (https://ict-online.ru/news/n207398), и сейчас основная задача Минфицры – сбор информации и статистики по тому, насколько эффективно их применение, существует ли необходимость принимать дополнительные меры.

Представители Минцифры сообщают, что меры, упомянутые выше, необходимы для защиты от кибератак из-за границы, и представляют собой «простейшие рекомендации по кибергигиене», призванные обеспечить более эффективную защиту ресурсов от вредоносного трафика. Подготовка идет по разным направлениям для того, чтобы граждане и организации не утратили доступ к российским ресурсам.

В министерстве не планируют со своей стороны отключать Россию от глобального Интернета, но в то же время закон о «суверенном Рунете» (№90-ФЗ) уже действует, а тесты на устойчивость инфраструктуры российского Интернета в случае отключения его от остальных сегментов мировой сети проводились уже неоднократно. По информации анонимного собеседника издания «Коммерсантъ», с 24 февраля 2022 г., то есть со дня начала спецоперации России на территории Украины, российские госструктуры постоянно терпят кибератаки на свои интернет-ресурсы, большая часть кибератак осуществляется с помощью «встроенных механизмов рекламы». Отсутствие планов по отключению России от глобальной Сети именно с российской стороны, по мнению того же источника, подтверждается тем, что инструкции получены только госорганами, но не отдельными компаниями. В случае подготовки к отключению российского сегмента со стороны нашего Правительства, подобные указания получили бы и владельцы бизнеса, чтобы успеть изменить маршруты трафика.

В то же время, в число разнообразных компаний, объявивших о санкциях России на фоне спецоперации, вошел также и американский провайдер Cogent, который, являясь одним из крупнейших магистральных провайдеров, произвел отключение от своих сетей российских операторов. Санкции провайдера коснулась «Ростелекома», «ВымпелКома», «МегаФона», «Яндекса» и холдинга VK.

Для миграции российских сайтов предоставить свои публичные облака готовы «Яндекс», «Ростелеком» и VK. В том же «Вконтакте», например, всем госорганам предлагается зарегистрировать свои аккаунты, продублировав их также в сети Telegram. И «Вконтакте», и Telegram были в разное время созданы Павлом Дуровым, однако с 2014 года «ВКонтакте» принадлежит VK Group, которая до октября 2021 года именовалась Mail.ru Group. Зарубежные социальные сети, Facebook и Twitter, заблокированы на территории России из-за разногласий по освещению российской спецоперации на Украине.

Иностранные счетчики посещаемости, которые были упомянуты в послании, имелись на январь 2021 г. у 88% государственных мобильных приложений, при этом 43% таких приложений содержали три и более счетчиков, преимущественно созданными Google и Meta (корпорация, созданная на основе Facebook).

Российские ИТ-специалисты высказывают предположения, что ситуация все же идет к отключению российского сегмента интернета от Мировой сети, не важно, российскими это произойдет усилиями или зарубежными, что однозначно негативно скажется на отечественной доменной зоне. Путей отключения достаточно – в том числе, разделегирование доменной зоны .RU или же пресечение доступа россиянам с помощью оборудования магистральных провайдеров. В мировой практике уже существует история отключения от глобальной сети Ирана. В то же время Иран на тот момент не настолько был интегрирован в мировые ИТ-процессы.

Автор: Елизавета Клейн.

Тематики: Регулирование, Web, Безопасность

Ключевые слова: информационная безопасность, регулирование, Новости Спецоперация на Украине, Санкции в ИТ сфере