На обсуждение приглашены спецслужбы, члены правительства и интернет-операторы, точный список участников не раскрывается. В учениях, которые Минкомсвязи проводило по поручению Путина в июле, участвовали представители силовых структур (ФСБ, ФСО, Минобороны и МВД) и доменной отрасли («Ростелекома», Координационного центра национального домена сети интернет (КЦ), Технического центра «Интернет» (ТЦИ), центра взаимодействия компьютерных сетей MSK-IX).
Руководства КЦ и ТЦИ на заседании Совбеза не будет, заверили представители этих организаций. Пресс-секретарь «Ростелекома» Ирина Жаброва заявила РБК, что информацией не располагает.
Пресс-служба Минкомсвязи от комментариев отказалась. Ранее источники, близкие к Кремлю, рассказывали, что министр связи и массовых коммуникаций Николай Никифоров доложит Путину о результатах июльских учений.
Подробности прошедших учений чиновники держат в секрете, Минкомсвязи отчиталось об итогах лишь в общих словах. В пресс-релизе сообщалось, что собравшиеся оценили «уровень готовности... в случае негативного целенаправленного воздействия».
Вопрос об отключении интернета изнутри, возможно, обсуждается на уровне спецслужб, уточнял источник РБК в Госдуме. Он подчеркивал, что никаких законодательных изменений по этой теме пока не готовится.
Гендиректор компании «Технический центр «Интернет» Алексей Платонов, побывавший на этих учениях, объяснил РБК, чего именно опасаются чиновники и что предпринимают специалисты.
– Можете объяснить, как проходят подобные учения? Какая от них польза?
– Я знаю лишь о том, что непосредственно касается участия наших специалистов. Например, есть вопрос о том, каким маршрутом ходит трафик между операторами в России, существуют ли возможности его злонамеренно перенаправить. На учениях моделировали, как будут взаимодействовать операторы и госорганы при возникновении угроз инфраструктуре. Такие вопросы обсуждаются не только у нас: так или иначе об этом говорят в странах Евросоюза и Азии, в США. Есть и вопрос, связанный с доступностью адресной системы интернета. Представьте, вы сели за компьютер, набрали адрес сайта, а он у вас не находится. Это может произойти, если нарушена работа системы DNS.
– Что такое система DNS? Как можно нарушить ее работу?
– В системе DNS хранятся записи, которые определяют соответствие доменных имен интернет-ресурсов [например, rbc.ru] и IP-адресов компьютеров, на которых эти ресурсы хранятся [запись в виде четырех чисел от 0 до 255, разделенных точками, например 194.186.25.31]. Система доменов иерархичная: наверху находится так называемый корневой домен, дальше идут домены верхнего уровня – национальные [например, .ru или .com] и общего пользования [к примеру, .org], дальше – имена конкретных сайтов [rbc.ru, quote.rbc.ru и т.д.]. И каждый уровень обслуживает своя группа DNS-серверов. Упрощенно эта схема выглядит так. Когда вы набираете адрес сайта, ваш компьютер сначала спрашивает у корневого сервера, где находится сервер зоны .ru. Корневой сервер отвечает, что он находится на определенных IP-адресах. Запрос передается на наши серверы зоны .ru – они указывают, где можно найти IP-адрес сайта.
Если наверху, в корневом домене, «испортить» запись о домене .ru, эта система через некоторое время начнет разваливаться, и сайты в зоне .ru начнут «пропадать». Фактически они, конечно, никуда не денутся: например, сайт РБК будет по‑прежнему доступен по IP-адресу 194.186.25.31. Но не все поймут, как туда попасть, потеряется удобство – придется вводить сайты по цифровому адресу, а не по привычному имени.
– Кто может испортить эти записи?
– Вся система находится в ведении международной некоммерческой организации ICANN. Эта организация осуществляет делегирование страновых доменов и доменов общего пользования, ведет записи об этих доменах в соответствующем реестре. Российский Координационный центр национального домена сети интернет обращается в ICANN только за делегированием доменов, обновлением данных о том, по какому адресу находятся серверы, обслуживающие зоны.ru и.рф.
Корневых DNS-серверов, обслуживающих разные зоны, в мире всего 13. У них есть множество «зеркал» в разных странах, в том числе несколько в России. Это сделано, чтобы вы обращались не к дальнему серверу на другом конце земного шара, а шли к «зеркалу», которое находится – условно – в соседнем доме. Большая часть – десять корневых серверов – находится в США, по одному – в Швеции, Нидерландах и Японии. Каждый из них обслуживается отдельной организацией: есть, например, сервер, управляемый американской NASA, есть серверы, которыми управляют несколько университетов. Но записи о страновых доменах и доменах общего пользования обновляются из единственного места – это так называемая функция IANA [расшифровывается как «администрация адресного пространства интернет»], которую осуществляет ICANN. Нужно помнить, что именно нарушение функции IANA может привести к действительно критическим последствиям.
Получить корневой сервер в распоряжение российских структур сейчас маловероятно: для этого нужно, чтобы кто‑то из ныне действующих операторов от него отказался.
– Насколько вероятно, что ICANN предпримет действия, которые повредят Рунету?
– Наши госорганы, которые занимаются безопасностью, отмечают, что ICANN находится в юрисдикции США и работает по контракту с американским Министерством торговли. Они считают, что американцы могут предпринять какие‑то действия в отношении доменов верхнего уровня. По опыту знаю, что делегирование нового домена действительно происходит с одобрения Министерства торговли – они ставят визу. Но считаю почти невероятным, что ICANN предпримет что‑то во вред Рунету. Так как это будет означать конец концепции единого и неделимого интернета, каким мы его привыкли видеть. И это в первую очередь обернется против стратегии самих США. Такой недружественный акт в результате приведет к разрушению сложившейся экосистемы, при которой и страны, и бизнесы доверяют корпорации ICANN.
– Были ли прецеденты, когда национальные домены исчезали из системы?
– Нам известен случай, когда был почти отключен интернет в Ливии в 2011 году, на протяжении одного дня у некоторых пользователей были проблемы. Правда, отключение, скорее всего, произвели ливийские госорганизации, и произошло оно после выбытия из строя серверов следующего после корневого уровня, обслуживающих зону .ly.
Поэтому система перехода на резервные сервера была подготовлена КЦ и Техническим центром «Интернет». Насколько мне известно, на учениях, в частности, оценивалась надежность российского сегмента в случае внесения изменений в записи именно на недоступных нам корневых серверах.
– Каким образом оценивалась?
– Повторю нас: точные детали учений мне неизвестны. Давайте я лучше расскажу, как мы сами готовимся к сложным ситуациям. Мы имитируем потерю записи в корневой зоне – как я уже говорил, на это мы не можем повлиять. У нас есть точная копия корневого сервера, находящегося за рубежом, и еще один сервер – дублирующий. Удаляем запись из корневого сервера, отслеживаем службой мониторинга изменения и осуществляем переход на дублирующий резервный сервер в смоделированном сегменте Сети. Все запросы после этого идут на дублирующий сервер. У всех операторов в России уже есть элементы инфраструктуры, которые необходимы для переключения на дублирующий DNS-сервер.
– Правильно я поняла, что доступа к реальным «самым верхним» корневым серверам у России нет, но похожие серверы – просто «железо», не подключенное к Всемирной сети, – есть, и в сложной ситуации мы их используем? По сути, это означает создание своего реестра, аналогичного тому, что у ICANN? Но это не означает, что мы замкнемся в своем Рунете?
– Через какое‑то время видимость российского интернета действительно пропадет – снаружи невозможно будет увидеть сайты в зоне.ru. Но для российских пользователей по‑прежнему будут видны сайты во всех мировых доменных зонах. Мы должны иметь на дублирующем сервере полную копию корневого, что мы и делаем. Вся информация о доменах.com,.net и прочих уже лежит там. Внутри мы будем продолжать вести реестр, сайты будут доступны для всех пользователей внутри страны.
– Сами по себе прошедшие учения – это уникальное событие? Или их проводят постоянно?
– Я о подобном раньше не слышал.
– Кто и когда позвал вас на эти учения?
– Письмо нам, в ТЦИ, пришло 15 июля, прошло несколько совещаний, а 22 июля, как я понимаю, был определен сценарий мероприятия.
– Кто будет докладчиком на посвященном интернету заседании Совбеза, намеченном на начало октября?
– Это неважно; важно, кому будет спущено поручение по итогам заседания и какие выводы будут сделаны. Скорее всего, поручение получит Минкомсвязи – что‑то исследовать, что‑то разработать, но вряд ли пойдет речь о законодательных инициативах в первом приближении. Сейчас обсуждается вопрос защиты «российского сегмента интернета», но непонятно, что имеется в виду. Если мой сервер стоит в США, на нем – русскоязычный сайт, который показывает расписание электричек в Подмосковье, то это российский сегмент, нужно его защищать? Первый вариант – выделить сегмент по именам: взять только оканчивающиеся на .рф, .ru, .su и прочие, находящиеся в ведении российских организаций. Второй вариант – выборка по коннективности: если сайты подключены к российским операторам, то они российские. Если сверху наложить юрисдикцию операторов и информационных ресурсов, получим третий вариант.
Дарья Луганская