Американцы объявили России кибервойну. Нам нужно защищаться

Специалист по информационной безопасности Игорь Ашманов — о проекте закона, который защитит Рунет от отключения и кибератак.

В Госдуму внесли законопроект об обеспечении автономной работы российского сегмента Интернета в случае отключения от Глобальной сети.

Минкомсвязь уже проводила эксперимент, чтобы выяснить, будет ли у нас интернет устойчив, если его извне отключить. Они отрапортовали, что в целом всё нормально, но это было два-три года назад. Это учение было засекречено и проходило летом то ли 2015-го, то ли 2016 года.

А в сентябре этого года вышла Стратегия национальной кибербезопасности США, подписанная Трампом. Она начинается с обращения президента к народу, а потом на 25 страницах перечисляются подробности и угрозы. И в этом документе наша страна прямо названа противником в киберпространстве. Там говорится, что они своих противников будут наказывать всеми способами, начиная с киберсредств, заканчивая обычными — даже за "неправильное" поведение в киберпространстве.

Таким образом, Трамп разрешил своим спецслужбам активные операции в киберпространстве. Кроме того, в этой стратегии указаны два следующих обстоятельства.

Во-первых, противники США работают на тех же технологиях, что американские спецслужбы, и всё больше привыкают к ним. То есть другие страны всё больше зависимы от американских технологий. И этим надо воспользоваться, чтобы подчинять их себе и сохранить лидерство в киберпространстве. То есть в документе прямо сказано, что США "должны быть лидерами, а кто не будет слушаться — накажем".

Второй важный момент заключается в том, что США будут бороться за открытый свободный Интернет. "Это наше средство проводить по планете американские ценности", — говорится в документе. И те государства, которые "прикрываются ложным понятием суверенитета", будут ограничивать Интернет для граждан, должны быть наказаны. Они всё время употребляют слова "последствия", "убытки".

Фактически США заявляют, что никому суверенитет в киберпространстве не нужен, "Интернет должен быть открыт нам — американцам". В условиях, когда Россию прямо назвали противником, пояснив, что будут воевать, что разрешены активные операции и наказания "за неправильное поведение", возникает вопрос: а могут нам выключить Интернет в стране? И всякий специалист ответит: да, могут. И это займёт не больше чем полдня. Могут выключить сервера адресации, потому что у нас нет корневых серверов. У Китая, например, есть. А у нас — нет. Могут отозвать сертификаты шифрования, из-за чего встанут банки и вообще все службы, где пользовательский пароль шифруется. Это коснётся практически всей экономики и электронной коммерции. И много чего ещё могут выключить.

Поэтому внесённый законопроект по защите Рунета — необходимый и естественный шаг. Он не говорит, что нам нужно отключить Интернет, он говорит о том, что нужно сделать так, чтобы у нас ничего не рухнуло, если на той стороне выключат рубильник. С помощью него мы делаем российский сегмент Интернета устойчивым.

Есть вторая часть законопроекта, связанная с фильтрацией контента. Она о том, что нам нужно фильтровать контент, но делать это не так, как делал Роскомнадзор по спискам адресов. Когда были попытки зафильтровать "Телеграм", блокировали "Гугл" с "Амазоном", потому что кто-то подменял адреса с их помощью. А если уж чего-то блокировать, то по сигнатуре трафика. Соответственно, распознавать тип трафика через магистраль — не важно с каких адресов — и блокировать его по цифровому отпечатку. Весь трафик на разные проекты — разных типов сервисов, мессенджеров, сайтов — своеобразный. У каждого своя сигнатура: то есть свой цифровой отпечаток. Как отпечаток пальца. Есть системы, которые умеют эти сигнатуры распознавать (они распознают до 2–3 тысяч сигнатур). Например, у "Тора" — свой отпечаток, у "Телеграма" — свой, у "Вотсаппа" — свой. И если уж решат что-то блокировать, это можно сделать по типу трафика.

Первая часть этого закона — про устойчивость российского Интернета. Вторая — что за устойчивостью должен следить Роскомнадзор, собирать все данные. Если дан приказ обеспечивать устойчивость — должна быть какая-то центральная структура, которая обладает всеми знаниями об этом. Поэтому назначен Роскомнадзор. Он и так занимается медийной инраструктурой, для этого у ведомства есть люди и деньги. При Роскомнадзоре создаётся Центр мониторинга и управления, который будет владеть информацией обо всей инфраструктуре связи.

Кроме того, в законе сказано, что системы, которые распознают сигнатуры трафика, будут закуплены государством и с провайдеров снимают ответственность за блокировки. Это хорошая новость.

В ситуации, когда нас прямо назвали врагом и сказали, что идёт война и нас нужно нагнуть, этот закон неизбежен, его нужно принять. Кроме того, по моему мнению, контент нужно фильтровать. Потому что сейчас вот эта ситуация, когда американцы говорят: "Вот нам нужен открытый Интернет, и мы будем в него вливать, что захотим", — не нормальная.

Автор:

Игорь Ашманов

Мнение автора может не совпадать с мнением редакции Life.ru

Источник: life.ru

Новости высоких технологий
Добавить комментарий