Великий российский файрвол: как сработает закон о суверенном Рунете
Волшебная коробочка и тумблер
Госдума приняла в первом чтении так называемый закон о суверенном (или автономном) Рунете. Прочитать проект со всеми пояснительными запискамиможно на сайте Госдумы. Ко второму чтению его будут сильно править, но суть останется прежней. Эту суть мы обсудили с интернет-омбудсменом Дмитрием Мариничевым. К чему готовиться всем, кто зарабатывает на Интернете в России и просто его использует? Вот о чем говорится в проекте закона — вкратце содержание и подробный анализ.
Все операторы связи (те, кто поставляет вам Интернет) и владельцы линий связи, пересекающих российскую границу, обязаны предоставить сведения об использовании этих линий государству. То есть у государства должна быть полная картина распределения по стране трафика, притекающего из-за рубежа. Создается специальный реестр точек обмена трафиком. Все, что вне реестра — нарушает закон.
Решили вы, например, почитать Твиттер Трампа — весь путь его твита до вашего мобильника, ноутбука или компьютера будет должен знать Роскомнадзор.
Все операторы связи обязаны поставить у себя некие «технические средства противодействия угрозам», которые им безвозмездно выдаст Роскомнадзор.
Условно их можно представить в виде коробочек с единым тумблером «Вкл — выкл», который находится в Роскомнадзоре. Вернее, на его базе, в специальном «Центре мониторинга и управления сетью связи общего пользования в составе радиочастотной службы».
Создание и содержание такого Центра обойдется в 1,8 млрд рублей, объяснила сегодня в Госдуме сенатор Бокова, одна из авторов проекта. И это не считая расходов на производство и эксплуатацию коробочек с тумблером (называлась сумма в 150 млрд).
Кстати, об испытаниях образцов подобной аппаратуры в связи с блокировкой Telegram в прошлом году сообщал Reuters — в них участвовала продукция различных российских компаний, однако первые тесты не удались, происходила блокировка «нецелевых» сервисов…
Если вдруг возникнет «угроза Рунету», Роскомнадзор сможет нажать тумблер — и все коробочки заблокируют трафик из-за границы. Могут весь, а могут какую-то его часть. Если раньше доступ к запрещенным сайтам по требованию блокировали сами операторы, то при наличии волшебной коробочки им не надо будет напрягаться — сработает единый тумблер.
Сегодня на обсуждении законопроекта в Думе замглавы Минкомсвязи Олег Иванов, отвечая на вопрос, можно ли будет с новой системой «одномоментно» ограничить доступ к Facebook или Youtube» в России, ответил — одномоментно нельзя, только по решению суда. Имелось в виду, что по решению суда централизованная блокировка «через тумблер» да, будет возможна.
Если обратиться к опыту Китая, где давно научились блокировать Google или Facebook по всей стране, то, используя анонимайзеры и VPN, конечно, на запрещенные сайты зайти можно. Проблема в том, что в Китае запрещены и анонимайзеры.
В пояснительной записке к проекту говорится о принятой в прошлом году Стратегии национальной кибербезопасности США — в ней Россию обвиняли в хакерских атаках. Американцы сетовали, что РФ не понесла за это «соответствующего наказания».
Пресловутую угрозу Рунету, исходя из этого контекста (в законопроекте понятие не расшифровано), можно, например, понять как «Штаты возьмут да и отключат для нас все свои интернет-сервисы». Поэтому, получается по логике авторов проекта, надо предупредить эти события и отключиться самим. Как в анекдоте «Прежде, чем войти в темный подъезд, киньте туда большой камень».
Или, скажем, США отомстят нам своей грандиозной кибер-атакой — и тогда мы сможем ее пресечь, нажав тумблер на волшебной коробочке. Ни один бит чужой информации не просочится через границу РФ.
Кстати, кибероружие — вовсе не миф. Так, Washington Post в свое время писала о поручении Обамы Агентству Национальной безопасности разработать систему внедрения в нашу интернет-инфраструктуру «спящих бомб», которые по команде сработают в нужный момент. В 2009 году против Ирана, если верить американским журналистам, был применен Stuxnet, разработанный совместно США, Великобританией и Израилем. Эта программа-вирус нарушила работу иранских объектов ядерной энергетики.
Для противодействия подобным кибератакам в России уже была создана ГосСОПКа — государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак на информресурсы РФ. В прошлом году в силу вступил разработанный ФСБ закон «О безопасности критической информационной инфраструктуры». Все сведения «по профилю» (например, связанные с оборонкой, госорганами или банками) должны направляться в Национальный координационный центр по компьютерным инцидентам — НКЦКИ, созданный приказом ФСБ.
Как НКЦКИ и ГосСОПКа будут связана с предусмотренным в законопроекте о суверенном Рунете Центром мониторинга при Роскомнадзоре — не ясно, поскольку детали информации, естественно, засекречены…
И еще один приятный момент: чтобы испытать тумблер и коробочки, согласно законопроекту, будут проводиться обязательные учения. Что творилось в первые дни блокировки Телеграма, мы помним: сбоило без малого все. Интересно, какие потери во время учений понесут те, у кого отвалятся данные, хранящиеся в зарубежном «облаке» или умрет Google со всеми его сервисами…
— Это закон, который позволяет желаемое, а именно возможность контроля, администрирования сети российского сегмента интернета, провести в жизнь. Причем контроля не административным путем (законодательные запреты и т.д.), а именно путем технического воздействия на сеть, — говорит интернет-омбудсмен Дмитрий Мариничев.
— Насколько это технически возможно? Существует ли оборудование, некий «волшебный рубильник», который будет, условно, из Москвы, отрубать трафик всей стране?
— Да. И главное — управление этим оборудованием будет осуществлять государство, минуя провайдеров.
Эта инновация сомнительна и опасна. Трафик в интернете — это как движение вагончиков по железной дороге. Только в вагончиках не щебенка или уголь, а самая разная информация. И вот оборудование, которое хотят ставить, позволит определять — какие вагончики пропускать, какие в отстойник, а какие на свалку.
— То есть, в принципе, государство получит возможность регулировать — что нам смотреть, а что нет? Фильтровать контент.
— Да, при условии, что оборудование будет идти в ногу со временем, или даже опережать время. На текущий момент, если бы система заработала прямо завтра, это было бы возможно. Но в реальности на момент инсталляции оборудования, развитие сети претерпит радикальные изменения и это будет не так просто.
— Сенатор Клишас говорит о внешних угрозах устойчивости Рунета…
— Они не понимают ничего в технологии. Это сомнительное утверждение о возможных киберугрозах. Под ними обычно понимают угрозы контентного характера. То есть происходит подмена понятий — за пафосными словами о безопасности принимается закон, который не отвечает декларируемым намерениям.
— Представим фантастическую ситуацию: у страны отобрали домен RU, все кабели перепилили. У нас рухнет Рунет?
— Рунет продолжит работать. У нас есть реплика всех корневых серверов. Все сервисы будут откликаться. Этот закон вообще не имеет к этому отношения.
Как следует из законопроекта, сначала будет создан реестр провайдеров, и всем им поставят «волшебный рубильник».
Саркис Дарбинян, эксперт Центра цифровых прав, рассказывает, что прошлые учения по устойчивости Рунета показали, что есть много не учтенных точек входы и выхода трафика. То есть, теоретически, существует неучтенный государством «пиратский» интернет.
— И тем не менее, поставленный «рубильник» будет полностью блокировать весь трафик, или можно будет избирательно отсекать нежелательный контент?
— Конечно, такое оборудование поможет более эффективно управлять трафиком. Отключая, например, по расписанию или по регионам.
Но бюджет, который закладывают авторы законопроекта, абсолютно нереалистичен. Можно будет купить только дешевый вариант, который мало на что способен. А при более дорогом программно-аппаратном комплексе бюджет вырастет с 20 миллиардов до сотен миллиардов. И вот тогда можно будет отключать нежелательные сервисы, вроде Телеграма. Но и это не даст эффекта. Разработчики приложений будут мимикрировать под другой вид трафика, который не блокируется.
— Могут пострадать и другие сервисы, а не только запрещенные?
— Да, безусловно. Так было при попытке блокировать Телеграм.
— Запуск спутникового интернета не усложнит задачу контроля?
— Усложнит, если такой интернет у нас будет работать. Но пока его нет и какая будет политика властей в этом вопросе, мы не знаем.
— В пояснительной записке к законопроекту написано, что нас могут, условно, отрубить от мирового интернета.
— То, что говорят авторы закона, не имеет ничего общего с реальностью. В мировой практике не известно ни единого случая, когда бы корневые сервера отключали какой-либо стране. Интернет изначально имеет децентрализованную структуру, которая не зависит ни от желания какого-либо отдельного правительства, ни тем более Трампа. Прописанное в законе — это механизмы для внутренней изоляции, а не защиты от внешней угрозы. Те технические средства которые собираются у нас внедрить, абсолютно не решают проблему связанности интернета, его доступности и быстрой работы.