Рунет на пути к независимости
Что делается для обеспечения целостности, безопасности и автономности российского сегмента глобальной Сети
В рамках закона «об устойчивом Рунете» в РФ создана замещающая инфраструктура для снижения влияния зарубежных критических элементов интернета на его российский сегмент. Это позволяет сохранить для граждан, компаний, государства доступ к онлайн-сервисам, если по каким-то причинам маршрутизация трафика будет нарушена извне. Апробирование сценариев реагирования на киберугрозы проходит в рамках учений, которые проводит Роскомнадзор (РКН).
ЦЕНТР МОНИТОРИНГА АНОМАЛИЙ
Пакет поправок в законы «О связи» и «Об информации, информационных технологиях и о защите информации», так называемый «закон об устойчивом Рунете» (№90-ФЗ), вступил в силу 1 ноября 2019 года.
Его главная цель – доступность интернета российским гражданам вне зависимости от внешних или внутренних условий.
Закон предусматривает создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в Сети при невозможности подключения к зарубежным корневым серверам. Кроме того, документом создается возможность для минимизации передачи за границу данных, которыми обмениваются между собой российские пользователи.
В случаях возникновения угроз функционированию интернета на территории РФ Роскомнадзор через Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) может осуществлять централизованное управление трафиком. Центр создан на базе подведомственного РКН Главного радиочастотного центра (ГРЧЦ).
Как подчеркнул, выступая на форуме СПЕКТР-2021*, директор ЦМУ ССОП Сергей Хуторцев, до появления Центра у государства не было целостных данных ни о сетях связи, ни о маршрутизации интернет-трафика, который по ним идет.
Одна из функций ЦМУ ССОП – выявление и предотвращение угроз на инфраструктуре российских операторов связи и иных владельцев автономных систем
В настоящий момент к информационной системе Центра подключено 93% таких компаний, сообщил С.Хуторцев. «Информация от них уже получена, она обрабатывается, анализируется, валидируется», – сказал он.
По словам С.Хуторцева, ЦМУ ССОП ежечасно фиксирует более 5 тыс. аномалий в движении трафика у российских операторов. Среди них порядка 2,6 тыс. – это перехват маршрутов BGP** и перенаправление потока информационных данных, около 2 тыс. – аномалии в виде «петли» трафика за рубеж.
Сергей Хуторцев, ЦМУ ССОП:
– Это ситуация, когда российский трафик от одного отечественного оператора к другому по каким-то причинам не остается внутри России, а проходит через заграничные сети связи. Это позволяет нашим зарубежным партнерам проводить некий анализ трафика и потенциально создает условия для вмешательства в него. Такие ситуации мы тоже отслеживаем и работаем с операторами связи, чтобы аномалии работы сетей устранять и прекращать некорректную маршрутизацию.
Кроме того, ЦМУ фиксирует в час почти 800 аномалий в виде утечек маршрутов BGP (транзитное перенаправление интернет-трафика через сторонние автономные системы). Это, по словам С.Хуторцева, влияет на эффективность прохождения информации и также создает условия для перехвата и анализа трафика операторами, для которых он не предназначен.
Проблемы не решить без помощи телеком-компаний, считает С.Хуторцев. «Необходимо наладить более плотные рабочие контакты не только с крупными операторами связи, но и со средними и мелкими и совместно решать задачу устойчивости сетей связи», – подчеркнул он.
ЗАСЛОН ПРОТИВ КИБЕРАТАК
С.Хуторцев также сообщил, что
со следующего года ЦМУ ССОП будет использоваться для предотвращения кибератак
«Мы намерены развивать систему в сторону противодействия широкому спектру глобальных угроз, которые оказывают влияние на весь российский сегмент интернета», – сказал С.Хуторцев. Он напомнил, что мощности DDoS-атак могут превышать 2 Тбит/с: «Такие объемы трафика крайне сложно отработать какому-то отдельному оператору. Для того чтобы эффективно противодействовать этим угрозам, необходимо применять новые технологически продвинутые методы».
К 2022 году ЦМУ ССОП займется противодействием DDoS- и иным компьютерным атакам, IP-спуфингу (использование чужого IP-адреса для обмана системы безопасности).
С.Хуторцев рассказал, что с целью снижения влияния зарубежных критических элементов Сети на ее российский сегмент создана замещающая инфраструктура. В частности, для выполнения функций интернет-регистраторов (Regional Internet Registries, RIRs) запущен Реестр адресно-номерных ресурсов (РАНР). Для замещения зависимости от глобального DNS (Domain Name System – компьютерная распределенная система для получения информации о доменах) создана Национальная система доменных имен (НСДИ).
Сергей Хуторцев, ЦМУ ССОП:
– Одно из основных направлений деятельности Центра – это эффективно использовать те механизмы, те инструменты, которые у нас появляются, ту информацию, которую мы собрали. В том числе чтобы оказывать помощь и поддержку телеком-сообществу для повышения надежности их сетей.
УЧЕНИЯ ИДУТ
Закон «об устойчивом Рунете» также обязал операторов связи обеспечить установку на своих сетях технических средств противодействия угрозам (ТСПУ).
В феврале 2020 года правительство РФ утвердило виды угроз устойчивости, безопасности и целостности функционирования интернета в России.
В перечень вошли:
- угрозы предоставления доступа к запрещенной информации или заблокированным ресурсам;
- угрозы кибератак и других информационных воздействий на средства и сети связи, в результате которых может быть нарушено их функционирование;
- угрозы нарушения доступности для граждан информационных онлайн-ресурсов органов власти;
- угрозы нарушения информационной безопасности автоматизированных систем управления сетями связи.
По данным ЦМУ ССОП, ТСПУ установлены в этом году более чем на 500 узлах операторов, через них идет 73% трафика широкополосного доступа в интернет (ШПД) и 100% мобильного трафика. В 2022 году технические средства планируется установить более чем на 1 тыс. узлов, что позволит покрыть 95% трафика ШПД.
Сегодня при помощи ТСПУ осуществляется ограничение доступа к следующим ресурсам: ProtonMail, Twitter (частично), ряда сервисов для обхода блокировок и других.
Что касается учений по безопасности и устойчивости российского сегмента глобальной Сети, то они проводятся. В них принимают участие операторы связи и другие компании, сообщил журналистам в кулуарах форума СПЕКТР-2021 руководитель РКН Андрей Липов.
Он отметил, что цель учений – проверить готовность сетей связи или их участков к тем или иным отклонениям в работе, а также то, насколько быстро, без последствий при возникновении таковых они возвращаются в устойчивое состояние.
Андрей Липов, Роскомнадзор:
– Закон предписывает проводить учения ежегодно. Мы закон соблюдаем. По мнению Роскомнадзора, все учения, которые проводились, прошли успешно. Они показали, что мы готовы к тому, чтобы сети связи работали устойчиво и безопасно при любых внешних воздействиях.
ПРЕДЛОЖЕНИЯ УЧАСТНИКОВ РЫНКА
Итак, что потребовалось от операторов связи в части реализации закона «об устойчивом Рунете»:
- установить на свои сети связи ТСПУ, предоставляемые государством (ГРЧЦ);
- предоставлять в ЦМУ ССОП данные об инфраструктуре сети, информацию о маршрутизации интернет-трафика, сведения об инцидентах/авариях на сети;
- подключиться к НСДИ;
- участвовать в тренировках (осуществляет РКН, обеспечивает ЦМУ ССОП).
Вице-президент по взаимодействию с органами государственной власти компании «ВымпелКом» (бренд билайн) Александр Панков сообщил, что самые большие опасения операторов были связаны с установкой ТСПУ. «Впервые в опорные сети связи внедрялись чужеродные элементы, причем в формате “черного ящика”. Естественно, возникло много опасений. Когда закон и подзаконная нормативная правовая база были приняты, мы начали совместно с РКН продвигаться по этому пути. Все эти 2,5 года взаимодействие осуществляется достаточно тесно», – рассказал А.Панков.
Он добавил, что оператор активно участвует в мероприятиях по реализации требований 90-ФЗ, выстраивает эффективное взаимодействие с РКН и ЦМУ ССОП. В билайне был создан комитет, который занимается координацией этой работы. Возглавляет его президент компании.
Вместе с тем А.Панков отметил, что на начальных этапах реализации мероприятий в рамках закона игроки рынка неизбежно сталкиваются со сложностями. С трибуны форума вице-президент билайна внес ряд предложений, которые, по его мнению, сделают взаимодействие операторов с РКН и ЦМУ ССОП более эффективным и оперативным.
Речь, в частности, шла о том, чтобы все требования были зафиксированы нормативно, как вариант – при помощи утверждаемых РКН регламентов. Это поможет, например, закрепить формат и состав передаваемых в ЦМУ ССОП файлов или точнее планировать работы по увеличению мощности сети и расширению площадей под будущее оборудование.
Кроме того, А.Панков предложил организовать в рамках ЦМУ ССОП службу технической поддержки для операторов связи. «Я говорю от имени “ВымпелКома”, но, поскольку мы реализовывали все мероприятия в рамках закона плечом к плечу, в целом проблемы у всех компаний, я думаю, схожие», – заявил А.Панков.
_____
* XX Форум «Регулирование в сфере инфокоммуникационных технологий» (СПЕКТР-2021) проходил с 19 по 20 октября 2021 года в Сочи, на курорте «Роза Хутор».
Мероприятие является основной площадкой для открытого диалога между бизнесом и регулятором в сфере инфокоммуникационных технологий.
Участники форума: представители федеральных органов исполнительной власти, Роскомнадзора, ГРЧЦ, компаний – пользователей радиочастотного спектра, научных и проектных институтов, отечественных и зарубежных производителей оборудования, международных отраслевых организаций.
СПЕКТР-2021 проходил при поддержке Роскомнадзора, организатор форума – АНО «Радиочастотный спектр».
** BGP (Border Gateway Protocol, протокол граничного шлюза) – в настоящее время основной протокол динамической маршрутизации в интернете.
Изображения: RSpectr, Freepik.com
ЕЩЕ ПО ТЕМЕ:
Суверенный интернет: угрозы, учения и центр мониторинга
Как должен работать закон о безопасном Рунете, вступающий в силу 1 ноября