Im vergangenen Jahr verabschiedete die Regierung einen Aktionsplan im Bereich Informationssicherheit. Dies ist Teil des Programms „Digitale Wirtschaft der Russischen Föderation“. Im Plan enthalten im Falle einer Trennung von fremden Servern. Die Dokumente wurden von einer Gruppe von Abgeordneten unter der Leitung des Vorsitzenden des Ausschusses des Föderationsrates, Andrei Klishas, vorbereitet.
Warum Russland einen autonomen Teil des globalen Netzwerks braucht und welche Ziele die Autoren der Initiative verfolgen – weiter unten im Material.
Warum braucht es überhaupt einen solchen Gesetzentwurf?
Im TASS-Kommentar : „Es wird eine Möglichkeit geschaffen, die Übertragung der zwischen russischen Nutzern ausgetauschten Daten ins Ausland zu minimieren.“
In einem Dokument über das Ziel, ein autonomes Runet zu schaffen : „Um das nachhaltige Funktionieren des Internets sicherzustellen, wird ein nationales System zum Erhalten von Informationen über Domänennamen und (oder Netzwerkadressen) als eine Reihe miteinander verbundener Software und Hardware geschaffen, die darauf ausgelegt ist, Informationen über Netzwerkadressen in Beziehung zu speichern und zu erhalten.“ auf Domänennamen, einschließlich derjenigen, die in der russischen nationalen Domänenzone enthalten sind, sowie Autorisierung bei der Auflösung von Domänennamen.“
Die Autoren des Dokuments begannen mit der Ausarbeitung eines Gesetzentwurfs „unter Berücksichtigung des aggressiven Charakters der im September 2018 verabschiedeten nationalen Cybersicherheitsstrategie der USA“, der den Grundsatz der „Wahrung des Friedens durch Gewalt“ verkündet, und Russland ist neben anderen Ländern „ direkt und ohne Beweise beschuldigt, Hackerangriffe begangen zu haben.“
Wer wird alles regeln, wenn das Gesetz verabschiedet wird?
Der Gesetzentwurf sieht vor, Verkehrsleitregeln festzulegen und diese Regeln durchzusetzen . Die Abteilung wird auch dafür verantwortlich sein, das Volumen des russischen Verkehrs, der über ausländische Kommunikationszentren läuft, zu minimieren. Die Verantwortung für die Verwaltung der RuNet-Netzwerkinfrastruktur in kritischen Situationen wird einem speziellen Zentrum übertragen. Es wurde bereits im Roskomnadzor unterstellten Funkfrequenzdienst geschaffen.
, so die Regierung, soll in den kommenden Monaten geschaffen werden. Es sollte „Public Communications Network Management Center“ heißen. Die Regierung gab Roskomnadzor ein Jahr Zeit, um Software- und Hardware-Tools zur Überwachung und Verwaltung des öffentlichen Kommunikationsnetzes zu entwickeln.
Wer bezahlt was und wie viel?
Selbst den Verfassern des Gesetzentwurfs fällt es schwer zu sagen, wie viel ein völlig autonomes Runet den Haushalt kosten wird.
Ursprünglich sagten die Gesetzgeber, es handele sich um 2 Milliarden Rubel. Dieses Jahr die Autoren . Später wurde das berichtet .
Allein der Kauf von Ausrüstung, die die Sicherheit des russischen Segments gewährleistet, wird 21 Milliarden Rubel kosten. Ungefähr 5 Milliarden werden für das Sammeln von Informationen über Internetadressen, die Anzahl autonomer Systeme und Verbindungen zwischen ihnen, Verkehrswege im Internet und weitere 5 Milliarden für die Verwaltung spezialisierter Software sowie die Entwicklung von Software und Hardware zum Sammeln und Speichern von Informationen ausgegeben .
Es ist immer noch nicht klar, wer alles bezahlen wird: Entweder kommen alle Mittel aus dem Haushalt, oder die neue Infrastruktur wird auf Kosten der Telekommunikationsbetreiber geschaffen, die die Ausrüstung selbst installieren und warten müssen.
Es heißt, dass „die Fragen des Betriebs und der Modernisierung dieser Einrichtungen nicht geregelt sind, auch nicht im Hinblick auf die finanzielle Unterstützung dieser Prozesse sowie die Haftung für Schäden, die bei Ausfällen im Betrieb von Kommunikationsnetzen entstehen, die durch den Betrieb verursacht werden.“ dieser Einrichtungen, auch an Dritte.“
Erst Mitte März letzten Jahres machte der Föderationsrat einen Vorschlag . Daher wurde dem Gesetzgeber ein weiteres Dokument mit einem Änderungsantrag zur Entschädigung aus dem Haushalt für die Kosten der Betreiber für die Wartung von Geräten für seine Umsetzung zur Prüfung vorgelegt. Darüber hinaus sind Anbieter von der Haftung für Netzausfälle gegenüber Teilnehmern befreit, wenn die Ursache dieser Ausfälle in neuen Geräten liegt.
„Da die technische Ausrüstung, deren Installation geplant ist, aus dem Haushalt gekauft wird, sollte die Wartung dieser Geräte auch aus Haushaltsmitteln finanziert werden“, sagte Senatorin Ljudmila Bokowa, Mitverfasserin der Änderungsanträge.
Die Mittel werden hauptsächlich für die Installation des DPI-Systems (Deep Packet Inspection) verwendet, das bei RDP.RU entwickelt wurde. Roskomnadzor entschied sich für die Ausrüstung dieses Unternehmens, nachdem er Tests bei sieben verschiedenen russischen Herstellern durchgeführt hatte.
„Basierend auf den Testergebnissen im Rostelecom-Netzwerk im letzten Jahr hat das DPI-System von RDP.RU sozusagen ein „Bestanden“ erhalten. Die Aufsichtsbehörden hatten einige Fragen dazu, aber insgesamt hat das System die Tests erfolgreich bestanden. Daher überrascht es mich nicht, dass sie sich entschieden haben, Tests in größerem Maßstab durchzuführen. Und stellen Sie es in den Netzwerken weiterer Betreiber bereit.“ .
Funktionsschema des DPI-Filters ()
Das DPI-System ist ein Software- und Hardwarekomplex, der die Komponenten eines Datenpakets analysiert, das das Netzwerk durchläuft. Die Bestandteile eines Pakets sind ein Header, Ziel- und Absenderadressen sowie ein Textkörper. Dies ist der letzte Teil, den das DPI-System analysiert. Wenn Roskomnadzor bisher nur auf die Zieladresse geschaut hat, wird jetzt die Signaturanalyse wichtig sein. Die Zusammensetzung des Paketkörpers wird mit einem Standard verglichen – beispielsweise dem bekannten Telegram-Paket. Wenn die Übereinstimmung nahe bei eins liegt, wird das Paket verworfen.
Das einfachste DPI-Verkehrsfiltersystem umfasst:
- Netzwerkkarten mit Bypass-Modus, der Schnittstellen auf der ersten Ebene verbindet. Auch wenn die Stromversorgung des Servers plötzlich ausfällt, bleibt die Verbindung zwischen den Ports bestehen und leitet den Datenverkehr mit Batteriestrom weiter.
- Überwachungssystem. Überwacht Netzwerkindikatoren aus der Ferne und zeigt sie auf dem Bildschirm an.
- Zwei Netzteile, die sich bei Bedarf gegenseitig ersetzen können.
- Zwei Festplatten, ein oder zwei Prozessoren.
Die Kosten des RDP.RU-Systems sind unbekannt, aber ein regionaler DPI-Komplex besteht aus Routern, Hubs, Servern, Kommunikationskanälen und einigen anderen Elementen. Solche Geräte können nicht billig sein. Und wenn man bedenkt, dass DPI von jedem Anbieter (alle Kommunikationsarten) an jedem wichtigen Kommunikationspunkt im ganzen Land installiert werden muss, dann sind 20 Milliarden Rubel möglicherweise nicht die Grenze.
Wie beteiligen sich Telekommunikationsbetreiber an der Umsetzung des Gesetzentwurfs?
Die Betreiber installieren die Ausrüstung selbst. Sie sind auch für Betrieb und Wartung verantwortlich. Sie werden es müssen:
- auf Antrag der Bundesbehörde die Weiterleitung von Fernmeldenachrichten anpassen;
- Um Domänennamen aufzulösen, verwenden Sie Server, die auf dem Territorium der Russischen Föderation betrieben werden.
- Bereitstellung von Informationen in elektronischer Form über die Netzwerkadressen von Teilnehmern und deren Interaktion mit anderen Teilnehmern sowie Informationen über die Wege von Telekommunikationsnachrichten an das Bundesorgan.
Wann geht es los?
Sehr bald. Ende März 2019 lud Roskomnadzor Betreiber der Big Four ein, Runet auf „Souveränität“ zu testen. Die Mobilkommunikation wird zu einer Art Testgelände, um das „autonome Runet“ in Aktion zu testen. Die Tests werden nicht global sein; die Tests werden in einer der Regionen Russlands durchgeführt.
Während der Tests werden die Betreiber Deep Traffic Filtering Equipment (DPI) testen, das von der russischen Firma RDP.RU entwickelt wurde. Der Zweck des Testens besteht darin, die Funktionalität der Idee zu überprüfen. Gleichzeitig wurden die Telekommunikationsbetreiber aufgefordert, Roskomnadzor Informationen über die Struktur ihres Netzwerks zur Verfügung zu stellen. Dies ist notwendig, um eine Region zum Testen auszuwählen und herauszufinden . Die Region wird innerhalb weniger Wochen nach Erhalt der Daten von den Betreibern ausgewählt.
DPI-Geräte werden es ermöglichen, die Qualität der Blockierung von in der Russischen Föderation verbotenen Ressourcen und Diensten, einschließlich Telegram, zu überprüfen. Darüber hinaus werden sie auch die Begrenzung der Zugriffsgeschwindigkeit auf bestimmte Ressourcen (z. B. Facebook und Google) testen. Die inländischen Gesetzgeber sind nicht damit zufrieden, dass beide Unternehmen ein sehr erhebliches Verkehrsaufkommen generieren, ohne etwas in den Ausbau der russischen Netzwerkinfrastruktur zu investieren. Diese Methode wird als Verkehrspriorisierung bezeichnet.
„Mit DPI können Sie den Datenverkehr recht erfolgreich priorisieren und die Zugriffsgeschwindigkeit auf YouTube oder andere Ressourcen reduzieren. In den Jahren 2009–2010, als die Popularität von Torrent-Trackern aufblühte, stellten viele Telekommunikationsbetreiber den DPI-Wert genau ein, um P2P-Verkehr zu erkennen und die Download-Geschwindigkeit bei Torrents zu reduzieren, da Kommunikationskanäle einer solchen Belastung nicht standhalten konnten. Betreiber haben also bereits Erfahrung darin, bestimmte Arten von Verkehr zu pessimieren“, sagt Philip Kulin, CEO von Diphost.
Welche Schwierigkeiten und Probleme hat das Projekt?
Neben den hohen Kosten des Projekts gibt es noch einige andere Probleme. Der Hauptgrund ist die mangelnde Entwicklung des Dokuments im „autonomen RuNet“ selbst. Darüber sprechen Marktteilnehmer und Experten. Viele Punkte sind unklar, einige werden überhaupt nicht angegeben (wie zum Beispiel die Quelle der Mittel für die Umsetzung der Bestimmungen des Gesetzentwurfs).
Wenn bei der Einführung des neuen Systems die Betreiber auf Probleme stoßen, also das Internet gestört wird, muss der Staat den Betreibern etwa 124 Milliarden Rubel pro Jahr entschädigen. Das ist eine enorme Summe für den russischen Haushalt.
Der Präsident des Russischen Verbandes der Industriellen und Unternehmer (RSPP), Alexander Schochin, schickte sogar einen Brief an den Sprecher der Staatsduma, Wjatscheslaw Wolodin, in dem er darauf hinwies .
Source: habr.com