سال گذشته، دولت برنامه عملیاتی در حوزه امنیت اطلاعات را تصویب کرد. این بخشی از برنامه "اقتصاد دیجیتال فدراسیون روسیه" است. در طرح گنجانده شده است در صورت قطع ارتباط با سرورهای خارجی این اسناد توسط گروهی از معاونان به رهبری آندری کلیشاس، رئیس کمیته شورای فدراسیون تهیه شده است.
چرا روسیه به یک بخش مستقل از شبکه جهانی نیاز دارد و چه اهدافی توسط نویسندگان ابتکار دنبال می شود - در ادامه مطلب.
اصلاً چرا چنین لایحه ای لازم است؟
در تفسیر TASS : "فرصتی برای به حداقل رساندن انتقال داده های رد و بدل شده بین کاربران روسی به خارج از کشور ایجاد می شود."
در سندی در مورد هدف ایجاد یک Runet مستقل به منظور اطمینان از عملکرد پایدار اینترنت، یک سیستم ملی برای به دست آوردن اطلاعات در مورد نام دامنه ها و (یا آدرس های شبکه) به عنوان مجموعه ای از نرم افزارها و سخت افزارهای به هم پیوسته طراحی شده برای ذخیره و به دست آوردن اطلاعات مربوط به آدرس های شبکه در رابطه ایجاد می شود. به نامهای دامنه، از جمله آنهایی که در منطقه دامنه ملی روسیه گنجانده شدهاند، و همچنین مجوز در هنگام حل نام دامنه.
نویسندگان این سند شروع به تهیه یک لایحه "با در نظر گرفتن ماهیت تهاجمی استراتژی امنیت سایبری ملی ایالات متحده تصویب شده در سپتامبر 2018" کردند، که اصل "حفظ صلح با زور" را اعلام می کند، و روسیه، در میان سایر کشورها، " مستقیم و بدون شواهد متهم به ارتکاب حملات هکری.
در صورت تصویب قانون چه کسی همه چیز را مدیریت خواهد کرد؟
این لایحه بیان می کند که برای ایجاد قوانین مسیریابی ترافیک و اجرای آن قوانین . این بخش همچنین مسئول به حداقل رساندن حجم ترافیک روسیه است که از مراکز ارتباطی خارجی عبور می کند. مسئولیت مدیریت زیرساخت شبکه RuNet در شرایط بحرانی به یک مرکز ویژه واگذار خواهد شد. قبلاً در سرویس فرکانس رادیویی زیر مجموعه Roskomnadzor ایجاد شده است.
به گفته دولت، باید در ماه های آینده ایجاد شود. باید آن را "مرکز مدیریت شبکه ارتباطات عمومی" نامید. دولت به Roskomnadzor یک سال فرصت داد تا ابزارهای نرم افزاری و سخت افزاری برای نظارت و مدیریت شبکه ارتباطات عمومی توسعه دهد.
چه کسی برای چه چیزی و چقدر هزینه خواهد کرد؟
حتی نویسندگان این لایحه به سختی میگویند که یک Runet کاملاً مستقل چقدر برای بودجه هزینه دارد.
در ابتدا قانونگذاران گفتند که ما در مورد 2 میلیارد روبل صحبت می کنیم. امسال نویسندگان . بعداً گزارش شد که .
خرید تجهیزاتی که امنیت بخش روسیه را به تنهایی تضمین می کند 21 میلیارد روبل هزینه خواهد داشت. تقریباً 5 میلیارد برای جمع آوری اطلاعات در مورد آدرس های اینترنتی، تعداد سیستم های مستقل و اتصالات بین آنها، مسیرهای ترافیکی در اینترنت و 5 میلیارد دیگر برای مدیریت نرم افزارهای تخصصی به علاوه توسعه نرم افزار و سخت افزار طراحی شده برای جمع آوری و ذخیره اطلاعات هزینه می شود. .
هنوز مشخص نیست که چه کسی هزینه همه چیز را پرداخت می کند: یا تمام بودجه از بودجه تأمین می شود یا زیرساخت های جدید به هزینه اپراتورهای مخابراتی ایجاد می شود که باید تجهیزات را به تنهایی نصب و نگهداری کنند.
بیان شده است که «مسائل بهره برداری و نوسازی این تأسیسات از جمله از نظر حمایت مالی از این فرآیندها و همچنین مسئولیت خسارات وارده در صورت خرابی در عملکرد شبکه های ارتباطی ناشی از عملکرد تنظیم نمی شود. از این تسهیلات، از جمله به اشخاص ثالث.»
تنها در اواسط مارس سال گذشته، شورای فدراسیون پیشنهاد داد . بنابراین، سند دیگری با اصلاحیه ای در مورد جبران خسارت از بودجه برای هزینه های اپراتورها برای خدمات تجهیزات برای اجرای آن به قانونگذاران ارائه شد. علاوه بر این، در صورتی که علت این خرابی ها تجهیزات جدید باشد، ارائه دهندگان از مسئولیت در قبال خرابی های شبکه برای مشترکان معاف خواهند بود.
سناتور لیودمیلا بوکووا، یکی از نویسندگان این اصلاحات، گفت: «از آنجایی که تجهیزات فنی که برای نصب برنامه ریزی شده است از بودجه خریداری می شود، تعمیر و نگهداری این دستگاه ها نیز باید از بودجه بودجه جبران شود.
وجوه عمدتاً برای نصب سیستم DPI (بازرسی بسته عمیق) که در RDP.RU توسعه داده شده است، استفاده خواهد شد. Roskomnadzor پس از انجام آزمایشات از هفت سازنده مختلف روسی، تجهیزات این شرکت خاص را انتخاب کرد.
"بر اساس نتایج آزمایش در شبکه Rostelecom در سال گذشته، سیستم DPI از RDP.RU، به اصطلاح، یک "گذر" دریافت کرد. رگولاتورها سؤالاتی در مورد آن داشتند، اما در کل سیستم با موفقیت آزمایش را پشت سر گذاشت. بنابراین، من تعجب نمی کنم که آنها تصمیم گرفتند آزمایش را در مقیاس بزرگتر انجام دهند. و آن را در شبکه های اپراتورهای بیشتری مستقر کنید.» .
طرح عملکرد فیلتر DPI ()
سیستم DPI یک مجموعه نرم افزاری و سخت افزاری است که اجزای یک بسته داده را که از شبکه عبور می کند، تجزیه و تحلیل می کند. اجزای یک بسته عبارتند از هدر، آدرس مقصد و فرستنده و بدنه. این آخرین قسمتی است که سیستم DPI تجزیه و تحلیل خواهد کرد. اگر قبلا Roskomnadzor فقط به آدرس مقصد نگاه می کرد، اکنون تجزیه و تحلیل امضا مهم خواهد بود. ترکیب بدنه بسته با یک استاندارد - به عنوان مثال بسته شناخته شده تلگرام - مقایسه می شود. اگر تطابق نزدیک به یک باشد، بسته دور انداخته می شود.
ساده ترین سیستم فیلتر ترافیک DPI شامل:
- کارت های شبکه با حالت Bypass که رابط ها را در سطح اول به هم متصل می کند. حتی اگر برق سرور به طور ناگهانی قطع شود، پیوند بین پورت ها به کار خود ادامه می دهد و ترافیک را با استفاده از باتری عبور می دهد.
- سیستم نظارت. از راه دور نشانگرهای شبکه را کنترل می کند و آنها را روی صفحه نمایش می دهد.
- دو منبع تغذیه که در صورت لزوم می توانند جایگزین یکدیگر شوند.
- دو هارد، یک یا دو پردازنده.
هزینه سیستم RDP.RU ناشناخته است، اما یک مجموعه DPI در مقیاس منطقه ای از روترها، هاب ها، سرورها، کانال های ارتباطی و برخی عناصر دیگر تشکیل شده است. چنین تجهیزاتی نمی توانند ارزان باشند. و اگر در نظر بگیرید که DPI باید توسط هر ارائه دهنده (همه انواع ارتباطات) در هر نقطه ارتباطی کلیدی در سراسر کشور نصب شود، ممکن است 20 میلیارد روبل محدودیت نباشد.
اپراتورهای مخابراتی چگونه در اجرای این لایحه مشارکت دارند؟
اپراتورها خودشان تجهیزات را نصب خواهند کرد. آنها همچنین مسئول عملیات و نگهداری هستند. آنها مجبور خواهند بود:
- تنظیم مسیر پیام های مخابراتی به درخواست مقامات فدرال؛
- برای حل نام دامنه، از سرورهای فعال در قلمرو فدراسیون روسیه استفاده کنید.
- ارائه اطلاعات به صورت الکترونیکی در مورد آدرس شبکه مشترکین و تعامل آنها با سایر مشترکین و همچنین اطلاعاتی در مورد مسیرهای پیام های مخابراتی به دستگاه اجرایی فدرال.
کی شروع میشه؟
خیلی زود. در پایان مارس 2019، Roskomnadzor از اپراتورهای چهار بزرگ دعوت کرد تا Runet را برای «حاکمیت» آزمایش کنند. ارتباطات سیار به نوعی محل آزمایش برای آزمایش "رانت مستقل" در عمل تبدیل خواهد شد. این آزمایش جهانی نخواهد بود، آزمایش ها در یکی از مناطق روسیه انجام می شود.
در طول آزمایشات، اپراتورها تجهیزات فیلتر ترافیک عمیق (DPI) را که توسط شرکت روسی RDP.RU توسعه یافته است، آزمایش خواهند کرد. هدف از آزمایش بررسی عملکرد ایده است. در همان زمان از اپراتورهای مخابراتی خواسته شد تا اطلاعاتی در مورد ساختار شبکه خود در اختیار Roskomnadzor قرار دهند. این برای انتخاب منطقه برای آزمایش و پیدا کردن آن ضروری است . منطقه طی چند هفته پس از دریافت اطلاعات از اپراتورها انتخاب خواهد شد.
تجهیزات DPI امکان بررسی کیفیت مسدود کردن منابع و خدمات ممنوعه در فدراسیون روسیه از جمله تلگرام را فراهم می کند. به علاوه، آنها همچنین محدودیت سرعت دسترسی به منابع خاص (مثلاً فیس بوک و گوگل) را آزمایش خواهند کرد. قانونگذاران داخلی از این واقعیت راضی نیستند که هر دو شرکت حجم بسیار قابل توجهی از ترافیک را بدون سرمایه گذاری در توسعه زیرساخت شبکه روسیه ایجاد می کنند. به این روش اولویت بندی ترافیک می گویند.
با استفاده از DPI، میتوانید با موفقیت ترافیک را اولویتبندی کنید و سرعت دسترسی به YouTube یا هر منبع دیگری را کاهش دهید. در سالهای 2009-2010، زمانی که محبوبیت ردیابهای تورنت شکوفا شد، بسیاری از اپراتورهای مخابراتی DPI خود را دقیقاً به منظور شناسایی ترافیک p2p و کاهش سرعت دانلود در تورنتها تنظیم کردند، زیرا کانالهای ارتباطی نمیتوانستند چنین باری را تحمل کنند. فیلیپ کولین، مدیرعامل Diphost میگوید، بنابراین اپراتورها قبلاً در بدبین کردن انواع خاصی از ترافیک تجربه دارند.
پروژه چه سختی ها و مشکلاتی دارد؟
علاوه بر هزینه بالای پروژه، مشکلات متعدد دیگری نیز وجود دارد. یکی از موارد اصلی عدم توسعه سند در خود "Runet خودمختار" است. فعالان بازار و کارشناسان در این مورد صحبت می کنند. بسیاری از نکات نامشخص است و برخی از آنها اصلاً ذکر نشده است (مثلاً منبع بودجه برای اجرای مفاد لایحه).
اگر هنگام معرفی سیستم جدید، اپراتورها با مشکلاتی مواجه شوند، یعنی اینترنت مختل شود، دولت باید سالانه حدود 124 میلیارد روبل به اپراتورها خسارت بدهد. این مبلغ هنگفتی برای بودجه روسیه است.
رئیس اتحادیه صنعتگران و کارآفرینان روسیه (RSPP)، الکساندر شوخین، حتی نامه ای به ویاچسلاو ولودین، رئیس دومای ایالتی فرستاد و در آن اشاره کرد که .
منبع: www.habr.com