L'année dernière, le gouvernement a approuvé un plan d'action dans le domaine de la sécurité de l'information. Cela fait partie du programme « Économie numérique de la Fédération de Russie ». Inclus dans le forfait en cas de déconnexion des serveurs étrangers. Les documents ont été préparés par un groupe de députés dirigé par le chef du comité du Conseil de la Fédération, Andrei Klishas.
Pourquoi la Russie a-t-elle besoin d'un segment autonome du réseau mondial et quels objectifs sont poursuivis par les auteurs de l'initiative - plus loin dans le document.
Pourquoi un tel projet de loi est-il nécessaire ?
Dans le commentaire de TASS : "Une opportunité est en train d'être créée pour minimiser le transfert à l'étranger des données échangées entre utilisateurs russes."
Dans un document sur l'objectif de créer un Runet autonome : « Afin d'assurer le fonctionnement durable d'Internet, un système national d'obtention d'informations sur les noms de domaine et (ou adresses réseau) est en cours de création comme un ensemble de logiciels et de matériels interconnectés conçus pour stocker et obtenir des informations sur les adresses réseau en relation aux noms de domaine, y compris ceux inclus dans la zone de domaine nationale russe, ainsi que l'autorisation lors de la résolution des noms de domaine.
Les auteurs du document ont commencé à préparer un projet de loi « tenant compte du caractère agressif de la stratégie nationale américaine de cybersécurité adoptée en septembre 2018 », qui proclame le principe de « préserver la paix par la force », et la Russie, entre autres pays, est « directement et sans preuve accusé d’avoir commis des attaques de pirates informatiques.
Qui va tout gérer si la loi est votée ?
Le projet de loi stipule que pour établir des règles d'acheminement du trafic et faire appliquer ces règles . Le département sera également chargé de minimiser le volume du trafic russe transitant par des centres de communication étrangers. La responsabilité de la gestion de l'infrastructure du réseau RuNet dans les situations critiques sera confiée à un centre spécial. Il a déjà été créé dans le service des radiofréquences subordonné à Roskomnadzor.
, selon le gouvernement, devrait être créée dans les prochains mois. Il devrait s'appeler « Centre de gestion du réseau de communications publiques ». Le gouvernement a donné un an à Roskomnadzor pour développer des outils logiciels et matériels pour surveiller et gérer le réseau de communications public.
Qui va payer quoi et combien ?
Même les auteurs du projet de loi ont du mal à dire combien coûtera au budget un Runet complètement autonome.
Initialement, les législateurs disaient qu'il s'agissait de 2 milliards de roubles. Cette année, les auteurs . Plus tard, il a été rapporté que .
L'achat d'équipements qui assureront à lui seul la sécurité du segment russe coûtera 21 milliards de roubles. Environ 5 milliards seront consacrés à la collecte d'informations sur les adresses Internet, le nombre de systèmes autonomes et les connexions entre eux, les itinéraires de trafic sur Internet, et 5 milliards supplémentaires à la gestion de logiciels spécialisés, ainsi qu'au développement de logiciels et de matériels conçus pour collecter et stocker des informations. .
On ne sait toujours pas qui paiera tout : soit tous les fonds proviendront du budget, soit la nouvelle infrastructure sera créée aux dépens des opérateurs télécoms, qui devront installer et entretenir eux-mêmes les équipements.
il est précisé que « les questions d'exploitation et de modernisation de ces installations ne sont pas réglementées, y compris en termes de soutien financier à ces procédés, ainsi que de responsabilité pour les dommages causés en cas de défaillances dans le fonctionnement des réseaux de communication causées par le fonctionnement » de ces installations, y compris à des tiers.
Ce n'est qu'à la mi-mars de l'année dernière que le Conseil de la Fédération a proposé . Ainsi, un autre document a été soumis aux législateurs pour examen avec un amendement sur la compensation sur le budget des coûts des opérateurs pour l'entretien des équipements pour sa mise en œuvre. De plus, les fournisseurs seront exonérés de toute responsabilité en cas de pannes de réseau auprès des abonnés si la cause de ces pannes est un nouvel équipement.
"Étant donné que les équipements techniques dont l'installation est prévue seront achetés sur le budget, l'entretien de ces appareils devrait également être compensé par les fonds budgétaires", a déclaré la sénatrice Lyudmila Bokova, co-auteur des amendements.
Les fonds serviront principalement à installer le système DPI (Deep Packet Inspection), développé par RDP.RU. Roskomnadzor a choisi l'équipement de cette entreprise après avoir effectué des tests auprès de sept fabricants russes différents.
« Sur la base des résultats des tests effectués sur le réseau Rostelecom l'année dernière, le système DPI de RDP.RU a reçu, pour ainsi dire, une « réussite ». Les régulateurs avaient quelques questions à ce sujet, mais dans l’ensemble, le système a réussi les tests. Par conséquent, je ne suis pas surpris qu’ils aient décidé de procéder à des tests à plus grande échelle. Et déployez-le sur les réseaux d’un plus grand nombre d’opérateurs », .
Schéma de fonctionnement du filtre DPI ()
Le système DPI est un complexe logiciel et matériel qui analyse les composants d'un paquet de données transitant par le réseau. Les composants d'un paquet sont un en-tête, des adresses de destination et d'expéditeur et un corps. C'est la dernière partie que le système DPI analysera. Si auparavant Roskomnadzor ne regardait que l'adresse de destination, l'analyse des signatures sera désormais importante. La composition du corps du package est comparée à une norme – le package Telegram bien connu, par exemple. Si la correspondance est proche de un, le paquet est rejeté.
Le système de filtrage du trafic DPI le plus simple comprend :
- Cartes réseau avec mode Bypass, qui connecte les interfaces au premier niveau. Même si l'alimentation du serveur s'arrête soudainement, la liaison entre les ports continue de fonctionner, acheminant le trafic grâce à l'alimentation de la batterie.
- Système de surveillance. Surveille à distance les indicateurs de réseau et les affiche à l'écran.
- Deux alimentations pouvant se remplacer si nécessaire.
- Deux disques durs, un ou deux processeurs.
Le coût du système RDP.RU est inconnu, mais un complexe DPI à l'échelle régionale se compose de routeurs, de hubs, de serveurs, de canaux de communication et de quelques autres éléments. Un tel équipement ne peut pas être bon marché. Et si l'on considère que le DPI doit être installé par chaque fournisseur (tous types de communication) à chaque point de communication clé dans tout le pays, alors 20 milliards de roubles ne sont peut-être pas la limite.
Comment les opérateurs télécoms participent-ils à la mise en œuvre du projet de loi ?
Les opérateurs installeront eux-mêmes les équipements. Ils sont également responsables de l'exploitation et de la maintenance. Ils devront :
- adapter l'acheminement des messages de télécommunication à la demande de l'autorité fédérale ;
- pour résoudre les noms de domaine, utiliser des serveurs opérant sur le territoire de la Fédération de Russie ;
- fournir des informations sous forme électronique sur les adresses réseau des abonnés et leur interaction avec d'autres abonnés, ainsi que des informations sur les itinéraires des messages de télécommunication vers l'organe exécutif fédéral.
Ça commence quand?
Très bientôt. Fin mars 2019, Roskomnadzor a invité les opérateurs des Quatre Grands à tester la « souveraineté » de Runet. Les communications mobiles deviendront une sorte de terrain d'essai pour tester le « Runet autonome » en action. Les tests ne seront pas mondiaux, ils seront effectués dans l'une des régions de la Russie.
Au cours des tests, les opérateurs testeront des équipements de filtrage approfondi du trafic (DPI) développés par la société russe RDP.RU. Le but des tests est de vérifier la fonctionnalité de l’idée. Dans le même temps, les opérateurs télécoms ont été invités à fournir à Roskomnadzor des informations sur la structure de leur réseau. Ceci est nécessaire pour sélectionner une région à tester et découvrir . La région sera sélectionnée quelques semaines après réception des données des opérateurs.
Les équipements DPI permettront de vérifier la qualité du blocage des ressources et services interdits dans la Fédération de Russie, dont Telegram. De plus, ils testeront également la limitation de la vitesse d'accès à certaines ressources (par exemple Facebook et Google). Les législateurs nationaux ne sont pas satisfaits du fait que les deux sociétés génèrent un volume de trafic très important sans rien investir dans le développement de l'infrastructure de réseau russe. Cette méthode est appelée priorisation du trafic.
« En utilisant DPI, vous pouvez avec succès prioriser le trafic et réduire la vitesse d'accès à YouTube ou à toute autre ressource. En 2009-2010, lorsque la popularité des trackers torrent était florissante, de nombreux opérateurs de télécommunications se sont fixés un DPI précisément pour reconnaître le trafic p2p et réduire la vitesse de téléchargement des torrents, car les canaux de communication ne pouvaient pas supporter une telle charge. Les opérateurs ont donc déjà l’habitude de pessimiser certains types de trafic », déclare Philip Kulin, PDG de Diphost.
Quels sont les difficultés et les problèmes du projet ?
Outre le coût élevé du projet, plusieurs autres problèmes se posent. Le principal est le manque de développement du document sur le « RuNet autonome » lui-même. Les acteurs du marché et les experts en parlent. De nombreux points restent flous, et certains ne sont pas du tout indiqués (comme par exemple la provenance des fonds nécessaires à la mise en œuvre des dispositions du projet de loi).
Si, lors de l'introduction du nouveau système, les opérateurs rencontrent des problèmes, c'est-à-dire qu'Internet est perturbé, l'État devra alors indemniser les opérateurs d'environ 124 milliards de roubles par an. Cela représente une somme énorme pour le budget russe.
Le président de l'Union russe des industriels et des entrepreneurs (RSPP), Alexandre Chokhine, a même envoyé une lettre au président de la Douma d'État Viatcheslav Volodine, dans laquelle il indiquait que .
Source: habr.com