Tahun lalu, pemerintah menyetujui rencana aksi di bidang Keamanan Informasi. Ini adalah bagian dari program “Ekonomi Digital Federasi Rusia”. Termasuk dalam rencana jika terjadi pemutusan dari server asing. Dokumen-dokumen tersebut disiapkan oleh sekelompok deputi yang dipimpin oleh ketua komite Dewan Federasi, Andrei Klishas.
Mengapa Rusia membutuhkan segmen otonom dari jaringan global dan tujuan apa yang ingin dicapai oleh penulis inisiatif ini - lebih lanjut dalam materi.
Mengapa RUU seperti itu diperlukan?
Dalam komentar TASS : “Sebuah peluang sedang diciptakan untuk meminimalkan transfer data yang dipertukarkan ke luar negeri antara pengguna Rusia.”
Dalam dokumen tentang tujuan menciptakan Runet yang otonom : “Untuk memastikan keberlangsungan fungsi Internet, sistem nasional untuk memperoleh informasi tentang nama domain dan (atau alamat jaringan) sedang dibuat sebagai seperangkat perangkat lunak dan perangkat keras yang saling berhubungan yang dirancang untuk menyimpan dan memperoleh informasi tentang alamat jaringan dalam kaitannya untuk nama domain, termasuk yang termasuk dalam zona domain nasional Rusia, serta otorisasi saat menyelesaikan nama domain.”
Penulis dokumen tersebut mulai menyiapkan rancangan undang-undang “dengan mempertimbangkan sifat agresif dari strategi keamanan siber nasional AS yang diadopsi pada bulan September 2018,” yang menyatakan prinsip “menjaga perdamaian dengan kekuatan,” dan Rusia, di antara negara-negara lain, adalah “ secara langsung dan tanpa bukti dituduh melakukan serangan hacker.”
Siapa yang akan mengatur segalanya jika undang-undang tersebut disahkan?
RUU tersebut menyatakan bahwa untuk menetapkan aturan perutean lalu lintas dan menegakkan aturan tersebut . Departemen ini juga akan bertanggung jawab untuk meminimalkan volume lalu lintas Rusia yang melewati pusat komunikasi asing. Tanggung jawab untuk mengelola infrastruktur jaringan RuNet dalam situasi kritis akan diberikan kepada pusat khusus. Itu sudah dibuat di layanan frekuensi radio yang berada di bawah Roskomnadzor.
, menurut pemerintah, harus dibuat dalam beberapa bulan mendatang. Ini harus disebut “Pusat Pengelolaan Jaringan Komunikasi Publik”. Pemerintah memberi Roskomnadzor waktu satu tahun untuk mengembangkan perangkat lunak dan perangkat keras untuk memantau dan mengelola jaringan komunikasi publik.
Siapa yang akan membayar untuk apa dan berapa?
Bahkan penulis RUU tersebut merasa sulit untuk mengatakan berapa biaya anggaran Runet yang sepenuhnya otonom.
Awalnya, legislator mengatakan bahwa kita berbicara tentang 2 miliar rubel. Tahun ini penulis . Belakangan dikabarkan demikian .
Pembelian peralatan yang akan menjamin keamanan segmen Rusia saja akan menelan biaya 21 miliar rubel. Sekitar 5 miliar akan dihabiskan untuk mengumpulkan informasi tentang alamat Internet, jumlah sistem otonom dan koneksi di antara mereka, rute lalu lintas di Internet, dan 5 miliar lainnya untuk mengelola perangkat lunak khusus, ditambah pengembangan perangkat lunak dan perangkat keras yang dirancang untuk mengumpulkan dan menyimpan informasi. .
Masih belum jelas siapa yang akan membayar semuanya: semua dana akan berasal dari anggaran, atau infrastruktur baru akan dibuat dengan mengorbankan operator telekomunikasi, yang harus memasang dan memelihara peralatan sendiri.
disebutkan bahwa “masalah pengoperasian dan modernisasi fasilitas-fasilitas tersebut tidak diatur, termasuk dalam hal dukungan keuangan untuk proses-proses tersebut, serta tanggung jawab atas kerusakan yang ditimbulkan jika terjadi kegagalan pengoperasian jaringan komunikasi yang disebabkan oleh berfungsinya fasilitas ini, termasuk kepada pihak ketiga.”
Baru pada pertengahan Maret tahun lalu Dewan Federasi mengusulkan . Dengan demikian, dokumen lain diserahkan kepada legislator untuk dipertimbangkan dengan amandemen kompensasi dari anggaran untuk biaya operator untuk servis peralatan untuk pelaksanaannya. Selain itu, penyedia akan dibebaskan dari tanggung jawab atas kegagalan jaringan kepada pelanggan jika penyebab kegagalan tersebut adalah peralatan baru.
“Karena peralatan teknis yang direncanakan untuk dipasang akan dibeli dari anggaran, maka pemeliharaan perangkat ini juga harus dikompensasi dari dana anggaran,” kata Senator Lyudmila Bokova, salah satu penulis amandemen tersebut.
Dana tersebut terutama akan digunakan untuk menginstal sistem DPI (Deep Packet Inspection), yang dikembangkan di RDP.RU. Roskomnadzor memilih peralatan dari perusahaan khusus ini setelah melakukan pengujian dari tujuh pabrikan Rusia yang berbeda.
“Berdasarkan hasil pengujian di jaringan Rostelecom tahun lalu, sistem DPI dari RDP.RU bisa dikatakan “lulus”. Regulator memiliki beberapa pertanyaan tentang hal ini, namun secara keseluruhan sistem berhasil lulus pengujian. Oleh karena itu, saya tidak heran jika mereka memutuskan untuk melakukan pengujian dalam skala yang lebih besar. Dan menyebarkannya di jaringan lebih banyak operator,” .
Skema pengoperasian filter DPI ()
Sistem DPI adalah kompleks perangkat lunak dan perangkat keras yang menganalisis komponen paket data yang melewati jaringan. Komponen paket adalah header, alamat tujuan dan pengirim, serta isi. Ini adalah bagian terakhir yang akan dianalisis oleh sistem DPI. Jika sebelumnya Roskomnadzor hanya melihat alamat tujuan, kini analisis tanda tangan menjadi penting. Komposisi badan paket dibandingkan dengan standar - paket Telegram yang terkenal, misalnya. Jika kecocokannya mendekati satu, paket tersebut akan dibuang.
Sistem pemfilteran lalu lintas DPI yang paling sederhana meliputi:
- Kartu jaringan dengan mode Bypass, yang menghubungkan antarmuka di tingkat pertama. Sekalipun daya server tiba-tiba mati, hubungan antar port tetap beroperasi, meneruskan lalu lintas menggunakan daya baterai.
- Sistem pemantauan. Memantau indikator jaringan dari jarak jauh dan menampilkannya di layar.
- Dua catu daya yang dapat saling menggantikan jika diperlukan.
- Dua hard drive, satu atau dua prosesor.
Biaya sistem RDP.RU tidak diketahui, namun kompleks DPI skala regional terdiri dari router, hub, server, saluran komunikasi, dan beberapa elemen lainnya. Peralatan seperti itu tidak bisa murah. Dan mengingat DPI perlu dipasang oleh setiap penyedia (semua jenis komunikasi) di setiap titik komunikasi utama di seluruh negeri, maka 20 miliar rubel mungkin bukan batasnya.
Bagaimana operator telekomunikasi berpartisipasi dalam implementasi RUU tersebut?
Operator akan memasang sendiri peralatannya. Mereka juga bertanggung jawab atas pengoperasian dan pemeliharaan. Mereka harus:
- menyesuaikan perutean pesan telekomunikasi atas permintaan otoritas federal;
- untuk menyelesaikan nama domain, gunakan server yang beroperasi di wilayah Federasi Rusia;
- memberikan informasi dalam bentuk elektronik tentang alamat jaringan pelanggan dan interaksinya dengan pelanggan lain, serta informasi tentang rute pesan telekomunikasi ke badan eksekutif federal.
Kapan itu dimulai?
Secepatnya. Pada akhir Maret 2019, Roskomnadzor mengundang operator dari Empat Besar untuk menguji “kedaulatan” Runet. Komunikasi seluler akan menjadi semacam ajang pengujian untuk menguji aksi “Runet otonom”. Pengujiannya tidak akan bersifat global; pengujian akan dilakukan di salah satu wilayah Rusia.
Selama pengujian, operator akan menguji peralatan penyaringan lalu lintas dalam (DPI) yang dikembangkan oleh perusahaan Rusia RDP.RU. Tujuan pengujian adalah untuk memeriksa fungsionalitas ide. Pada saat yang sama, operator telekomunikasi diminta memberikan informasi kepada Roskomnadzor tentang struktur jaringan mereka. Ini diperlukan untuk memilih wilayah untuk pengujian dan mencari tahu . Wilayah tersebut akan dipilih dalam beberapa minggu setelah menerima data dari operator.
Peralatan DPI akan memungkinkan untuk memeriksa kualitas pemblokiran sumber daya dan layanan yang dilarang di Federasi Rusia, termasuk Telegram. Ditambah lagi, mereka juga akan menguji pembatasan kecepatan akses ke sumber daya tertentu (misalnya Facebook dan Google). Legislator dalam negeri tidak puas dengan kenyataan bahwa kedua perusahaan menghasilkan jumlah lalu lintas yang sangat signifikan tanpa berinvestasi apa pun dalam pengembangan infrastruktur jaringan Rusia. Metode ini disebut prioritas lalu lintas.
“Dengan menggunakan DPI, Anda dapat memprioritaskan lalu lintas dan mengurangi kecepatan akses ke YouTube atau sumber daya lainnya. Pada tahun 2009-2010, ketika popularitas pelacak torrent berkembang pesat, banyak operator telekomunikasi menetapkan DPI secara tepat untuk mengenali lalu lintas p2p dan mengurangi kecepatan unduh torrent, karena saluran komunikasi tidak dapat menahan beban seperti itu. Jadi operator sudah punya pengalaman dalam pesimistis jenis lalu lintas tertentu,” kata CEO Diphost Philip Kulin.
Kesulitan dan masalah apa yang dihadapi proyek ini?
Selain mahalnya biaya proyek, ada beberapa permasalahan lain. Yang utama adalah kurangnya pengembangan dokumen tentang “RuNet otonom” itu sendiri. Pelaku pasar dan pakar membicarakan hal ini. Banyak hal yang tidak jelas, bahkan ada pula yang tidak disebutkan sama sekali (misalnya sumber dana pelaksanaan ketentuan RUU tersebut).
Jika, ketika memperkenalkan sistem baru, operator menghadapi masalah, yaitu gangguan Internet, maka negara harus memberi kompensasi kepada operator sekitar 124 miliar rubel per tahun. Ini adalah jumlah uang yang sangat besar bagi anggaran Rusia.
Presiden Persatuan Industrialis dan Pengusaha Rusia (RSPP), Alexander Shokhin, bahkan mengirimkan surat kepada Ketua Duma Negara Vyacheslav Volodin, yang menyatakan bahwa .
Sumber: www.habr.com