L’anno scorso il governo ha approvato un piano d’azione nel settore della sicurezza informatica. Questo fa parte del programma “Economia digitale della Federazione Russa”. Incluso nel piano in caso di disconnessione da server esteri. I documenti sono stati preparati da un gruppo di deputati guidati dal capo del comitato del Consiglio della Federazione, Andrei Klishas.
Perché la Russia ha bisogno di un segmento autonomo della rete globale e quali obiettivi perseguono gli autori dell'iniziativa - più avanti nel materiale.
Perché è necessario un disegno di legge del genere?
Nel commento della TASS : “Si sta creando un’opportunità per ridurre al minimo il trasferimento all’estero dei dati scambiati tra utenti russi”.
In un documento sull'obiettivo di creare una Runet autonoma : “Al fine di garantire il funzionamento sostenibile di Internet, è stato creato un sistema nazionale per ottenere informazioni sui nomi di dominio e (o indirizzi di rete) come un insieme di software e hardware interconnessi progettati per archiviare e ottenere informazioni sugli indirizzi di rete in relazione ai nomi di dominio, compresi quelli inclusi nella zona di dominio nazionale russa, nonché l'autorizzazione alla risoluzione dei nomi di dominio."
Gli autori del documento hanno iniziato a preparare un disegno di legge “tenendo conto della natura aggressiva della strategia nazionale di sicurezza informatica degli Stati Uniti adottata nel settembre 2018”, che proclama il principio di “preservare la pace con la forza”, e la Russia, tra gli altri paesi, è “ accusato direttamente e senza prove di aver commesso attacchi hacker."
Chi gestirà il tutto se la legge verrà approvata?
Il disegno di legge prevede di stabilire regole di instradamento del traffico e di far rispettare tali regole . Il dipartimento avrà anche il compito di ridurre al minimo il volume del traffico russo che passa attraverso i centri di comunicazione stranieri. La responsabilità della gestione dell'infrastruttura di rete RuNet in situazioni critiche sarà assegnata a un centro speciale. È già stato creato nel servizio di radiofrequenza subordinato a Roskomnadzor.
, secondo il governo, dovrebbe essere creato nei prossimi mesi. Dovrebbe chiamarsi “Centro di gestione della rete di comunicazioni pubbliche”. Il governo ha concesso a Roskomnadzor un anno per sviluppare strumenti software e hardware per il monitoraggio e la gestione della rete di comunicazioni pubbliche.
Chi pagherà cosa e quanto?
Anche gli autori del disegno di legge hanno difficoltà a dire quanto costerà al bilancio una Runet completamente autonoma.
Inizialmente, i legislatori hanno affermato che si tratta di 2 miliardi di rubli. Quest'anno gli autori . Successivamente è stato riferito che .
L'acquisto delle attrezzature che garantiranno la sicurezza del solo segmento russo costerà 21 miliardi di rubli. Circa 5 miliardi saranno spesi per raccogliere informazioni su indirizzi Internet, numero di sistemi autonomi e connessioni tra loro, percorsi di traffico su Internet e altri 5 miliardi per la gestione di software specializzato, oltre allo sviluppo di software e hardware progettati per raccogliere e archiviare informazioni .
Non è ancora chiaro chi pagherà tutto: o tutti i fondi arriveranno dal bilancio, oppure la nuova infrastruttura verrà creata a spese degli operatori di telecomunicazioni, che dovranno provvedere autonomamente all'installazione e alla manutenzione delle apparecchiature.
si precisa che “le questioni relative al funzionamento e all'ammodernamento di queste strutture non sono regolamentate, anche in termini di sostegno finanziario per questi processi, nonché di responsabilità per danni causati in caso di guasti nel funzionamento delle reti di comunicazione causati dal funzionamento di tali strutture, anche a terzi”.
Solo a metà marzo dello scorso anno il Consiglio della Federazione ha proposto . Pertanto, un altro documento è stato sottoposto all'esame dei legislatori con un emendamento sulla compensazione dal bilancio per i costi degli operatori per la manutenzione delle apparecchiature per la sua attuazione. Inoltre, i fornitori saranno esonerati dalla responsabilità per i guasti della rete nei confronti degli abbonati se la causa di tali guasti sono le nuove apparecchiature.
"Poiché l'attrezzatura tecnica prevista per l'installazione verrà acquistata dal bilancio, anche la manutenzione di questi dispositivi dovrebbe essere compensata dai fondi del bilancio", ha affermato la senatrice Lyudmila Bokova, coautrice degli emendamenti.
I fondi verranno utilizzati principalmente per installare il sistema DPI (Deep Packet Inspection), sviluppato presso RDP.RU. Roskomnadzor ha scelto l'attrezzatura di questa particolare azienda dopo aver condotto test di sette diversi produttori russi.
"Sulla base dei risultati dei test sulla rete Rostelecom dell'anno scorso, il sistema DPI di RDP.RU ha ricevuto, per così dire, un "promosso". I regolatori avevano alcune domande al riguardo, ma nel complesso il sistema ha superato con successo i test. Pertanto, non sono sorpreso che abbiano deciso di effettuare test su scala più ampia. E distribuirlo sulle reti di più operatori”, .
Schema di funzionamento del filtro DPI ()
Il sistema DPI è un complesso software e hardware che analizza i componenti di un pacchetto di dati che passa attraverso la rete. I componenti di un pacchetto sono l'intestazione, gli indirizzi di destinazione e del mittente e il corpo. Questa è l'ultima parte che il sistema DPI analizzerà. Se prima Roskomnadzor guardava solo l'indirizzo di destinazione, ora sarà importante l'analisi della firma. La composizione del corpo del pacchetto viene confrontata con uno standard, ad esempio il noto pacchetto Telegram. Se la corrispondenza è prossima a uno, il pacchetto viene scartato.
Il più semplice sistema di filtraggio del traffico DPI include:
- Schede di rete con modalità Bypass, che collega le interfacce al primo livello. Anche se l'alimentazione del server si interrompe improvvisamente, il collegamento tra le porte continua a funzionare, facendo passare il traffico utilizzando l'alimentazione della batteria.
- Sistema di monitoraggio. Monitora in remoto gli indicatori di rete e li visualizza sullo schermo.
- Due alimentatori che possono sostituirsi a vicenda se necessario.
- Due dischi rigidi, uno o due processori.
Il costo del sistema RDP.RU è sconosciuto, ma un complesso DPI su scala regionale è costituito da router, hub, server, canali di comunicazione e alcuni altri elementi. Tali apparecchiature non possono essere economiche. E se si considera che il DPI deve essere installato da ogni fornitore (tutti i tipi di comunicazione) in ogni punto di comunicazione chiave in tutto il paese, allora 20 miliardi di rubli potrebbero non essere il limite.
Come partecipano gli operatori di telecomunicazioni all'attuazione della legge?
Gli operatori installeranno personalmente le apparecchiature. Sono inoltre responsabili del funzionamento e della manutenzione. Dovranno:
- su richiesta dell'autorità federale adeguare l'instradamento dei messaggi di telecomunicazione;
- per risolvere i nomi a dominio utilizzare server che operano sul territorio della Federazione Russa;
- fornire informazioni in formato elettronico sugli indirizzi di rete degli abbonati e sulla loro interazione con altri abbonati, nonché informazioni sui percorsi dei messaggi di telecomunicazione all'organo esecutivo federale.
Quando comincia?
Molto presto. Alla fine di marzo 2019, Roskomnadzor ha invitato gli operatori dei Big Four a testare la “sovranità” di Runet. Le comunicazioni mobili diventeranno una sorta di banco di prova per testare la "Runa autonoma" in azione. I test non saranno globali; i test saranno effettuati in una delle regioni della Russia.
Durante i test, gli operatori testeranno le apparecchiature di filtraggio profondo del traffico (DPI) sviluppate dalla società russa RDP.RU. Lo scopo del test è verificare la funzionalità dell'idea. Allo stesso tempo, agli operatori di telecomunicazioni è stato chiesto di fornire a Roskomnadzor informazioni sulla struttura della loro rete. Ciò è necessario per selezionare una regione per il test e scoprirlo . La regione verrà selezionata entro poche settimane dopo aver ricevuto i dati dagli operatori.
Le apparecchiature DPI consentiranno di verificare la qualità del blocco delle risorse e dei servizi vietati nella Federazione Russa, compreso Telegram. Inoltre, testeranno anche la limitazione della velocità di accesso a determinate risorse (ad esempio Facebook e Google). I legislatori nazionali non sono soddisfatti del fatto che entrambe le società generino una quantità molto significativa di traffico senza investire nulla nello sviluppo dell'infrastruttura di rete russa. Questo metodo è chiamato prioritizzazione del traffico.
"Utilizzando DPI, puoi dare priorità al traffico con successo e ridurre la velocità di accesso a YouTube o a qualsiasi altra risorsa. Nel 2009-2010, quando è fiorita la popolarità dei tracker torrent, molti operatori di telecomunicazioni si sono impostati DPI proprio per riconoscere il traffico p2p e ridurre la velocità di download sui torrent, poiché i canali di comunicazione non potevano sopportare un tale carico. Pertanto gli operatori hanno già esperienza nella pessimizzazione di determinati tipi di traffico”, afferma Philip Kulin, CEO di Diphost.
Quali difficoltà e problemi presenta il progetto?
Oltre all’alto costo del progetto, ci sono molti altri problemi. Il principale è la mancanza di sviluppo del documento sulla stessa “RuNet autonoma”. Gli operatori di mercato e gli esperti ne parlano. Molti punti non sono chiari, altri non sono affatto indicati (come, ad esempio, la provenienza dei fondi per l'attuazione delle disposizioni del disegno di legge).
Se, durante l'introduzione del nuovo sistema, gli operatori riscontrano problemi, ovvero Internet viene interrotto, lo Stato dovrà risarcire gli operatori circa 124 miliardi di rubli all'anno. Si tratta di un'enorme quantità di denaro per il bilancio russo.
Il presidente dell'Unione russa degli industriali e degli imprenditori (RSPP), Alexander Shokhin, ha persino inviato una lettera al presidente della Duma di Stato Vyacheslav Volodin, in cui affermava che .
Fonte: habr.com