Vorig jaar keurde het kabinet een actieplan goed op het gebied van Informatiebeveiliging. Dit maakt deel uit van het programma “Digitale Economie van de Russische Federatie”. Inbegrepen in het plan in geval van ontkoppeling met buitenlandse servers. De documenten zijn opgesteld door een groep afgevaardigden onder leiding van Andrei Klishas, het hoofd van de commissie van de Federatieraad.
Waarom heeft Rusland een autonoom segment van het mondiale netwerk nodig en welke doelen worden nagestreefd door de auteurs van het initiatief - verderop in het materiaal.
Waarom is zo’n wetsvoorstel überhaupt nodig?
In het TASS-commentaar : “Er wordt een mogelijkheid gecreëerd om de overdracht van gegevens tussen Russische gebruikers naar het buitenland te minimaliseren.”
In een document over het doel van het creëren van een autonome Runet : “Om de duurzame werking van internet te garanderen, wordt er een nationaal systeem voor het verkrijgen van informatie over domeinnamen en (of netwerkadressen) gecreëerd als een geheel van onderling verbonden software en hardware, ontworpen om informatie op te slaan en te verkrijgen over netwerkadressen in relatie op domeinnamen, inclusief die welke zijn opgenomen in de Russische nationale domeinzone, evenals autorisatie bij het oplossen van domeinnamen.”
De auteurs van het document zijn begonnen met het voorbereiden van een wetsvoorstel ‘rekening houdend met de agressieve aard van de Amerikaanse nationale cyberveiligheidsstrategie die in september 2018 is aangenomen’, waarin het principe van ‘het bewaren van de vrede met geweld’ wordt verkondigd, en onder andere Rusland is ‘ rechtstreeks en zonder bewijs beschuldigd van het plegen van hackeraanvallen.”
Wie zal alles beheren als de wet wordt aangenomen?
Het wetsvoorstel stelt dat er verkeersrouteringsregels moeten worden vastgesteld en dat deze regels moeten worden gehandhaafd . De afdeling zal ook verantwoordelijk zijn voor het minimaliseren van de hoeveelheid Russisch verkeer dat via buitenlandse communicatiecentra loopt. De verantwoordelijkheid voor het beheer van de RuNet-netwerkinfrastructuur in kritieke situaties zal worden toegewezen aan een speciaal centrum. Het is al gecreëerd in de radiofrequentiedienst die ondergeschikt is aan Roskomnadzor.
zou volgens de regering de komende maanden moeten worden gecreëerd. Het zou het “Public Communications Network Management Center” moeten heten. De regering gaf Roskomnadzor een jaar de tijd om software- en hardwaretools te ontwikkelen voor het monitoren en beheren van het openbare communicatienetwerk.
Wie gaat wat betalen en hoeveel?
Zelfs de opstellers van het wetsvoorstel vinden het lastig te zeggen hoeveel een volledig autonome Runet de begroting gaat kosten.
Aanvankelijk zeiden wetgevers dat we het over 2 miljard roebel hadden. Dit jaar de auteurs . Later werd dat gemeld .
De aankoop van apparatuur die alleen al de veiligheid van het Russische segment zal garanderen, kost 21 miljard roebel. Ongeveer 5 miljard euro zal worden uitgegeven aan het verzamelen van informatie over internetadressen, aantallen autonome systemen en verbindingen daartussen, verkeersroutes op internet, en nog eens 5 miljard euro aan het beheer van gespecialiseerde software, plus de ontwikkeling van software en hardware die is ontworpen voor het verzamelen en opslaan van informatie .
Het is nog steeds niet duidelijk wie alles zal betalen: óf al het geld zal uit de begroting komen, óf de nieuwe infrastructuur zal worden aangelegd ten koste van telecomoperatoren, die de apparatuur zelf zullen moeten installeren en onderhouden.
er wordt gesteld dat “de kwesties van de exploitatie en de modernisering van deze faciliteiten niet gereguleerd zijn, ook niet in termen van financiële steun voor deze processen, evenals de aansprakelijkheid voor schade veroorzaakt in het geval van storingen in de werking van communicatienetwerken veroorzaakt door het functioneren van deze faciliteiten, ook aan derden.”
Pas medio maart vorig jaar deed de Federatieraad een voorstel . Zo werd een ander document ter overweging aan de wetgevers voorgelegd met een amendement over de compensatie uit de begroting voor de kosten van exploitanten voor het onderhoud van apparatuur voor de implementatie ervan. Bovendien zullen aanbieders worden vrijgesteld van aansprakelijkheid voor netwerkstoringen bij abonnees als de oorzaak van deze storingen nieuwe apparatuur is.
“Aangezien de technische apparatuur die voor installatie gepland is, uit de begroting zal worden gekocht, moet het onderhoud van deze apparaten ook worden gecompenseerd uit begrotingsfondsen”, zegt senator Ljoedmila Bokova, co-auteur van de amendementen.
Het geld zal voornamelijk worden gebruikt voor de installatie van het DPI-systeem (Deep Packet Inspection), dat is ontwikkeld bij RDP.RU. Roskomnadzor koos de apparatuur van dit specifieke bedrijf na het uitvoeren van tests van zeven verschillende Russische fabrikanten.
“Gebaseerd op de resultaten van testen op het Rostelecom-netwerk vorig jaar, ontving het DPI-systeem van RDP.RU als het ware een ‘pass’. Regelgevers hadden er enkele vragen over, maar over het algemeen heeft het systeem de tests met succes doorstaan. Daarom ben ik niet verrast dat ze besloten om testen op grotere schaal uit te voeren. En implementeer het op de netwerken van meer operators,” .
Werkingsschema van het DPI-filter ()
DPI-systeem is een software- en hardwarecomplex dat de componenten analyseert van een datapakket dat door het netwerk gaat. De componenten van een pakket zijn een header, bestemmings- en afzenderadressen en body. Dit is het laatste deel dat het DPI-systeem zal analyseren. Als Roskomnadzor voorheen alleen naar het bestemmingsadres keek, zal handtekeninganalyse nu belangrijk zijn. De samenstelling van de pakketbody wordt vergeleken met een standaard, bijvoorbeeld het bekende Telegram-pakket. Als de match dichtbij één ligt, wordt het pakket weggegooid.
Het eenvoudigste DPI-verkeersfiltersysteem omvat:
- Netwerkkaarten met Bypass-modus, die interfaces op het eerste niveau verbindt. Zelfs als de stroom van de server plotseling uitvalt, blijft de verbinding tussen de poorten functioneren, waarbij het verkeer wordt doorgegeven op batterijvermogen.
- Controlesysteem. Bewaakt op afstand netwerkindicatoren en geeft deze weer op het scherm.
- Twee voedingen die elkaar indien nodig kunnen vervangen.
- Twee harde schijven, één of twee processors.
De kosten van het RDP.RU-systeem zijn onbekend, maar een DPI-complex op regionale schaal bestaat uit routers, hubs, servers, communicatiekanalen en enkele andere elementen. Dergelijke apparatuur kan niet goedkoop zijn. En als je bedenkt dat DPI door elke provider (alle soorten communicatie) op elk belangrijk communicatiepunt in het hele land moet worden geïnstalleerd, dan is 20 miljard roebel misschien niet de limiet.
Hoe participeren telecomoperatoren in de uitvoering van het wetsvoorstel?
Operators installeren de apparatuur zelf. Zij zijn ook verantwoordelijk voor de exploitatie en het onderhoud. Ze zullen:
- de routering van telecommunicatieberichten aanpassen op verzoek van de federale overheid;
- om domeinnamen op te lossen, gebruik maken van servers die actief zijn op het grondgebied van de Russische Federatie;
- informatie in elektronische vorm verstrekken over de netwerkadressen van abonnees en hun interactie met andere abonnees, evenals informatie over de routes van telecommunicatieberichten naar het federale uitvoerende orgaan.
Wanneer begint het?
Zeer snel. Eind maart 2019 nodigde Roskomnadzor operators van de Big Four uit om Runet te testen op ‘soevereiniteit’. Mobiele communicatie zal een soort proeftuin worden voor het testen van de ‘autonome Runet’ in actie. De tests zullen niet mondiaal zijn; de tests zullen worden uitgevoerd in een van de regio's van Rusland.
Tijdens de tests zullen operators apparatuur voor deep traffic filtering (DPI) testen, ontwikkeld door het Russische bedrijf RDP.RU. Het doel van testen is om de functionaliteit van het idee te controleren. Tegelijkertijd werd aan telecomoperatoren gevraagd Roskomnadzor informatie te verstrekken over de structuur van hun netwerk. Dit is nodig om een testregio te selecteren en erachter te komen . De regio wordt binnen enkele weken na ontvangst van gegevens van de operators geselecteerd.
DPI-apparatuur maakt het mogelijk om de kwaliteit te controleren van het blokkeren van bronnen en diensten die verboden zijn in de Russische Federatie, inclusief Telegram. Bovendien zullen ze ook testen hoe de snelheid van toegang tot bepaalde bronnen (bijvoorbeeld Facebook en Google) wordt beperkt. Binnenlandse wetgevers zijn niet tevreden met het feit dat beide bedrijven een zeer aanzienlijke hoeveelheid verkeer genereren zonder iets te investeren in de ontwikkeling van de Russische netwerkinfrastructuur. Deze methode wordt verkeersprioritering genoemd.
“Met DPI kun je met succes verkeer prioriteren en de snelheid van toegang tot YouTube of andere bronnen verminderen. In 2009–2010, toen de populariteit van torrent-trackers floreerde, stelden veel telecomoperatoren zichzelf DPI precies in om p2p-verkeer te herkennen en de downloadsnelheid op torrents te verlagen, aangezien communicatiekanalen een dergelijke belasting niet konden weerstaan. Operators hebben dus al ervaring met het pessimiseren van bepaalde soorten verkeer”, zegt Philip Kulin, CEO van Diphost.
Welke moeilijkheden en problemen kent het project?
Naast de hoge kosten van het project zijn er nog verschillende andere problemen. De belangrijkste is het gebrek aan ontwikkeling van het document op het “autonome RuNet” zelf. Marktdeelnemers en experts vertellen hierover. Veel punten zijn onduidelijk en sommige zijn zelfs helemaal niet aangegeven (zoals bijvoorbeeld de herkomst van de middelen voor de uitvoering van de bepalingen van het wetsvoorstel).
Als operators bij de introductie van het nieuwe systeem problemen ondervinden, dat wil zeggen dat het internet wordt verstoord, dan zal de staat de operators ongeveer 124 miljard roebel per jaar moeten compenseren. Dit is een enorm bedrag voor de Russische begroting.
De president van de Russische Unie van Industriëlen en Ondernemers (RSPP), Alexander Sjokhin, stuurde zelfs een brief naar Doema-voorzitter Vyacheslav Volodin, waarin hij aangaf dat .
Bron: www.habr.com