W ubiegłym roku rząd zatwierdził plan działania w kierunku „Bezpieczeństwo informacji”. Jest to część programu gospodarki cyfrowej Federacji Rosyjskiej. Zawarte w planie w przypadku rozłączenia z serwerami zagranicznymi. Dokumenty przygotowała grupa posłów na czele z szefem komitetu Rady Federacji Andriejem Kliszasem.
Dlaczego Rosji potrzebny jest autonomiczny segment globalnej sieci i jakie cele przyświecają autorom inicjatywy – w dalszej części materiału.
Po co w ogóle taka ustawa?
W komentarzu TASS : „Tworzy się możliwość zminimalizowania transferu danych za granicę, które rosyjscy użytkownicy wymieniają między sobą”.
W dokumencie w celu stworzenia autonomicznego Runetu : „W celu zapewnienia stabilnego funkcjonowania Internetu tworzony jest krajowy system pozyskiwania informacji o nazwach domen i (lub adresach sieciowych) jako zespół powiązanych ze sobą narzędzi programowych i sprzętowych przeznaczonych do przechowywania i pozyskiwania informacji o adresach sieciowych w w odniesieniu do nazw domen, w tym znajdujących się w rosyjskiej strefie domen narodowych, a także zezwolenia na rozstrzyganie nazw domen.
Autorzy dokumentu przystąpili do przygotowania projektu ustawy „biorąc pod uwagę agresywny charakter przyjętej we wrześniu 2018 r. narodowej strategii cyberbezpieczeństwa USA”, która głosi zasadę „utrzymywania pokoju siłą”, a Rosja m.in. bezpośrednio i bez dowodów oskarżony o dokonywanie ataków hakerskich”.
Kto będzie wszystkim zarządzał, jeśli ustawa zostanie uchwalona?
Projekt ustawy mówi, że ustanowienie zasad kierowania ruchu i monitorowanie realizacji tych zasad . Departament będzie również odpowiedzialny za minimalizowanie natężenia rosyjskiego ruchu przechodzącego przez zagraniczne centra komunikacyjne. Odpowiedzialność za zarządzanie infrastrukturą sieciową Runetu w sytuacjach krytycznych zostanie przypisana do specjalnego centrum. Powstał już w służbie częstotliwości radiowych podległej Roskomnadzorowi.
, zdaniem rządu, powinna zostać ustalona w najbliższych miesiącach. Powinno się nazywać „Centrum Zarządzania Siecią Komunikacji Publicznej”. Rząd dał Roskomnadzorowi rok na opracowanie oprogramowania i sprzętu do monitorowania i zarządzania publiczną siecią komunikacyjną.
Kto za co zapłaci i ile?
Nawet autorom projektu trudno powiedzieć, ile w pełni autonomiczny Runet będzie kosztował budżet.
Początkowo ustawodawcy mówili, że mówimy o 2 miliardach rubli. W tym roku autorzy . Później pojawiła się informacja, że .
Tylko zakup sprzętu, który zapewni bezpieczeństwo rosyjskiego segmentu, będzie kosztował 21 miliardów rubli. Około 5 miliardów zostanie wydanych na gromadzenie informacji o adresach internetowych, numerach systemów autonomicznych i połączeniach między nimi, trasach ruchu w Internecie, a kolejne 5 miliardów na zarządzanie specjalistycznym oprogramowaniem oraz rozwój oprogramowania i sprzętu służącego do zbierania i przechowywania informacji.
Wciąż nie wiadomo, kto za wszystko zapłaci: albo wszystkie środki będą pochodzić z budżetu, albo nowa infrastruktura powstanie kosztem operatorów telekomunikacyjnych, którzy sami będą musieli instalować i konserwować sprzęt.
stwierdza, że „nie są uregulowane kwestie eksploatacji i modernizacji tych obiektów, w tym w zakresie wsparcia finansowego tych procesów, a także odpowiedzialności za szkody spowodowane awariami w działaniu sieci łączności spowodowanymi eksploatacją tych obiektów, w tym m.in. osobom trzecim”.
Dopiero w połowie marca ubiegłego roku Rada Federacji zaproponowała . Tym samym do rozpatrzenia przez ustawodawcę trafił kolejny dokument z poprawką dotyczącą rekompensaty z budżetu kosztów operatorów za utrzymanie sprzętu do jej wykonania. Ponadto dostawcy zostaną zwolnieni z odpowiedzialności za awarie sieci wobec abonentów, jeśli przyczyną tych awarii jest nowy sprzęt.
„Ponieważ planowane do zainstalowania środki techniczne zostaną zakupione kosztem budżetu, konserwacja tych urządzeń również powinna być rekompensowana z budżetu” – powiedziała senator Ludmiła Bokowa, współautorka poprawek.
Środki zostaną przeznaczone głównie na instalację systemu DPI (Deep Packet Inspection), którego autorem jest RDP.RU. Roskomnadzor wybrał sprzęt tej konkretnej firmy po przetestowaniu siedmiu różnych rosyjskich producentów.
„Zgodnie z wynikami testów w sieci Rostelecom w zeszłym roku system DPI z RDP.RU otrzymał, że tak powiem, „test”. Regulatorzy mieli do tego kilka pytań, ale generalnie system przeszedł pomyślnie testy. Dlatego nie dziwię się, że postanowili rozszerzyć testy. I wdrażać już w sieciach większej liczby operatorów ”- .
Schemat działania filtra DPI ()
System DPI to kompleks programowo-sprzętowy, który analizuje komponent pakietu danych przechodzącego przez sieć. Składnikami pakietu są nagłówek, adres odbiorcy i nadawcy oraz treść. Oto ostatnia część systemu DPI i przeanalizujemy. Jeśli wcześniej Roskomnadzor patrzył tylko na adres docelowy, teraz istotna będzie analiza podpisu. Skład korpusu paczki porównuje się ze standardem - na przykład dobrze znanym pakietem Telegram. Jeśli dopasowanie jest bliskie jedności, pakiet jest odrzucany.
Najprostszy system filtrowania ruchu DPI obejmuje:
- Karty sieciowe z trybem Bypass, który łączy interfejsy na pierwszym poziomie. Nawet jeśli zasilanie serwera zostanie nagle odcięte, połączenie między portami nadal działa, przepuszczając ruch z powodu zasilania bateryjnego.
- system monitorujący. Zdalnie monitoruje wydajność sieci i wyświetla je na ekranie.
- Dwa zasilacze, które w razie potrzeby mogą się zastąpić.
- Dwa dyski twarde, jeden lub dwa procesory.
Koszt systemu RDP.RU jest nieznany, ale regionalny kompleks DPI składa się z routerów, koncentratorów, serwerów, kanałów komunikacyjnych i kilku innych elementów. Taki sprzęt nie może być tani. A biorąc pod uwagę, że DPI musi być instalowane przez każdego dostawcę (wszystkie rodzaje komunikacji) w każdym kluczowym punkcie komunikacyjnym w całym kraju, 20 miliardów rubli może nie być limitem.
W jaki sposób operatorzy telekomunikacyjni uczestniczą w realizacji projektu ustawy?
Operatorzy zainstalują sprzęt we własnym zakresie. Odpowiadają również za eksploatację i konserwację. Oni muszą:
- dostosować trasowanie komunikatów telekomunikacyjnych na żądanie organu federalnego;
- w celu rozwiązania nazw domen korzystaj z serwerów działających na terytorium Federacji Rosyjskiej;
- dostarczać w formie elektronicznej informacje o adresach sieciowych abonentów i ich interakcji z innymi abonentami, a także informacje o trasach komunikatów telekomunikacyjnych do federalnego organu wykonawczego.
Kiedy jest początek?
Wkrótce. Pod koniec marca 2019 roku Roskomnadzor zasugerował, aby operatorzy z „Wielkiej Czwórki” przetestowali Runeta pod kątem „suwerenności”. Łączność mobilna stanie się swego rodzaju poligonem doświadczalnym do testowania „autonomicznego Runeta” w działaniu. Testy nie będą miały charakteru globalnego, testy zostaną przeprowadzone w jednym z regionów Rosji.
Podczas testów operatorzy przetestują sprzęt do głębokiego filtrowania ruchu (DPI), opracowany przez rosyjską firmę RDP.RU. Celem testowania jest sprawdzenie wydajności pomysłu. Jednocześnie poproszono operatorów telekomunikacyjnych o przekazanie Roskomnadzorowi informacji o strukturze ich sieci. Jest to konieczne, aby wybrać region do testowania i dowiedzieć się . Region wybiorą w ciągu kilku tygodni od otrzymania danych od operatorów.
Sprzęt DPI pozwoli sprawdzić jakość blokowania zasobów i usług zakazanych w Federacji Rosyjskiej, w tym Telegrama. Dodatkowo przetestują też ograniczenie szybkości dostępu do poszczególnych zasobów (np. Facebook i Google). Krajowych ustawodawców nie zadowala fakt, że obie firmy generują bardzo duży ruch, nie inwestując nic w rozwój rosyjskiej infrastruktury sieciowej. Ta metoda nazywana jest priorytetyzacją ruchu.
„Za pomocą DPI możesz z powodzeniem ustalać priorytety ruchu i zmniejszać szybkość dostępu do YouTube lub dowolnego innego zasobu. W latach 2009-2010, kiedy popularność trackerów torrentów kwitła, wielu operatorów telekomunikacyjnych ustawiło sobie DPI tylko po to, aby rozpoznawać ruch p2p i zmniejszać prędkość pobierania torrentów, ponieważ kanały komunikacyjne nie były w stanie wytrzymać takiego obciążenia. Tak więc operatorzy mają już doświadczenie w pesymizacji niektórych rodzajów ruchu” – mówi Philip Kulin, dyrektor generalny Diphost.
Jakie są trudności i problemy związane z projektem?
Oprócz wysokich kosztów projektu istnieje kilka innych problemów. Głównym z nich jest brak opracowania samego dokumentu na temat „autonomicznego RuNetu”. Mówią o tym uczestnicy i eksperci rynku. Wiele punktów jest niejasnych, a coś nie jest w ogóle wskazane (jak np. źródło środków na realizację zapisów ustawy).
Jeśli po uruchomieniu nowego systemu operatorzy będą mieli problemy, czyli zakłócona zostanie praca Internetu, to państwo będzie musiało zrekompensować operatorom około 124 mld rubli rocznie. To ogromne pieniądze dla rosyjskiego budżetu.
Prezydent Rosyjskiego Związku Przemysłowców i Przedsiębiorców (RSPP) Aleksander Szokhin wysłał nawet list do przewodniczącego Dumy Państwowej Wiaczesława Wołodina, w którym wskazał, że .
Źródło: www.habr.com