Como se lembram, no início de maio de 2019, o Presidente assinou a Lei “Sobre a Internet Soberana”, que entrará em vigor em 1º de novembro. A lei tem como objetivo nominal garantir a operação estável do segmento russo da Internet em caso de desconexão da World Wide Web ou de ataques coordenados. Qual é o próximo?
No final de maio, o Ministério das Telecomunicações e Comunicações de Massa preparou um projeto de resolução governamental “Sobre a aprovação do Procedimento de gestão centralizada de uma rede pública de comunicações”. Você pode ler o texto completo do projeto e o andamento de sua discussão em .
Esta resolução define o “Procedimento para gestão centralizada de uma rede pública de comunicações”. Ou seja, em que condições o segmento doméstico da Internet se tornará “soberano”. E também quem fará isso e com que base (ou sob que pretexto, cada um com o seu).
Em geral, o projeto inclui:
- tipos de ameaças à estabilidade, segurança e integridade da rede;
- regulamentos para identificar ameaças, medidas para eliminá-las;
- requisitos para interação organizacional e técnica no âmbito da gestão centralizada da rede;
- métodos para Roskomnadzor determinar a viabilidade técnica de execução de instruções no âmbito do gerenciamento centralizado de rede;
- condições e casos em que um operador de telecomunicações tem o direito de não encaminhar o tráfego através de meios técnicos de combate a ameaças.
Quando a Internet é especialmente perigosa?
Em relação ao último item da lista, o projeto identifica três tipos de ameaças:
- ameaças à integridade da rede — ameaças de perturbação da capacidade de interação das redes de comunicação, em que se torna impossível estabelecer uma ligação e (ou) transferir informações entre utilizadores de serviços de comunicação.
- ameaças à estabilidade da rede — ameaças em que a capacidade da rede de manter a sua integridade nos modos de funcionamento padrão é perturbada, em caso de falha de parte dos elementos da rede de comunicação e retorno ao seu estado original (fiabilidade da rede de comunicação), como bem como em caso de influências externas desestabilizadoras de natureza natural e provocada pelo homem (capacidade de sobrevivência da rede de comunicação).
- ameaças à segurança da rede — ameaças de perturbação da capacidade do operador de telecomunicações resistir a tentativas de acesso não autorizado a hardware e software da rede e ataques deliberados, cuja consequência pode ser a perturbação do funcionamento da rede de comunicações.
O Ministério das Telecomunicações e Comunicações de Massa, em acordo com o FSB, determina uma lista de ameaças atuais. A probabilidade de ocorrência de uma ameaça pode ser atribuída aos seguintes níveis: baixo, médio, alto. O nível de gravidade da ameaça pode ser definido como: baixo, médio, alto.
A probabilidade de implementação e o nível de perigo são determinados pelo Rosokomnadzor, com base em dados de monitoramento de rede. A lista das ameaças atuais deve ser publicada no seu site oficial.
Mas a coisa mais importante:
“A gestão centralizada de uma rede de comunicações públicas é efectuada em caso de ameaça urgente, cuja probabilidade seja elevada e (ou) cujo nível de perigo seja determinado como elevado.”
Pote, não ferva
Além do “Procedimento de gestão centralizada...”, foi apresentado outro projecto de lei. “Com a aprovação dos regulamentos sobre a realização de exercícios para garantir o funcionamento sustentável, seguro e integral da rede de informação e telecomunicações “Internet” e da rede pública de comunicações no território da Federação Russa” ().
Este projeto “determina o procedimento para a realização de exercícios para melhorar a segurança da informação, integridade e estabilidade do funcionamento da rede de informação e telecomunicações da Internet e da rede de comunicações públicas no território da Federação Russa...”. A definição dos exercícios neste projeto é dada a seguir:
“Os exercícios são um conjunto de atividades organizacionais, técnicas e táticas destinadas aos participantes dos exercícios que realizam tarefas de treinamento em uma situação específica onde ameaças à integridade, estabilidade e segurança do funcionamento no território da Federação Russa da Internet e do público surgem redes de comunicações.”
Os exercícios são realizados nos níveis federal e regional. Os participantes destes exercícios, conforme a resolução, são:
“operadores de comunicações, proprietários ou outros proprietários de redes de comunicação tecnológica, proprietários ou outros proprietários de pontos de troca de tráfego, proprietários ou outros proprietários de linhas de comunicação que cruzam a fronteira estadual da Federação Russa, outras pessoas, se tais pessoas tiverem um número de sistema autônomo, bem como o Ministério do Desenvolvimento Digital, comunicações e comunicações de massa da Federação Russa, Serviço Federal de Segurança da Federação Russa, Ministério da Defesa da Federação Russa, Serviço Federal de Segurança da Federação Russa, Ministério da Federação Russa para Defesa Civil , Emergências e Ajuda em Desastres, Serviço Federal de Supervisão de Comunicações e Tecnologias de Informação e comunicações de massa, Agência Federal de Comunicações. Outras autoridades estatais e governos locais podem estar envolvidos na participação nos exercícios por decisão do Ministério do Desenvolvimento Digital, Comunicações e Comunicações de Massa da Federação Russa.”
Os objetivos declarados do exercício são:
- garantir a segurança, integridade e estabilidade do funcionamento da Internet e das redes de comunicações públicas no território da Federação Russa;
- garantir a segurança, integridade e estabilidade do funcionamento da Internet da Federação Russa (sim, já foi determinado que existe uma “Internet” da Federação Russa);
- restauração de redes de comunicação durante emergências naturais e provocadas pelo homem.
Os principais objetivos do exercício são assim:
- determinação e implementação prática de medidas para identificar ameaças à segurança da informação, integridade e sustentabilidade da rede de informação e telecomunicações da Internet e redes de comunicações públicas no território da Federação Russa, bem como esclarecer modelos de ameaças;
- atualização de padrões destinados a garantir a sustentabilidade do funcionamento da rede de informação e telecomunicações “Internet” e da rede pública de comunicações no território da Federação Russa;
- formação na utilização de técnicas para garantir a sustentabilidade do funcionamento da rede de informação e telecomunicações “Internet” e da rede pública de comunicações no território da Federação Russa;
- investigação e aperfeiçoamento de técnicas e métodos para garantir a segurança da rede de informação e telecomunicações “Internet” e da rede pública de comunicações no território da Federação Russa.
Com base no plano, uma ordem do Ministério das Telecomunicações e Comunicações de Massa da Rússia determina o líder do exercício e os funcionários incluídos na liderança do exercício, o aparato intermediário, grupos de controle e pesquisa (se necessário), bem como organizações no domínio das comunicações participantes no exercício.
As organizações participantes nos exercícios podem incluir operadores de telecomunicações, incluindo proprietários de pontos de troca de tráfego, proprietários de linhas de comunicação e redes tecnológicas de comunicação e pessoas com números de sistema autónomos.
No prazo de um mês após o término do exercício, o Centro de Monitoramento e Gestão da Rede Pública de Comunicações, em interação com autoridades executivas federais e organizações da área de comunicações, realiza uma análise abrangente, comparação, verificação e síntese de materiais sobre os exercícios realizados, e uma conclusão é desenvolvida com base nos resultados.
A conclusão é aprovada pelo Ministério das Telecomunicações e Comunicações de Massa em coordenação com o Ministério da Defesa da Federação Russa, o FSB e o FSO, e contém recomendações para melhorar a segurança da informação, integridade e sustentabilidade da Internet e das redes de comunicação pública no Federação Russa e um plano de acção para a sua implementação.
Descobertas
Mas não haverá nenhum. Existem muitas suposições sobre este assunto. É provável que, além de tudo, as empresas de TI tenham de receber regularmente FSB, FSTEC ou outras organizações muito importantes. Ou talvez haja testes sobre a capacidade de trabalhar desconectado da World Wide Web. Quem sabe o que o próximo dia nos reserva?
Fonte: habr.com