No ano passado, o governo aprovou um plano de ação na área de Segurança da Informação. Isto faz parte do programa “Economia Digital da Federação Russa”. Incluído no plano em caso de desconexão de servidores estrangeiros. Os documentos foram elaborados por um grupo de deputados liderados pelo chefe da comissão do Conselho da Federação, Andrei Klishas.
Por que a Rússia precisa de um segmento autônomo da rede global e quais objetivos são perseguidos pelos autores da iniciativa - mais adiante no material.
Por que tal projeto de lei é necessário?
No comentário TASS : “Está sendo criada uma oportunidade para minimizar a transferência para o exterior de dados trocados entre usuários russos.”
No documento sobre o objetivo de criar um Runet autônomo : “Para garantir o funcionamento sustentável da Internet, está sendo criado um sistema nacional de obtenção de informações sobre nomes de domínio e (ou endereços de rede) como um conjunto de software e hardware interligados projetados para armazenar e obter informações sobre endereços de rede em relação para nomes de domínio, incluindo aqueles incluídos na zona de domínio nacional russa, bem como autorização ao resolver nomes de domínio.”
Os autores do documento começaram a preparar um projeto de lei “tendo em conta a natureza agressiva da estratégia nacional de cibersegurança dos EUA adotada em setembro de 2018”, que proclama o princípio de “preservar a paz pela força”, e a Rússia, entre outros países, é “ diretamente e sem evidências acusadas de cometer ataques de hackers.”
Quem administrará tudo se a lei for aprovada?
O projeto de lei estabelece que para estabelecer regras de roteamento de tráfego e fazer cumprir essas regras . O departamento também será responsável por minimizar o volume do tráfego russo que passa pelos centros de comunicação estrangeiros. A responsabilidade pelo gerenciamento da infraestrutura de rede RuNet em situações críticas será atribuída a um centro especial. Já foi criado no serviço de radiofrequência subordinado a Roskomnadzor.
, segundo o governo, deverá ser criado nos próximos meses. Deveria chamar-se “Centro de Gestão de Redes de Comunicações Públicas”. O governo deu a Roskomnadzor um ano para desenvolver ferramentas de software e hardware para monitorizar e gerir a rede de comunicações públicas.
Quem pagará o quê e quanto?
Mesmo os autores do projeto de lei acham difícil dizer quanto custará ao orçamento um Runet completamente autônomo.
Inicialmente, os legisladores disseram que estávamos falando de 2 bilhões de rublos. Este ano os autores . Mais tarde foi relatado que .
A compra de equipamentos que garantirão a segurança apenas do segmento russo custará 21 bilhões de rublos. Aproximadamente 5 bilhões serão gastos na coleta de informações sobre endereços de Internet, números de sistemas autônomos e conexões entre eles, rotas de tráfego na Internet, e outros 5 bilhões em gerenciamento de software especializado, além do desenvolvimento de software e hardware destinados à coleta e armazenamento de informações .
Ainda não está claro quem pagará tudo: ou todos os recursos virão do orçamento, ou a nova infraestrutura será criada às custas das operadoras de telecomunicações, que terão que instalar e manter os equipamentos por conta própria.
afirma-se que “as questões de funcionamento e modernização destas instalações não estão reguladas, inclusive em termos de apoio financeiro a estes processos, bem como a responsabilidade pelos danos causados em caso de falhas no funcionamento das redes de comunicações causadas pelo funcionamento dessas instalações, inclusive a terceiros.”
Somente em meados de março do ano passado o Conselho da Federação propôs . Assim, outro documento foi submetido à apreciação dos legisladores com uma alteração sobre a compensação do orçamento pelos custos dos operadores com a manutenção dos equipamentos para a sua implementação. Além disso, os provedores ficarão isentos de responsabilidade por falhas de rede aos assinantes se a causa dessas falhas for um equipamento novo.
“Como os equipamentos técnicos previstos para instalação serão adquiridos com recursos do orçamento, a manutenção desses dispositivos também deverá ser compensada com recursos orçamentários”, disse a senadora Lyudmila Bokova, coautora das alterações.
Os recursos serão utilizados principalmente para instalar o sistema DPI (Deep Packet Inspection), que foi desenvolvido em RDP.RU. Roskomnadzor escolheu o equipamento desta empresa específica após realizar testes em sete fabricantes russos diferentes.
“Com base nos resultados dos testes na rede Rostelecom no ano passado, o sistema DPI da RDP.RU recebeu, por assim dizer, uma “aprovação”. Os reguladores tiveram algumas dúvidas sobre isso, mas no geral o sistema passou nos testes com sucesso. Portanto, não estou surpreso que eles tenham decidido fazer testes em maior escala. E implantá-lo nas redes de mais operadoras”, .
Esquema de operação do filtro DPI ()
O sistema DPI é um complexo de software e hardware que analisa os componentes de um pacote de dados que passa pela rede. Os componentes de um pacote são cabeçalho, endereços de destino e remetente e corpo. Esta é a última parte que o sistema DPI irá analisar. Se antes o Roskomnadzor olhava apenas o endereço de destino, agora a análise da assinatura será importante. A composição do corpo do pacote é comparada com um padrão – o conhecido pacote Telegram, por exemplo. Se a correspondência for próxima de um, o pacote será descartado.
O sistema mais simples de filtragem de tráfego DPI inclui:
- Placas de rede com modo Bypass, que conecta interfaces de primeiro nível. Mesmo que a energia do servidor pare repentinamente, o link entre as portas continua a operar, passando o tráfego usando a energia da bateria.
- Sistema de monitoramento. Monitora remotamente os indicadores da rede e os exibe na tela.
- Duas fontes de alimentação que podem substituir uma à outra, se necessário.
- Dois discos rígidos, um ou dois processadores.
O custo do sistema RDP.RU é desconhecido, mas o complexo DPI em escala regional consiste em roteadores, hubs, servidores, canais de comunicação e alguns outros elementos. Esses equipamentos não podem ser baratos. E se considerarmos que o DPI precisa ser instalado por todos os provedores (todos os tipos de comunicação) em todos os principais pontos de comunicação em todo o país, então 20 bilhões de rublos podem não ser o limite.
Como as operadoras de telecomunicações participam da implementação do projeto de lei?
Os próprios operadores instalarão o equipamento. Eles também são responsáveis pela operação e manutenção. Eles terão que:
- ajustar o roteamento das mensagens de telecomunicações a pedido da autoridade federal;
- para resolver nomes de domínio, use servidores operando no território da Federação Russa;
- fornecer informações em meio eletrônico sobre os endereços de rede dos assinantes e sua interação com outros assinantes, bem como informações sobre as rotas de mensagens de telecomunicações para o órgão executivo federal.
Quando começa?
Muito em breve. No final de março de 2019, Roskomnadzor convidou operadores das Quatro Grandes para testar a “soberania” do Runet. As comunicações móveis se tornarão uma espécie de campo de testes para testar o “Runet autônomo” em ação. Os testes não serão globais; os testes serão realizados em uma das regiões da Rússia.
Durante os testes, as operadoras testarão equipamentos de filtragem profunda de tráfego (DPI) desenvolvidos pela empresa russa RDP.RU. O objetivo do teste é verificar a funcionalidade da ideia. Ao mesmo tempo, as operadoras de telecomunicações foram solicitadas a fornecer a Roskomnadzor informações sobre a estrutura de sua rede. Isso é necessário para selecionar uma região para teste e descobrir . A região será selecionada algumas semanas após o recebimento dos dados das operadoras.
O equipamento DPI permitirá verificar a qualidade do bloqueio de recursos e serviços proibidos na Federação Russa, incluindo o Telegram. Além disso, eles também testarão a limitação da velocidade de acesso a determinados recursos (por exemplo, Facebook e Google). Os legisladores nacionais não estão satisfeitos com o facto de ambas as empresas gerarem uma quantidade muito significativa de tráfego sem investir nada no desenvolvimento da infra-estrutura de rede russa. Este método é chamado de priorização de tráfego.
“Usando DPI, você pode priorizar o tráfego com bastante sucesso e reduzir a velocidade de acesso ao YouTube ou qualquer outro recurso. Em 2009-2010, quando a popularidade dos rastreadores de torrent floresceu, muitas operadoras de telecomunicações definiram o DPI precisamente para reconhecer o tráfego p2p e reduzir a velocidade de download em torrents, uma vez que os canais de comunicação não suportavam tal carga. Portanto, as operadoras já têm experiência em pessimizar certos tipos de tráfego”, afirma Philip Kulin, CEO da Diphost.
Que dificuldades e problemas o projeto apresenta?
Além do alto custo do projeto, existem vários outros problemas. A principal delas é a falta de desenvolvimento do documento no próprio “RuNet autônomo”. Participantes do mercado e especialistas falam sobre isso. Muitos pontos não são claros e alguns nem sequer são indicados (como, por exemplo, a fonte de recursos para implementar as disposições do projeto de lei).
Se, ao introduzir o novo sistema, as operadoras encontrarem problemas, ou seja, a Internet for interrompida, o estado terá de compensar as operadoras em cerca de 124 bilhões de rublos por ano. Esta é uma quantia enorme de dinheiro para o orçamento russo.
O presidente da União Russa de Industriais e Empresários (RSPP), Alexander Shokhin, chegou a enviar uma carta ao presidente da Duma, Vyacheslav Volodin, na qual indicava que .
Fonte: habr.com