Роскомнадзор опроверг информацию о проведении эксперимента по отключению Рунета от мировой сети. «Я не знаю, кто кого переврал. Я просто назову вещи своими именами. Эта "новость " — бред», — заявил пресс-секретарь организации Вадим Ампелонский. В среду гендиректор провайдера «Эр-Телеком» Андрей Семериков сообщил, что весной этого года Минкомсвязи и Роскомнадзор якобы провели эксперимент по моделированию отключения России от зарубежного сегмента интернета. В сентябре прошлого года на заседании Совета безопасности Владимир Путин заявил, что в случае чрезвычайной ситуации в стране власти могут ограничить доступ в интернет в принципе. Эксперт в области информационной безопасности Максим Эмм побеседовал с ведущей «Коммерсантъ FM» Оксаной Барыкиной.
— У Роскомнадзора и других структур есть инструменты для отключения от западных сегментов сети?
— Нужно, во-первых, определиться с тем, что такое отключение интернета. С одной стороны, может быть блокирование каких-то попыток доступа к нашей сети из вражеских адресов. Такие инструменты у провайдеров есть, у крупных, как минимум. Это вполне логично, что если производится какая-то атака на инфраструктуру, то надо блокировать источники. Тогда как новость от 14 октября говорила о том, что наоборот наших пользователей отключали от вражеских сегментов. Смысла с точки зрения безопасности особого нет. Запретить нам доступ к сайту CNN, кроме как цензуры, ничего не даст. Поэтому тут вопрос с отключением очень скользкий, надо определиться, кто от кого отключается и с какой целью, во-первых.
А во-вторых, нужно понимать, что 20 лет все интернет-провайдеры, десятки, строили свои сети для того, чтобы этого не произошло, они делали дублирование каналов связи, резервирование маршрутов, заключали различные договора для того, чтобы этого не произошло. И за пять минут, и даже за один год во всей этой инфраструктуре разобраться и сделать одну красную кнопку, чтобы все эти резервные каналы перекрыть, конечно же, невозможно. Поэтому могу предположить, что Роскомнадзор тестировал механизм, как ограничивать, например, трафик, с одних сетей на другие в случае, если они запрещены, например, по суду у нас. Или, наоборот, детектируется какая-то атака на структуру определенной сети, это логично, это нормальные действия. Но говорить о том, что создают красную кнопку, чтобы всех наших пользователей отсоединить от всех остальных мировых пользователей, — это, конечно, очень странно звучит.
— Что может помешать отключить?
— Может помешать то, что количество путей, по которым трафик идет с территории России на зарубежные территории, их очень много, это не два-три провайдера, где можно топором перерубить кабель, и интернет отключится. Это десятки, может быть, сотни различных каналов, трафик между которыми переключается автоматически. И для того, чтобы попытаться заблокировать всех их, нужно их для начала все переписать и внедрить туда механизмы, которые позволили бы удаленно заблокировать или выключить этот канал. Это работа очень сложная, долгая, которая требует еще и изменений нормативных актов, которые позволили бы вплоть до самого последнего провайдера дойти и все их каналы отключить. Более того, не просто отключить, а еще и мониторить изменения во всей этой сети, потому что каждый день организуются новые каналы, заключаются договора. И от того, что даже на текущий момент понятно, какие там кабели топором перерубать, завтра этих кабелей может быть в два раза больше или в два раза меньше. Это целая система, которую нужно строить. И это не задача одного месяца или даже года, этим нужно заниматься системно.
Но опять же, возвращаясь к вопросу, зачем это нужно, — отключать целиком сегмент от зарубежного. Возможно, речь идет о блокировании конкретных сетей американского ведомства по отношению к нашим каким-то защитным сетям энергетической инфраструктуры. Логичнее было бы это предположить, чем просто отключение всей России от всего остального интернета.
— Но это и сейчас происходит, по большому счету? Это же такая работа, которая может для нас быть незаметной.
— Вполне вероятно, да, и было бы логично, чтобы эти работы происходили, но, опять, обычно такие работы происходят не на уровне всех магистральных провайдеров между странами. Эти работы проводят на уровне самих защищенных сетей и ближайших провайдеров, к которым они подключены, чтобы у них были специальные фильтры. И система обнаружения этих атак, система блокирования трафика, системы защиты от DoS-атак. Эти все вещи давно делаются. Но говорить о том, что все это делается для того, чтобы в какой-то момент нажать на рубильник и всех отключить от всего, это звучит странно.
— А вы вообще этой новости поверили? Теперь Роскомнадзор опровергает, вы на чьей стороне?
— Скорее всего, правда в том, что они механизмы управления трафиком тестировали, потому что у нас Роскомнадзор занимается тем, что блокирует сайты, которые запрещены по суду. Ему нужны механизмы взаимодействия с провайдерами для того, чтобы какие-то сайты или IP-адреса ставить в запрещенные списки, поэтому тестирование вполне могло иметь место. Но у Роскомнадзора задачи отключать российский сегмент от зарубежного нет. Поэтому он этим заниматься не может даже чисто формально.