В сеть по пропускам
При отключении интернета значимые сервисы будут работать по «белым спискам»
По инициативе Минцифры проходит согласование механизма предоставления доступа к мобильному интернету при угрозе атак беспилотников. Может появиться «белый список» ресурсов, работа которых ограничена не будет, а для их фильтрации планируется использовать глубокий анализ трафика. Операторы связи разрабатывают собственные механики подключения и готовятся к работе в новых условиях.
Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев
Фото: Александр Миридонов, Коммерсантъ
Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев
Фото: Александр Миридонов, Коммерсантъ
Техническая схема работы мобильного интернета во время отключений сети из-за угроз атак беспилотников, о которой заявил Максут Шадаев, пока не согласована с ФСБ, рассказал “Ъ” источник на телеком-рынке. По его словам, сейчас обсуждается несколько вариантов реализации доступа в сеть при отключении мобильного интернета. Это подтвердил другой источник “Ъ” на телеком-рынке.
По словам главы Минцифры Максута Шадаева, министерство согласовало с операторами техническую схему доступа к мобильному интернету во время отключений из-за угроз безопасности.
По его словам, система будет работать «по капче» (тест, который используется для определения, является пользователь человеком или ботом) и «белым спискам» основных сервисов — маркетплейсов, такси, доставки и т. д. Помимо этого, как заявил министр, отдельно будут работать сети М2М (интернет вещей), а иностранные сим-карты не будут активны в РФ в течение «периода охлаждения» — в первые пять часов после пересечения границы.
Замгендиректора компании «Флай Дрон» Александр Кравченко так объяснил “Ъ” необходимость «периода охлаждения»: «Значительное количество дронов, атакующих РФ, имеют встроенные в органы управления сим-карты, и после подключения к интернету оператором вручную осуществляется наведение беспилотника на цель». «"Период охлаждения" сделает данную схему атак нерабочей»,— добавляет он.
Система, о которой говорят в Минцифры, будет работать с помощью технологии DPI (Deep Packet Inspection — глубокий анализ трафика), объясняет собеседник “Ъ” на рынке: «Будет стоять запрет на передачу данных по всем протоколам и портам, кроме определенного списка». DPI позволяет анализировать передаваемую информацию и различать типы трафика.
В Минцифры “Ъ” сказали, что планируют запустить новую схему работы мобильного интернета «сразу после согласования со всеми профильными ведомствами и службами».
«Порядок формирования списка доступных сервисов также согласуется с профильными ведомствами»,— добавили в министерстве.
Технически операторы, по их словам, готовы обеспечить подобную работу телекоммуникационных сетей. «Т2 уже протестировала решение для доступа к интернету в условиях ограничений»,— говорят в компании. Здесь разработано несколько вариантов использования интернета в условиях ограничений, в том числе «полноценный доступ к передаче данных через капчу». Критерии проверки пользователя препятствуют прохождению капчи автоматизированными средствами и включают такие этапы, как недопущение роботизированного ввода данных, необходимость нахождения на территории РФ, защита от смены устройства.
В «Вымпелкоме» уверяют, что уже создали и протестировали решение для доступа в интернет в условиях ограничений, основанное на «белом списке» сервисов. «Этот подход обеспечивает абонентам беспрепятственный доступ к ключевым и повседневным сервисам, в то время как остальные ресурсы остаются ограниченными»,— говорит представитель оператора и добавляет, что их решение не требует дополнительных действий от абонентов. «Для массового внедрения механизма необходимы регуляторные решения и вовлечение владельцев сервисов»,— заявляют в «Вымпелкоме». В «МегаФоне» подтвердили, что принимали участие в обсуждении и поддерживают предложение. В МТС не ответили “Ъ”.
Дмитрий Песков, пресс-секретарь президента РФ, об отключении интернета в регионах, 17 июля:
«Все, что связано с безопасностью, и все, что связано с обеспечением безопасности граждан, оправданно».
Основное преимущество названной министром схемы заключается «в комплексном подходе к ограничению доступа», говорит коммерческий директор компании «Код безопасности» Федор Дбар: «Хотя это не гарантирует абсолютной защиты, но позволит отсечь до 99% нежелательного трафика». Однако в реальной эксплуатации у схемы есть и очевидные слабые места, считает руководитель направления анализа защищенности компании «Информзащита» Анатолий Песковский. «При высокой нагрузке разрешенные сервисы могут столкнуться с пиковыми сбоями, а ошибки в управлении списками приведут к тому, что нужный ресурс окажется недоступен в критический момент. Кроме того, технологии уже сейчас позволяют автоматически обходить большинство видов капчи»,— говорит он.