«А что, если на нас нападут?»: как американцы могут навредить Рунету
Дарья Луганская
1 октября на заседании Совета безопасности России руководство страны, спецслужбы и компании обсудят проблемы Рунета. В частности, итоги проведенных Минкомсвязи учений, на которых моделировали разные угрозы для Рунета, например, его отключение извне. Гендиректор компании «Технический центр «Интернет» Алексей Платонов, побывавший на этих учениях, объяснил РБК, чего именно опасаются чиновники, и что предпринимают специалисты
Гендиректор компании Технический центр «Интернет» Алексей Платонов
Фото: Роман Кузнецов для РБК
– Минкомсвязи в июле провело учения, чтобы выработать «меры по предотвращению нарушений работы» интернета в России. В них принимали участие силовые ведомства – Минобороны, ФСБ, ФСО. Можете объяснить, как проходят подобные учения? Какая от них польза?
– Я знаю лишь о том, что непосредственно касается участия наших специалистов. Учения проводились в рамках проверки устойчивости российского сегмента интернета. Например, есть вопрос о том, каким маршрутом ходит трафик между операторами в России, существует ли возможность его злонамеренно перенаправить. На учениях моделировали, как будут взаимодействовать операторы и госорганы при возникновении угроз инфраструктуре. Такие вопросы обсуждаются не только у нас: так или иначе об этом говорят в странах Евросоюза и Азии, в США. Есть и вопрос, связанный с доступностью адресной системы интернета. Представьте, вы сели за компьютер, набрали адрес сайта, а он у вас не находится. Это может произойти, если нарушена работа системы DNS.
– Что такое система DNS? Как можно нарушить ее работу?
– В системе DNS хранятся записи, которые определяют соответствие доменных имен интернет-ресурсов [например, rbc.ru] и IP-адресов компьютеров, на которых эти ресурсы хранятся [запись в виде четырех чисел от 0 до 255, разделенных точками, например, 194.186.25.31]. Система доменов иерархичная – наверху находится так называемый корневой домен, дальше идут домены верхнего уровня – национальные (например, .ru или .com) и общего пользования (к примеру, .org), дальше – имена конкретных сайтов [rbc.ru, quote.rbc.ru и т.д.]. И каждый уровень обслуживает своя группа DNS-серверов. Упрощенно эта схема выглядит так. Когда вы набираете адрес сайта, ваш компьютер сначала спрашивает у корневого сервера, где находится сервер зоны .ru. Корневой сервер отвечает, что он находится на определенных IP-адресах. Запрос передается на наши серверы зоны .ru – они указывают, где можно найти IP-адрес сайта.
Если наверху, в корневом домене, «испортить» запись о домене .ru, эта система через некоторое время начнет разваливаться, и сайты в зоне .ru начнут «пропадать». Фактически они, конечно, никуда не денутся, например, сайт РБК будет по-прежнему доступен по IP-адресу 194.186.25.31. Но не все поймут, как туда попасть, потеряется удобство – придется вводить сайты по цифровому адресу, а не по привычному имени.
– Кто может испортить эти записи?
– Вся система находится в ведении международной некоммерческой организации ICANN [расшифровывается как Интернет-корпорация по управлению доменными именами и числовыми адресами в интернете]. Эта организация осуществляет делегирование страновых доменов и доменов общего пользования, ведет записи об этих доменах в соответствующем реестре. Российский Координационный центр национального домена сети интернет (КЦ) обращается в ICANN только за делегированием доменов, обновлением данных о том, по какому адресу находятся сервера, обслуживающие зоны .ru и .рф.
Корневых DNS-серверов, обслуживающих разные зоны, в мире всего 13. У них есть множество «зеркал» в разных странах, в том числе несколько в России. Это сделано, чтобы вы обращались не к дальнему серверу на другом конце земного шара, а шли к «зеркалу», которое находится, условно, в соседнем доме. Большая часть – десять корневых серверов – находится в США, по одному – в Швеции, Нидерландах и Японии. Каждый из них обслуживается отдельной организацией: есть, например, сервер, управляемый американской NASA, есть серверы, которыми управляют несколько университетов. Но записи о страновых доменах и доменах общего пользования обновляются из единственного места: это так называемая функция IANA [расшифровывается как «администрация адресного пространства интернет»], которую осуществляет ICANN. Нужно помнить, что именно нарушение функции IANA может привести к действительно критическим последствиям.
Получить корневой сервер в распоряжение российских структур сейчас маловероятно: для этого нужно, чтобы кто-то из ныне действующих операторов от него отказался.
– Насколько вероятно, что ICANN предпримет действия, которые повредят Рунету?
– Наши госорганы, которые занимаются безопасностью, отмечают, что ICANN находится в юрисдикции США и работает по контракту с американским министерством торговли. Они считают, что американцы могут предпринять какие-то действия в отношении доменов верхнего уровня. По опыту знаю, что делегирование нового домена действительно происходит с одобрения министерства торговли – они ставят визу. Но считаю почти невероятным, что ICANN предпримет что-то во вред Рунету. Так как это будет означать конец концепции единого и неделимого интернета, каким мы его привыкли видеть. И это в первую очередь оберенется против стратегии самих США. Такой недружественный акт в результате приведет к разрушению сложившейся экосистемы, при которой и страны и бизнесы доверяют корпорации ICANN.
– Были ли прецеденты, когда национальные домены исчезали из системы?
– Нам известен случай, когда был почти отключен интернет в Ливии в 2011 году, на протяжении одного дня у некоторых пользователей были проблемы. Правда, отключение, скорее всего, произвели ливийские госорганизации, и произошло оно после выбытия из строя серверов следующего после корневого уровня, обслуживающих зону .ly. Два из пяти таких серверов остановили работу, оставшиеся приняли на себя всю нагрузку.
Я не считаю подобную ситуацию в России вероятной. Кроме того, в отличие от Ливии, инфраструктура у нас на несколько порядков сильнее и сложнее. У русских всегда генетически заложена мысль: «А что, если на нас нападут?».
Поэтому система перехода на резервные сервера была подготовлена КЦ и Техническим центром «Интернет» (ТЦИ) давно, независимо от учений. Во-первых, эта задача сама по себе существует объективно, а во-вторых, нам ее косвенно ставило Минсвязи – его сотрудники неоднократно обсуждали с нами вопрос: «Что будет, если американцы отключат нас от интернета?». Соответственно, мы не могли не отреагировать.
Это было реализовано за несколько лет. Государство денег не выделяло, мы создали систему за деньги, которые заработали сами – стоимость проекта не раскрываем. Система перехода на резервные сервера может обеспечить бесперебойность работы Рунета. Она не раз подтверждала свою устойчивость при массированных DDoS атаках на наши DNS-сервера.
Насколько мне известно, на учениях, в частности, оценивалась надежность российского сегмента в случае внесения изменений в записи именно на недоступных нам корневых серверах.
– Каким образом проверяли?
– Повторю: точные детали учений мне неизвестны. Давайте я лучше расскажу, как мы сами готовимся к сложным ситуациям. Мы имитируем потерю записи в корневой зоне – как я уже говорил, на это мы не можем повлиять. У нас есть точная копия корневого сервера, находящегося зарубежом, и еще один сервер – дублирующий. Удаляем запись из корневого сервера, отслеживаем службой мониторинга изменения и осуществляем переход на дублирующий резервный сервер в смоделированном сегменте сети. Все запросы после этого идут на дублирующий сервер.
Если мы это делаем быстро, никто ничего не замечает. С нашей точки зрения, главное в этой задаче – вопросы координации и взаимодействия между операторами. У всех операторов в России уже есть элементы инфраструктуры, которые необходимы для переключения на дублирующий DNS-сервер.
Мы всегда держим резервный сервер наготове, пока система модельная, но она работает.
Директор КЦ Андрей Колесников положительно отзывался о профессионализме участников и серьезной атмосфере учений. Коллеги из Минкомсвязи, «Ростелекома» и МСК-IX [сервис, крупнейшая в России точка обмена интернет-трафиком] четко отработали поставленные задачи и в целом полученный опыт весьма полезен.
Фото: Роман Кузнецов для РБК
– Правильно я поняла, что доступа к реальным «самым верхним» корневым серверам у России нет, но похожие сервера – просто «железо», не подключенное к всемирной сети – есть, и в сложной ситуации мы их используем. По сути, это означает создание своего реестра, аналогичного тому, что у ICANN? Но это не означает, что мы замкнемся в своем Рунете?
– Через какое-то время видимость российского интернета действительно пропадет – снаружи невозможно будет увидеть сайты в зоне .ru. Но для российских пользователей по-прежнему будут видны сайты во всех мировых доменных зонах. Мы должны иметь на дублирующем сервере полную копию корневого, что мы и делаем. Вся информация о доменах .com, .net и прочих уже лежит там. Внутри мы будем продолжать вести реестр, сайты будут доступны для всех пользователей внутри страны.
Если даже выключить корневые зарубежные DNS-сервера, моментальной дезорганизации работы интернета все равно не произойдет. Информация будет некоторое время находится в кэш-памяти, и вся система продолжит работать. Этого времени достаточно, чтобы найти причину и восстановить сервера. Кроме того, как я уже говорил, ресурсы всегда будут доступны по IP-адресу.
– Сами по себе прошедшие учения – это уникальное событие? Или их проводят постоянно?
– Я о подобном раньше не слышал.
– Кто и когда позвал вас на эти учения?
– Письмо нам, в ТЦИ, пришло 15 июля, прошло несколько совещаний, а 22 июля, как я понимаю, был определен сценарий мероприятия.
– Кто будет докладчиком на посвященном интернету заседании Совбеза, намеченном на начало октября?
– Это не важно, важно, кому будет спущено поручение по итогам заседания и какие выводы будут сделаны. Скорее всего, поручение получит Минкомсвязи – что-то исследовать, что-то разработать, но вряд ли пойдет речь о законодательных инициативах в первом приближении. Система слишком сложная и критическая, чтобы сходу начинать в ней что-то менять. По крайней мере, было бы странно это делать без консультации со специалистами, которые двадцать лет потратили на построение одной из лучших в мире систем адресации.
Сейчас мы находимся в неопределенной ситуации, надеюсь, все станет яснее после заседания Совбеза. Озабоченность государства может быть понятна. Думаю, большинство опасений можно снять путем детального изучения вопросов, понимания инфраструктуры, функционирования участников системы DNS. Например, не лишним будет знать, что у Координационного центра нет юридических и прочих обязательств перед ICANN или любой другой зарубежной организацией.
Сейчас обсуждается вопрос защиты «российского сегмента интернета», но непонятно, что имеется в виду. Если мой сервер стоит в США, на нем – русскоязычный сайт, который показывает расписание электричек в подмосковье, то это российский сегмент, нужно его защищать? Первый вариант – выделить сегмент по именам: взять только оканчивающиеся на .рф, .ru, .su и прочие, находящиеся в ведении российских организаций. Второй вариант – выборка по коннективности: если сайты подключены к российским операторам, то они российские. Если сверху наложить юрисдикцию операторов и информационных ресурсов, получим третий вариант. Но мне пока непонятно, какая модель выбрана и что именно нужно защищать. Как специалист, я бы обратил внимание на коннективность операторов, маршрутизацию трафика, мониторинг и прозрачность маршрутов.
– По-вашему, что нужно защищать в первую очередь?
– Мы считаем, что надо создать сеть, которая охватывает госресурсы – она должна быть защищена, у нее должна быть система перехода на альтернативные сервера. Вот этим и должно заниматься государство, а остальное должно быть отдано бизнесу и специалистам. При этом всегда нужно помнить про принцип «не класть яйца в одну корзину». Это самый главный принцип интернета – распределенность, он придуман военными. Одну сеть, даже самую крутую, легче прихлопнуть, чем тысячу мелких.
– Чиновники к вам прислушиваются?
– Пока реализованного проекта нет, хотя достаточно давно обсуждается строительство RSNet [Russian state network, российской госсети]. Насколько я понимаю, на нее и должны быть возложены функции поддержки госресурсов.
– Кто управляет доменными зонами .ru и .рф? Какая функция у ТЦИ?
– ICANN делегировала России домен .ru в 1994 году. Тогда администратором домена стала некоммерческая организация – Российский НИИ развития общественных сетей (РосНИИРОС), созданный на базе Курчатовского института. РосНИИРОС был держателем базы данных, системы регистрации и прочего – словом, монополистом. Но с развитием экономики в России подход изменился: одной из задач стала ликвидация монополизма и создание ситуации, благоприятной для развития бизнеса.
С участием РосНИИРОС и еще трех некоммерческих организаций – Союза операторов «Интернет», Регионального общественного центра интернет-технологий (РОЦИТ) и Ассоциации документальной электросвязи – в 2001 году и был создан Координационный центр национального домена сети интернет. КЦ – некоммерческая организация, в числе ее учредителей нет госструктур, она существует на комиссию от продажи доменных имен.
Именно представители этих четырех организаций-учредителей присутствовали в 1999 году на встрече с Владимиром Путиным, на тот момент – премьер-министром, и обсуждали развитие интернета. На встрече решили, что нужно соблюсти интересы общества и государства: так возник КЦ, и была предложена новая система из нескольких структур. По сути, была использована стандартная схема, которая реализована во многих странах.
В 2001 году домен переделегировали КЦ. Эта организация уполномочена и общественностью, и государственной властью, но является автономной некоммерческой организацией. Центр аккредитует частных регистраторов [чтобы получить адрес в Рунете, нужно обратиться в одну из уполномоченных организаций – RU-Center, Reg.ru, R01 и др.], а также взаимодействует с ICANN.
Второй частью системы является наша компания – ЗАО «Технический центр «Интернет», это коммерческая структура, она является подрядчиком Координационного центра по техническим вопросам. Учредителем ТЦИ выступили сам КЦ (75%) и Фонд развития интернета, который является администратором домена .su (25%). Мы поддерживаем реестр, то есть базу данных с доменными именами, и систему регистрации, которая обеспечивает занесение соответствующих имен в базу данных.
Третья часть системы – это как раз регистраторы, которые работают с конечным клиентом. RU-Center, Reg.ru, R01 и еще 24 такие же аккредитованные компании регистрируют домены, обслуживают клиентов – это чистый бизнес.
– Какова же роль государства в этой системе?
– В совет КЦ, высший орган этой организации, входит представитель Минкомсвязи, у которого есть право вето на любое решение. Он может, к примеру, сказать, что какое-либо решение не соответствует национальным интересам, и его заблокируют.
Так было решено в начале 2000-х, когда эту систему строили. Тогда министерство связи возглавлял Леонид Рейман, шли разговоры о том, чтобы взять домен .ru под жесткий контроль государства. Но в результате переговоров и, в том числе, по результатам встречи с Путиным была выработана компромиссная модель: сейчас в ней соблюдены интересы пользователей, бизнеса и государства. Конечно, мы работаем со многими государственными органами – Минкомсвязи, ФСБ, МВД, МИД, судейским корпусом. Активно работаем с Роскомнадзором, так как все больше функций по контролю за Рунетом приходится на его специалистов.
– Расскажите о случаях, когда право вето было использовано?
– Таких случаев пока не было.
– Эта система может быть пересмотрена?
– Я пока ничего не знаю об этом. Но не исключаю, что государство захочет усилить свою роль в управлении доменами. Государство вправе потребовать передать управление национальными доменами госоргану или государственной организации.
Однако справиться госорганизации будет очень непросто. Доменная отрасль работает по правилам, которые постоянно меняются и вырабатываются профессиональным сообществом, а специалистов в этой области в России – как пальцев на двух руках. К тому же, все процессы требуют много времени: КЦ работает с очень инертными международными организациями; мы это видели на примере новых доменов, которые сейчас появляются – их запуск был сдвинут почти на полгода. Переделегирование страновых доменов может занимать годы, как в случае Молдавией, или «бесконечность», как в случае с Туркменистаном. В этом деле нужен очень деликатный подход и обстоятельность.
http://daily.rbc.ru/interview/technolog … 0ad04f9c99