Власти изолируют сети
Правительство готовит меры по защите госсайтов от отключения
Правительство поручило всем государственным сайтам и сервисам до 11 марта перейти на использование российской системы доменных имен, отказаться от иностранных хостингов и счетчиков посещаемости сайтов, а также усилить «парольную политику». Это необходимо, чтобы защитить ресурсы от кибератак и возможности отключения извне. В Минцифры заверили, что готовятся к разным сценариям, но отключать Россию от мирового интернета не планируется. Эксперты сомневаются в эффективности предложенных мер и отмечают, что мир вполне может и сам отключить Россию.
Вице-премьер Дмитрий Чернышенко поручил Минцифры подготовить первоочередные меры по защите информационной инфраструктуры страны, следует из сообщения на сайте правительства сегодня. В частности, говорится в правительственной телеграмме в адрес федеральных органов исполнительной власти и субъектов РФ, подписанной заместителем главы Минцифры Андреем Черненко, всем госсайтам и порталам необходимо до 11 марта перейти на использование DNS-серверов (domain name system — система доменных имен, обеспечивает связь адреса сайта с его IP), находящихся в России, удалить из шаблонов страниц весь код JavaScript, загружаемый с иностранных ресурсов (баннеры, счетчики и так далее), в случае использования иностранного хостинга перейти на российский, переместиться в доменную дозу .ru, а также усложнить «парольную политику».
В Минцифры «Ъ» заявили, что эти меры необходимы для защиты от кибератак: «Мы готовимся к разным сценариям, чтобы обеспечить гражданам доступность российских ресурсов. В телеграмме для госорганов изложен набор простейших рекомендаций по кибергигиене, которые помогут более эффективно организовать работу по защите наших ресурсов от вредоносного трафика, сохранить работу сервисов и контроль за доменными именами».
В России не планируется отключение интернета изнутри, заверили в министерстве.
Источник «Ъ» в правительстве объяснил, что меры призваны защитить госсайты не только от атак, но и отключения в случае отказа в обслуживании, например со стороны зарубежных хостингов. Кроме того, говорит он, многие атаки на сайты совершаются через встроенные механизмы рекламы. Атаки на российские государственные сайты, компании, госорганы, банки и СМИ идут с начала военной операции России на Украине 24 февраля. По словам собеседника «Ъ», в случае отключения рунета от внешней сети подобные инструкции получили бы не только госорганы, но и компании: «Им бы пришлось менять маршруты трафика».
В документе Минцифры перечислены все проблемы, с которыми госсайты уже столкнулись, отмечает IT-специалист Филипп Кулин: «Это отказы в обслуживании, в том числе при регистрации доменов, взломы через сторонние скрипты». По его мнению, власти опасаются, что российский сегмент интернета могут отключить от мирового. «Если это произойдет, усилиями российских или зарубежных властей госсайты, может быть, и выживут, но что именно произойдет с российской доменной зоной — предсказать сложно»,— отметил эксперт. Ранее уже стало известно, что один из крупнейших магистральных провайдеров — американский Cogent — отключил российских операторов от своих сетей.
Филипп Кулин пояснил, что проблемы в случае отключения российского сегмента от мирового призваны предотвратить мероприятия в рамках закона «о суверенном рунете» (вступил в силу 1 ноября 2019 года, предусматривает установку на сетях операторов систем фильтрации интернет-трафика).
«Технические средства противодействия угрозам предназначены для управления трафиком в сетях связи при возникновении угроз российскому сегменту интернета, но на практике это оборудование не справляется с задачей»,— полагает господин Кулин.
На фоне блокировок различных сайтов и сервисов Роскомнадзором в рунете в 2021 году происходили регулярные сбои. В частности, в сентябре пользователи крупных игровых и стриминговых сервисов, включая World of Tanks, Twitch, FlashScore и BitTorrent, начали испытывать сложности с доступом. Компании и операторы связи связывают проблемы с блокировками VPN-сервисов, которые Роскомнадзор начал 3 сентября.
Сейчас многие государственные сайты и приложения имеют встроенные зарубежные счетчики посещаемости. По данным исследования АНО «Информационная культура», проведенного в январе 2021 года, в 88% мобильных приложений, созданных государством (всего было проанализировано 44), встроен хотя бы один трекер, который отправляет данные пользователя сторонней компании. В 43% — три и больше. Большая часть (86%) трекеров, используемых в государственных мобильных приложениях, по данным аналитиков, принадлежит компаниям юрисдикции США, в числе которых Google и Facebook.
Директор «Информационной культуры» Иван Бегтин отмечает, что у международного сообщества есть множество инструментов для отключения российского сегмента интернета от всемирной сети: «Например, можно разделегировать доменную зону .ru или отрезать доступ в интернет для россиян на уровне оборудования магистральных провайдеров». Похожие по масштабу санкции применялись только к Ирану, добавил Иван Бегтин, но эта страна не была так интегрирована в мировые процессы, как Россия.