Альтернативный интернет: Что делать, если нам «выключат рубильник»?
Фото: anaken2012/shutterstock.com
Технологии

Альтернативный интернет: Что делать, если нам «выключат рубильник»?

Похоже, осенью в ООН на 73-й сессии Генассамблеи от российского МИДа и экспертов прозвучат две важнейшие инициативы для развития мирового интернета. Первая предложит поменять существующее положение вещей в управлении государствами своими национальными сегментами интернета и взаимодействие с другими странами, а также полностью пересмотреть борьбу с киберпреступностью.

Почему же сложившийся порядок вещей срочно требует законодательных изменений? Первая история — юридическая. Текущие законодательные правила поведения устарели. В той же Будапештской "Конвенции о компьютерных преступлениях" от 2001 года Совета Европы достаточно обтекаемые формулировки, которые большого смысла в сегодняшних реалиях не имеют.

По этой же конвенции можно спокойно вести подрывную деятельность на территории другого государства, причем, вполне законно. Это позволяет делать статья 32 этой конвенции, которая говорит о "трансграничном доступе к компьютерным данным". А это уже напрямую противоречит нашему 152 ФЗ "О защите персональных данных".

Теперь к вопросу о том, какой должна быть кибербезопасность и возможна ли она в рамках одного государства. На практике только крупные и технически продвинутые страны могут полностью реализовать концепцию интернет-безопасности. Что туда входит: контроль за оборудованием, защита ключевых узлов инфраструктуры, контроль за программным обеспечением, трансграничная борьба с киберпреступниками.

Первые три истории можно реализовать в рамках одного государства. Контроль за оборудованием включает в себя возможность проверить ключевое сетевое оборудование на отсутствие закладок и бэкдоров. То есть отдельных программ, которые без ведома покупателя этого оборудования могут в решающий момент просто выключить его или перевести в режим управления.

Хакер

 

Фото: www.globallookpress.com

У нас этой историей занимаются ФСБ и другие специализированные ведомства. То же и с операционными системами на ключевых узлах, не только и не столько Windows (хотя об этих проверках известно в первую очередь), но и ОС, которые управляют теми же Cisco и прочим важным сетевым оборудованием.

Стоит это не дороже изготовления одной межконтинентальной ракеты, но важность этой работы сложно переоценить. Защита ключевых узлов инфраструктуры включает в себя как раз всю необходимую техническую защиту вроде файрволлов, программы защиты периметров и других программно-аппаратных средств, которые нужно защищать в первую очередь. Это сайты госструктур, государственные сервисы, сервисы обмена данными и видео-конференц-связи через интернет. Эти действия никак не ведут к национализации интернета и предназначены, прежде всего, для защиты от атак других государств и киберпреступников.

 

Вторые, как правило, команды интернациональные. Сидеть могут вообще в разных концах глобуса. В рамках одной страны разгромить группировку крайне сложно. Поэтому и необходимо, чтобы киберинтерпол работал по новым правилам, когда у него будет не только больше полномочий, но и интенсивнее обмен опытом, людьми и технологиями.

Не секрет, что четыре наиболее сильные киберпреступные локации в мире сегодня — это США, Россия, Китай и Бразилия. Эти люди расположены по всему миру. Достаточно поехать в тот же Эквадор или любую другую схожую по юрисдикции страну, чтобы поймать киберпреступника стало сложнее.

С атаками государств друг на друга несколько проще, правительства в среднем несколько договороспособнее киберпреступников. Но это не означает, что данную резолюцию подпишет США и та же Великобритания. Это сделает невозможным легально проводить атаки на критическую инфраструктуру в других странах, проводить политику запугивания и даст возможность укрывать свои кибергруппы. Но проводить такую политику вполне стоит. Потому как наращивать свой военный бюджет выгодно сегодня только этим странам. Остальные же готовы пустить деньги не на войну, а на образование и здравоохранение.

Интернет

Фото: www.globallookpress.com

Может ли Россия, как страна, быть кибербезопасной? Она уже! Относительно любой другой страны мы на уровне с Китаем (США тут вне конкурса, из-за них и приходится думать о суверенитете). Да, безопасность в целом, и кибербезопасность в частности, это процесс, а не результат. Нельзя раз и навсегда стать безопасным. Но сегодняшний уровень таков, что те же "Госуслуги" не взламывали, сайты министерств работают, данные массово не утекают.

Но это не означает, что так будет всегда и везде. Уровень информатизации в стране даже у разных ведомств разный, "на будущее" нужно подтягивать всех до максимально возможного уровня. Текущий уровень кибербезопасности также стал возможен банально потому, что отечественные программисты, системные администраторы и технические специалисты достаточно сильны и конкурентоспособны на мировом уровне. Технологии технологиями, а интернет и сервисы делают люди.

И тут мы приходим к тому, что можно было бы сделать свой, "альтернативный интернет". Разговоры об этом ведутся. Что это с технической точки зрения? Тут нужно обратиться к нынешней архитектуре интернета. Несмотря на то, что интернет децентрализован с точки зрения вторичной архитектуры, первичный уровень во многом до сих пор находится в США, это большая часть корневых DNS-серверов (если упрощённо, это ЦУП из космической отрасли, только для интернета, он принимает решение о маршрутизации) и ICANN (организация, которая создаёт домены первого уровня и регулирует доменные зоны), а также W3C консорциум и подобные (которые разрабатывают стандарты для интернета).

Может ли США выключить кому-то рубильник? Запросто! Военные уже вырубали GPS, например, в 2008 году, когда был конфликт в Грузии и Южной Осетии. А часть зарубежных компаний отказалась работать в Крыму, включая технологические. Будет ли тогда работать интернет в России? Да, но с серьёзными ограничениями.

Дело в том, что огромная часть сервисов и приложений будет стучаться в США. На те же Amazon S3 и другие сервисы. Поэтому придётся в экстренном порядке переориентироваться на трафик и приложения только внутри страны. Но корневые и важнейшие сервисы будут работать. Уже после 2014 года такие учения начали проводиться.

Китай

Фото: Ivan Marc/shutterstock.com

Зачем тогда нужен "альтернативный интернет" и как он может быть устроен? Всё описано в этих же осенних предложениях. Интернет должна контролировать ООН, все управляющие организации должны быть некоммерческими, международными, стандарты нужно разрабатывать всем миром, а не только в США. А заодно нужно корневые DNS-сервера держать распределёнными по миру в большей степени, чем сегодня.

 

Возможно ли это? Да, особенно касаемо серверов и стандартов. Разрабатывают же стандарт 5G для сотовой связи достаточно широко, и нет ни у кого проблем с внедрением стандарта предыдущего поколения. Важно уточнить, что с нуля альтернативный интернет делать никто не будет. Слишком много уже сделано в текущем интернете, включая оборудование, сервисы и софт.

При этом ругая китайскую модель в либеральном крыле, отрицают возможность развития собственной модели управления интернетом. Сегодня Рунет с технологической точки зрения достаточно управляем, атаки извне отбиваются, но главный тренд — это контроль за персональными данными граждан. Без какой-либо идеологической подоплёки.

Именно защита персональных данных, которая была реализована раньше того же GDPR. Включая защиту суверенитета российского сегмента интернета. Тем же гражданам, кто беспокоится за приватность, можно просто указать VPN. Эта технология, ввиду её использования банками, правоохранительными органами и просто по своей структуре, даёт необходимый уровень приватности в трансграничном интернете. Стопроцентной гарантии же нет ни у одной технологии. Включая сам интернет.

Подписывайтесь на канал "Царьград" в Яндекс.Дзен
и первыми узнавайте о главных новостях и важнейших событиях дня.

Читайте также:

Выиграли битву, но не войну: Apple закопала топор войны с Samsung Кто такие пираты, или что делать с нелегальным контентом Сломали «телегу»: WhatsApp готовится захватить рынок каналов
Загрузка...
Загрузка...