Кто и как придумал "суверенный рунет". Рассказы инсайдеров (начало)
В понедельник, 22 апреля Совет Федерации одобрил закон "Об обеспечении устойчивой работы российского сегмента интернета в случае отключения от глобальной инфраструктуры Всемирной сети". К проекту прикрепилось несколько сокращенных названий, причем государственные и прокремлевские медиа предпочитают писать "о надежном рунете", тогда как независимые - "о суверенном".
Официально проект внесли в Госдуму сенаторы Андрей Клишас, Людмила Бокова и депутат Андрей Луговой.
Бывшие высокопоставленные чиновники, долгое время работавшие в Минкомсвязи, рассказали, кто на самом деле стоял за разработкой этого закона, как развивался проект, как убеждали в его необходимости Кремль, и кто лоббировал его принятие.
Настоящее Время приводит анонимный монолог одного из чиновников, занимавшего высокий пост в Минкомсвязи и дополняет его рассказ репликами второго бывшего чиновника, работавшего в том же министерстве, а также нескольких экспертов.
В Министерстве цифрового развития, связи и массовых коммуникаций на запрос Настоящего Времени оперативно не ответили.
Торговля страхом
- Идея суверенного интернета то пропадала, то возникала снова. Когда в 2014 году случился Крым и начался конфликт на Востоке Украины, провели заседание Совбеза. Там этот вопрос обсуждался. После этого появился определенный набор поручений. Нужно было что-то придумать для защиты интернета. А то ведь санкции, все плохо, завтра отключат нас от внешнего мира.
Мы пришли к единственной модели угроз, которая для нас является критичной. Это модель, при которой нас лишают доступа к DNS-серверам: зоны ру и другие запросы с нашей территории перестают обрабатываться серверами TCP/IP. Не будет единого адресного пространства - мы не сможем обращаться к сайтам.
Критики закона о суверенном интернете говорят, что ни одну страну еще не отключали от интернета извне. Но были прецеденты в Сирии и Египте. Перерывы в связности были, и они были системными. Это не сервер на территории страны упал. Мы не знаем, что являлось причиной. Я считаю, что внешнее вмешательство было. Но даже если и не было: то, что никогда не происходило, может произойти.
Сирия, Египет и Сноуден
В разгар протестов в Египте в январе 2011 года власти страны потребовали, чтобы четыре крупнейших интернет-провайдера отключили клиентам доступ в интернет. Отключали "вручную", ограничив работу маршрутизаторов, которые обеспечивали передачу данных между мировым и египетским сегментами интернета. Сработало это не по всей стране и отключение было постепенным. Революцию в Египте это не остановило.
Схожая история произошла в Сирии. В 2012 году там тоже пропал интернет у всей страны. Главным провайдером была государственная компания, поэтому основной версией было отключение по приказу правительства. Но позже появилась еще одна версия.
Эдвард Сноуден, бывший сотрудник Агентства Национальной Безопасности США (АНБ), рассказал в интервью журналу Wired, что один офицер разведки как-то объяснил ему причину коллапса сирийского интернета. Якобы, подразделение хакеров АНБ в 2012 году попыталось удаленно внедрить эксплойт (программа или фрагмент кода, с помощью которых можно организовать атаку на систему и похитить данные - НВ) на одном из основных маршрутизаторов у крупного интернет-провайдера в Сирии.
"Это дало бы АНБ доступ к электронной почте и интернет-трафику большей части страны, - объяснял Сноуден в Wired. - Но что-то пошло не так, и вместо этого маршрутизатор был заблокирован, полностью выведен из строя. Отказ этого маршрутизатора привел к тому, что Сирия внезапно потеряла доступ к Интернету, хотя общественность не знала, что ответственность за это несло правительство США".
Доказательств правдивости этой истории нет.
Второй собеседник НВ говорит, что идея "суверенного интернета" обсуждалась гораздо раньше.
"Это [был] 2006 или 2007 год. То есть еще при министре связи Леониде Реймане. Уже тогда говорили об интернете, устойчивом для внешнего отключения. Расспрашивали министерство - мол, что будет, если Госдеп дернет рубильник.
Я не знаю, откуда в министерство спустили этот запрос. Но [глава Минкомсвязи] Рейман велел подчиненным выяснить у технических специалистов, возможно ли это. Мы подготовили отчет. Ответили, что ничего страшного не случится. Рейман, правда, из тех людей, которые не верят одному источнику. Я знаю, что ему сделали не один доклад. Все доложили, что такое отключение невозможно".
Можно ли отключитьстрану от DNS-серверов: мнение экспертов
Создатель VPN-сервиса TgVPN Владислав ЗДОЛЬНИКОВ считает, что угроза отключения страны от DNS-серверов реальна только в случае, если власти отключат интернет внутри страны. По словам эксперта, никакое другое государство или даже несколько государств не могут отключить Россию от интернета. "Российская власть допускает, что однажды выключит связь с зарубежным интернетом, но хочет, чтобы при этом интернет внутри России работал, - предполагает Здольников. - Для этого действительно нужна инфраструктура корневых DNS в России. Но DNS устроен не исходя из желания диктаторов править вечно. К тому же, мы знаем уровень компетентности Роскомнадзора, который должен будет это реализовывать".
IT-специалист Тимур ЧУДУТОВ высказал похожую точку зрения. По его мнению, теоретическая возможность внешнего отключения от DNS есть, но на практике эта проблема легко решается: "Корневые DNS поднимаются элементарно, это очень простая задача, даже в рамках закона о критической инфраструктуре, который вышел полтора года назад. Это простой, недорогой проект - создание резервных DNS на территории Российской Федерации", - говорит Чудутов.
Чудутов также объяснил, что даже в случае очень серьезного обострения отношений с США, беспокоиться нужно не о доступе к DNS-серверам, а о том, что большая часть программного обеспечения и оборудования, которое используют на территории России, разработана в США. "Теоретически есть основания думать, что там есть закладки ФБР. И в какой-то критический момент они могут устроить нам просто бунт устройств. Но с этим сделать ничего нельзя. Вот был у американцев недавно скандал, что они нашли закладки в оборудовании, сделанном в Китае (при этом упомянутые в статье компании Apple и Amazon отрицают результаты расследования Bloomberg - НВ). Можно предположить, что софтовые закладки есть и в операционной системе Windows, например, Linux или Android", - пояснил эксперт. Один из источников, работавших в Минкомсвязи, тоже высказал НВ эти опасения.
Совбез интернета
Один из источников утверждает, что Минкомсвязи занималось вопросом угрозы внешнего отключения интернета еще в 2006-2007 годах. И что, вероятно, запросы на такую экспертизу исходили от Совбеза, который до сих пор этой темой обеспокоен. Второй источник тоже говорит о роли Совбеза, и даже ссылается на конкретное заседание органа.
Судя по всему, речь идет о событиях 1 октября 2014 года. Тогда Путин говорил: "Во-первых, следует качественно повысить защищенность отечественных сетей связи и информационных ресурсов, в первую очередь тех, что используют государственные структуры" и "во-вторых, важно обеспечить устойчивость и безопасность российского сегмента интернета".
Роль Совбеза подчеркивал в разговоре с НВ и эксперт, близкий к администрации президента.
Совбез: ключевые игроки и их отношение к интернету
Совет безопасности - это конституционный орган, который готовит ключевые решения в области обеспечения безопасности. Члены Совбеза занимаются стратегическими проблемами государственной, экономической, общественной, оборонной, информационной, экологической и иных видов безопасности - вплоть до здоровья населения.
Председатель Совбеза - президент России. С 2000 года это Владимир Путин - за исключением периода с 2008 по 2012 год, когда эту должность занимал Дмитрий Медведев. Отношение Владимира Путина к интернету давно известно: в 2014 году он заявил, что это "спецпроект ЦРУ". В том же году на заседании Совбеза он сказал, что на сайтах ведется пропаганда терроризма и ксенофобии, и на это больше нельзя закрывать глаза.
Среди постоянных членов Совбеза, конечно, есть и представители спецслужб. Нынешний директор ФСБ - Александр Бортников, и его предшественник - Николай Патрушев, сейчас он секретарь Совбеза.
Александр Бортников еще в 2011 году переживал, что интернет превратился в универсальный инструмент для привлечения вербовки террористов: "Именно там разворачивается сейчас настоящая война за умы и сердца простых граждан, прежде всего молодежи", - говорил Бортников. В 2016 году его сильно обеспокоила "бесконтрольность и анонимность" в сервисах Telegram, WhatsApp и Viber. В 2017 году он заявил, что ФСБ выступает за запрет оборота анонимных SIM-карт и анонимности в интернет-мессенджерах. В 2018 году и то, и другое - анонимные сим-карты и сервисы VPN, которые позволяют посещать даже заблокированные государством ресурсы, - запретила Госдума.
Николай Патрушев увидел в интернете угрозу в 2012 году - после "болотных" протестов. Он сказал, что с помощью интернета и соцсетей Запад пытался вмешаться во внутренние дела России и влиять на мнение россиян перед выборами. Сейчас он активно выступает за создание "суверенного интернета", называя это вынужденной мерой.
Еще один постоянный член Совбеза - Сергей Иванов. До 2007 года он был министром обороны, и его даже рассматривали возможным преемником Владимира Путина. Сейчас он присутствует в Совбезе на правах спецпредставителя президента по вопросам экологии. Иванов - человек немногословный. Но и он публично говорил, что интернет его беспокоит. Так, в 2011 году на выставке "Технологии безопасности" Иванов сказал, что это рассадник терроризма.
Рашид Нургалиев - нынешний замсекретаря Совбеза. До 2012 года был министром внутренних дел. Именно при нем в 2008 году в МВД появился Центр "Э" - управление по борьбе с экстремизмом. Среди задач этого управления - мониторинг соцсетей и сбор данных. Именно "эшники" следят за аккаунтами оппозиционеров и запрашивают данные пользователей у администрации соцсетей.
Владимир Устинов - бывший генпрокурор и министр юстиции, сейчас в Совбезе как представитель президента в Южном федеральном округе. Тему интернета Устинов в своих выступлениях почти никогда не поднимал. Но в апреле прошлого года вдруг высказался на международной конференции по безопасности в Сочи. Сказал, что в соцсетях распространяют экстремистские материалы и вербуют террористов.
Юрий Чайка - много лет занимает должность генпрокурора. Тоже все эти годы в Совбезе. После августовских беспорядков в Лондоне в 2011 году заявил, что соцсети нужно взять под контроль. И даже намекнул, что хорошо бы подготовить документ, "который бы упорядочил пользование интернетом".
Наконец, из силовиков в Совбезе еще интересен Сергей Шойгу, бывший министр МЧС, нынешний министр обороны. На тему интернета он не выступает, но якобы тихо создает свой собственный суверенный интернет для нужд Минобороны. Об этом говорят источники провластной газеты "Известия". Для создания независимой (от мирового интернета) сети военные, якобы, хотят проложить оптоволоконный кабель через Арктику.
Из "гражданских" в Совете Безопасности стоит отметить бывшего министра связи Игоря Щеголева. В Совбезе он недавно, с 2018 года. Сейчас он представитель президента в Центральном федеральном округе. Минкомсвязи он возглавлял с 2008 по 2012 год. Именно Щеголев первым из министров загорелся идеей "суверенного интернета".
Таким образом, в Совет Безопасности - конституционный орган, который занимается подготовкой решений по ключевым вопросам безопасности страны, - входит большое количество людей, которые считают, что интернет - это рассадник терроризма и инструмент влияния Запада.
Минимизация рисков
- Было предложено решение. Если упрощенно - ставим серверы, которые автоматически накапливают данные DNS-серверов, обеспечивающих российский трафик. Такое дублирование информации в фоновом режиме. Если возникает проблема со связностью, мы эти серверы можем подставить и таким образом восстановить российский сегмент интернета. Это было бы временной мерой - потому что все равно система в таком случае будет деградировать, но так можно сохранить связность. Даже бюджет посчитали - несколько десятков миллионов рублей. Это стоимость серверов с резервированием. На MSK-IX (крупнейшая в России точка обмена интернет-трафиком, расположенная в Москве - НВ) можно было поставить, где много трафика сходится. Но масштаб идеи, видимо, показался заинтересованным силам недостаточным. В министерство спустили другую идею - написать целый закон.
Был разработан законопроект (газета "Ведомости" писала о нем в 2016 году - НВ). Он вводил понятия "автономные системы", "точки обмена трафиком", "владелец трансграничных линий связи" (он должен был получать лицензию) - то есть прописали определенные нормы по трансграничным историям. Это было достаточно лайтовое регулирование. С одной стороны, эти меры позволяли получить картину, как там гуляет трафик. С другой - задать правила игры для "не операторов", которые владеют каналами (например, какой-нибудь банк имеет канал до Франкфурта, он не оператор, но имеет свой трафик и не подпадает под законодательство). Плюс он был сформулирован мягко. Но постепенно все это стало превращаться в людоедскую историю.
Другой собеседник НВ считает, что положение об учете "трансграничных линий связи" не работает - переписав владельцев каналов, власти не получили контроль над трафиком.
"Я не думаю, что все каналы учитываются. Если мы решим проложить кабель через границу, нам нужно разрешение. Оптоволоконный кабель состоит из нескольких десятков...ну, представьте что-то вроде стеклянных ниточек. Вы можете получить разрешение, проложить кабель, а потом хоть на "Авито" продать каждую из этих ниточек по отдельности. Государство знает только, в каких точках кабели пересекают границу, но кто реально владеет волокнами - нет. Поэтому контроль над этими кабелями значения не имеет. А вот точки обмена трафиком - да. Если надо оседлать трафик, то делать это надо не по периметру, конечно".
- Параллельно продолжал беспокоиться Совет безопасности. Они там решили, что трафик при обмене внутрироссийских пользователей выходит за границу РФ. То есть кто-то, оперируя устаревшими представлениями о том, как работает интернет, решил, что трафик между одним зданием в Москве и другим бежит, например, до Франкфурта, а потом до другого провайдера, потому что такие маршруты бывают дешевле и хостеры ради лишней копейки гоняют трафик через зарубежные узлы.
Такая история действительно имела место - но на рубеже 2000-х годов. Тогда были войны хостеров. Но это все давно умерло. Но люди из администрации президента и некоторые идеологи из Роскомнадзора накинулись на эту историю: страшно, подмена трафика произойдет, выхватят наш трафик и заменят чем-то! Были такие теории.
Ассоциация документальной электросвязи и операторы связи провели серию тестов. Задача: понять, какой объем данных уходит за рубеж при обмене данными внутри страны. Измерили и пришли к выводу: за рубеж уходит только 3-5% трафика, и то это лишь часть пакетов. Но руководство эти данные не убедили.
"В Минсвязи стали обсуждать, как замкнуть трафик на национальной территории, при министре Игоре Щеголеве. Минсвязи он возглавил в 2008 году", - говорит второй собеседник НВ.
Окончание:
https://loxovo.livejournal.com/8458220.html