5 марта в адрес федеральных органов исполнительной власти и субъектов РФ поступила телеграмма за подписью замглавы Минцифры Андрея Черненко, содержащая ряд рекомендаций по защите информационной инфраструктуры страны. Она не содержит прямых указаний по отключению российских пользователей от глобальной сети, однако ряд опрошенных ForkLog экспертов увидел в ней косвенные предпосылки к изоляции рунета.
Согласно документу, государственные сайты и сервисы должны в срок до 11 марта:
- перейти на использование DNS-серверов, находящихся в РФ;
- удалить из шаблонов HTML-страниц весь код JavaScript, загружаемый с иностранных ресурсов (банеры, счетчики и так далее);
- в случае использования иностранного хостинга перейти на российский;
- переместиться в доменную зону .ru;
- усложнить «парольную политику».
В Минцифры заявили, что рассылка телеграмм связана с кибератаками на российские сайты из-за рубежа. Предложенный «набор простейших рекомендаций по кибергигиене» призван обеспечить доступность веб-ресурсов РФ.
"Отключение интернета изнутри не планируется", – заверили в министерстве.
Ничего страшного нет, но это действительно пугает
Перечисленные в телеграмме пункты являются абсолютно банальными правилами информационной безопасности, но могут свидетельствовать и о подготовке госорганов к какому-либо форс-мажору, заявил в комментарии ForkLog исполнительный директор "Общества защиты интернета" Михаил Климарев.
Он затруднился сказать, почему документ появился только сейчас, однако предположил, что это связано с продолжающейся кибервойной между Россией и другими государствами.
"Хакеры Anonymous, DDoS-атаки, атаки на DNS-сервера – на самом деле все серьезно, и властям РФ действительно надо побеспокоиться о том, как это должно работать", – объяснил Климарев.
По его мнению, требования документа по большей части логичны. В соответствии с действующим законодательством сервера и хостинг должны находиться на территории России по умолчанию. Замена паролей на более сложные и удаление из шаблонов страниц всего загружаемого с иностранных ресурсов кода – тоже правильный шаг во время хакерских атак и дефейсов. Требования к DNS также обусловлены необходимостью устойчивости системы.
"На самом деле ничего страшного нет, но это все действительно пугает. Со стороны это выглядит как подготовка к суверенному рунету", – заявил Михаил Климарев.
IT-эксперт Филипп Кулин назвал содержание телеграммы "соломкой для тех вещей, которые уже произошли". В частности, эти меры нацелены на предотвращение взломов через сторонние скрипты, изъятие доменов, угрозы неплатежей и прочие.
"В данной ситуации я не готов предсказывать, что не отключат интернет. Вряд ли это связано с этой телеграммой, но одно другому не мешает", – добавил Кулин.
С ним согласен преподаватель Свободного университета Александр Исавнин, который утверждает, что первоочередная цель документа – всего лишь "приведение бардака в порядок", не связанное с изоляцией рунета.
Западные компании сами подталкивают российские госорганы и пользователей к отказу от иностранного хостинга и VPN-сервисов, считает технический директор общественной организации «РосКомСвобода» Станислав Шакиров.
"История уже не в том, что рунет будет отключен от глобального интернета государством, хотя такое, конечно, может быть. В реальности рунет изолируется в результате непредсказуемых санкций, под которые попадают все пользователи", – объяснил он.
Вместе с тем Шакиров не верит в глобальную деградацию российских сервисов. По его предположению, рунет, скорее, перейдет в состояние китайского интернета, находящегося в отрыве от всего мира.
"Всего за 10 дней произошла балканизация рунета, причем руками тех, кто должен был против нее бороться", – отметил эксперт.
Конкретная связь правительственной телеграммы с потенциальной изоляцией рунета станет видна, исходя из практики правоприменения, утверждает руководитель «РосКомСвободы» Артем Козлюк. При этом, по его словам, полное перемещение в доменную зону .ru упростит Роскомнадзору организацию локальных шатдаунов.
"От массового шатдауна я тоже бы не отрекался, но это будет совсем крайняя мера и очень тяжело реализуемая технически", – подчеркнул Козлюк.
Норма о DNS-серверах также может свидетельствовать о подготовке к возможным отключениям рунета. Но основная логика документа работает на уменьшение кибератак и переход на локальные корневые сервера для обеспечения доступа к сайтам в российской доменной зоне.
"Что будет, заранее сказать нельзя. Завтрашняя "циркулярка" может содержать еще более чувствительные нормы, которые не позволят развиваться финансовым или образовательным институтам. В условиях возможной изоляции как извне, так и изнутри, ничего хорошего ожидать не приходится", – резюмировал руководитель «РосКомСвободы».
По его мнению, тактика "обрезания интернета изнутри" крайне опасна для государства, поскольку несет непредсказуемые социальные и финансовые последствия.
Напомним, с 1 ноября 2019 года в РФ вступил в силу так называемый закон об изоляции рунета. Положения закона предусматривают создание национальной системы маршрутизации интернет-трафика, фактически замыкающего его внутри страны.
Интернет-провайдерам предписано установить в своих сетях DPI-оборудование. При возникновении потенциальных угроз, конкретный перечень которых не оговаривается, вводится режим централизованного управления интернет-трафиком.
24 февраля 2022 года Россия вторглась в Украину, после чего хакерская группировка Anonymous объявила кибервойну властям РФ.
С тех пор хакеры атаковали множество правительственных сайтов, а также страницы популярных российских СМИ, разместив на них антивоенные призывы.
О том, как обойти цензуру и блокировки, читайте в специальном материале ForkLog: