ВОЛКОВ — РЕПОРТËРАМ: Суверенный интернет России. Не колпак, а избирательная защита

Российские провайдеры не планируют отрубать пользователей от глобального интернета. Задача состоит в том, чтобы отключить именно те сегменты сети, из которых исходит угроза

В утреннем эфире «РЕПОРТЁРОВ» «Утро добрым не бывает» Александр ВОЛКОВ, генеральный директор ООО «ГенАйТи», прокомментировал возможность «отключения» России от мирового интернета в целях безопасности.

Не изоляция, а выборочное отключение угроз

Речь не идет о том, чтобы сразу всех накрыть информационным колпаком. Государство действует намного более конкретно, выборочно в этом вопросе.

Постановлением и регулированием увеличилось количество участников интернета, которые предоставляют услуги и могут оперативно попасть под отключение от глобальной сети — как в России, так и за рубежом.

Ранее регулирование относилось в основном к операторам связи. Теперь туда попадают хостинги — многие крупные, мелкие, западные хостинги — все попадают. Увеличивается список угроз, на основании которых можно отключить тот или иной хостинг или провайдера.

Что такое хостинг? Это тот, кто предоставляет доступ к сайтам, серверам. Если хостинги выполняют какие-то предписания или попадают под модель угроз, их можно отключить достаточно оперативно. Суть в этом.

Как это выглядит на практике? Есть крупный хостинг AWS (Amazon Web Services). Он полностью не может находиться в реестре российских хостинг-операторов, под которые создана законодательная база. Если он не попадает в этот реестр, его можно просто отключить одной кнопкой, и это делается в считаные минуты. По сути, все должны исполнить этот приказ: исключить их из интернета и не предоставлять им доступ на территории России. Это большое количество сервисов, которые используются в стране.

Суть, повторим, не в том, чтобы отключать весь российский интернет и накрывать страну колпаком, а в том, чтобы отключать именно те сегменты сети, из которых исходит угроза, максимально оперативно. Если раньше требовалось доказать, что была какая-то угроза, то сейчас процесс ускорен.

Типы угроз: фейки, DDoS-атаки и взлом критической инфраструктуры

Какие бывают угрозы? Во-первых, фейки, распространяемые внешними компаниями-«партнерами» о том, что происходит в мире.

Во-вторых, атаки на критическую инфраструктуру. Допустим, кто-то начал взламывать серверы «Транснефти». Нужно принимать оперативные меры, чтобы прекратить эти атаки, не тратя время на сбор большой доказательной базы.

В-третьих, угроза DDoS-атак — это когда идет огромное количество запросов с каких-то серверов, которые просто глушат работу тех же «Госуслуг». Задача — сегментированно отключить такую активность.

Основные угрозы: атаки на российские сервисы, чтобы они не были доступны в России; атаки на «Госуслуги»; атаки на критическую инфраструктуру с целью ее взломать, получить доступ к данным; и фейки. Но, повторим, речь не идет о том, чтобы накрыть колпаком всю Российскую Федерацию.

Анализаторы трафика и система предотвращения угроз

Что уже сделано для того, чтобы иметь возможность отключить угрозы? Сделано многое. Существуют анализаторы трафика, то есть есть инструменты, чтобы понимать, кто работает по VPN, а кто нет. У VPN, естественно, будут небольшие проблемы. Существует система предотвращения угроз. Это технические средства, которые позволяют сегментировать или отключать какие-то части.

Чтобы в России все продолжало работать, представьте ситуацию, когда просто отключаются все внешние провайдеры: операторы связи, хостинг-провайдеры, держатели пула адресов — это еще одна категория, которая сейчас попадает под регулирование. Это крупные компании, которые могут быть за секунды исключены из доступа, и к ним никто не зайдет.