Прошли первые всероссийские учения в рамках закона «о суверенном Рунете». В Минкомсвязи отчитались об их успешном завершении, а в соцсетях писали о перебоях в работе интернета, хотя в ведомстве обещали, что пользователи ничего не заметят. Мы поговорили с экспертами, чтобы узнать, связаны ли перебои с учениями, и были ли эти учения в действительности.
Учения должны были провести, чтобы проверить целостность, устойчивость, функционирование и безопасность российского сегмента интернета. Директор Общества защиты интернета, автор Telegram-канала «ЗаТелеком» Михаил Климарев опубликовал документы Минкомсвязи о планах проведения учений 23 декабря и копию телеграммы с предупреждением о планируемых испытаниях и соответствующими указаниями для ведомств и операторов, которые приняли в них участие.
Судя по документам, на учениях должны были проверить «координацию организации ремонтно-восстановительных работ на единой сети электросвязи», «целостности и устойчивости функционирования интернета на территории России, в том числе в случае искажения информации маршрутизации в базах данных RIPE DB и в системе DNS» и «возможности перехвата абонентского трафика и раскрытия информации об абоненте, блокировки услуг связи для абонентов». Основной задачей учения стала «отработка навыков применения приемов по обеспечению устойчивости, безопасности и функционирования интернета на территории России».
К испытаниям привлекли федеральные органы власти, в том числе Минобороны России, МВД, ФСБ, ФСО, Роскомнадзор, Россвязь и Росгвардию. Из организация отрасли связи — Ростелеком, «Мегафон», МТС, «Вымпелком» и «Лабораторию Касперского».
Сбои в работе интернета
По словам замглавы Минкомсвязи, руководителя учений Алексея Соколова, испытания по обеспечению устойчивой работы рунета, «интернета вещей» и мобильной связи проходили на специальном киберполигоне, который создали в рамках нацпрограммы «Цифровая экономика». На нем якобы можно смоделировать инфраструктуру тех или иных отраслей без привлечения сетей общего пользования.
Несмотря на это, пользователи в соцсетях, а также на веб-сервисе для хостинга GitHub в течение всего дня отмечали перебои в работе интернета, в частности, сообщалось, что некоторые рестораны сети KFC, McDonalds и Burger King в Москве не принимали к оплате карты, а клиенты операторов «Tele2» и «Yota» не могли подключиться к LTE.
Михаил Климарев рассказал «МБХ медиа», что с действиями Минкомсвязи эти собои не связаны, и считает, что учений вовсе не было. «На самом деле это были не учения, а, скорее, совещание, где абсолютно некомпетентные люди обсуждали вещи, в которых ничего не понимают. Профанация чистой воды», — указывает Климарев.
Программист, IT-евангелист и блогер Григорий Бакунов также подтвердил «МБХ медиа», что сбои не могли быть вызваны учениями. Он указал, что они происходили на тестовой среде, а не в Рунете, как анонсировалось. Поэтому ничего не могло «сломаться» в реальности и эти испытания нельзя назвать учениями. «Идея любого тестирования новых технологий заключается в реальности условий. А на полигоне их создать невозможно», — считает Бакунов. Насчет устройства полигона программист отмечает, что это, скорее всего, набор тестовых сетей, который собрали специалисты, чтобы проверить, как все работает. «На них никак нельзя узнать, как система поведет себя в “боевых” условиях», — отмечает он.
Нереальные данные
После завершения испытаний «Ведомости» ознакомились с презентацией по их итогам. Выяснилось, что как минимум часть учений проводились 16 и 17 декабря и в них участвовали четыре федеральных оператора связи. Для каждого из них отрабатывались 18 сценариев атак. 12 из них провели через сигнальные сети протокола SS7 и шесть — через сигнальные сети протокола Diameter. На отработку каждого сценария понадобилось около 20 минут.
SS7 (Система сигнализации №7) — это набор сетевых протоколов, обеспечивающих обмен служебными сообщениями между мобильными станциями. Diameter — сеансовый протокол, обеспечивающий взаимодействие между клиентами в целях аутентификации, авторизации и учета различных сервисов, основной протокол архитектуры IMS. По словам Климарева, он актуален только для 3G интернета, в LTE используются другие технологии.
В результате условному злоумышленнику удалось успешно осуществить 62,5% атак через протокол SS7 и 50% атак через протокол Diameter. Время обнаружения каждой атаки составило в среднем 2–3 минуты.
Михаил Климарев указал, что приведенные данные не имеют отношения именно к интернету, а только к телефонии. Он говорит, что, исходя из итогов. операторы пропускают две трети атак на сети. По словам директора Общества защиты интернета, при таком раскладе связь в России не работала бы вообще. «Я не знаю такого оператора, у которого эти “дыры” не закрыты до сих пор», — рассказал Климарев.
Он добавил: «Когда более чем в половине случаев атаки заканчиваются успешно, это значит, службы безопасности всех телеком-операторов надо увольнять к чертям. К реальности эти данные не имеют никакого отношения». О происхождении этих данных, по словам Климарева, можно только догадываться. «Возможно, это на каком-то полигоне протестировано, но зачем собирать его, деньги тратить, если можно просто написать — эти цифры взяты с потолка», — подытожил он.
Будут ли «настоящие» учения
Закон об «изоляции» рунета Госдума приняла 6 апреля. Его авторы предложили обеспечить автономную работу рунета путем отказа от использования зарубежных серверов. Экспертный совет при правительстве подсчитал, что исполнение требований закона потребует от операторов до 130 млрд рублей дополнительных расходов ежегодно.
1 ноября закон вступил в силу. В ноябре же правительство определило список угроз устойчивости, безопасности и целостности функционирования Рунета. В него вошли распространение запрещенной в России информации, непреднамеренное информационное воздействие на средства связи и сети, кибератаки, ситуации, когда у граждан не открываются официальные сайты органов власти и многое другое.
Климарев говорит, что за короткое время на российских сетях этот проект сделать невозможно. «Его минимум год будут из инстанции в инстанцию пинать, еще год будут решать всякие технические задания, еще два года инсталлировать оборудование», — считает он.
В Минкомсвязи также поясняли, что первые учения носят «сугубо исследовательский характер». Их планируют проводить на регулярной основе, а когда они выйдут за пределы полигона — неизвестно. Но, скорее всего, не раньше, чем через четыре года, считает Михаил Климарев.