Рунет будет отключен от глобального интернета в течение двух недель в рамках принятого Госдумой лишь в первом чтении законопроекта о суверенном интернете в России будут проведены испытания по временному отключению Рунета от глобального интернета. Это будут третьи за последние пять лет такие учения. Пример венесуэльского блэкаута из-за хакерской атаки на электростанцию «Эль-Гури» очень наглядно демонстрирует, что промышленный интернет, управляемый извне, может служить оружием.
Рунет будет отключен от глобального интернета в течение двух недель, сообщает MIT Technology Review. По информации издания, в рамках принятого Госдумой лишь в первом чтении законопроекта о суверенном интернете в России будут проведены испытания по временному отключению Рунета от глобального интернета.
Целью учений станет поиск способов преодоления того факта, что большая часть корневых серверов DNS находятся в США. Успех в этом предприятии позволит обеспечить работоспособность российского сегмента интернета в случае вмешательства извне.
Это не первые такие учения. Они будут проводиться уже третий раз за последние пять лет.
«Летом 2014-го Министерство связи проводило учения на предмет выключения нашего Интернета извне. Это были закрытые учения, отчёт секретный, в прессу попали только общие итоги: что, мол, в целом справимся, если что. Затем были такие же учения год назад, в декабре 2017-го. С участием частных компаний: «Лаборатории Касперского», «Позитив Текнолоджис», Ростелекома и других. Опять-таки был сделан закрытый доклад Совету безопасности и президенту. Вроде бы вывод был такой, что если что — справимся», — рассказывает известнейший специалист в сфере информационных технологий, искусственного интеллекта и кибербезопасности Игорь Ашманов.
Однако он же немедленно добавляет: «Но это вывод очень узкий. Верен он для очень ограниченных условий, потому что, например, я думаю, никто не проверял ситуацию, при которой одновременно с отключением интернет-маршрутизации извне отзывают сертификаты шифрования. Если их отозвать, а это сделать очень легко за несколько часов, то у нас встанет всё: остановятся банковские системы, перестанут работать все сайты, которые работают на HTTPS, включая «Яндекс», Mail.Ru, мессенджеры и так далее… Те же Сбербанк, Альфа-Банк и другие крупные банки, я предполагаю, «сидят» на западном шифровании. К тому же у нас практически 100% западного «железа», а это процессоры, маршрутизаторы в Интернете и так далее. Какие там есть «закладки», какие средства удалённого управления — мало кто знает. Некоторые системы критичного применения проверяются, конечно, но далеко не все…».
Последние слова г-на Ашманова особенно важны в силу бурного развития вы последние два года т.н. «промышленного интернета». А проминтернет подразумевает переход к сервисной экономике. Выглядит это примерно так — индустриальные компании (та же General Electric) приходят, например, к авиакомпаниям с предложением: «Раньше вы покупали двигатель и ставили на баланс, теперь вы будете покупать столько-то летных часов. Мы берем на себя ответственность за работоспособность двигателя». В этом случае авиакомпаниям требуется меньше капитальных затрат, кроме того, для авиакомпании снижаются эксплуатационные риски. Производитель оборудования берет эти риски на себя, но чтобы он это мог сделать, необходимо максимально гибко подходить к процессу обслуживания оборудования — производить ремонт заранее, по мере необходимости, а не по плану, как это происходит сегодня. Если производитель оборудования знает об условиях эксплуатации и параметрах функционирования: расходе топлива, частоте вращения, прогибе лопаток, температуре и т. п. (получая эти данные с датчиков), то он сможет обеспечить снижение собственных затрат на обслуживание агрегата и снизить время простоя воздушного судна из-за внештатных ситуаций. Чтобы всю эту информацию собрать с двигателя, передать в центр обработки данных, а потом на её основе сделать анализ и предсказать поломку, нужен Интернет вещей. В этом случае возникает выгода для индустриальных компаний и, как результат, сервисная экономика. То есть авиадвигатель предоставляется «как сервис».
Сервисная экономика касается не только авиадвигателей — но и сложных станков, доменных печей, турбин, целых электростанций и заводов. Все они сейчас утыканы датчиками, которые непрерывно гонят поток информации индустриальным компаниям-поставщикам «сервиса».
Казалось бы, хорошо, когда датчики стоят на всех устройствах, позволяют контролировать производство, энергетику, транспорт или домашнюю технику, но проблема в том, что внутри страны нет собственного стандарта на эти датчики и протоколы передачи данных. И датчики, и серверы, их обрабатывающие, в основном производятся на Западе. Российские промышленные АСУ ТП (системы управления производством) работают на западных технологиях, управляются западным программным обеспечением. Своих систем АСУ ТП в стране — практически нет («спасибо» «святым 90-м»!).
То есть, для понимания: системы управления домнами, электростанциями, прокатными станами, буровыми станциями, трубопроводами — в России западного производства. Почти все эти системы «облачные», то есть они скачивают обновления каждый день, и тот, кто России продал эти системы, скорее всего, видит что, как и сколько Россия производит. Включая некоторые оборонные предприятия. Цитируя того же г-на Ашманова, коллапс всей промышленности в России может быть запущен по щелчку пальцев.
О том же, только более мягко, предупреждал в своё время ныне занимающий должность вице-президента по стратегическим инициативам ПАО «Ростелеком» Борис Глазков: «Если идёт поток информации с датчиков в одну сторону — производителю и сервисёру, то ничего не мешает потоку информации идти в обратную сторону. То есть на датчики. От западного производителя на российскую, например, домну… Или турбину».
Пример венесуэльского блэкаута из-за хакерской атаки на электростанцию «Эль-Гури» очень наглядно демонстрирует, что промышленный интернет, управляемый извне, может служить оружием. В 2005 году электростанция «Эль-Гури» проходила масштабную техническую модернизацию, которую осуществлял международный технологический консорциум ABB — Asea Brown Boveri Ltd. В ходе модернизации электростанции «Эль-Гури» на ней были установлены автоматизированные цифровые системы управления, мониторинга и контроля, являющиеся современными на середину «нулевых» — на текущий момент этим системам от 12 до 14 лет. В марте электростанция, подающая электроэнергию практически в каждый город Венесуэлы (страны с населением в 31,5 млн. человек), трижды выключалась извне — целая страна на несколько суток оставалась без электричества вообще. Масштаб кибердиверсии зашкаливает. Это вежливо названо «хакерскими атаками». В реальности это тот самый «поток информации, который идёт в обратную сторону».
Вызвавший столько паники и либеральных стонов «законопроект Боковой и Клишаса» о «суверенном Интернете» направлен именно против таких диверсий. Он не о «цензуре в соцсетях» и не о «прослушке телефонов» — система СОРМ-2 уже существует с конца 90-х годов, никуда не девалась и никто её не отменял. Только она вынуждает провайдеров хранить весь трафик месяц, а вызвавший не меньше стонов «закон Яровой» заставляет это делать полгода. Принятый в первом чтении закон о том, что России нужно обеспечить устойчивость Рунета при выключении извне, а также о том, что нужно ввести систему фильтрации контента по отпечаткам трафика, причём поставить её операторам за государственный счёт и снять с провайдеров ответственность за блокировки, которые будут теперь делаться централизованно.
Как следует из пояснительной записки, законопроект разрабатывался «с учетом агрессивного характера принятой в сентябре 2018 года Стратегии национальной кибербезопасности США». Авторы документа указывают, что Вашингтон не раз бездоказательно обвинял Россию и другие государства мира в совершении хакерских атак и намеревается «сохранять мир силой».
«В этих условиях необходимы защитные меры для обеспечения долгосрочной и устойчивой работы сети Интернет в России, повышения надежности работы российских интернет-ресурсов», — заявили российские парламентарии.
А секретарь Совета безопасности РФ Николай Патрушев в интервью «Известиям» заявил о том, что законопроект об устойчивости Рунета — не изоляция, а вынужденная мера в условиях угроз со стороны ряда западных стран, в том числе США и Великобритании.
«Подчеркну: это не изоляция, это вынужденная мера в условиях декларируемого в Стратегии национальной кибербезопасности США принципа «сохранения мира силой». К сожалению, подобный агрессивный подход исповедует не только Вашингтон, но и его ближайшие союзники. Наглядное тому подтверждение — угрозы британского премьера Терезы Мэй подвергнуть нашу страну кибератакам», — сообщил г-н Патрушев.
Но самое интересное соображение здесь заключается в том, что пока нет «горячего» военного конфликта с США и НАТО (когда вырубят разом всё), внешнее выключение российского интернета его хояевам, как ни парадоксально это звучит, не нужно.
Наиболее успешная цифровая колонизация происходит не тогда, когда в канале нет сигнала, а, наоборот, когда в канале есть сигнал, когда Интернет работает. Когда те, кто извне управляют его контентом, в состоянии перепрограммировать, перепрошивать мозги, навязывать «мягкую силу»: большая часть цветных революций была сделана с помощью Интернета, вся Арабская весна, события в Армении и так далее.
В уже упомянутой новой Национальной киберстратегии США прямо сказано: открытый общедоступный Интернет — это средство продвижения американских ценностей по планете, и если кто-то из врагов США, «авторитарных режимов», прикрываясь ложным понятием суверенитета или информационной безопасностью, будет ограничивать Интернет на своей территории, мы его накажем как киберсредствами, так и обычными инструментами: политики, экономики и войны.
А интернет в том виде, в котором он сейчас существует, это 51-й штат США. Он был сделан управлением Министерства обороны США DARPA, тогда это называлось ARPANET, то есть это был военный Интернет, созданный для бесперебойного общения в условиях ядерного удара. Интернет обеспечивал распределённость сообщений, которые могли «ходить» разными путями, и это гарантировало связь на случай, если бы какие-то узлы выключились во время ядерной войны. Первая важнейшая часть Интернета — корневые серверы доменных адресов или «рутовые серверы» — фактически до сих пор управляется Министерством торговли США. Вторая часть — это корневые сертификаты шифрования, которые используются нашими банками, всеми организациями, которые выдают интернет-пароли, и вообще всеми сайтами, где есть хоть какая-то регистрация и пароли. Эта часть формально управляется Ассоциацией бухгалтеров Северной Америки. Большие интернет-проекты типа «Гугла», «Фейсбука», «Твиттера», «Инстаграма», «Ютуба» подчиняются так называемому «Акту о свободе» от 2015 года (бывший «Патриотический акт» 2001-го), который требует передавать ВСЕ данные разведке США (то есть они контролируются американским разведывательным сообществом). Существует, конечно, множество организаций как бы международных, которые как бы управляют Интернетом, например, ICANN. Но это чисто бутафорские структуры, на мой взгляд, созданные именно для маскировки того факта, что управление Интернетом по-прежнему в руках у американцев. Основную роль в них играют те же англосаксы, и существенные комитеты в этих организациях обычно возглавляют они же.
Ну и фактическое управление Интернетом на уровне сервисов и приложений — в руках у американцев: весь мир живёт в пределах нескольких американских интернет-сервисов: поисковик «Гугл», социальная сеть «Фейсбук», микроблоги «Твиттер», «Инстаграм» и «Ютьюб», операционная система для смартфонов «Андроид», магазин приложений Google Play, смартфоны с iOS…
Большинство стран мира не имеют развитой программистской индустрии и не в состоянии разработать ни собственный поисковик, ни собственную социальную сеть, ни что-то ещё. И даже если они у них когда-то были (как в Германии или Чехии), их уже давно выбили с рынка. Россия и Китай в этом смысле в лучшем положении: есть свои социальные сети, почты, поисковики, мессенджеры и прочее. Но в смысле промышленного интернета (или, как модно говорить, «Интернета вещей», IoT, Internet of Things) Россия — фактически цифровая колония (ещё раз — помним о случае с «Эль-Гури»)
А теперь — внимание: статья в газете «КоммерсантЪ» от 1991 (!!!) года рассказывала о советской сети компьютерной связи «Исток», которую покупала у разваливающейся страны France Telecom. Перечислялись, в частности, опции, которая представляла абонентам эта сеть (в 1991-м она была ЗАКРЫТА сразу после покупки): «электронная почта», «факс-модем», «телекс», «телетайп», «конференции», «электронная подпись», «доска объявлений», «диалог» (привет мессенджерам), «циркулярная передача сообщений», «on-line доступ к базам данных», «фоновый режим». Ещё раз — 1991 год. А сама сеть была запущена в 1984 году. Интернет пришёл, в частности, в город Брянск только в 1994 году. В США на момент активного функционирования «Истока» ещё была NSFNET (от англ. National Science Foundation Network) — компьютерная сеть Национального фонда науки США, образованная в том же 1984 году и служившая каркасом Интернета в начале 1990-х годов.
Поэтому шансы в информационной войне у России будут только тогда, когда будет обеспечено реальное импортозамещение, чтобы мы контролировали цифровые устройства и потоки в нашей стране сами. Грубо говоря, возвратиться к «Истоку» — чтобы он у страны был. © ГородБРЯНСК.Ru, 2019
