В структуре интернет-протоколов понятие «страна» отсутствует в принципе. Интернет спроектирован так, что понятий страны, государства, суверенитета, государственной границы в нем нет. С технической точки зрения гарантировать на уровне протоколов связи отсутствие трансграничной передачи данных – задача чрезвычайно тяжелая.
Передача провайдером полномочий по управлению трафиком Роскомнадзору потребует многократного увеличения штата регулятора для решения возникающих проблем, устранения сбоев в сети. Администрирование сети подразумевает не только периодическое формирование правил маршрутизации, но и повседневное управление, зачастую в ручном режиме. А это – дополнительные издержки, во много раз превышающие текущие.
В соответствии с предложенным законопроектом, развертывание системы будет происходить за государственный счет. Встает вопрос не только общей ее стоимости, но и того, как будут спроектированы устройства, с помощью которых Роскомнадзору предстоит управлять трафиком и блокировать ресурсы, насколько они будут производительны. Например, во сколько государству обойдется оснащение внешнего стыка с пропускной способностью 200 Гбит/с. Не будем забывать, что скорости интернета непрерывно растут, и пропускную способность придется увеличивать постоянно и многократно.
Фактически получаем не разовые затраты, как явно предполагают авторы законопроекта, а еще одну статью регулярных расходов для государственного бюджета.
Вопросы внешнего управления должны быть проработаны задолго до этапа реализации. Должно пройти полноценное публичное обсуждение, затрагивающее в том числе информационную безопасность. Насколько надежно будет защищена система, управляющая трафиком? Насколько будут защищены каналы передачи данных?
Сбои в работе интернета происходят и сейчас. Контроль со стороны Роскомнадзора, возможно, снизит эффект от утечек или перехватов маршрутов, происходящих за рубежом. Однако при этом появится единая точка отказа – ключевой элемент сети, который будет заниматься формированием и раздачей маршрутов. И этот элемент сети может быть взломан, выйти из строя и пр.
Централизованной системе Роскомнадзора придется решать не только проблемы с BGP, но и с прочим стеком потенциальных уязвимостей, включая контроль доступа и уязвимости ПО. Более того, уязвимости могут быть и на отдельных экземплярах устройств, устанавливаемых на сети оператора связи.
В целом текущая топология маршрутов российского интернета в силу своей распределенности и децентрализованности защищена от последствий возникающих сегодня инцидентов безопасности намного надежней.
Эффективность фильтрации трафика – это главная проблема, которую необходимо решить при внедрении подобной системы. Если подразумевается, что на сети оператора будет устанавливаться программное обеспечение класса DPI (Deep Packet Inspection, глубокая инспекция пакетов), и планируется, что оно будет регулярно обновляться, чтобы оперативно закрывать «дыры» в системе блокировки, то встает вопрос о производительности такой системы.
Устройство, которое на момент сдачи его оператором в эксплуатацию имеет пропускную способность 200 Гбит/с, после очередного обновления может выдавать не 200, а, допустим, 10 Гбит/с в режиме глубокой инспекции пакетов, поскольку глубокая инспекция пакетов – алгоритмически сложная задача. Производительность устройства – достаточно трудно прогнозируемая величина, которая будет динамически меняться в зависимости от возлагаемых на него функций.
Кроме того, если ПО этих устройств будет регулярно обновляться, то содержащийся в них программный код будет непрерывно расти и видоизменяться, что открывает как возможности для уязвимостей, так и пространство для неизбежных невольных ошибок, в результате которых на сети оператора могут возникать серьезные проблемы. Фактически в зоне ответственности оператора появляется неконтролируемое устройство, которое может произвольным образом нарушать функционирование сети и с которым оператор практически ничего не может поделать. С точки зрения архитектуры это сильный удар по надежности и прогнозируемости работы сетевого оператора.
Отдельный вопрос – регламент процедуры обновления. Потребует ли регулярное обновление устройства фильтрации перезагрузки, как домашний компьютер? Если да, то сбои в работе российского интернета ввиду постоянных перезагрузок станут непрерывными. С другой стороны, обновление системных программ без пауз в эксплуатации – задача заметно более сложная.
Что касается защиты от потенциального «отключения от интернета», то здесь следует вернуться к понятию эффективности. Эффективность – это взаимосвязь между результатом и затраченными ресурсами. В такой терминологии и заданных условиях планируемая система совсем не является эффективной – есть куда более дешевые и аккуратные способы добиться той же декларируемой цели.
Например, законопроект подразумевает управление трафиком с целью обеспечения обхода трансграничных переходов в случае негативного внешнего воздействия. Это должно давать возможность перенаправить трафик через внутрироссийские точки, если произойдет отключение трансграничных стыков. Однако для этого совсем необязательно иметь централизованную управляющую систему. Вполне возможно, что даже и сейчас при отключении трансграничных стыков особых проблем, кроме перестроения трафика, не произойдет. Случаи, когда связности между операторами на территории России по каким-либо причинам вообще нет, достаточно редки. В маловероятной экстренной ситуации такие проблемы вполне можно оперативно решить ручным методом – для этого не требуется создавать дорогостоящую единую систему. Проще говоря, законопроект направлен на устранение проблем передачи внутрироссийского трафика через границу и обратно. При этом расчеты потенциальных потерь в случае невозможности такой передачи отсутствуют, а для решения проблем предлагается заведомо дорогая и громоздкая система.
Пока неясно, как именно принятие законопроекта будет соотноситься с вопросами блокировок и китайским «фаерволом». Безусловно, определенная несущая конструкция и возможность построения аналога «Золотого щита» в законопроект заложена, но однозначно утверждать что-либо на данный момент сложно.
Отметим также, что на создание «Великого китайского фаервола» было потрачено много средств и сил. Тем не менее в Китае через VPN-каналы вполне работает сервис Telegram и другие запрещенные сайты, что заставляет проводить некоторые аналогии с российской действительностью.
Остается надеяться, что в рамках законопроекта никому не придет в голову блокировать доступ к VPN-сетям в целом. Хотя бы по той причине, что средства VPN используются в технологических и корпоративных сетях связи для множества различных целей, а не только – и не столько – для обхода блокировок. VPN – это технология широкого применения.
Построение сетей связи сегодня обходится сравнительно дешево, поскольку для этого используются технологии, которые сильно упрощают маршрутизацию больших данных. Упрощение происходит вследствие того, что передающие устройства не анализируют все заголовки и содержимое пакетов.
Грубо говоря, современный магистральный маршрутизатор анализирует менее 100 байт из 1500 байт передаваемого пакета, причем весьма специфическим высокоэффективным образом. Если говорить о системе глубокого анализа пакетов, то в зависимости от того, какую информацию она будет искать и в каких частях пакета, просматриваемая и анализируемая доля может вырасти в разы. Вся обработка передаваемых данных производится теми или иными устройствами, имеющими некую себестоимость; также обработка данных предполагает значительное потребление электроэнергии. Ввиду этого затраты на инфраструктуру российских межоператорских стыков в худшем случае вырастут в соответствующей пропорции.
Поскольку финансирование проекта планируется осуществлять из госбюджета, на ценах на доступ в интернет это, вероятнее всего, не скажется, но рост цен на другие товары и услуги вполне возможен. Естественно, полноценная реализация системы такой стоимости вряд ли возможна, что приводит к вопросу инженерных компромиссов и их последствий.
Интервью опубликовано на «ИКС-Медиа»
_____________________ _________________________