Ошибка сети: что показал учебный запуск «суверенного Рунета»

Отсутствие внятной информации об учениях, в ходе которых проверялась работа российского сегмента интернета, только умножает подозрения у пользователей. В результате сбои в Сети начнут связывать с тестированием «суверенного Рунета»

23 декабря Минкомсвязь совместно с другими ведомствами и мобильными операторами провел учения, предусмотренные законом о «суверенном Рунете». Сообщения СМИ содержат лишь отрывочную информацию об их итогах. Что же происходило на практике?

Что написано в законе

Вступивший в силу 1 ноября 2019 года закон 90-ФЗ (об устойчивом Рунете) установил, что положение об учениях, а также их цели, задачи и перечень участников определяются правительством. Соответствующее постановление было подписано 12 октября, в нем уточняются основные задачи учений: определение мер по выявлению угроз Сети, отработка применения приемов по обеспечению устойчивости интернета, мониторинг функционирования Сети для выявления угроз, апробирование сценариев реагирования на угрозы, повышение эффективности координации деятельности субъектов, обеспечивающих работу интернета и различных ведомств, наконец, совершенствование законодательства.

В документе подробно описывается вся процедура: Минкомсвязь по согласованию с ФСБ, ФСТЭК, Роскомнадзором и Центром мониторинга и управления сетью связи (специально созданный орган для управления инфраструктурой Рунета в чрезвычайных ситуациях) утверждает модель угроз для проведения учений. Участников плановых учений должны предупреждать за два месяца, а сами учения проводить в соответствии с графиком, утвержденным Минкомсвязью и опубликованном на сайте Роскомнадзора.

Список угроз Рунету также должен быть определен правительством, но пока есть только проект постановления, в котором указаны три группы угроз. Угрозы устойчивости включают в себя нарушения работоспособности Сети из-за внутренних и внешних дестабилизирующих воздействий природного и техногенного характера. Угрозы безопасности — несанкционированный доступ к техническим и программным средствам сети связи, а также преднамеренное дестабилизирующее информационное воздействие. Наконец, угрозами целостности являются нарушения работы сети связи, при которых становится невозможным установление соединений между пользователями или информационными ресурсами. Логично предположить, что учения должны были бы тестировать сценарии, основанные на этих угрозах, однако на момент их проведения утвержденного перечня не было, не говоря уже о графике плановых учений.

Что получилось

Из письма, направленного в «Ростелеком» 5 декабря, мы узнаем, что Минкомсвязь назначила учения на 19 декабря (позднее их перенесли на 23 декабря). Также в письме содержатся организационные указания о подготовке и проведении учений. Правда, постановление правительства предполагает, что рассылать уведомления и организационные материалы должен Центр мониторинга и управления сетью связи. Да и предупреждения за два месяца быть явно не могло: участники учений должны были получить его еще в октябре, а постановление о порядке проведения учений вступило в силу только 1 ноября.

Согласно заявленным целям учений, проверялись возможности:

• перехвата абонентского трафика и раскрытия информации об абоненте, блокировки услуг связи (СМС, доступ в интернет), аналогичные действия при использовании сим-карт с российской криптографией;
• несанкционированного доступа и модификации данных, передающихся с использованием отечественных SSL-сертификатов;
• угрозы в энергетических системах, реализованные с применением устройств интернета вещей отечественного и зарубежного производства;
• влияния искаженной информации о маршрутизации интернет-трафика в базах данных RIPE DB и системе DNS на устойчивое функционирование Рунета;
• координации ремонтно-восстановительных работ.

Участники учений должны были сами определять места их проведения и сценарии.

По словам руководителя учений заместителя министра связи Алексея Соколова, сценарии реализовывались в течение нескольких дней в Москве, Ростове-на-Дону, Владимире и других городах. Получается, дата 23 декабря была чистой формальностью? Согласно итоговой презентации, представленной на совещании в министерстве 23 декабря, часть учений с участием операторов связи проводилась 16 и 17 декабря, на них отрабатывались сценарии атак на телефонные сети и сети мобильной связи. Другие сценарии, связанные с угрозами безопасности энергетической сферы, интернета вещей и устойчивой работы Рунета, проходили на киберполигоне, организованном компанией «Ростелеком-Солар» в рамках нацпрограммы «Цифровая экономика».

Киберполигон — это программа, которая имитирует различные типы информационных систем для отработки сценариев угроз и атак. В министерстве считают, что она позволяет проводить учения, не затрагивая реальные информационные системы. Но к киберполигону тоже есть вопросы. Известно, что только 6 декабря Минкомсвязь определила «Ростелеком» победителем конкурса на предоставление бюджетной субсидии в размере 364,5 млн руб. для создания киберполигона. В министерстве пообещали, что «в масштабах страны киберполигон будет введен в опытную эксплуатацию в 2020 году, а в промышленную — в 2021-м». Неужели работа пошла так быстро, что все подготовили за пару недель?

Минкомсвязь оценила учения как в целом успешные, но ясности от этого не прибавилось. Комментарии представителей отрасли по поводу того, что на самом деле происходило на учениях, были полны разнообразных предположений, включающих в себя тестирование оборудования Роскомнадзора для фильтрации интернет-трафика, отключение некоторых сегментов Сети, блокировку внешнего трафика. При этом некоторые считают, что учения — условное мероприятие, проводимое для формальной отчетности.

Что мы имеем в сухом остатке? Частично работающий 90-ФЗ, отсутствие необходимых подзаконных актов для его реализации, игнорирование и пренебрежение положениями постановления правительства об учениях, произвольные даты учений, отсутствие модели угроз Рунету, обсуждение результатов учений в полузакрытом режиме. Хотя чиновники заверяют, что «отработка угроз будет проводиться только на выделенных сегментах, стендах и полигонах, обычные пользователи учения не заметят», отсутствие публичной информации будет только множить подозрения среди пользователей. Сбои в Сети неизбежно будут связывать с тестированием «суверенного Рунета», как, например, уже произошло недавно, после перебоев в работе некоторых российских авиакомпаний и аэропортов. Пока неопределенность сохраняется, пользователи и дальше будут теряться в догадках и, как обычно, готовиться к худшему.