После 11 октября интернет-пользователи могут столкнуться со снижением скорости работы сайтов, а часть сайтов будет недоступна , предупреждает Корпорация по управлению доменными именами и IP-адресами ICANN. Согласно ее анонсу, такие последствия возникнут в результате первого в истории обновления настроек защиты мировой системы доменных имен.
Как пишется информационное агентство РБК, подготовились к предстоящим переменам не все. О том, многих ли они могут затронуть и как можно к ним готовиться, если это возможно вообще, с «Полит.ру» поговорил Иван Бегтин, директор АНО «Информационная культура», член Комитета гражданских инициатив. По его оценке, с учетом роли, которую хочет взять на себя российское государство в сфере интернета, ему следовало бы сделать так, чтобы некие структуры (возможно, тот же Роскомнадзор) не только мониторили происходящее, но и в подобных случаях оперативно давали бы разъяснения
«Вообще в подобных случаях мы никак не можем быть готовыми – это глобальные изменения. Просто чтобы было понятно: в 2010 году впервые были установлены ключи DNSSEC (Domain Name System Security Extensions – прим.ред.) на корневых серверах. С тех пор было запланировано, что каждые пять лет они меняются. Это мера защиты, чтобы они не были скомпрометированы.
Сейчас идет плановая замена; как и указывает ICANN, она затронет очень ограниченное количество пользователей – в основном тех, кто DNSSEC и пользовались. У нас в России пользователей этих ключ на самом деле очень мало. Что вообще-то очень плохо. Потому что эти ключи и вся практика DNSSEC вводились ради обеспечения безопасности – для невозможности перехвата доменных имен, невозможности подмены их, взлома и всего остального, с этим связанного.
В России же до сих пор, если говорить про государство, не у всех сайтов есть https, не все логины и пароли передаются защищенным образом. Словом, какой-то единой госполитики в этом вопросе у нас нет. Если говорить про частные компании, банки, крупные страховые, крупные IT-компании, то у них ситуация немного получше. Но тоже не на восторг.
Вообще на государственном уровне мы в этой сфере в принципе несколько подтормаживаем. С одной стороны, у нас есть архаичные требования безопасности, вводимые в том числе рядом государственных структур; а с другой стороны, эти требования настолько неразумны и формальны, что к реальной безопасности имеют очень смутное отношение. Они выросли из некоего фундаментального непонимания того, как устроен современный мир, как устроена структура интернета.
И относительно DNSSEC было заранее известно, что ключи будут изменены. Давайте зададим теперь вопрос Минсвязи: а учитывали ли там это обстоятельство, планировали ли что-нибудь? У нас на государственном уровне нет даже нормального центра реагирования на некие глобальные киберугрозы. Вот сейчас предстоит история запланированная, к ней можно подготовиться в том смысле, что можно оценить и дать рекомендации. И, по-хорошему, какой-то государственный орган, государственная структура должен оперативно реагировать на информацию – например, говорить, что РБК напрасно паникует, все нормально.
А если говорить глобально, то бывают ведь и иные ситуации. Есть на свете куча вирусов, которые проходят по всему интернету, есть скрытые уязвимости в устройствах интернета вещей (и в принципе в устройствах). На все это на государственных уровнях создают специальные центры, которые осуществляют мониторинг ситуации, оперативное реагирование и официальное комментирование событий. А учитывая, что наше государство очень стремится занять лидирующую роль в регулировании интернета, тот факт, что оно на это не реагирует, его попытки некоторым образом дезавуирует и делает их бессмысленными.
Тот же самый Роскомнадзор, который занимается блокировками сайтов, по-хорошему и должен на такие ситуации реагировать. Ему, как органу власти, который отвечает за мониторинг публичной инфраструктуры интернета, следовало бы дать разъяснения. Такие органы власти должны обследовать ее, должны четко давать ответы, какие организации и структуры эта ситуация затронет, а какие – не затронет, и должны делать это максимально оперативно. А не заниматься всякой деятельностью, характеризуемой скорее как «неприличная».
Я считаю, что в этой истории, безусловно, должно быть так: раз наше государство хочет контролировать интернет, пусть оно это и делает. Не может – ну, значит, и никогда не сможет, не надо рассчитывать на то, что его претензии будут реализованы. Все будет развиваться в том же русле, в котором развивается сейчас.
Вообще помимо смены ключей в интернете много чего происходит. Сейчас все запаниковали из-за этой смены, но есть ведь и огромное количество других аспектов. Есть аспект мониторинга «здоровья Рунета», есть истории с периодически случающейся компрометацией удостоверяющих центров, выдающих сертификаты HTTPS. Вот это, к примеру, необходимо быстро предотвращать и давать рекомендации потребителям. Есть истории о том, что сами госорганы свою структуру организуют таким образом, что они могут и сами же быть затронуты. Например, если говорить о DNSSEC, смене ключей, то, положим, российских доменов там немного. Но почти все более или менее нормальные и экономически успешные российские сервисы используют зарубежную частную структуру. Их это может затронуть.
Но для того, чтобы понимать это, надо понимать, как все взаимосвязано. Хотя бы в общих чертах, не нужно в деталях для каждого сайта. Но понимать необходимо. Ну, я вот считаю, что смена ключей Рунет, скорее всего, не затронет. Согласно анонсу самого ICANN, это затронет очень небольшое количество пользователей. И они, в принципе, об этом уже знают и в чем-то готовы», – сказал Иван Бегтин.
