El año pasado, el gobierno aprobó un plan de acción para la Seguridad de la Información. Esto es parte del programa de Economía Digital de la Federación Rusa. El plan introdujo un
proyecto de ley sobre la necesidad de garantizar el funcionamiento del segmento ruso de Internet en caso de desconexión de servidores extranjeros. Los documentos fueron preparados por un grupo de diputados liderados por el jefe del comité del Consejo de la Federación, Andrei Klishas.
¿Por qué Rusia necesita un segmento autónomo de la red global y qué objetivos persiguen los autores de la iniciativa? Más adelante en el artículo.
¿Por qué necesitamos tal factura?
En un comentario de TASS, los
legisladores dijeron : "Se crea una oportunidad para minimizar la transferencia al exterior de los datos intercambiados entre usuarios rusos".
El documento sobre el objetivo de crear un Runet autónomo
dice : “Para garantizar el funcionamiento estable de Internet, se crea un sistema nacional para obtener información sobre nombres de dominio y (o direcciones de red) como un conjunto de software y hardware interconectado diseñado para almacenar y obtener información sobre direcciones de red en relación con "nombres de dominio, incluidos los incluidos en la zona de dominio nacional de Rusia, así como la autorización para resolver nombres de dominio".
Los autores del documento comenzaron a preparar un proyecto de ley "teniendo en cuenta la naturaleza agresiva de la estrategia nacional de ciberseguridad de los EE. UU. Adoptada en septiembre de 2018", que proclama el principio de "preservar la paz por la fuerza", y Rusia, entre otros países, "está acusada directa y sin demostrar de cometer ataques de piratas informáticos".
¿Quién gobernará todo si se adopta la ley?
El proyecto de ley dice que
Roskomnadzor establecerá las reglas para enrutar el tráfico y monitoreará la implementación de estas reglas. La agencia también será responsable de minimizar el volumen del tráfico ruso que pasa por los centros de comunicación extranjeros. La responsabilidad de administrar la infraestructura de red de Runet en situaciones críticas se asignará a un centro especial. Ya se ha creado en el servicio de radiofrecuencia subordinado a Roskomnadzor.
La nueva estructura , según el gobierno, debería crearse en los próximos meses. Debería llamarse el "Centro de gestión de redes de comunicaciones públicas". El gobierno otorgó un año a Roskomnadzor para desarrollar hardware y software para monitorear y administrar la red de comunicaciones públicas.
¿Quién, por qué y cuánto pagará?
Incluso a los autores del proyecto de ley les resulta difícil decir cuánto costará el presupuesto el Runet totalmente autónomo.
Inicialmente, los legisladores dijeron que estamos hablando de 2 mil millones de rublos. Este año, los autores
iban a absorber alrededor de 600 millones de esta cantidad . Más tarde, apareció información de que el
soberano Runet pronto subiría de precio a 30 mil millones .
Solo la compra de equipos que garanticen la seguridad del segmento ruso costará 21 mil millones de rublos. Se gastarán aproximadamente 5 mil millones en recopilar información sobre direcciones de Internet, números de sistemas autónomos y sus conexiones, rutas de tráfico de Internet y otros 5, en la administración de software especializado, además del desarrollo de herramientas de software y hardware para recopilar y almacenar información.
Todavía no está claro quién pagará por todo: o todos los fondos irán del presupuesto, o la nueva infraestructura será creada por operadores de telecomunicaciones que tendrán que instalar equipos y mantenerlos por su cuenta.
El documento original establece que "el funcionamiento y la modernización de estos fondos no están regulados, incluso con respecto al apoyo financiero de estos procesos, así como la responsabilidad por daños causados por interrupciones en el funcionamiento de las redes de comunicación causadas por el funcionamiento de estos fondos, incluso a terceros ".
Solo a mediados de marzo del año pasado, el Consejo de la Federación propuso
pagar los gastos de los operadores para la implementación del proyecto de ley con cargo al presupuesto . Entonces, los legisladores presentaron otro documento con una enmienda sobre la compensación del presupuesto de los gastos de los operadores para el mantenimiento del equipo para su implementación. Además, los proveedores estarán exentos de responsabilidad por fallas en la red a los suscriptores en el caso de que la causa de estas fallas sea un equipo nuevo.
"Dado que los medios técnicos planificados para la instalación se comprarán con cargo al presupuesto, el mantenimiento de estos dispositivos también debe compensarse con fondos presupuestarios", dijo la senadora Lyudmila Bokova, coautora de las enmiendas.
Los fondos se utilizarán principalmente para instalar el sistema DPI (Deep Packet Inspection), que se desarrolló en RDP.RU. Roskomnadzor eligió el equipo de esta compañía en particular después de probar siete fabricantes rusos diferentes.
"Según los resultados de las pruebas realizadas en la red Rostelecom el año pasado, el sistema DPI de RDP.RU recibió, por así decirlo, un" enfrentamiento ". Los reguladores tenían algunas preguntas para ella, pero en general el sistema pasó la prueba con éxito. Por lo tanto, no me sorprende que hayan decidido hacer las pruebas más extensas. Y desplegar más redes de operadores que ya están en las redes
" ,
dijo a periodistas Anton Sushkevich, copropietario de RDP.RU.
Diagrama de operación del filtro DPI ( fuente )El sistema DPI es un complejo de hardware y software que analiza una parte integral de un paquete de datos que pasa a través de una red. Las partes constitutivas del paquete son el encabezado, las direcciones de destino y remitente, y el cuerpo. Aquí está la última parte del sistema DPI y se analizará. Si antes Roskomnadzor miraba solo la dirección de destino, ahora será importante el análisis de firmas. La composición del cuerpo del paquete se compara con el estándar: el conocido paquete Telegram, por ejemplo. Si la coincidencia es cercana a uno, el paquete se descarta.
El sistema de filtrado de tráfico DPI más simple incluye:
- Tarjetas de red con modo Bypass, que conecta interfaces en el primer nivel. Incluso si la alimentación del servidor se detiene repentinamente, el enlace entre los puertos continúa funcionando, pasando el tráfico a través de la energía de la batería.
- Sistema de monitoreo. Monitorea remotamente los indicadores de red y los muestra en la pantalla.
- Dos fuentes de alimentación que pueden reemplazarse entre sí si es necesario.
- Dos discos duros, uno o dos procesadores.
Se desconoce el costo del sistema RDP.RU, pero el complejo DPI a nivel regional consta de enrutadores, concentradores, servidores, canales de comunicación y algunos otros elementos. Tal equipo no puede ser barato. Y si tiene en cuenta que se debe instalar DPI para cada proveedor (todos los tipos de comunicaciones) en cada punto clave de comunicaciones en todo el país, entonces 20 mil millones de rublos pueden estar lejos del límite.
¿Cómo participan los operadores de telecomunicaciones en la implementación del proyecto de ley?
Los operadores instalarán equipos por su cuenta. Son responsables de la operación y mantenimiento. Tendrán que:
- ajustar el enrutamiento de los mensajes de telecomunicaciones a solicitud de la autoridad federal;
- para resolver nombres de dominio, use servidores que operen en el territorio de la Federación de Rusia;
- en formato electrónico, brinde información sobre las direcciones de red de los suscriptores y su interacción con otros suscriptores, así como información sobre las rutas de mensajes de telecomunicaciones al organismo ejecutivo federal.
Cuando es el comienzo?
Muy pronto A finales de marzo de 2019, Roskomnadzor invitó a los operadores de los Cuatro Grandes a evaluar a Runet por "soberanía". Las comunicaciones móviles se convertirán en una especie de campo de pruebas para probar el "Runet autónomo" en acción. Las pruebas no serán globales; las pruebas se realizarán en una de las regiones de Rusia.
Durante las pruebas, los operadores prueban el equipo para el filtrado de tráfico profundo (DPI), desarrollado por la compañía rusa RDP.RU. El propósito de la prueba es probar el rendimiento de la idea Al mismo tiempo, se pidió a los operadores de telecomunicaciones que proporcionaran información sobre la estructura de su red a Roskomnadzor. Esto es necesario para seleccionar una región para la prueba y averiguar
en qué configuración necesita instalar el equipo DPI . Seleccionarán la región dentro de unas semanas después de recibir los datos de los operadores.
El equipo DPI permitirá verificar la calidad del bloqueo de recursos y servicios prohibidos en la Federación de Rusia, incluido Telegram. Además, también prueban el límite de velocidad para acceder a ciertos recursos (por ejemplo, Facebook y Google). Los legisladores nacionales no están contentos con el hecho de que ambas compañías generan una cantidad muy significativa de tráfico, sin invertir nada en el desarrollo de la infraestructura de red rusa. Este método se llama priorización de tráfico.
“Al utilizar DPI, puede priorizar con bastante éxito el tráfico y reducir la velocidad de acceso a YouTube o cualquier otro recurso. En 2009-2010, cuando la popularidad de los rastreadores de torrents fue floreciente, muchos operadores de telecomunicaciones establecieron DPI solo para reconocer el tráfico p2p y reducir la velocidad de descarga en torrents, ya que los canales de comunicación no podían soportar tal carga. Entonces, los operadores ya tienen experiencia en pesimizar ciertos tipos de tráfico ", dice Philippe Culin, CEO de Diphost.
¿Qué dificultades y problemas tiene el proyecto?
Además del alto costo del proyecto, hay varios problemas más. La principal es la falta de desarrollo del documento sobre el "Runet autónomo". Esto lo demuestran los participantes del mercado y los expertos. Muchos puntos no están claros, pero algo no está indicado en absoluto (como, por ejemplo, una fuente de fondos para implementar las disposiciones del proyecto de ley).
Si los operadores tienen problemas con la introducción del nuevo sistema, es decir, se interrumpe la conexión a Internet, el estado tendrá que compensar a los operadores unos 124 mil millones de rublos al año. Esto es mucho dinero para el presupuesto ruso.
El presidente de la Unión Rusa de Industriales y Empresarios (RSPP), Alexander Shokhin, incluso envió una carta al Presidente de la Duma del Estado, Vyacheslav Volodin, en la que indicó que la
implementación del proyecto de ley podría causar una falla catastrófica de las redes de comunicación en Rusia .