L'année dernière, le gouvernement a approuvé un plan d'action pour la sécurité de l'information. Cela fait partie du programme Economie numérique de la Fédération de Russie. Le plan a introduit un
projet de loi sur la nécessité d'assurer le fonctionnement du segment russe de l'Internet en cas de déconnexion des serveurs étrangers. Les documents ont été préparés par un groupe de députés dirigé par le chef du comité du Conseil de la fédération, Andrei Klishas.
Pourquoi la Russie a-t-elle besoin d'un segment autonome du réseau mondial et quels objectifs poursuivent les auteurs de l'initiative - plus loin dans l'article.
Pourquoi avons-nous besoin d'un tel projet de loi?
Dans un commentaire de TASS, les
législateurs ont déclaré : "Une opportunité est créée pour minimiser le transfert à l'étranger des données échangées entre les utilisateurs russes".
Le document sur l'objectif de créer un Runet autonome
dit : «Afin d'assurer le fonctionnement stable d'Internet, un système national pour obtenir des informations sur les noms de domaine et (ou les adresses réseau) est créé comme un ensemble de logiciels et de matériel interconnectés conçus pour stocker et obtenir des informations sur les adresses réseau en relation avec "les noms de domaine, y compris ceux inclus dans la zone de domaine nationale russe, ainsi que l'autorisation lors de la résolution des noms de domaine."
Les auteurs du document ont commencé à préparer un projet de loi «tenant compte du caractère agressif de la stratégie nationale de cybersécurité adoptée aux États-Unis en septembre 2018», qui proclame le principe de «préserver la paix par la force», et la Russie, entre autres pays, «est directement et sans preuve accusée d'avoir commis des attaques de pirates informatiques».
Qui dirigera tout si la loi est adoptée?
Le projet de loi indique que
Roskomnadzor établira les règles de routage du trafic et contrôlera la mise en œuvre de ces règles. L'agence sera également chargée de minimiser le volume du trafic russe qui passe par les centres de communication étrangers. La responsabilité de la gestion de l'infrastructure réseau de Runet dans les situations critiques sera confiée à un centre spécial. Il a déjà été créé dans le service radiofréquence subordonné à Roskomnadzor.
La nouvelle structure , selon le gouvernement, devrait être créée dans les prochains mois. Il devrait être appelé le «Centre de gestion des réseaux de communications publiques». Le gouvernement a donné un an à Roskomnadzor pour développer du matériel et des logiciels de surveillance et de gestion du réseau de communication public.
Qui, pour quoi et combien paiera?
Même les auteurs du projet de loi ont du mal à dire combien coûtera le Runet entièrement autonome au budget.
Au départ, les législateurs ont déclaré que nous parlions de 2 milliards de roubles. Cette année, les auteurs
allaient absorber environ 600 millions de ce montant . Plus tard, des informations sont apparues selon lesquelles le
souverain Runet allait bientôt monter en prix à 30 milliards .
Seul l'achat d'équipements qui assureront la sécurité du segment russe coûtera 21 milliards de roubles. Environ 5 milliards seront consacrés à la collecte d'informations sur les adresses Internet, le nombre de systèmes autonomes et leurs connexions, les routes de trafic Internet et 5 autres - à la gestion de logiciels spécialisés, ainsi qu'au développement d'outils logiciels et matériels pour la collecte et le stockage d'informations.
On ne sait toujours pas qui paiera tout: soit tous les fonds proviendront du budget, soit la nouvelle infrastructure sera créée par des opérateurs de télécommunications qui devront installer et entretenir eux-mêmes les équipements.
Le document original indique que «le fonctionnement et la modernisation de ces fonds ne sont pas réglementés, y compris en ce qui concerne le soutien financier de ces processus, ainsi que la responsabilité pour les dommages causés par des interruptions dans le fonctionnement des réseaux de communication causées par le fonctionnement de ces fonds, y compris à des tiers ".
Ce n'est qu'à la mi-mars de l'année dernière que le Conseil de la Fédération a proposé de
payer les dépenses des opérateurs pour la mise en œuvre de la facture à partir du budget . Ainsi, les législateurs ont soumis un autre document avec un amendement sur la compensation par le budget des dépenses des opérateurs pour l'entretien des équipements pour sa mise en œuvre. De plus, les fournisseurs seront exonérés de toute responsabilité en cas de panne de réseau aux abonnés dans le cas où la cause de ces pannes serait un nouvel équipement.
«Étant donné que les moyens techniques prévus pour l'installation seront achetés sur le budget, la maintenance de ces appareils devrait également être compensée par des fonds budgétaires», a déclaré la sénatrice Lyudmila Bokova, co-auteur des amendements.
Les fonds seront principalement utilisés pour installer le système DPI (Deep Packet Inspection), qui a été développé à RDP.RU. Roskomnadzor a choisi l'équipement de cette entreprise particulière après avoir testé sept fabricants russes différents.
«Selon les résultats des tests effectués sur le réseau de Rostelecom l'année dernière, le système DPI de RDP.RU a pour ainsi dire reçu une« impasse ». Les régulateurs avaient des questions à lui poser, mais dans l'ensemble, le système a réussi le test. Par conséquent, je ne suis pas surpris qu'ils aient décidé d'étendre les tests. Et déployez plus de réseaux d'opérateurs déjà sur les réseaux
» , a
déclaré à la presse Anton Sushkevich ,
copropriétaire de RDP.RU.
Diagramme de fonctionnement du filtre DPI ( source )DPI-system est un complexe matériel-logiciel qui analyse une partie intégrante d'un paquet de données passant par un réseau. Les parties constitutives du paquet sont l'en-tête, les adresses de destination et d'expéditeur et le corps. Voici la dernière partie du système DPI et analysera. Si auparavant Roskomnadzor ne regardait que l'adresse de destination, maintenant l'analyse de signature sera importante. La composition du corps du boîtier est comparée à la norme - le package Telegram bien connu, par exemple. Si la correspondance est proche de un, le paquet est rejeté.
Le système de filtrage du trafic DPI le plus simple comprend:
- Cartes réseau avec mode Bypass, qui connecte les interfaces au premier niveau. Même si l'alimentation du serveur s'arrête soudainement, la liaison entre les ports continue de fonctionner, le trafic passant par la batterie.
- Système de surveillance. Surveille à distance les indicateurs réseau et les affiche à l'écran.
- Deux alimentations qui peuvent se remplacer si nécessaire.
- Deux disques durs, un ou deux processeurs.
Le coût du système RDP.RU est inconnu, mais le complexe DPI au niveau régional comprend des routeurs, des concentrateurs, des serveurs, des canaux de communication et quelques autres éléments. Un tel équipement ne peut pas être bon marché. Et si vous prenez en compte le fait que le DPI doit être installé pour chaque fournisseur (tous les types de communications) à chaque point de communication clé à travers le pays, alors 20 milliards de roubles peuvent être loin de la limite.
Comment les opérateurs télécoms sont-ils impliqués dans la mise en œuvre du projet de loi?
Les opérateurs installeront eux-mêmes l'équipement. Ils sont responsables de l'exploitation et de la maintenance. Ils devront:
- ajuster l'acheminement des messages de télécommunication à la demande de l'autorité fédérale;
- pour résoudre les noms de domaine, utiliser des serveurs opérant sur le territoire de la Fédération de Russie;
- sous forme électronique, fournir des informations sur les adresses réseau des abonnés et leur interaction avec les autres abonnés, ainsi que des informations sur les itinéraires des messages de télécommunication à l'organe exécutif fédéral.
Quand est le début?
Très bientôt. Fin mars 2019, Roskomnadzor a invité les opérateurs des Big Four à tester Runet pour sa «souveraineté». Les communications mobiles deviendront une sorte de terrain d'essai pour tester le "Runet autonome" en action. Les tests ne seront pas mondiaux; les tests seront effectués dans l'une des régions de la Russie.
Lors des tests, les opérateurs testent les équipements de filtrage en profondeur du trafic (DPI), développés par la société russe RDP.RU. Le but du test est de tester les performances de l'idée Dans le même temps, les opérateurs de télécommunications ont été invités à fournir des informations sur la structure de leur réseau à Roskomnadzor. Cela est nécessaire pour sélectionner une région à tester et savoir
dans quelle configuration vous avez besoin d'installer un équipement DPI . Ils sélectionneront la région dans les quelques semaines suivant la réception des données des opérateurs.
Les équipements DPI permettront de vérifier la qualité du blocage des ressources et services interdits dans la Fédération de Russie, y compris Telegram. De plus, ils testent également la limite de vitesse pour l'accès à certaines ressources (par exemple, Facebook et Google). Les législateurs nationaux ne sont pas satisfaits du fait que les deux sociétés génèrent une quantité très importante de trafic, sans rien investir dans le développement de l'infrastructure du réseau russe. Cette méthode est appelée priorisation du trafic.
«En utilisant DPI, vous pouvez très bien hiérarchiser le trafic et réduire la vitesse d'accès à YouTube ou à toute autre ressource. En 2009-2010, alors que la popularité des trackers torrent était florissante, de nombreux opérateurs de télécommunications ont réglé le DPI juste pour reconnaître le trafic p2p et réduire la vitesse de téléchargement sur les torrents, car les canaux de communication ne pouvaient pas supporter une telle charge. Ainsi, les opérateurs ont déjà de l'expérience dans la pessimisation de certains types de trafic », explique Philippe Culin, PDG de Diphost.
Quelles sont les difficultés et les problèmes du projet?
En plus du coût élevé du projet, il y a plusieurs autres problèmes. Le principal est le manque de développement du document sur le «Runet autonome» lui-même. En témoignent les acteurs du marché et les experts. De nombreux points ne sont pas clairs, mais quelque chose n'est pas indiqué du tout (comme, par exemple, une source de financement pour la mise en œuvre des dispositions du projet de loi).
Si les opérateurs ont des problèmes avec l'introduction du nouveau système, c'est-à-dire que l'Internet est perturbé, l'État devra indemniser les opérateurs environ 124 milliards de roubles par an. C'est beaucoup d'argent pour le budget russe.
Le président de l'Union russe des industriels et des entrepreneurs (RSPP), Alexander Shokhin, a même envoyé une lettre au président de la Douma d'État Vyacheslav Volodin, dans laquelle il indiquait que la
mise en œuvre du projet de loi pourrait entraîner une défaillance catastrophique des réseaux de communication en Russie .