No ano passado, o governo aprovou um plano de ação para segurança da informação. Isso faz parte do programa de economia digital do programa da Federação Russa. O plano introduziu um
projeto de lei sobre a necessidade de garantir a operação do segmento russo da Internet em caso de desconexão de servidores estrangeiros. Os documentos foram preparados por um grupo de deputados liderados pelo chefe do comitê do Conselho da Federação, Andrei Klishas.
Por que a Rússia precisa de um segmento autônomo da rede global e quais são os objetivos dos autores da iniciativa - mais adiante neste artigo.
Por que precisamos dessa conta?
Em um comentário da TASS, os
legisladores disseram : "É criada uma oportunidade para minimizar a transferência para o exterior de dados trocados entre usuários russos".
O documento sobre o objetivo de criar um Runet autônomo
diz : “Para garantir o funcionamento estável da Internet, um sistema nacional para obter informações sobre nomes de domínio e (ou endereços de rede) é criado como um conjunto de software e hardware interconectados, projetados para armazenar e obter informações sobre endereços de rede em relação a "nomes de domínio, incluindo aqueles incluídos na zona de domínio nacional da Rússia, bem como autorização para resolver nomes de domínio."
Os autores do documento começaram a preparar um projeto de lei "levando em conta a natureza agressiva da estratégia nacional de segurança cibernética dos EUA adotada em setembro de 2018", que proclama o princípio de "preservar a paz pela força", e a Rússia, entre outros países, "é acusada direta e não comprovadamente de cometer ataques de hackers".
Quem governará tudo se a lei for adotada?
O projeto de lei diz que
Roskomnadzor estabelecerá as regras para rotear o tráfego e monitorará a implementação dessas regras. A agência também será responsável por minimizar o volume de tráfego russo que passa pelos centros de comunicação estrangeiros. A responsabilidade pelo gerenciamento da infraestrutura de rede do Runet em situações críticas será atribuída a um centro especial. Já foi criado no serviço de radiofrequência subordinado a Roskomnadzor.
A nova estrutura , segundo o governo, deve ser criada nos próximos meses. Deve ser chamado de "Centro de Gerenciamento de Rede de Comunicações Públicas". O governo deu um ano a Roskomnadzor para desenvolver hardware e software para monitorar e gerenciar a rede de comunicações públicas.
Quem, por quê e quanto pagará?
Até os autores do projeto acham difícil dizer quanto custará o Runet totalmente autônomo.
Inicialmente, os legisladores disseram que estamos falando de 2 bilhões de rublos. Este ano, os autores
absorveriam cerca de 600 milhões desse valor . Mais tarde, surgiram informações de que o
soberano Runet logo aumentaria de preço para 30 bilhões .
Somente a compra de equipamentos que garantirão a segurança do segmento russo custará 21 bilhões de rublos. Aproximadamente 5 bilhões serão gastos na coleta de informações sobre endereços da Internet, número de sistemas autônomos e suas conexões, rotas de tráfego na Internet e outros 5 - no gerenciamento de software especializado, além do desenvolvimento de ferramentas de software e hardware para coleta e armazenamento de informações.
Ainda não está claro quem pagará por tudo: ou todos os fundos sairão do orçamento ou a nova infraestrutura será criada pelas operadoras de telecomunicações que terão que instalar o equipamento e mantê-lo por conta própria.
O documento original afirma que “a operação e modernização desses fundos não é regulamentada, inclusive no que diz respeito ao apoio financeiro desses processos, bem como a responsabilidade por danos causados por interrupções na operação de redes de comunicação causadas pelo funcionamento desses fundos, inclusive a terceiros. "
Somente em meados de março do ano passado, o Conselho da Federação propôs
pagar as despesas dos operadores pela implementação da conta a partir do orçamento . Assim, os legisladores apresentaram outro documento com uma emenda sobre a compensação do orçamento das despesas dos operadores pelo serviço de equipamentos para sua implementação. Além disso, os provedores estarão isentos de responsabilidade por falhas na rede para os assinantes, caso a causa dessas falhas sejam novos equipamentos.
"Como os meios técnicos planejados para instalação serão comprados do orçamento, a manutenção desses dispositivos também deve ser compensada com recursos orçamentários", disse a senadora Lyudmila Bokova, coautora das emendas.
Os fundos serão usados principalmente para instalar o sistema DPI (Deep Packet Inspection), desenvolvido no RDP.RU. Roskomnadzor escolheu o equipamento desta empresa em particular após testar sete diferentes fabricantes russos.
“De acordo com os resultados dos testes na rede Rostelecom no ano passado, o sistema DPI do RDP.RU recebeu, por assim dizer, um“ impasse ”. Os reguladores tinham algumas perguntas para ela, mas no geral o sistema passou no teste com sucesso. Portanto, não estou surpreso que eles tenham decidido tornar os testes mais extensos. E implante mais redes de operadoras que já estão nas redes
” ,
disse Anton Sushkevich, co-proprietário do RDP.RU ,
a repórteres .
Diagrama de operação do filtro DPI ( origem )O sistema DPI é um complexo de hardware e software que analisa parte integrante de um pacote de dados que passa por uma rede. As partes constituintes do pacote são o cabeçalho, os endereços de destino e remetente e o corpo. Aqui está a última parte do sistema DPI e será analisada. Se Roskomnadzor anterior olhou apenas para o endereço de destino, agora a análise da assinatura será importante. A composição do corpo da embalagem é comparada com o padrão - a bem conhecida embalagem Telegram, por exemplo. Se a correspondência for próxima de uma, o pacote será descartado.
O sistema mais simples de filtragem de tráfego DPI inclui:
- Placas de rede com o modo Bypass, que conecta interfaces no primeiro nível. Mesmo se a energia do servidor parar repentinamente, o link entre as portas continuará operando, transmitindo tráfego pela energia da bateria.
- Sistema de monitoramento. Monitora remotamente os indicadores de rede e os exibe na tela.
- Duas fontes de alimentação que podem ser substituídas, se necessário.
- Dois discos rígidos, um ou dois processadores.
O custo do sistema RDP.RU é desconhecido, mas o complexo de DPI em nível regional consiste em roteadores, hubs, servidores, canais de comunicação e alguns outros elementos. Esse equipamento não pode ser barato. E se você levar em conta que o DPI deve ser instalado para cada provedor (todos os tipos de comunicações) em cada ponto de comunicação importante em todo o país, 20 bilhões de rublos podem estar longe do limite.
Como as operadoras de telecomunicações estão envolvidas na implementação da fatura?
Os operadores instalarão o equipamento por conta própria. Eles são responsáveis pela operação e manutenção. Eles terão que:
- ajustar o roteamento de mensagens de telecomunicações a pedido da autoridade federal;
- para resolver nomes de domínio, use servidores que operam no território da Federação Russa;
- em formato eletrônico, forneça informações sobre os endereços de rede dos assinantes e sua interação com outros assinantes, bem como informações sobre as rotas das mensagens de telecomunicações para o órgão executivo federal.
Quando é o começo?
Muito em breve No final de março de 2019, Roskomnadzor convidou operadores das Big Four para testar a "soberania" do Runet. As comunicações móveis se tornarão uma espécie de campo de teste para testar o "Runet autônomo" em ação. Os testes não serão globais; os testes serão realizados em uma das regiões da Rússia.
Durante os testes, os operadores testam o equipamento para filtragem de tráfego profundo (DPI), desenvolvido pela empresa russa RDP.RU. O objetivo do teste é testar o desempenho de uma ideia. Ao mesmo tempo, as operadoras de telecomunicações foram solicitadas a fornecer informações sobre a estrutura de sua rede para Roskomnadzor. Isso é necessário para selecionar uma região para teste e descobrir
em qual configuração você precisa instalar o equipamento DPI . Eles selecionarão a região dentro de algumas semanas após receber dados dos operadores.
O equipamento de DPI permitirá verificar a qualidade do bloqueio de recursos e serviços proibidos na Federação Russa, incluindo o Telegram. Além disso, eles também testam o limite de velocidade para acessar certos recursos (por exemplo, Facebook e Google). Os legisladores domésticos não estão satisfeitos com o fato de as duas empresas gerarem uma quantidade muito significativa de tráfego, sem investir nada no desenvolvimento da infraestrutura de rede russa. Esse método é chamado de priorização de tráfego.
“Com o DPI, você pode priorizar com êxito o tráfego e reduzir a velocidade de acesso ao YouTube ou qualquer outro recurso. Em 2009-2010, quando a popularidade dos rastreadores de torrents estava florescendo, muitas operadoras de telecomunicações definiam o DPI apenas para reconhecer o tráfego p2p e reduzir a velocidade de download em torrents, pois os canais de comunicação não podiam suportar essa carga. Portanto, as operadoras já têm experiência em pessimizar certos tipos de tráfego ”, diz Philippe Culin, CEO da Diphost.
Que dificuldades e problemas o projeto tem?
Além do alto custo do projeto, existem vários outros problemas. O principal é a falta de desenvolvimento do documento no "Runet autônomo". Isso é evidenciado por participantes e especialistas do mercado. Muitos pontos não são claros, mas algo não é indicado (como, por exemplo, uma fonte de recursos para a implementação das disposições do projeto).
Se as operadoras tiverem problemas com a introdução do novo sistema, ou seja, a Internet for interrompida, o estado terá que compensar as operadoras cerca de 124 bilhões de rublos por ano. Isso é muito dinheiro para o orçamento russo.
O presidente da União Russa de Industriais e Empresários (RSPP), Alexander Shokhin, enviou uma carta ao presidente da Duma do Estado, Vyacheslav Volodin, na qual ele indicava que a
implementação do projeto de lei poderia causar uma falha catastrófica das redes de comunicação na Rússia .