США теряют контроль
Одним из первых выступило против отслеживания американскими спецслужбами трафика правительство Бразилии. В частности, президент Бразилии Дилма Русефф отменила официальный визит в США (после того, как СМИ узнали о перехвате американскими спецслужбами переписки между Бразилией и Мексикой) и заявила о создании подводной волоконно-оптической сети, которая соединит страну с Европой, Азией и Африкой в обход США. На данный момент страна работает над созданием собственных крупных дата-центров, и рассчитывает заставить местных интернет-провайдеров использовать только их. На Кубе правительство пошло дальше. Между островом и материком (Южной Америкой) была проложена подводная ВОЛС, получившая название ALBA-1 и соединившая Кубу у с Ямайкой и Венесуэлой. Она была запущена в тестовом режиме в январе этого года.
Телекоммуникационные провайдеры в Азии сейчас одновременно ведут несколько грандиозных проектов по созданию магистральных кабельных систем как в Тихом, так и в Индийском океанах. Стоимость каждого такого проекта составляет от 300 миллионов до 2,5 миллиардов долларов. В результате, к 2018 году в мире появится еще 46 тысяч километров волоконно-оптических линий связи, неподконтрольных США, а Китай получит полную независимость от американской сетевой инфраструктуры.
А что в России? Работа идет, но не афишируется. Например, прошла совершенно незамеченной в СМИ информация о том, в 2012 году ОАО «Ростелеком» купило 100% акций компании RETN Capital Ltd, зарегистрированной в Великобритании. После этого приобретения «Ростелеком» получил прямой доступ к работе на зарубежном рынке магистральных сетей связи, потому что сеть RETN располагает на сегодня панъевропейским кольцом линий связи протяженностью более 20 тыс. км и несколькими десятками собственных узлов связи в СНГ, Восточной и Западной Европе и США.
Также мало кто знает, что эта британская сеть была создана двумя петербургскими компаниями связи «ПетерСтар» и «Элтел» в 2002 году. Затем «ПетерСтар» вышел из этого бизнеса, и «Элтел» стал развивать его самостоятельно. Сеть RETN практически окольцовывает Земной шар, замыкаясь между Восточным и Западным полушариями путем соединения узлов доступа в Гонконге и Лос-Анжелесе. Пропускная способность линии связи между этими узлами впечатляет ― 2,5 Гбит/с. В Западном полушарии сеть RETN пересекает территорию США с востока на запад, ответвляясь на юго-восток в направлении Майами. В Восточном полушарии крайний западный узел связи находится в Великобритании, самый восточный ― в Японии. Европейский фрагмент, построенный в виде кольца по технологии DWDM, имеет пропускную способность 10 Гбит/с. Однако уровень зависимости от американской глобальной волоконно-оптической инфраструктуры в нашей стране пока сохраняется на довольно высоком уровне и оценивается специалистами в 67%. А если считать ВОЛС, подконтрольные союзникам США, то и все 90%.
Война страшилок
Сегодня, на фоне украинского кризиса, тема сетевого суверенитета России от Запада стала актуальной как никогда. И подтверждением этому послужила эмоциональная угроза отключить нашу страну от сети интернет, прозвучавшая от американских, а затем и европейских «партнеров». «Обычный блеф» - почти в один голос заявили эксперты телекомрынка. На аппаратном уровне угроза не исполнима в принципе – магистральных каналов из России выходит 23, и только 7 из них следуют в недружественные страны. На уровне программного обеспечения сеть тоже не отрубить – если ICANN по приказу из Вашингтона удалит маршрутизацию домена .RU, первое время выходить на ресурсы можно по IP, а затем подключить «зеркала», хранящие маршруты. При этом Штатам придется долго и мучительно перестраивать всю доменно-преобразовательную систему, потому что один из тринадцати мировых (корневых) DNS серверов находится в Новосибирске. Зато государство оперативно использовало этот информационный повод для того, чтобы поставить под тотальный контроль всю национальную сетевую инфраструктуру – на случай войны или массовых беспорядков в правительстве будет рубильник, отключающий в стране интернет как таковой.
Теме возможного отключения России от глобальной сети было посвящено специальное экстренное совещание Совета безопасности России с участием президента Путина. Чиновники Минкомсвязи доложили главе государства о результатах июльских учений, целью которых было протестировать устойчивость работы интернета на территории страны и способности предотвратить нарушения в условиях недружественных «целенаправленных действий». В итоге, было решено проработать меры, «укрепляющие суверенитет российского сегмента всемирной сети». В частности, обсуждается введение особого порядка управления интернетом, который предусматривает возможность отключения России от глобальной сети. Стоит вспомнить, что еще в апреле член Совета Федерации Максим Кавджарадзе выступил с инициативой создать внутренний интернет под названием «Чебурашка», изолированный для доступа из стран Евросоюза и США. Теперь же инициативу взяла нижняя палата парламента - депутат Госдумы Илья Костунов предложил закрыть рунет от США и ЕС, а в качестве спасительной меры он на полном серьезе предложил раздать всем гражданам флешки с восстановительной программой.
Пока общественность обсуждает "сетевой апокалипсис", а чиновники защитные меры, специалисты констатируют – отключение крупной страны от сети интернет технически невозможно. Почему, мы разбирались с экспертами.
Физически «обрубить»
Собственно у тех, кто действительно вознамерится лишить Россию выхода в глобальную сеть, существует два пути – физическое (аппаратное) отключение магистральной сетевой инфраструктуры на входе в страну, иначе говоря – кабель в точке входа в рунет взять и отключить, или, скажем, на худой конец, просто обрезать. Второй путь – поставить блок на уровне программного обеспечения, т.е. удалить зону .RU из корневого маршрутизатора DNS, который контролируется американской корпорацией ICANN. Но физическое отключение было возможно лет 15 назад, когда весь сетевой трафик шел через 4 магистральных канала – 3 в Европу (1 морской и 2 наземных), 1 в США (морской). Сейчас же из России выходят целых 23 канала, причем более половины из них идут совсем не в западном направлении (только в Китай идет 5 линий). Совокупная пропускная способность магистральных маршрутов в точках выхода из РФ почти в 3 раза превышает существующий трафик, т.е. если США и ЕС отключат свои магистрали, то российские интернет-пользователи этого даже не заметят, а Китай будет получать больше прибыли за обслуживание российского транзитного трафика (которую сейчас получают, в основном, американские компании).
Отключить DNS
Технически изолирование какого-либо национального сегмента интернета страны извне также возможно через систему так называемых корневых DNS-серверов всемирной сети. Основные корневые серверы обозначаются тринадцатью именами, начинающимися с латинских буквенных индексов от A до M. Физически же таких серверов около 200, при этом по нескольку из них объединены общим именем. Эти серверы содержат информацию о цифровых IP-адресах доменов верхнего уровня типа .ru или .рф и их привязке к именам сайтов вида www.imya.ru или, например, город.рф. Другими словами, чтобы найти в сети тот или иной сайт в какой-либо стране, на корневых серверах должны быть прописаны таблицы маршрутизации обращений в присвоенном этой стране пуле цифровых IP-адресов. Систему корневых серверов контролирует Корпорация сетевых адресов и доменных имен (ICANN) по соглашению с правительством США, делегировавшим ей эту функцию.
Теоретически можно себе представить ситуацию, когда кто-то решит, что одну из стран нужно отключить от всемирной сети. И сделать это технически вроде бы можно: нужно просто убрать данные о национальном домене этой страны (например, .ru) из таблиц маршрутизации корневого сервера. Тогда никто в мире не будет «видеть» этот национальный сегмент сети. Как такового выхода в интернет наша страна при этом не лишится, но для пользователей рунета попадание на иностранные ресурсы будет существенно затруднено, т.к. придется в адресной строке набирать не привычный адрес, скажем, name.com, а его сетевой IP-адрес.
Директор Координационного центра национального домена сети Интернет (КЦ), который по договору с ICANN осуществляет поддержку российского пространства интернет-адресов и доменных имен, Андрей Колесников, пояснил, что в России создана достаточно устойчивая структура Рунета за 20 лет его жизни, базирующаяся на системе DNS-серверов технического центра КЦ и «зеркал» (то есть копий) нескольких корневых DNS-серверов. Можно достаточно быстро создать полное «зеркало» корневых серверов, содержащих адресную информацию о российском сегменте сети. Если это будет сделано, то исключение данных о Рунете из таблиц маршрутизации корневых серверов за рубежом в России никто из пользователей сети вообще не заметит. Для этого нужна лишь отлаженная координация действий между российскими операторами связи и структурой, которая вовремя обнаружит нарушение работы зарубежных корневых серверов и сообщит о нем операторам.
Эксперт отметил, что сетевое пространство России так просто не вычеркнешь и для зарубежных пользователей. Прежде всего, если убрать российскую адресацию из таблиц маршрутизации на серверах ICANN, эти записи будут какое-то время храниться в кэше — памяти локальных DNS-серверов в разных странах. То есть, мгновенного прекращения доступа к российскому интернет-пространству не произойдет. А когда зарубежные провайдеры доступа в интернет и государственные органы стран, не причастных к сетевой изоляции России, заметят деградацию сведений о российском адресном пространстве на серверах ICANN, они примут вполне понятные меры по ее преодолению. Для этого они смогут либо задействовать собственные «зеркала» корневых серверов, либо перенастроить маршруты доступа на «зеркало», расположенное в России. Так или иначе, доступ в российское интернет-пространство сохранится или будет восстановлен достаточно быстро. Также необходимо учитывать тот факт, что уже 4 года как один из тринадцати мировых DNS серверов находится в Новосибирске и если его «отрубить», ICANN придется перенастраивать всю систему глобальной сетевой маршрутизации.
Один из ведущих экспертов в области информационных технологий, директор IT-компании «Барсум» Денис Милющенко в интервью «Эксперт Online» отметил, что даже если каким-то образом удастся отключить рунет от доступа к глобальной сети, массовый пользователь этого практически не почувствует. «Большинство жителей России пользуется локальными ресурсами – социальные сети (за исключением Facebook, которая, впрочем, до сих пор не стала массовой и сейчас лишь 10-я часть от VK), почтовые сервисы, СМИ и т.д. Пострадает лишь бизнес, завязанный на западный рынок, который составляет небольшую часть экономики, не более 10%, если не считать нефтегазовый сектор. В разрезе отраслей, прежде всего, тяжело будет экспортоориентированным софтверным компаниям – для них это будет катастрофа. Проблемы возникнут и у офшорных разработчиков. У них будет жесткий выбор - либо съезжать отсюда, либо бизнес сворачивать. Но большинство российских IT-компаний все же зарабатывают деньги внутри страны. В целом, такой шаг, как отключение России от глобальной сети, навредит в большей степени не нам, а самому Западу, поскольку интернет они используют как инструмент пропаганды и влияния на население страны, как инструмент политики. В-общем, скорее всего, кто-то из политиков просто решил пропиариться - ляпнул, не подумав. А потом уже специалисты и более умные коллеги ему быстренько объяснили, какую ахинею он сморозил» - пояснил специалист.