Минкомсвязи заявило об успешных учениях по внедрению суверенного Рунета. У «Ведомостей» другая информация

    image

    Издание The Bell сообщает, что сегодня в Минкомсвязи провели встречу с журналистами, в ходе которой им сообщили, что учения по внедрению суверенного Рунета в стране прошли успешно.

    «Учения проходили несколько дней и были географически распределены — Москва, Владимир, Ростов и еще ряд городов (до этого было известно, что учения пройдут только сегодня). Мы тестировали несколько сценариев: устойчивость связи, безопасность сотовой связи, безопасность использования «интернета вещей». Учения показали, что власти готовы обеспечить бесперебойную работу сети», — приводит издание слова чиновников.

    Остальные итоги учений подводились за закрытыми дверями, на обсуждение журналистов не пустили.

    Как пишут «Ведомости», корреспондент издания смог ознакомиться с презентацией ведомства. В ней сказано, что учения проводились 16 и 17 декабря с участием четырех федеральных операторов связи. Всего отрабатывались 18 сценариев атак. 12 шли через сигнальные сети протокола SS7 (канал, передающий служебные команды для соединения абонентов в телефонных сетях по всему миру) и еще 6 — через сигнальные сети протокола Diameter (один из основных протоколов в сетях 4G). Каждый сценарий требовалось отработать за 20 минут.

    Однако условному злоумышленнику удалось успешно осуществить 62,5% атак через протокол SS7 и 50% атак через протокол Diameter. Каждую атаку обнаруживали в среднем за 2-3 минуты.

    Ранее Минкомсвязи анонсировало проведение учений по изоляции рунета 23 декабря. Чиновники пояснили, что это будут первые тестовые учения сугубо исследовательского характера. «Такие учения планируются далее проводить на регулярной основе, и на них будет планомерно отрабатываться весь спектр потенциальных воздействий на сети связи», — отметили они.

    Минкомсвязи пообещало, что эти тестовые учения не затронут обычных интернет-пользователей и текущие используемые ими сервисы.

    В октябре премьер Дмитрий Медведев подписал положение о проведении на территории страны ежегодных учений по отключению интернета. Оно также предусматривает внеплановые мероприятия на случай возникновения реальной угрозы безопасности Рунета.

    В ноябре же правительство определило список угроз устойчивости, безопасности и целостности функционирования Рунета. В список вошли распространение запрещенной в России информации, непреднамеренное информационное воздействие на средства связи и сети, кибератаки, ситуации, когда у граждан не открываются официальные сайты органов власти, нарушения в работе национальной системы доменных имен и систем управления точками обмена трафиком, нарушения работоспособности сети, связанные с авариями и перегрузкой узлов связи, перебои в предоставлении сервисов, вызванные природными явлениями, невозможность установить соединение между пользователями, в том числе нарушение взаимодействия сети связи общего пользования с зарубежными информационными сетями, а также ресурсами в разных субъектах России.
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 69

    • UFO just landed and posted this here
        0
        Похоже на ru
          +9

          Это носки

            +9
            НОСКИ5?
              0
              Нет, явно больше похоже на НОСКИ 4.
              На 5ку указатель версии во 2м свернутом носке не похож, а вот на 4 — очень даже.
            +2
            RUnet курильщика
              0
              Рунету не хватает свежего воздуха.
              +3
              Это дощечка с вырезанными отверстиями в форме букв «ru». Видимо, она символизирует межсетевой экран, обеспечивающий доступ только лишь к ресурсам в одноименной доменной зоне, как это видится чебурашкостроителям.
                –1
                Это хромосомы. Возможно, дефектные.
                  +1

                  r4, брат Зоича.

                    +13
                    Мне кажется, что они как всегда решили варить лягушку медленно, и во время первых «учений» ничего серьезного не предпринимали. В том числе и для того, чтобы приучить общественность к этому явлению. Т.е. это по сути «учения» ознакомительные.
                    Постепенно будут наращивать масштаб и серьезность, возможно через пару лет доберутся и до собственно полномасштабного отключения рунета.
                      +1
                      вы слишком высокого мнения об уровне компетенции товарищей
                        +1

                        С чего вы решили что товарищи не компетентные?

                        • UFO just landed and posted this here
                            +1
                            Я не про РКН, а тех что выше, они то варят лягушку, ркн выступает в роли электроплиты
                              0
                              Согласен с обоими господинами. Но не стоит воспринимать «товарищей» как какой-то единый монолитный орган. Там есть и дураки, и эксперты в разных вопросах. Самое веселое, что даже у них действия часто не согласованны и противоречивы.
                                +2
                                Думаете, оно?
                                image
                                  +1

                                  А что, отличная иллюстрация законодательной, исполнительной и судебной власти в государстве.

                          +1
                          так ломать не строить, много ума и не требуется.
                        0
                        совпадение?
                        image
                          +1
                          совпадение?
                          Практически регулярная данность… ЦТОшники вместо «здрасьте» вначале друг у друга спрашивают «сегодня лк ип глючит как вчера?»)

                          0
                          Всё не напрасно
                          image

                          За последние два года — минимум второй раз.
                            0
                            Когда Теле2 входило на рынок, у них было заложено несколько лет убытков, чтобы накопить абонентскую базу за счет демпинга цен. Теперь же все просто встает на круги своя. Абонентская база есть, можно устанавливать рыночные цены.
                              +1
                              У меня эртелеком на 10% увеличил со следующего года абонентскую плату. Вот их назвать недавними выходцами — язык не поворачивается.
                              • UFO just landed and posted this here
                                  0
                                  На скриншоте внизу есть «TELE2». Вот, я и подумал, что это сообщение от TELE2. Мало ли какие у них ссылки. Но я прошу прощения, если напутал.
                                  +3
                                  Не знаю, где вы увидели про Теле2. OnLime больше 10 лет на рынке как бренд, компания почти вдвое старше, и до покупки ростелекомом лет 5 назад имел к Теле2 отношение примерно никакое. Спасибо за минусы.
                                    +5
                                    Когда Теле2 выходил на рынок и набирал абонентскую базу — это была вообще другая компания, не имеющая ничего общего с существующей в настоящее время, кроме названия.
                                      +5
                                      Ничего, что цены Теле2 изменились, только когда шведов выжали с русского рынка и компанию забрал себе Ростелеком? А до этого все 10 лет, с момента приходя на российский рынок в 2003 и до «отжатия» Ростелекомом в 2013, у них цены были гораздо ниже, чем у Большой Тройки.
                                        +1
                                        Билайн и Мегафон уже тоже поднямают цены, как на телефонию так и интернет. Билайн так уже на 2ю круг пошел, просто прямо по 2му разу поднимая цены даже на архивных тарифах. Мегафон чуток потоньше действует — ухудшая тем или иным образом условия обслуживания на старых тарифах (например отменяя ночной безлимит по трафику или внутрисетевой безлимит по звонкам или еще что-нибудь ухудшая/обрезая) и выталкивая пользователей «добровольно» переходить на новые более дорогие тарифы куда переехали отмененные на старых тарифах опции.
                                          –1
                                          Илона Маска на них нет!
                                        –2

                                        Теперь ход за Facebook, Instagram, Twitter, Google и прочими развлекательными монстрами. Отключиться от Рунета, пусть существует в самоизоляции недельку — так может, что-то и изменится в сознании у массовых юзеров.


                                        Вот это будут учения так учения!

                                          +5

                                          А зачем им это делать?

                                            –1
                                            Да, делать им этого действительно незачем, но было бы круто… все это поколение, которое сейчас заботит только то чтоб курица была свежая, резко взвоет без любимых инстаграмчиков и фейсбукчиков и резко начнет понимать наше беспокойство в связи с данными мероприятиями, однако да, в данных реалиях их это еще не так скоро коснется…
                                              0
                                              Курица уже давно не очень свежая, как минимум года четыре уже как. И ничего, по заветам Галицкого покупают «калории, а не еду». Так же и с фейсбучиками: большинство людей убивают время жвачкой для мозга, а не ищут какой-то конкретный контент. Они просто включат телевизор.
                                                0
                                                На счет курицы согласен.
                                                А вот с фейсбукчиками — ваше «большинство» очень субъективно, лично мое окружение поголовно сидит в соц сетях, и телевизор вообще не смотрят, ваше может наоборот, но взвоют даже те кто в основном смотрит телевизор, не верите — попробуйте проверить.
                                                И да, первый раз слышу чтобы в фейсбукчиках искали какой то контент)
                                                  0
                                                  Во-первых, топовые соцсети (ВК, одноклассники) всё-таки останутся. Из всего топа только номер 3 (инстаграм) сейчас не имеет прямого отечественного конкурента. Ну ничего, место быстро займут. Фейсбуком пользуются в основном в Москве и городах-миллионниках, где есть локальное медийное присутствие. Ну а российский сегмент твиттера уже давно напоминает КВН: сами шутят о чём-то своём, смеются, а со стороны ничего не понятно. Не станет его завтра — никто и не заметит.
                                                    +1
                                                    Так кипеш в миллионниках только и имеет значение. В деревне или небольшом городе, хоть половина населения на митинг выйдет, заметят это только через неделю.
                                                      0
                                                      Всё равно, масштаб не тот. Заблокировали кое-какой голубенький мессенджер, имеющий охват (по самым пессимистичным меркам) в районе 20% от всех пользователей мессенджеров в России. Больше двух месяцев он действительно ни у кого не работал. Где-нибудь был хотя бы один массовый митинг?

                                                      А тут фейсбук, имеющий от силы 10% охвата, и твиттер с показателями на грани статистической погрешности. Вот за кого имеют шанс реально выйти на улицы, так это за ютуб. А соцсети увы.
                                                        +2
                                                        Так был пост, что на ютуб тоже предупреждение выписали. И главное, по моим ощущениям, что фейсбук-то можно было-бы и оставить, а вот ютуб требуется блокировать обязательно. Именно он конкурирует с телевизором и его модель рекомендаций предлагает любителям котиков посмотреть про компот, когда тот набирает популярность.
                                                        З.Ы. не мне требуется, я вообще за полную свободу интернета, на любой контент, а так-же свободу от копирастов.
                                            +1

                                            Это будет только на руку властям. Под соусом «видите, злобные американцы могут вам отключить что угодно когда угодно, покупайте наших слонов пользуйтесь отечественными сервисами» пересадят большинство граждан на российские сервисы, а там уже можно будет спокойно отключать всех остальных.

                                            +1

                                            Или журналистов начали насиловать ещё и политики, или я не понимаю, как суверенность относится к атакам по сетевым протоколам?
                                            Или отразить атаку == внедрить суверенный интернет?
                                            Если так, то у меня на работе файрвол тоже пару раз в неделю суверенный интернет внедряет.


                                            Вообще, неплохая тема:


                                            • слышал вчера веб сервер хакнули?
                                            • да блин, когда настраивал, забыл на 22 порту суверенный интернет внедрить.
                                            • UFO just landed and posted this here
                                                0
                                                Спасибо, Кэп ;)

                                                Именно поэтому я и не понимаю где связь между учениями по отражению атак и внедрением суверенного интернета, о чем гласит заголовок
                                                0
                                                Вы и правда ничего не поняли? Начали с устойчивости связи, безопасности использования «интернета вещей», «учения показали, что власти готовы обеспечить бесперебойную работу сети»», а закончилось все тем, что

                                                Остальные итоги учений подводились за закрытыми дверями, на обсуждение журналистов не пустили

                                                Собссно как говорится вместо тысячи слов…
                                                +7
                                                Учения прошли успешно, но в другом смысле. — Целью учений был очередной распил нехилого бабла, и эта цель достигнута.
                                                  0
                                                  Безотносительно всей этой мишуры по изоляции в целом, учения вроде как затеваются в том числе затем, чтобы понимать слабые места системы и их исправить. С этой точки зрения учения вполне успешны
                                                    +6

                                                    Слабое место "этой" системы — стремление иметь единую точку отказа в виде Большого Суверенного Рубильника.
                                                    Ну, если под "системой" мы оба имеем в виду Интернет-инфраструктуру, а не что-то другое.

                                                      +1
                                                      учения вроде как затеваются в том числе затем, чтобы понимать слабые места системы и их исправить
                                                      Ага, чтобы найти слабые места и научиться по ним бить.
                                                        +3
                                                        учения вроде как затеваются в том числе затем, чтобы понимать слабые места системы и их исправить.

                                                        Чтобы в случае волнений и отрубание Интернета народ всё-таки смог оплатить водку в Пятёрочках и пойти смотреть на котив в ОК, а не бузить на улице. Ну и те, у кого нет телевизора, чтобы смогли на местном сайте посмотреть ролик (с рутуба) с репортажем о безуспешных попытках иностранной буржуазии подорвать лидерство молодой советской республики.

                                                      +1

                                                      МТС. Тест скорости интернета: вчера 0,2 мбит/с, сегодня — 1,75 мбит/с.

                                                        0
                                                        Пора уже делать регистрацию пользователей суверенного интернета по паспорту и разрешать выход в сеть только после сравнения фейса по веб-камере с заранее сделанной фотографией в БД.
                                                        • UFO just landed and posted this here
                                                          0
                                                          Не знаю как. Но вот сейчас включил Free VPN(Lite VPN). Поймал заглушку MTS(http://blocked.mts.ru/?host=?url=http%3A%2F%2Fwww.lostfilm.tv%2F&ip=185.85.121.12). Пошел смотреть кому принадлежит IP(212.8.249.177). IP lookup — netname: WORLDSTREAM, country: NL, origin: AS49981.
                                                          Какие варианты будут?
                                                            +1
                                                            Лостфильм же официально Роскомнадзор заблокировал (внес в список на блокировку).
                                                            А кому принадлежит ip на котором висит сервер ВПН тут не причем. Если заглушку именно со включенным ВПН поймали, то скорее всего МТС начал DNS запросы перехватывать и для заблокированных сайтов их подменять на свой сервер с заглушками.

                                                            Делать — для начала просто попробовать сторонний открытый DNS сервер в настройки прописать вместо МТС (типа гугловского 8.8.8.8 или любой другой по выбору), если не поможет — изучать как настроить шифрование DNS запросов.
                                                              0

                                                              Забыл дописать. У меня билайн домашний. С него я ловлю заглушку от него. А вот с впн поймал от мтс. При этом мой айпи мне сайт 2ip показывает Нидерландов. Днс у меня и так 8.8.4.4. И при поддержке сайтов идёт внутри https включено в Firefox. Вот и встаёт вопрос как?

                                                                +1
                                                                А, это конечно существенно меняет дело, я думал с МТС в качестве провайдера.
                                                                Действительно интересно как? По трассировки с билайна они с WORLDSTREAM напрямую связаны через пиринг в нидерландандах. Т.е. от вас до ВПН вклиниваться больше некому.
                                                                Но вот самом www.lostfilm.tv судя по IP lookup в Петербурге прописан. Тут возможно и перехватывают через DPI на магистральных сетях…

                                                                Что включено в FF? Наверно ESNI? Но это не DNS это шифровка запрашиваемых URL.
                                                                А первичное определение IP по домену (куда слать запрос? прежде чем поднять шифрованный туннель и общаться с сервером по https нужно сначала знать с кем его открывать) все-равно через DNS идет. Тут надо что-то типа DNS over HTTPS (DoH) or DNS over TLS (DoT) пробовать, чтобы определение ip адреса тоже в зашифрованном виде шло. Или DNSSEC чтобы его нельзя было подменить.

                                                                P.S.
                                                                Пока проверял обнаружил что домашный(проводной) Билайн сейчас начал блокировать обычные (PPTP/L2TP) ВПН туннели. Нестандартные (замаскированные) проходят.
                                                                Похоже «учения» все еще продолжаются.
                                                                Вчера интернет почти весь день тупил (симптомы как у периодически начинающейся сильной потери пакетов — на любых сайтах, но время от времени волнами), сейчас ВПН туннели отвалились.

                                                                «Не затронут обычных пользователей», ага, как же.
                                                                  0

                                                                  L2tp не отвалились, у меня их есть с десяток с разными провайдерами. Включён именно DoH. Да с инетом заметил, заметно tls рукопожатие просело. Все что tcp тяжелей работает. Udp норм бегает. Все началось в понедельник в 11 по мск.

                                                                    0
                                                                    А вы в каком городе/регионе? Я в СПБ.
                                                                    И на следующий день у меня все туннели тоже снова начали нормально работать, как работали до этого всегда предыдущие несколько лет. Это около суток или меньше по времени продолжалось.
                                                                    Но вот в тот день(вечер) только замаскированные (под ssh/tls) работали, а обычные ни в какую не хотели подключаться.

                                                                    Если с DoH то видимо единственный вариант остается, которой выше писал — трафик перехватывали и перенаправляли на заглушку на магистральных сетях уже при «возврате» обратно на территорию РФ, т.к. сайт где-то у нас хостится (клиент в РФ -> VPN в Голландии -> перехват трафика -> сервер в РФ).
                                                                    Единственно не понятно почему тогда другие посетители ее не видели.
                                                                      0

                                                                      Про другие не все на это смотрят сейчас. Выскочила заглушка включили впн. Географически Воронежская обл. Несколько впн Курск, Белгород, Тамбов, Тула. Всё области.

                                                                        +1

                                                                        Кстати началось тестирование на мелких городах с перехватом tls. Судя по тому что я вижу. Сбер отвалился, гит отвалился, мэйлру отвалился. Частично работает. С перебоями. Все на рукопожатии встает. Все отваливается на гугле. Включаю впн. Все летает. Выключаю, тлс то работает, то нет. Но это все ИМХО. ВТК Воронеж. Не в Воронеже. Мелкий город. Оптика.

                                                                          0
                                                                          Да, тоже такое замечал последние дни перед НГ. Сейчас кстати и лостфильм ошибки SSL с неправильном сертификатом выдает. Может конечно просто сертификат обновить забыли. Или тоже перехватывают.
                                                                          По крайней мере при попытке подключения напрямую ловлю заглушку от провайдера (Билайн) о блокировке. А через ВПН такое сообщение от Cloud Flare:
                                                                          Error 526 Ray ID: 55106ec31f88e918 • 2020-01-06 20:27:26 UTC
                                                                          Invalid SSL certificate
                                                                            +1
                                                                            Трафик перехватывают на транзите МТС.
                                                                              0
                                                                              Логично, но вот как? Просто заблокировать то на магистрали легко дропая на маршрутизаторах пакеты идущие с определенного адреса внесенного в черный список, а вот подменить сайт своей заглушкой?
                                                                              Устраивают MITM атаку и заворачивают роутинг трафик на свой сервер представляясь под тем же ip (т.е дубликаты ip в сети)?

                                                                              Обычно все эти заглушки реализуются через подмену DNS запросов проходящих через провайдера и при использовании стороннего DNS сразу перестают работать. Сайт то не открывается (если заблокирован еще и по ip а не только по домену, если только по домену то блокировка полностью пробивается), но и заглушка загрузиться не может. Просто идет таймаут подключения.

                                                                              А тут и при использовании стороннего шифрованного DNS и заворачивания трафика со стороны пользователя в ВПН туннель эта заглушка все-равно влезает в трафик.
                                                                              За исключением TLS Pinning — тогда ошибки сертификата.
                                                                0
                                                                Не знаю как. Но вот сейчас включил Free VPN(Lite VPN). Поймал заглушку MTS(http://blocked.mts.ru/?host=?url=http%3A%2F%2Fwww.lostfilm.tv%2F&ip=185.85.121.12).
                                                                Зашёл на сайт без проблем.
                                                                Скриншот
                                                                Скриншот сайта LostFilm.TV

                                                                Но у меня личный прокси на VPS.
                                                                +3

                                                                Я все жду, когда пьяный Вася дернет этот рубильник. Ну как с сообщением на офф сайте про лексику РКН.

                                                                  +1
                                                                  Через скольких смен руководства у них начали появляться «успешные» результаты?

                                                                  Only users with full accounts can post comments. Log in, please.