Согласно утвержденному Минкомсвязи графику проведения в 2020 году «плановых учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России сети «Интернет» и сети связи общего пользования», первый этап учений должен был пройти 20 марта 2020 года — в ходе этого этапа учений планировалось отрабатывать возможности по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS.
О том, что учения отменяются представители Минкомсязи сообщили агентству «Интерфакс» утром 20 марта 2020 года.
«Учения были отменены в связи с мерами профилактики распространения нового коронавируса, уточненный график этих мероприятий будет утвержден в ближайшее время.» — заявили в пресс-службе Минкомсязи.
В соответствии с приложением к приказу Минкомсвязи №839 от 12 декабря 2019 года, в 2020 году сетевые учения пройдут в четыре этапа, в каждом из которых будут отрабатываться различные сетевые угрозы.
Наименование угрозы (основной сценарий этапа) | Дата проведения учений |
---|---|
Отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS | 20 марта 2020 года (пятница) |
Отработка противодействия угрозам устойчивости функционирования на территории Российской Федерации сети «Интернет» и сети связи общего пользования, при которой нарушается работоспособность сетей связи при неисправности фрагмента сети связи, а также в условиях внешних дестабилизирующих воздействий природного и техногенного характера | 20 июня 2020 года (суббота) |
Отработка противодействия атакам с использованием уязвимостей узкополосных сетей Интернета вещей | 20 сентября 2020 года (воскресенье) |
Отработка противодействия атакам с использованием уязвимостей протокола BGP | 20 декабря 2020 года (воскресенье) |
Пакет поправок в законы «О связи» и «Об информации», предполагающий обеспечение целостности, устойчивости и безопасности интернета в России в случае внешних угроз (так называемый «закон о Рунете»), вступил в силу 1 ноября 2019 года. Данные законопроекты предусматривают создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам. В случае возникновения угроз устойчивой, безопасной и целостной работы Рунета на территории России Роскомнадзор совместно с Минкомсвязи будет осуществлять «централизованное управление сетью связи общего пользования». Также операторы связи обязаны установить технические средства, способные определять источник трафика. В дальнейшем операторы связи РФ будут обязаны пользоваться национальной доменной зоной, но эта норма закона вступит в силу только с 1 января 2021 года. С этой же даты госорганы должны будут использовать исключительно отечественные средства шифрования информации.
Проводить учения в рамках «закона о суверенном Рунете» не реже раза в год постановило правительство в конце октября 2019 года.
Первые учения по устойчивости и безопасности интернета в рамках закона о суверенном Рунете прошли 23 декабря 2019 года и были признаны Минкомсвязи успешными.
В ходе этих учений было отработано несколько сценариев, включая использование уязвимостей сотовых сетей через протоколы сигнализации SS7 и Diameter. По заявлению организаторов учений, отработка угроз проводилась на выделенных сегментах, стендах и полигонах операторов связи и не затронула обычных пользователей и их сервисы. По словам Замминистра Алексея Соколова, учения показали, что «в целом органы власти и операторы связи» готовы противостоять внешней угрозе. По факту подведения итогов этих учений в издании «Ведомости» написали, что во время учений «большинство атак условного злоумышленника были успешными».
В учениях принимали участие Минкомсвязи, МВД, Минобороны, Минэнерго, Федеральная служба безопасности, Росгвардия, «Ростелеком», «Вымпелком» (бренд «Билайн»), МТС, «Мегафон», «Лаборатория Касперского», Positive Technologies и Group-IB.
Как поясняли ранее в Минкомсвязи, все этапы учений по проверке целостности, устойчивости функционирования и безопасности российского сегмента интернета не затронут обычных интернет-пользователей и текущие используемые ими сервисы. «Отработка угроз в ходе выполнения тестовых задач будет проводиться только на выделенных сегментах, стендах и полигонах операторов связи, обычные пользователи учения не заметят», — сказали в пресс-службе Минкомсвязи.
Также в день проведения первых учений 23 декабря 2019 года на Хабре проводили мониторинг сетевой ситуации с учетом возможного влияния первых учений по устойчивости и безопасности интернета.
С начала марта 2020 года ФГУП «Главный радиочастотный центр», находящийся в ведомстве Роскомнадзора, будет изучать, какими путями можно ограничить работу mesh-сетей, IoT-сетей и анонимных протоколов. Вдобавок его специалисты будут пытаться определить «способы ухудшения передачи данных (до полной деградации сети), способы выявления и ограничения/блокирования данного типа трафика» при использовании mesh- и IoT-сетей. Кроме того, организация попытается выяснить принципы работы анонимных сетей; отдельно указывается, что в перечень изучаемых технологий должны быть включены Invisible Internet Project (I2P), The Onion Router (TOR), Telegram Open Network, Freenet, Zeronet, anoNet.
12 марта 2020 года Роскомнадзор запустил собственную автоматизированную систему мониторинга VPN, прокси-серверов и поисковиков на соблюдение требований по блокировке запрещенных в России интернет-ресурсов. При этом она не предназначена для блокировки самих сервисов, заверяют в ведомстве. В настоящее время система работает в режиме опытной эксплуатации, а в промышленную эксплуатацию ее введут в течение 2020 года.