Минкомсвязи отменило проведение первых в этом году учений по устойчивости и безопасности «суверенного Рунета»



    Согласно утвержденному Минкомсвязи графику проведения в 2020 году «плановых учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России сети «Интернет» и сети связи общего пользования», первый этап учений должен был пройти 20 марта 2020 года — в ходе этого этапа учений планировалось отрабатывать возможности по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS.

    О том, что учения отменяются представители Минкомсязи сообщили агентству «Интерфакс» утром 20 марта 2020 года.

    «Учения были отменены в связи с мерами профилактики распространения нового коронавируса, уточненный график этих мероприятий будет утвержден в ближайшее время.» — заявили в пресс-службе Минкомсязи.

    В соответствии с приложением к приказу Минкомсвязи №839 от 12 декабря 2019 года, в 2020 году сетевые учения пройдут в четыре этапа, в каждом из которых будут отрабатываться различные сетевые угрозы.
    Наименование угрозы (основной сценарий этапа) Дата проведения учений
    Отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS 20 марта 2020 года (пятница)
    Отработка противодействия угрозам устойчивости функционирования на территории Российской Федерации сети «Интернет» и сети связи общего пользования, при которой нарушается работоспособность сетей связи при неисправности фрагмента сети связи, а также в условиях внешних дестабилизирующих воздействий природного и техногенного характера 20 июня 2020 года (суббота)
    Отработка противодействия атакам с использованием уязвимостей узкополосных сетей Интернета вещей 20 сентября 2020 года (воскресенье)
    Отработка противодействия атакам с использованием уязвимостей протокола BGP 20 декабря 2020 года (воскресенье)

    Пакет поправок в законы «О связи» и «Об информации», предполагающий обеспечение целостности, устойчивости и безопасности интернета в России в случае внешних угроз (так называемый «закон о Рунете»), вступил в силу 1 ноября 2019 года. Данные законопроекты предусматривают создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам. В случае возникновения угроз устойчивой, безопасной и целостной работы Рунета на территории России Роскомнадзор совместно с Минкомсвязи будет осуществлять «централизованное управление сетью связи общего пользования». Также операторы связи обязаны установить технические средства, способные определять источник трафика. В дальнейшем операторы связи РФ будут обязаны пользоваться национальной доменной зоной, но эта норма закона вступит в силу только с 1 января 2021 года. С этой же даты госорганы должны будут использовать исключительно отечественные средства шифрования информации.

    Проводить учения в рамках «закона о суверенном Рунете» не реже раза в год постановило правительство в конце октября 2019 года.

    Первые учения по устойчивости и безопасности интернета в рамках закона о суверенном Рунете прошли 23 декабря 2019 года и были признаны Минкомсвязи успешными.

    В ходе этих учений было отработано несколько сценариев, включая использование уязвимостей сотовых сетей через протоколы сигнализации SS7 и Diameter. По заявлению организаторов учений, отработка угроз проводилась на выделенных сегментах, стендах и полигонах операторов связи и не затронула обычных пользователей и их сервисы. По словам Замминистра Алексея Соколова, учения показали, что «в целом органы власти и операторы связи» готовы противостоять внешней угрозе. По факту подведения итогов этих учений в издании «Ведомости» написали, что во время учений «большинство атак условного злоумышленника были успешными».

    В учениях принимали участие Минкомсвязи, МВД, Минобороны, Минэнерго, Федеральная служба безопасности, Росгвардия, «Ростелеком», «Вымпелком» (бренд «Билайн»), МТС, «Мегафон», «Лаборатория Касперского», Positive Technologies и Group-IB.

    Как поясняли ранее в Минкомсвязи, все этапы учений по проверке целостности, устойчивости функционирования и безопасности российского сегмента интернета не затронут обычных интернет-пользователей и текущие используемые ими сервисы. «Отработка угроз в ходе выполнения тестовых задач будет проводиться только на выделенных сегментах, стендах и полигонах операторов связи, обычные пользователи учения не заметят», — сказали в пресс-службе Минкомсвязи.

    Также в день проведения первых учений 23 декабря 2019 года на Хабре проводили мониторинг сетевой ситуации с учетом возможного влияния первых учений по устойчивости и безопасности интернета.

    С начала марта 2020 года ФГУП «Главный радиочастотный центр», находящийся в ведомстве Роскомнадзора, будет изучать, какими путями можно ограничить работу mesh-сетей, IoT-сетей и анонимных протоколов. Вдобавок его специалисты будут пытаться определить «способы ухудшения передачи данных (до полной деградации сети), способы выявления и ограничения/блокирования данного типа трафика» при использовании mesh- и IoT-сетей. Кроме того, организация попытается выяснить принципы работы анонимных сетей; отдельно указывается, что в перечень изучаемых технологий должны быть включены Invisible Internet Project (I2P), The Onion Router (TOR), Telegram Open Network, Freenet, Zeronet, anoNet.

    12 марта 2020 года Роскомнадзор запустил собственную автоматизированную систему мониторинга VPN, прокси-серверов и поисковиков на соблюдение требований по блокировке запрещенных в России интернет-ресурсов. При этом она не предназначена для блокировки самих сервисов, заверяют в ведомстве. В настоящее время система работает в режиме опытной эксплуатации, а в промышленную эксплуатацию ее введут в течение 2020 года.

    Комментарии 20

      +3
      Опять ожидать сбоев в работе чего угодно. Политики поняли что «поросеночек подрос», и начали активно делить. Эххх…
        +1
        … плановых учений по обеспечению устойчивого… функционирования… сети «Интернет»
        … будут отрабатываться возможности по блокировке трафика...
        и как это поможет обеспечить
        маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам
        ?
          0
          501-я ошибка при доступе на хабр это я так понимаю ученья идут?
            0
            qna.habr.com — 502 :/
              0
              «Это не учебная тревога! Повторяем! Это не учебная тревога!»
                0
                Главное, — руки мыть регулярно
              0
              Вчера вечером МТС ввёл новую систему борьбы с раздачей интернета на тарифище и безлимитище. В итоге форум 4pda, не выдержав наплыва юзеров с вопросами на эту тему, рухнул и не работал весь вечер…
                0
                Как борются-то? по ttl?
              +3
              Главное, чтобы случайно не сломали так, что все вынужденные удалёнщики не остались бы без коннекта к работе.
                +3
                А что это за угроза такая? Типа обычные люди всегда так DNS трафик гоняют?

                Отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS
                  0
                  обычные люди, работающие в firefox уже имеют возможность так делать.
                  Гугель хромовый имеет возможность для всего мира обновой это накатить.
                  Не надо пользоваться аппаратом, главное, что он есть
                    0
                    В Firefox тестируют DoH (DNS over HTTPS) и планируют его даже включить по умолчанию. Вот «радость»-то будет, когда из-за этого накроется доступ к внутрикорпоративным ресурсам из-за того, браузер начнёт использовать сервера имён не системные, а левые (over HTTPS)!
                      0
                      Пусть сисадмин настроит свой DNS-сервер должным образом, в чём проблема?
                        0
                        Проблема в том, что всё работало. И тут на тебе внезапно бац — и браузер сам переключился на DoH вместо того, чтобы предложить такое переключение и тогда уже сисадмин (а не браузер) в удобное время (а не в попыхах) запланирует настройку системы должным образом.
                    +3
                    Отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS


                    Я думаю что это и есть основная причина «учений». Кисо обиделось что DNS запросы не прочесть, и теперь решило научиться блочить этот трафик.
                      0
                      Гуглодиск бредит. Точно отменили? Или опять пытаются отмазаться? Ютубик тоже страдает. провайдер Билайн.
                        0
                        У пчелайна вечные учения…
                          0

                          Вообще уже 7 лет пользуюсь в составе комплексного тарифа и практически нет проблем, работает отлично. Но вот как РКН что прикручивает, так беда....

                        0
                        Отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS

                        А в чём угроза то? Я тут вижу только угрозу для населения
                          +1
                          Отработка возможностей по блокировке трафика, зашифрованного с использованием технологий DNS поверх HTTPS и DNS поверх TLS
                          Они держат нас за идиотов, утверждая на голубом глазу, что блокировка зашифрованного трафика пользователей является защитой работоспособности интернета.
                          Впрочем, who cares, населению давно плевать на все, главное чтобы права человека не обнулили, а то ведь завтра может и такое случится и даже не знаешь где будет очередь за цепями, чтобы успеть занять в ней место поближе к началу.

                          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                          Самое читаемое