СМИ сообщили, что Роскомнадзор, Главный радиочастотный центр (ГРЧЦ, входит в структуру РКН), Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), операторы связи и владельцы интернет-ресурсов в РФ проверили на учениях автономную работу рунета. В 2020 году надзорное ведомство заявляло, что рунет невозможно изолировать.
«Российский сегмент интернета сможет работать автономно в случае его отключения от глобальной сети. Это показали учения по устойчивости и безопасности сети связи общего пользования», — заявил СМИ директор ЦМУ ССОП.
«В августе были проведены ежегодные учения. В этом году список участников был расширен, привлекались ключевые владельцы интернет-ресурсов: СМИ, финсектор, Rutube. Учения показали готовность российского сегмента сети „Интернет“ к автономной работе в случае отключения его от глобальной сети», — пояснил представитель надзорного ведомства.
Презентация главы ЦМУ ССОП по теме «Готовность российского сегмента сети «Интернет» к автономной работе» доступна в pdf.
Согласно данным из этого документа, надзорные ведомства впервые озвучили число узлов ТСПУ (технических средств противодействия угрозам) — это «чёрные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют.
В 2022 году установлено у операторов 860 узлов ТСПУ, а в 2023 году планируется 1360 узлов.
Для обеспечения надежности функционирования российских ресурсов сети рунета в РКН, ГРЧЦ и ЦМУ ССОП собираются:
- обеспечить независимость от зарубежных программных библиотек;
- ввести приоритетное использование TLS-сертификатов, выпущенных российскими удостоверяющими центрами, в том числе с использованием российской криптографии;
- создать распределенную иерархическую систему российских удостоверяющих центров;
- создать на базе ТСПУ национальную систему противодействия DDoS-атакам;
- улучшить систему координации операторов связи, владельцев ресурсов и организаций
по кибербезопасности; - ввести ограничения на возможность сканирования ресурсов и систем рунета из-за рубежа;
- создать доверенный сервис для проведению аудита безопасности;
- создать информационную систему о страновой принадлежности сетей связи;
- внедрить механизмы проверки корректности маршрутизации с использованием РАНР,
в том числе на основе открытых ключей (RPKI).
8 августа 2022 года сетевые эксперты и представители операторов связи на профильном форуме сообщили о подготовке к скорому началу сетевых учений Роскомнадзора по проверке реагирования на угрозу BGP Hijacking. По поводу времени проведения учений, эксперты предположили, что проверочные мероприятия будут проводится совместно с операторами связи в согласованное с ними время и без влияния на рабочие сети, с 9 по 12 августа.
Последние учения такого уровня проходили с 15 июня по 15 июля 2021 года, на них операторы и РКН протестировали отключение рунета от глобальной сети. В 2020 году такие учения были отложены из-за коронавируса.
Пакет поправок в законы «О связи» и «Об информации», предполагающий обеспечение целостности, устойчивости и безопасности интернета в России в случае внешних угроз (так называемый «закон о рунете»), вступил в силу 1 ноября 2019 года. Данные законопроекты предусматривают создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам. В случае возникновения угроз устойчивой, безопасной и целостной работы Рунета на территории России Роскомнадзор совместно с Минцифры (бывшей Минкомсвязи) будет осуществлять «централизованное управление сетью связи общего пользования». Также операторы связи обязаны установить технические средства, способные определять источник трафика. В дальнейшем операторы связи РФ будут обязаны пользоваться национальной доменной зоной, но эта норма закона вступит в силу только с 1 января 2021 года. С этой же даты госорганы должны будут использовать исключительно отечественные средства шифрования информации.
В ходе принятия этих поправок были заявления от надзорных ведомств, что это «закон не о блокировках, а о создании резервной системы обеспечения доступности ресурсов сети Интернет для российских пользователей, повышающей надежность и качество услуг связи», а также о том, что «закон о суверенном рунете не позволит создать рубильник, чтобы отсечь российский сегмент интернета от остальной сети».
Проводить учения в рамках «закона о суверенном Рунете» не реже раза в год постановило правительство в конце октября 2019 года.
Первые учения по устойчивости и безопасности интернета в рамках закона о суверенном Рунете прошли 23 декабря 2019 года и были признаны Минкомсвязи успешными.
В ходе этих учений было отработано несколько сценариев, включая использование уязвимостей сотовых сетей через протоколы сигнализации SS7 и Diameter. По заявлению организаторов учений, отработка угроз проводилась на выделенных сегментах, стендах и полигонах операторов связи и не затронула обычных пользователей и их сервисы. По словам Замминистра Алексея Соколова, учения показали, что «в целом органы власти и операторы связи» готовы противостоять внешней угрозе. По факту подведения итогов этих учений в издании «Ведомости» написали, что во время учений «большинство атак условного злоумышленника были успешными».
В учениях принимали участие Минкомсвязи, МВД, Минобороны, Минэнерго, Федеральная служба безопасности, Росгвардия, «Ростелеком», «Вымпелком» (бренд «Билайн»), МТС, «Мегафон», «Лаборатория Касперского», Positive Technologies и Group-IB.
Как поясняли ранее в Минкомсвязи, все этапы учений по проверке целостности, устойчивости функционирования и безопасности российского сегмента интернета не затронут обычных интернет-пользователей и текущие используемые ими сервисы. «Отработка угроз в ходе выполнения тестовых задач будет проводиться только на выделенных сегментах, стендах и полигонах операторов связи, обычные пользователи учения не заметят», — сказали в пресс-службе Минкомсвязи.
Также в день проведения первых учений 23 декабря 2019 года на Хабре проводили мониторинг сетевой ситуации с учётом возможного влияния первых учений по устойчивости и безопасности интернета.