Чему научили учения по Суверенному Рунету?

Эксперты и власти по-разному оценивают результаты проведённых учений «по целостности и устойчивости функционирования» национального сегмента сети Интернет.  

В России прошли  пышно анонсируемые госведомствами учения «по целостности и устойчивости функционирования интернета к негативным внешним воздействиям», в ходе которых было проработано несколько сценариев. Об этом, по сообщению РБК, заявил замминистра цифрового развития, связи и массовых коммуникаций Алексей Соколов. Проходили они несколько дней в Москве, Владимире, Ростове и еще в нескольких субъектах РФ.

Замминистра Алексей Соколов говорит, что учения проходили в течение нескольких дней на территории России, в том числе в Москве, Ростове и Владимиреhttps://t.co/tHSw3EynFb

— Медиазона (@mediazzzona) December 23, 2019

Всероссийские учения по обеспечению устойчивой работы Рунета, «интернета вещей» и связи общего пользования проводило Минцифры совместно с другими органами власти и операторами связи. Один из эпизодов штабных учений проходил в IT-компании «Ростелеком-Солар», где изучалась кибербезопасность объектов электроэнергетической сферы.

Первый сценарий — по обеспечению безопасности абонентов сотовой связи, включая защиту персональных данных и возможность перехвата их трафика и SMS, раскрытия сведений об их месте нахождения.

Во втором сценарии исследовались риски и уязвимости «умных» устройств, в том числе при использовании на объектах критической информационной структуры, к которой относятся сети связи энергетических, транспортных, финансовых и ряда других компаний.

По словам Соколова, сценарии реализовывались в течение нескольких дней в Москве, Ростове, Владимире и еще ряде городов страны:

«Учения показали, что в целом и органы власти, и операторы связи готовы эффективно реагировать на возникающие риски и угрозы, обеспечить устойчивое функционирование интернета и сети электросвязи на территории России».

.

Доклад с итогами учений будет представлен президенту, добавил он.

Вторая часть мероприятия прошла без участия журналистов. Но корреспондент «Ведомостей» ознакомился с презентацией по итогам учений. В ней уточняется, что как минимум часть учений проводились 16 и 17 декабря, в них участвовали четыре федеральных оператора связи. Для каждого из них отрабатывались 18 сценариев атак – 12 через сигнальные сети протокола SS7 (канал, через который передаются служебные команды для соединения абонентов в телефонных сетях по всему миру) и шесть – через сигнальные сети протокола Diameter (один из основных протоколов в сетях 4G). На отработку каждого сценария требовалось около 20 минут.

В учениях помимо Минцифры должны были участвовать четыре оператора — Ростелеком, Вымпелком, МТС, Мегафон, а также МВД, Минобороны, Минэнерго, Федеральная служба безопасности, Росгвардия, «Лаборатория Касперского», Positive Technologies и Group-IB. Соколов, согласно документу, руководил учениями.

Согласно презентации, условному злоумышленнику удалось успешно осуществить 62,5% атак через протокол SS7 и 50% атак через протокол Diameter. Время обнаружения каждой атаки составило в среднем 2–3 минуты.

Тестирование оборудования на устойчивость в случае кибератак проводилось только в октябре на Урале на системах «РДП», за подключение которых отвечает компания «Данные – центр обработки данных», подтвердили «Ведомостям» два человека, знакомые с планами Минцифры. По словам одного из них, это тестирование проводилось на выделенном трафике и не могло затронуть обычных пользователей.

Несмотря на поддерживаемую в СМИ атмосферу торжественности и загадочности, во многом сложилось ощущение, что власти и сами не понимали суть происходящего — этим объясняются малосодержательные комментарии как самих участников учений, так и бессвязные репортажи журналистов с места событий в духе «вот тут кнопочки, а вот там огоньки» — видимо, присутствующие в сюжете специалисты были не в силах ввести «акул пера» в курс дела:

Как всегда, категоричен в своей оценке учений исполнительный директор ОЗИ Михаил Климарёв, который уверен, что единственный возможный и ожидаемый результат этих мероприятий — «НИЧЕГО»: «Никаких перерывов связи, отключений, прости г-споди, интернетов не будет и быть не может. Ну, максимум, что может реально случиться, то это только то, что все вот эти вот важные дяди в пиджаках соберутся вместе и нажрутся водки, что перед праздниками вполне себе естественно. Особенно, за счет бюджета и в пафосном помещении министерства носков». Он также добавляет, что сбои на сетях не имеют никакого отношения ни к этим учениям, ни вообще к «суверенному Рунету»:

«Ну, нет никакого «сувенирного рунета» в принципе. И, очевидным образом, не будет. Просто потому, что РКН импотентен что-либо построить по определению.

То, что сейчас какие-то там сайты лагают, сервисы отваливаются, а линии рвутся — просто совпадение. Это все было и раньше, просто никто это не ассоциировал с криворукими <высокого уровня специалистами> из РКН».

.

Очевидно, так эксперт отреагировал на сообщения пользователей IT-портала GitHub о перебоях с интернетом во время учений. Они зафиксировали более 20 случаев неполадок, в том числе в Москве, Калининграде, Саратове, Воронеже, Кисловодске, Новороссийске, Санкт-Петербурге и других городах России.

За сутки до анонсированных Минцифры учений журналист CNews Игорь Королёв написал в своём Telegram-канале: «Пиарщег Минкомсвязи разослал журналистам письмо. Он сообщил, что завтра в 18:00 в штабе Минкомсвязи будут подводиться итоги учений по суверенизации интернета. При этом он пока ещё не знает, позовут ли туда журналистов или нет, но данные о желающих туда попасть журналистов попросил прислать сегодня. И в шутку добавил: «А то вдруг завтра интернет не будет работать и связи с вами не будет»». О каких-либо технических подробностях прошедшего мероприятия он не сообщает.

#учения #usher2 Я достал и расшифровал некторые материалы с сегодняшнего совещания Минцифры по учениям. Что-то мне подсказывает, что будет объявлен или закрытый режим, или не закрытый, но достать мы не сможем. Так что, кормитесь слухами. Пусть это буду… https://t.co/RDpOnQiy65

— Phil Kulin (@schors) December 23, 2019

Создатель и владелец «Эшер II» Филипп Кулин ознакомился со слайдами, которые были представлены Минцифры, после чего изложил «в вольном пересказе» увиденное, придя по ходу повествования к выводу — для инициаторов учений «интернет непонятен, что там тестировать никому не понятно», ну и главное:

«ОНИ ПУТАЮТСЯ между законом «об устойчивом Рунете» и законом «о критических объектах информационной инфраструктуры». Это разные законы, живущие каждый в своей песочнице, эта путаница идет ещё с самого начала появления законопроекта «об устойчивом Рунете»».

.

Также он своими словами изложил рекомендации по итогам учений (осторожно, в тексте ниже может присутствовать ирония!):

«Для повышения эффективности предупреждения, выявления и блокирования атак через сигнальные сети на стороне оператора связи необходимо предусмотреть:

1. Инструменты выявления атак через сигнальные сети SS7 и Diameter, которые позволят своевременно обнаруживать атаки на отдельных абонентов мобильной связи и инфраструктуру оператора;
2. Настройки телекоммуникационного оборудования, запрещающие сигнальные сообщения, которые не используются для организации связи между операторами, но могут применяться для проведения атак на сети операторов связи;
3. Процедуры и инструменты безопасности, позволяющие оперативно блокировать атаки через сигнальные сети;
4. Периодические внешние аудиты безопасности сигнальных сетей;
5. Покинуть рынок, если пункты 1-4 явились для оператора такими же неожиданными, как и для представителей Минцифры».

Ещё до озвучивания Минцифры результатов учений, высказались по ним операторы и другие отраслевики. Если будет реализовано все заявленное, то без сбоев не обойтись, опасается гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.

«Я так подозреваю, что будут отключены некоторые сегменты и будет проверена работоспособность сегмента, который останется, — говорит он. — Многие наши интернет-сервисы работают через западные серверы, даже тот же самый Яндекс теоретически может перестать работать. Я думаю, возможно, какие-то перебои все-таки будут. Что касается перехвата канала связи, естественно, если в Россию приходит десять кабелей интернета и вы перекрываете девять, то по одному каналу вы можете перехватывать всю оставшуюся коммуникацию и связь и контролировать их».

Один из ключевых вопросов — будет ли попытка на время отключить каналы связи России с зарубежьем. Скорее всего, нет. Блокировка внешнего трафика могла бы иметь разрушительные последствия для всей инфраструктуры, и все это понимают. Поэтому «учения» будут достаточно формальными, уверен директор и совладелец екатеринбургского провайдера «Интерра», обслуживающего десять городов в Свердловской области, Виталий Листраткин. Его компания никаких извещений о готовящихся учениях не получала:

«Скорее всего, это будет представлять собой некую перекличку: на первый-второй рассчитайсь. Я не думаю, что кто-то будет рвать внешний трафик. Хотя, на самом деле, если вдуматься в формулировку «учения», то это было бы логичным — сорвать внешний трафик и посмотреть, что из этого получится. Никто на эти детские эксперименты не ведется. Грубо говоря, Минсвязи звонит в какой-нибудь технический центр МТС и спрашивает: как у вас обстоят дела с ремонтом, починим, если вдруг что-то случится? А те, естественно, отвечают: конечно, починим, не вопрос, вы, барин, не беспокойтесь, все будет хорошо».

.

Генеральный директор «Уфанет» Искандар Бахтияров тоже уверяет, что не получал никаких писем из Минцифры и ему самому интересно, как учения скажутся на Интернете в Уфе. «Надеюсь, что их учения не выйдут за пределы выделенных участков. Они, скорее всего, повлияют на качество Интернета, интересно, насколько заметно или незаметно это пройдёт. Вообще Интернет разработан на случай ядерной войны, и он достаточно живучий, отключить его не так просто», — сказал Бахтияров.

По мнению гендиректора и основателя компании «Инсис» Артема Черанева, на учения уйдут сутки. Возможно, в них задействуют существующие у провайдеров «комплексы «Ревизор», которые отсекают трафик от запрещенных сайтов — не порнографии или соцсетей, а от площадок наркоторговли и пропаганды терроризма». Он не исключает, что 23 декабря возможны проблемы со связью, но подчеркивает, что это «лишь может быть»: «[Как будут проходить учения, я не знаю], врать не буду. Я бы организовал управляемую атаку. Посмотрел бы, как работает система «ревизоров». Но как они будут действовать, я не в курсе». По словам Черанева, такие испытания уже проводили, но впервые информация о них стала публичной. «Такие учения проводятся давно, никто этого не замечает». Основатель «Инсис» добавил, что цели изолировать Рунет ни у кого нет — в законе эта мера прописана на случай критической ситуации.

Реакция Сети в основном была предсказуемо негативной:

Ну чо там? Учения по изоляции интернета начались уже? pic.twitter.com/xEqACqnRkI

— Krychek (@Krychek5) December 23, 2019

Нет домашнего интернета, провайдер говорит, что авария. Как я понимаю учения по автономному интернету проходят успешно

— Смирнов (@sssmirnov) December 23, 2019

В России прошли учения по изоляции интернета.

В Минкомсвязи назвали их успешнымиhttps://t.co/SfJ4QWON3O pic.twitter.com/wnFhDh0UTn

— Лентач (@the_lentach) December 23, 2019

А учения с сахаром будут?

— Иван (@IwthsuYbFWB3GBR) December 23, 2019

Уже после оглашения результатов учений Алексеем Соколовым Климарев заявил:

«Дело в том, что до сих пор в открытом доступе нет ни одного официального документа с планом проведения учений. При этом в опубликованных организационных указаниях говорится, что такие учения, если они плановые, объявляют за два месяца до начала, а внеплановые — не менее чем за 10 дней. В нашем случае учения получаются совершенно внезапными: никто никого ни о чем не предупреждал, плана проведения учений нет, до сих пор не готовы официальные документы, которые бы разъясняли модели угроз, как того требует закон.

Версия о возможной засекреченности таких документов не выдерживает критики, потому что в учениях задействован десяток различных ведомств и организаций — от ФСБ до «Лаборатории Касперского», а также крупные операторы связи. Они ведь должны были получить хоть какой-то план мероприятия. Представьте себе, как проходят военные учения. Понятно, что там есть какие-то секретные вещи, тем не менее, до каждого подразделения доводятся планы их действий. Иначе в случае военных учений мы увидим следующую картину: по полю будут бегать солдаты непонятно с какой целью и неизвестно против какого врага. Здесь ровно та же ситуация. Минкомсвязи и провайдеры будут бегать по полю непонятно зачем».

.

«В опубликованном документе написана совершеннейшая глупость, — продолжает он, — потому что ни на каком тестовом полигоне перечисленных вещей не сделать, ведь полигон по определению будет отличаться от реальных сетей связи. По моему мнению, такие учения могут выглядеть только так: соберутся абсолютно некомпетентные люди, будут надувать щеки и обсуждать те вещи, в которых они не разбираются, вот и все. Я не очень понимаю компетенции того же МВД, зачем ему вмешиваться в работу сетей связи, допустим, «Ростелекома» — что им там делать? Сама по себе идея этих учений — это нонсенс как с точки зрения обороноспособности страны, так и с точки зрения их организации».

У крупных операторов связи есть специальное подразделение, которое занимается в том числе мобилизационной схемой на случай ЧС, уточняет эксперт: «На самом деле, операторы подобные учения проводят каждый день, ведь постоянно случаются какие-то аварии на сетях и другие инциденты. Поэтому операторы четко знают, что им нужно делать в каждом конкретном случае. У МВД же есть свои ведомственные сети связи, у армии — подразделение, которое занимается связью. Зачем нужно их всех каким-то образом обучать, непонятно».

«Для всех этих солдафонов, которых привлекли к участию, учения — это танки в поле, поэтому от учений они, вероятно, ожидают чего-то подобного, — говорит Филипп Кулин. — Военные здесь играют ролевую игру по мотивам, которые им задали сверху. Думаю, авторы закона включили их в этот список, потому что знают такие страшные слова: МВД, ФСБ, ФСО. Ведь, по их мнению, именно эти ведомства должны отвечать за безопасность. А те теперь сидят и думают: а что ж мы делать с этим будем? Единственное, что похоже на правду, это участие Positive Technologies, поскольку они давно занимаются подобными вопросами. Возможно, компания провела какой-нибудь семинар, подготовила презентацию, которую потом и представили для сегодняшнего отчета».

«Меня пугает слово учения и то, что ответственные за это мероприятие люди сами не понимают его смысла в этом контексте, — продолжает он. — Мы видим, что они плюют на нормы. С другой стороны, смешно, что эту проверку и совещание сделали закрытыми, а мы, участники интернета, сидим и гадаем на кофейной гуще. На самом деле, половина закрытых совещаний являются таковыми не из-за секретной информации, а потому, что там пустая отчетность, и никто бы не хотел, чтобы это выходило на публику».

Как видим, ни смысл проведённых учений, ни их итоги так толком никому и не стали понятны.