Россия создаёт инфраструктуру для проверки маршрутизации IP-адресов

В России планируется создание замещающей инфраструктуры интернета, «обеспечивающей независимый учёт и формирование правил маршрутизации». В том числе это будет делаться за счёт разработки сервиса валидации маршрутов. Как сообщает CNews, это следует из утверждённой кабмином Стратегии развития телекоммуникационной отрасли до 2035 года.

Пресс-служба Минцифры сообщила изданию, что данная инициатива принадлежит Роскомнадзору. Источник CNews на телекоммуникационном рынке полагает, что речь идет о создании в России инфраструктуры для протокола RPKI (Resource Public Key Infrastructure). Это решение является расширением протокола BGP (Border Gateway Protocol), отвечающего за динамическую маршрутизацию в интернете.

Каждый маршрутизатор в интернете поддерживает локальную таблицу наилучших путей для каждой группы префиксов IP-адресов. IP-адреса в интернете объединяются в автономные системы, имеющие собственные уникальные номера (ASN, номер автономной системы). Протокол BGP определяет, как автономные системы обмениваются информацией о маршрутах.

Каждая ASN объявляется префиксы, по которым она может доставлять данные. Недостатки протокола BGP приводят к случаям угона префиксов равной длины. Также злонамерный ASN может объявить более конкретный префикс. Оба префикса будут добавлены в таблицу маршрутизации BGP, но более конкретный адрес выбирается в качестве наилучшего пути к сети.

RPKI создает уровень безопасности в протоколе BGP, обеспечивающий полное криптографической доверие владельцу, где последний имеет общедоступный идентификатор. Это достигается за счет аутентификации владельца ASN через открытый ключ и инфраструктуру сертификатов без наличия в них идентифицирующей информации.

«Без RPKI протокол BGP держится или на доверии, или на полностью ручной конфигурации, однако в условиях крупных сетей это невозможно», — говорит автор Telegram-канала «Эшер II» Филипп Кулин.

В Европе за работу протокола RPKI отвечает регулятор RIPE NNC. Профильные специалисты считают, что Роскомнадзор хочет создать собственную инфраструктуру для данного протокола.

«Подобного рода инфраструктуру следовало давно создавать, так как протокол BGP не содержит защиты от перехвата префиксов (hijacking). Однако инициатива сложная и требует технических усилий и финансирования. В идеале необходима система мониторинга, которая охватывала бы весь мир и позволяла выявить нарушителей, перехватывающих префиксы. Но в минимальном варианте такую инфраструктур достаточно сделать внутри России», — уточнил глава Фонда содействия развития технологий и инфраструктуры интернета Дмитрий Бурков.

Кроме этого Стратегия включает создание базы данных страновой принадлежности IP-адресов для «защиты цифрового периметра России», аналогично сервису Whois. Эта база создана в Центре мониторинга связи ГРЧЦ.

Также в планах внедрение систем фильтрации атак в сетевом трафике с использованием ИИ, развитие централизованной защиты от DDoS-атак, квантовое распределение ключей и постквантовая криптография для госсектора и корпораций.

Говорится там и о необходимости развития отраслевого центра Государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы России (ГосСОПКА), нарушение или прекращение работы которых может негативно повлиять на экономику страны или безопасность граждан.