Сбой сети Интернет и кибергеополитика

06.10.2021
Россия должна учиться на чужих ошибках для развития и укрепления собственных технологических интернет платформ.

Крупнейший сбой работы сайтов социальных сетей и последовавшее за ним падение акций IT гигантов вновь напоминают всему миру о глубоких структурных изменениях во взаимосвязи политики, экономики и технологий. На этот раз, в отличие от эпизодических проблем, будь то хакерская атака или умышленное манипулирование, был очевиден «эффект домино». Отключения коснулись не только сайтов отдельных компаний с взаимосвязанными сервисами типа Facebook, WhatsUp и Instagram. Прошли веерные отключения практически всех крупных социальных сетей и сервисов, за исключением Telegram.

Была выдвинута версия, что DNS адреса, которые отвечают за адекватную маршрутизацию, были каким-то образом удалены или искажены. По второй версии, злоумышленники взломали сервера Facebook и выложили на продажу личные данные пользователей.

Через какое-то время утечка данных подтвердилась некоторыми пользователями, которые решили проверить, действительно ли их личные данные, включая номера телефонов и переписка, стали доступны в свободной продаже. Хотя это не означает, что именно четвертого октября произошел взлом данных – их могли украсть ранее или слить сотрудники самой компании.

Позже компания Facebook Inc заявила, что причиной шестичасового сбоя в работе платформ FacebookWhatsUp и Instagram стали изменения конфигурации маршрутизаторов.

Между тем, было заявлено, что к проблеме причастны специалисты, занимавшиеся маршрутизацией центра обработки данных Facebook, основанной на протоколе BGP. Пользователи Сети обратили внимание на коллектив авторов – сотрудников Facebook. Среди них есть двое русских: Петр Лапухов и Алексей Андреев.

Хотя виновные практически найдены, данный сбой показывает определенную уязвимость от привязки к западным IT монополистам, что поднимает вопрос о необходимости развития собственных сервисов и технологической автаркии. Поскольку «Интернет вещей» обещает подключить миллиарды новых устройств в ближайшие годы, предоставляя множество возможностей в сегментах от датчиков и подключенных автомобилей до полномасштабных умных городов, а с внедрением 5G и новых глобальных платформ зависимость от гаджетов будет еще больше усиливаться, необходимо разработать комплексные меры:

1) четких правил в отношении глобального киберпространства;

2) определения суверенитета в пространстве Интернет;

3) возможности автономной работы без привязки к западным сервисам.

Для операторов связи по-прежнему необходимо правильно настроить модели для поддержки многоуровневой стратегии, включающей как глобальные, так и локальные случаи для международного бизнеса, при одновременной поддержке низкой задержки и платформ, позволяющих увеличить доходы от массового «Интернета вещей».

Сейчас операторы реализуют различные стратегии и находятся на разных стадиях. По данным Gartner, крупнейшими игроками в этом сегменте являются VodafoneTelefonicaAT&T и Orange Business Services. Очевидно, что 5G повысит потенциал массового «Интернета вещей», и это создает необходимость в новых способах работы для операторов, которые отличаются от устаревших методов. Многие устройства сами по себе потребляют небольшие объемы данных, но огромный объем накапливается по всему миру, поэтому необходимо продумывать и то, как увеличивать трафик. Сейчас операторы связи стремятся совместно улучшить пиринг для «Интернета вещей» с помощью своих услуг IPX, тем самым сокращая задержку и повышая доступность услуг за счет обеспечения прямого подключения, а не домашней маршрутизации для устройств, перемещающихся по всему миру. OrangeChina TelecomDeutsche TelekomPCCWSparkle и Vodafone Business в этом году подписали кодекс поведения, который определяет рамки для прямого пиринга «Интернета вещей». Каков будет национальный российский ответ на эти новые вызовы и решения?

Другим важным вопросом являются «облачные вычисления», что связано с предоставлением вычислительных услуг через Интернет, включая серверы, хранилища, базы данных, сети, программное обеспечение и аналитические данные. Сейчас ведутся разговоры о гипермасштабируемых облачных технологиях, которые обеспечивают значительную экономию за счет своего масштаба – и потенциальные преимущества в области безопасности данных.

С технической точки зрения, гипермасштабируемые облачные технологии обеспечивают готовый доступ к хранилищу данных и вычислительным возможностям, которые значительно превосходят функциональность, масштаб и производительность локальных альтернатив. С экономической точки зрения, они осуществляют особый вид обмена ценностями, который возможен только благодаря Интернету. Для разработчиков эти два взаимодополняющих явления играют фундаментальную роль в инновациях и росте в эпоху Интернета. Однако, почему не говорят о политической стороне вопроса? Где будут находиться сервера – и кто будет контролировать их надежность? Вполне понятно, что для подобных услуг будет нужна национальная юрисдикция. Если ЦРУ и Пентагон пользуются услугами AmazonGoogle и Microsoft, вполне логичным будет допустить нежелательность работы российских государственных органов и компаний с этими подрядчиками. Однако, до сих пор ВУЗы в России используют сервисы Microsoft.

Среди операторов гипермасштабирования на AmazonMicrosoft и Google в совокупности приходится более половины всех крупных центров обработки данных. Другие ключевые игроки этого рынка – OracleIBMSalesforceAlibaba и Tencent. Крупнейшие облачные провайдеры управляют центрами обработки данных по всему миру, сегментируя клиентов по различным регионам, которые могут охватывать многие страны – или даже целые континенты. Здесь мы не видим ни одной российской компании.

Организациям государственного сектора следует детально рассмотреть варианты использования облачных технологий при приобретении новых или существующих услуг. Должен существовать четко определенный процесс оценки – в первую очередь, с точки зрения национальной безопасности. Все конфиденциальные данные, включая персональные данные, должны быть защищены надежным шифрованием как при передаче (например, при передаче с телефона пользователя в облако), так и в состоянии покоя (когда они хранятся в центре обработки данных).

Сейчас нужно учесть западный опыт в этих процессах, чтобы избежать повторения ошибок, и работать над ключевыми проектами с уже имеющимися ориентирами. Возможно, есть смысл создания каких-то дополнительных контролирующих и регулирующих органов, наподобие агентства по безопасности инфраструктуры киберпространства Министерства внутренней безопасности США.

Конечно, речь идет не о слепом подражании, а о стратегическом и продуманном подходе. Для начала необходимо создание экспертных площадок, на которых технари, международники и геополитики смогут отработать схемы по взаимодействию и выработать общий консенсус для формирования комплексной стратегии. На данный момент таких площадок в России нет. Известные форумы и сообщества имеют прагматические задачи и связаны с IT бизнесом. МИД и другие государственные органы работают по своему направлению. А кибергеополитика России нуждается не только в связывании различных структур и сообществ, но и в идеологическом наполнении.