Операторы связи получили от Минкомсвязи организационные указания по подготовке и проведения учений по изоляции рунета. Копию документа была опубликована на Telegram-канале «ЗаТелеком».
Источник: Telegram-канал «ЗаТелеком»
От руководителя пресс-центра Ростелекома Андрея Полякова было получено подтверждение получение телеграммы от Минкомсвязи, в которой 23 декабря указано датой проведения учений.
Минкомсвязи называет основной целью учений «отработку навыков применения приёмов по обеспечению устойчивости, безопасности и функционирования интернета на территории России».
К учениям планируют привлечь в том числе МВД, Минобороны, ФСБ, ФСО, Роскомнадзор, Ростелеком, «Мегафон», МТС, «Вымпелком» и «Лабораторию Касперского».
Стоит упомянуть, что некоторые подзаконные акты для учений не приняты. Таким образом, законность этих учений держится на весьма условных понятиях.
— ElegantBoomerang
Согласно информации агентства «Интерфакс», Министерстве цифрового развития, связи и массовых коммуникаций РФ (Минкомсвязи) подтвердила проведение в понедельник 23 декабря 2019 года в России первых учений по устойчивости и безопасности интернета рамках в рамках так называемого закона о суверенном Рунете.
«Действительно, в понедельник 23 декабря 2019 года будут проводиться первые учения по проверке целостности, устойчивости функционирования и безопасности интернета, интернета вещей и различных сегментов сетей связи общего пользования оператор связи, в том числе фиксированной и мобильной связи, по отношению к негативным внешним воздействиям», — сообщили журналистам «Интерфакса» в пресс-службе Минкомсвязи 19 декабря 2019 года.
Также в Минкомсвязи пояснили, что это будут первые тестовые учения и они носят сугубо исследовательский характер. «Такие учения планируются далее проводить на регулярной основе, и на них будет планомерно отрабатываться весь спектр потенциальных воздействий на сети связи», — отметили в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации. Через некоторое время после окончания первых учений в Минкомсвязи обещали дополнительно сообщить об основных итогах этих учений.
Эти тестовые учения по проверке целостности, устойчивости функционирования и безопасности российского сегмента интернета не затронут обычных интернет-пользователей и текущие используемые ими сервисы.
«Отработка угроз в ходе выполнения тестовых задач будет проводиться только на выделенных сегментах, стендах и полигонах операторов связи, обычные пользователи учения не заметят», — сказали в пресс-службе Минкомсвязи.
В первый учениях 23.12.19 примут участие Минкомсвязи, МВД, Минобороны, Минэнерго, Федеральная служба безопасности, Росгвардия, «Ростелеком», «Вымпелком» (бренд «Билайн»), МТС, «Мегафон», «Лаборатория Касперского», Positive Technologies и Group-IB. Руководить учениями будет заместитель министра цифрового развития, связи и массовых коммуникаций Российской Федерации Минкомсвязи Алексей Соколов.
Основные цели первых планируемых исследовательских учений:
— «Проверка координации организации ремонтно-восстановительных работ на единой сети электросвязи
— «Проверка целостности и устойчивости функционирования интернета на территории России, в том числе в случае искажения информации маршрутизации в базах данных RIPE DB и в системе DNS»;
— «Проверка возможности перехвата абонентского трафика и раскрытия информации об абоненте, блокировки услуг связи для абонентов».
denis-19
Комментарии (93)
Javian
19.12.2019 15:25+3Пока вероятный противник будет праздновать рождество…
Doctor5772
19.12.2019 15:30+4По похожему сценарию с футболом повысили пенсионный возраст. Совпадение?
IvaYan
19.12.2019 16:03+519 декабря пресс-конференция президента. Видимо, нужно держать интернет рабочим по такому случаю.
tvr
19.12.2019 16:22А город подумал — ученья идут.
Короче понедельник обещает быть весёлым.
Надо будет не забыть перед выходом на работу позвонить и спросить, что уже сломалось и, возможно, взять выходной.Whuthering
19.12.2019 16:32+1А уж как напряглись те, кто работают удаленно, особенно на не-российские компании....
Javian
19.12.2019 16:44И еще масса игроков и особенно напряглись в их русской техподдержке — SonyPlaystation, Xbox отключатся как при хакерской атаке в 2014-м.
Doctor5772
19.12.2019 16:55+2Игроков сервиса Steam тоже желательно учитывать, не говоря про иные вроде Origin, Uplay…
Umpiro
20.12.2019 15:18Надо будет не забыть перед выходом на работу позвонить и спросить, что уже сломалось и, возможно, взять выходной.
Какая работа? Новый всероссийский праздник же. День Отключения Интернета. Можно с утра выходить на улицу и начинать праздновать.tvr
20.12.2019 15:31И действительно, что-то я торможу сегодня.
Отпрошусь заранее, а завтра начну праздновать, ибо понедельник начинается в субботу!
RicoScrewdriver
19.12.2019 15:35А, в учебных целях. не планируется ли увеличить количество транспорта в страны с более лояльным отношением к ИТ?
andy_p
19.12.2019 15:37+14Я настоятельно не рекомендую оставаться в стороне
Прочитал как "Я настоятельно не рекомендую оставаться в стране".
Whuthering
19.12.2019 16:02Проверка возможности перехвата абонентского трафика и раскрытия информации об абоненте, блокировки услуги связи для абонентов
Надо же, совсем не палятся — честно пишут, что будут проверять, что в случае чего «те кому надо» смогут блокировать услуги связи и перехватывать/модифицировать данные, передаваемые и получаемые абонентами, а «отечественные SSL-сертификаты» в этом только помогут.
…
Проверка возможности получения несанкционированного доступа к информационным системам, перехвата и модификации данных, передающихся в процессе обмена инфорамцией, в том числе с использованием отечественных SSL-сертификатов
Gurturok
19.12.2019 16:14+5Ну и где все эти: «Это только законопроект, это только первое слушаньше, не о чем волноваться, может не примут, путин не подпишет, ...» Все. приплыли, а говорили вам что жопа будет с такими законопроектами. Одна надежда, что (обычно для этой страны) работать все будет через Жопу.
fougasse
19.12.2019 17:48Они здесь же, и продолжат получать копеечку, ведь бабки не пахнут.
fougasse
19.12.2019 17:53Мощно зашли, ребята, сразу в карму.
Топорно работаете.Doctor5772
19.12.2019 18:03+1Очень интересно… У меня ни разу не было кармы >=5, но при наведении курсора на ваш профиль тут в теме я вижу «вы проголосовали отрицательно». Пойду напишу в поддержку ТМ…
P.S. небольшой пруфnobodysu
19.12.2019 19:44Касперыч / ICQ / ТамТам / подозрительные расширения?
Doctor5772
19.12.2019 19:58Нет, сторонник минимализма. Пароль от УЗ так же поменял, правда не знаю как снять «авторизацию» с других устройств, если она осталась. из расширений максимум блокировщик рекламы.
А даже если, допустим, меня взломали, у Хабра есть проверка кармы для голосования. + Тут множество специалистов сидит, с некоторой вероятностью наверняка есть хотя бы пара человек, которые могут искать баги и уведомлять администрацию для фиксов. Сделал запрос в поддержку, может быть что то они подскажут.nobodysu
19.12.2019 20:20На ютубе то же самое — люди повторно открывают видео и обнаруживают что лайк сменился на дизлайк.
Может уже и вирусы специальные пишут под это дело. Не сертификат же бампают на магистрали, в конце концов.
tvr
20.12.2019 12:59+1при наведении курсора на ваш профиль тут в теме я вижу «вы проголосовали отрицательно».
Так же встречал аналогичные ситуации несколько раз, хотя был абсолютно уверен, что не делал этого.
Ommonick
19.12.2019 16:21-1*вы находитесь здесь*
Andrey_Dolg
19.12.2019 17:21Сколько ни черпай, а дна так и не видать.
Serge78rus
19.12.2019 19:02+1а дна так и не видать
Это потому, что мы столь стремительно пробиваем уже которое по счету дно, что не успеваем его разглядеть.
ElegantBoomerang
19.12.2019 16:21Стоит упомянуть, что некоторые подзаконные акты для учений не приняты. Таким образом, законность этих учений держится на весьма условных понятиях.
podivilov Автор
19.12.2019 16:34Возможно, имеет смысл разработать HTML-баннер, который, как и уведомления об использовании сайтом cookies, будет отображаться у пользователя до тех пор, пока он не ознакомится с текстом. Ссылка в баннере должна вести на сообщение, что именно происходит в отношении реализации закона об изоляции рунета. Но, как мне думается, правильнее будет как раз это сообщение совместно и написать — GitHub в этом плане может сыграть на руку.
github.com/blackout-community/runet-isolation-law/issues/1bugdesigner
19.12.2019 16:4899% населения всё равно не поймёт. Мои родственники из России так всегда и говорят — в правительстве не идиоты, они лучше нас понимают, им виднее. Пробовал объяснить — лезут в бутылку.
podivilov Автор
19.12.2019 16:52+1Значит, нужно сделать так, чтобы 99% населения смогло понять. У айти-сообщества должны быть инструменты, благодаря которым можно было бы доносить важную информацию до обычных обывателей.
Whuthering
19.12.2019 16:54+3Они не понимают не потому что не могут, а потому что не хотят понимать. Приятнее жить в воображаемом мире, в котором все сложные и правильные решения за тебя принимают «сверху», а страна прямо-таки несется в светлое будущее.
podivilov Автор
19.12.2019 19:35К сожалению, Вы правы. Репозиторий выпилил, потому как всё равно не нашлось ни одного человека, готового обсудить проблему.
Miller777
19.12.2019 21:36+1Это для нас важная информация. Если в режиме изоляции не останется ничего, кроме «вконтакика», «одноклассников», mail.ru, сайта госуслуг и поиска яндекса по этим четырем сайтам — большинство обывателей даже не заметят, что что-то пропало.
Я утрирую, но смысл такой.Fedcomp
20.12.2019 12:30Большинство обывателей пользуются youtube, некоторые Xbox/Play station, кто то пользуется Steam, так что вы не правы.
Doverchiviy_kot
19.12.2019 16:43Я возможно туплю, но я не понимаю даже теоретический сценарий противодействию кибер атаки с использованием рубильника превращающий интернет в рунет. Для примера можно взять кибератаку
рептилойдов из госдепас использованием вируса-шифровальщика (например известный WannaCry), вот загружается вирус на компьютеры гос.сектора с датой запуска вируса, (шифровальщик очень закриптован поэтому его не находят антивирусы) в назначенное время производится запуск и данные превращаются в тыкву, как в такой ситуации поможет пресловутый рубильник? Если цель кибератаки украсть госданные, то что мешает делать это на территории рунета, даже если атака обнаруживается то можно просто спрятать флешку в лесу где новые шпионы просто её заберут (старых то посадят) и после возобновления работы просто переслать украденные данные адресату?
Получается единственный реальный профит этой системы это защита от ddos атаки, с которой может справляться чуть ли не скрипт на питоне в 2 строчки, получается какая то стрельба из пушки по воробьям?podivilov Автор
19.12.2019 16:45+1А Вы всерьёз полагаете, что этот закон призван как-то решить проблему с т.н. «кибератаками»?
Основная цель этого закона — это подавление силы слова, когда недовольные люди начнут выходить на улицы страны.Doverchiviy_kot
19.12.2019 17:33А разве сейчас это нельзя сделать? Митинги легко можно подавлять просто обесточив вышки связи/отключить модули для интернета и нагнать легион росгвардии, отдельных личностей и сегодня можно заткнуть подбросив подозрительные пакетики в карман.
foxyrus
19.12.2019 17:42+1Власти боятся толпы, народа, поэтому не хотят чтобы кто вообще выходил куда либо.
rogoz
19.12.2019 18:59+2Сейчас это делается в ручном режиме с отдачей приказов разной степени законности и другой ненужной волокитой.
Когда систему развернут — можно будет отключить/ограничить провайдера/регион мгновенно буквально одной командой с компьютера в РКН.
fougasse
19.12.2019 17:51Китайские рации не требуют интернета, хотя с зелло, конечно, проще.
Но я ни на что не намекаю и не призываю.
80lvl
19.12.2019 19:15+1Нет. Это бонусы. Основная цель — свести весь обмен трафиком в один карман. У Интернета появился (почти) хозяин, а мы тут гости. Это, «Платон-онлайн».
fougasse
19.12.2019 20:39Только средний программист трассу не перекроет и монтировкой по голове не даст, в отличие от дальнобоя.
80lvl
20.12.2019 07:26На самом деле, это хорошо. В итоге бойни монтировками на вершине горы окажется тот, у кого она самая большая. А я бы предпочел, чтобы там оказался самый умный. И мы находимся в самых подходящих условиях для такой селекции. Да, долго, трудно и будет масса ошибок, но ведьм сжигать мы уже перестали — это прогресс. Нам (человечеству) нужно совершенно новое решение — политика, как явление, работает именно так, как мы сейчас видим. Смена правящих фамилий не принесет принципиальных изменений. Полагаю, решение лежит в технической плоскости. Что-то вроде, «president.cpp». Но, возможно, я утопист и слишком оптимистично настроен? :-)
vchslv13
20.12.2019 08:40Какой смысл от president.cpp, если law.json на принимающей стороне тупо никто не исполнит, в том числе и io device «siloviki»? Текущее состояние в стране (я сейчас не только об РФ говорю) — производное от состояния общества и каких-то дополнительных внешних факторов. Никакой .cpp, .py или .hs это не изменит, я думаю.
Serge78rus
20.12.2019 10:05Если law.json не исполняется, то баг в первую очередь надо искать в сервисе president.cpp, т.к. именно он, находясь на вершине исполнительной ветви власти, отвечает за исполнение.
vchslv13
20.12.2019 10:27+1Ха-ха. То есть, серьёзно, «назначить ответственным» вы его, конечно, можете за всё происходящее, но это не спасёт его от поспешной отправки в
РостовЕкатеринбург/dev/null.
Предположим, что мудрый president.cpp у Вас уже есть (где-то в AWS запущен). Для начала Вам нужно всего-ничего — каким-то образом осуществить транзит власти от текущего плохого мясного мешка к новому президенту. Допустим, что часть населения заинтересовалась, прислушалась к обещаниям president.cpp, вы может-быть сняли аниме «people's server» для популяризации его идей, протолкнули изменения законодательства, чтобы можно было выбрать президентом программу — всё ОК, выбрали.
На следующий день president.cpp выдаёт новый law.json — ему не нужно 90% чиновников, т.к. он и сам всё намного эффективнее прощитает… Не нужно объяснять, что на следующий день в связи с загадочными «техническими неполадками» у вас в стране будет уже править мясной и.о. президента до завершения внеочередных выборов?
P.S. Это только часть проблем, которые вижу я — унылый IT'шник. Сколько их выдаст на гора гумманитарий, страшно представить.Serge78rus
20.12.2019 10:59На следующий день president.cpp выдаёт новый law.json
Вот здесь и есть баг в архитектуре: изменять law.json — прерогатива законодательной ветви власти, а не исполнительной, для которой он должен быть read only.IvaYan
20.12.2019 11:08прерогатива законодательной ветви власти, а не исполнительной
Насколько я знаю, у нас президент вообще не относится ни к какой ветви власти. Главой исполнительной власти является председатель правительства, то есть премьер-министр. А президент — гарант конституции, то есть в вашей аллегории — некий супервизор, который как раз контролирует, чтобы у исполительной власти был read only на law.json.
vchslv13
20.12.2019 11:27Во-первых, да я ошибся, там не law.json, а какой-то decree.json.
Во-вторых, сути это не меняет. Я думаю, вы прекрасно поняли о чём я. Приказы, законы, и т.д. совсем не обязательно будут исполняться только потому что кто-то там что-то написал. Если расхождения между бумагой и реальностью становятся совсем невыносимыми — скорее уйдёт в /dev/null наш ИИ (мясной или кремниевый — без разницы), чем расхождения будут исправлены. Хотя план 80lvl с T-80 выглядит неплохо, до тех пор пока T-80 глупые тушки и сразу не задумываясь исполняют приказ, а не начинают мечтать об электроовцах.
В-третьих, например у нашего президента есть ещё право вето и право законодательной инициативы (что не гарантирует принятие закона, естественно), так что не только read only, но это тоже не особо важно.
80lvl
20.12.2019 10:34Ну, я же говорю о долгом эволюционном пути, в результате которого должна измениться вся инфраструктура, в том числе не io device «siloviki», а /dev/T-800 ;-)
Igor_Shumilov
19.12.2019 16:53А что из себя будут представлять эти учения? Перерубят провода, и будут наблюдать за последствиями?
Doctor5772
19.12.2019 16:56Провода рубить не обязательно. Можно сделать что угодно, от смены маршрутизации трафика и vlan'ов, до отключения портов (а это скриптами сделать достаточно просто)
Vilgelm
20.12.2019 07:55В этот раз скорее всего соберутся, посидят с умными лицами, порассуждают и разойдутся. Первый раз все таки.
А вообще будут ломать маршрутизацию и смотреть что произойдет, пытаться перехватывать трафик и смотреть что произойдет и все в таком духе. В pdfке, выложенной в канале За Телеком все написано.
sergof
19.12.2019 17:34+7Меня всегда сбивают с толку сокращенные названия министерств и прочих аппаратов. От этого рвется шаблон. Писали бы полное название, внесто "Министерства цифрового развития" нужно "Министерство смерти цифрового развития", там где "Министерство связи" должно быть "Министерство подавления связи", а "Министерство массовых коммуникаций" будет "Министерство уничтожения массовых коммуникаций". С полным названием подобные новости сразу начинают звучать логично и сбалансированно.
DaemonGloom
20.12.2019 07:08+1Да нет, вполне нормальные названия. Как Министерство мира, Министерство правды и Министерство любви.
spirit1984
19.12.2019 20:44Проверка возможности перехвата абонентского трафика и раскрытия информации об абоненте, блокировки услуги связи для абонентов
Интересная формулировка. Это имеется в виду, могут ли правоохранительные органы в случае чего это делать? Или наоборот, требуется убедиться, что это сделать реально нелегко (т.е. своеобразный пентестинг)? Потому что неясно, как первый вариант вообще соотносится с заявленной целью устойчивости.
А вообще меня вдруг озадачило сугубо с академической точки зрения, если реально нужно обеспечить устойчивость, безопасность и целостность функционирования интернета на территории страны, какие меры тут надо на самом деле предпринимать — организационные, технические и иже с ними? Как это вообще осуществляется, если делать это по правильному? Хотя, кажется, это чисто комментариями не осветишь, тут нужна детальная статья.Miller777
19.12.2019 21:44Наращивать число каналов наружу — в разные страны. Отобрать у Роскомнадзора рубильник, убрав таким образом, главную уязвимую точку. Разрешить использование зарубежных спутниковых сетей связи.
Первое, что пришло в голову.
Убрать нафиг все оборудование для фильтрации и блокировок.
Vilgelm
20.12.2019 08:01Про этот пункт там полностью написано так: «подготовка и отработка вопросов сценария учений по возможности реализации угроз перехвата абонентского трафика и раскрытия информации об абоненте, блокировки услуг связи для абонентов».
То есть они должны будут подумать о плане учений, которые будут проводиться в будущем, где будет перехватываться абонентский трафик, по крайней мере я так понял этот пункт.
StSav012
19.12.2019 21:49У меня в 16:00 на минуту отвалился Интернет. Связь есть, всё есть, а сайтов, в т. ч. Onion, нет. Во-сколько должны были быть учения? Может, мой местечковый провайдер протупил и не прочитал такую телеграмму.
andriymoskal
20.12.2019 08:02+1Логично предположить, что они знают чуть больше чем говорят. И как сказал один человек, "- Это не мы отключим, а нас могут отключить". Из этого следует, что это делается на случай того, что бы интернет «жил» в случае отключения от глобальной сети. Т.е. такой себе вариант решения проблемы. Так что не об атаке речь. Это лишь «ширма». Проблема гораздо глубже.
IvaYan
20.12.2019 11:05+1Угу. Единственная проблема, что когда произойдет отключение "изнутри", у нас не будет возможности узнать, с какой стороны отключили. Потому что нам будут доступны только новостные сайты с заголовками "Коварный империалистический Запад отключи нас от информационной-телекоммуникационной сети "Интернет"". А новостные сайты с заголовками "The Russian government has isolated the Russian Internet segment" почему-то открываться перестанут.
Поэтому да, они знаю больше чем говорят. Поэтому, когда говорят, что все ради защиты "нас от внешней угрозы", следует уточнить, "нас" это нас, или "нас" это их.
andriymoskal
20.12.2019 15:19Если честно, то всё равно, кто что будет писать. Гораздо важнее, что с этим делать. Мне нужен канал в мир, а не их противодействия хакерским атакам, ну или что там на самом деле.
Deamk
20.12.2019 08:02+1Со вторника, 17 декабря 2019 года, в ХМАО у многих корпоративных клиентов (мы в их числе) начались непонятные проблемы с интернетом. Провайдер — ростелеком.
Периодически переставал работать Skype, я не мог подключиться к OpenVPN-серверу, который находится в Польше (udp 1194), не открывалась веб-почта яндекса, главная google.com и google.ru, по всем признакам стало понятно, что включено какое-то оборудование DPI.
Телеком-сообщество молчит и не в курсе, что происходит, ростелеком сначала заявлял, что у них массовые проблемы, подождите, когда мы устраним, заявку оформлять не будем (напоминаю — это отношение к корпоративным клиентам).
19 декабря 2019 года удалось оформить заявку, что-то делали, Skype какое-то время работал, потом снова перестал подключаться.
При этом у меня дома никакой деградации интернета не наблюдалось, все внешние сервисы как работали так и работают.
В разговорах с местными менеджерами промелькнуло, что «во всём виноват Роскомнадзор, мы ищем пути решения».
Есть кто сведущий, объясните, что там происходит?Deamk
20.12.2019 12:42+1Позвонили с ростелекома, сказали, дословно «убрали фильтры tcp, всё должно работать». До этого техподдержка утверждала, что «мы не фильтруем по портам». Всё свалили на роскомнадзор, сказали обращаться к ним. Менеджер говорит, что она не обладает техническим образованием и призывает писать официальное письмо, думаю в ответном письме мы получим «мы не фильтруем порты». Что же это делается?
tvr
20.12.2019 12:55О! Ростелеком!
Не с этим ли связано периодическое отваливание Хабра, 4PDA и прочих прокрастинаторских ресурсов на 5-10 минут — ну просто невозможно работать!Deamk
20.12.2019 13:01+1У нас всё гораздо печальнее было. Хоть вешай Wireshark на канал и смотри работу DPI от ростелекома, которого у них нет, как говорят в техподдержке.
alex1478
20.12.2019 16:40Я тоже последний ~месяц по 2-3 раза в неделю натыкаюсь на недоступность хабра и пикабу на 1-2 минуты. Просто нет соединения с адресом (без отвала по таймауту и прочего). Гугл и мой ovh-ый сервер в это время доступны. Провайдер NetByNet
vanyaindigo
20.12.2019 20:21Ну, если говорить откровенно, Habr сам по себе тормознутый, и у 4PDA периодически отваливается сертификат.
vanyaindigo
20.12.2019 19:48Вот еще новости по теме: eanews.ru/news/yekaterinburgskiye-provaydery-zakryli-dostup-k-inostrannym-saytam_20-12-2019
LorDXEO
В чудное время живем