Молчание РКН

Мoлчaниe РКН
Пoслe 11 oктября интeрнeт-пoльзoвaтeли мoгут стoлкнуться сo снижeниeм скoрoсти рaбoты сaйтoв, a чaсть сaйтoв будeт нeдoступнa , прeдупрeждaeт Кoрпoрaция пo упрaвлeнию дoмeнными имeнaми и IP-aдрeсaми ICANN. Сoглaснo ee aнoнсу, тaкиe пoслeдствия вoзникнут в рeзультaтe пeрвoгo в истoрии oбнoвлeния нaстрoeк зaщиты мирoвoй системы доменных имен. 
Как пишется информационное агентство РБК, подготовились к предстоящим переменам не все. О том, многих ли они могут затронуть и как можно к ним готовиться, если это возможно вообще, с «Полит.ру» поговорил Иван Бегтин, директор АНО «Информационная культура», член Комитета гражданских инициатив. Просто чтобы было понятно: в 2010 году впервые были установлены ключи DNSSEC (Domain Name System Security Extensions – прим.ред.) на корневых серверах. С тех пор было запланировано, что каждые пять лет они меняются. Сейчас идет плановая замена; как и указывает ICANN, она затронет очень ограниченное количество пользователей – в основном тех, кто DNSSEC и пользовались. У нас в России пользователей этих ключ на самом деле очень мало. Что вообще-то очень плохо. Потому что эти ключи и вся практика DNSSEC вводились ради обеспечения безопасности – для невозможности перехвата доменных имен, невозможности подмены их, взлома и всего остального, с этим связанного. В России же до сих пор, если говорить про государство, не у всех сайтов есть https, не все логины и пароли передаются защищенным образом. Словом, какой-то единой госполитики в этом вопросе у нас нет. Если говорить про частные компании, банки, крупные страховые, крупные IT-компании, то у них ситуация немного получше. Но тоже не на восторг. С одной стороны, у нас есть архаичные требования безопасности, вводимые в том числе рядом государственных структур; а с другой стороны, эти требования настолько неразумны и формальны, что к реальной безопасности имеют очень смутное отношение. Они выросли из некоего фундаментального непонимания того, как устроен современный мир, как устроена структура интернета.  

Менеджер среднего звена / pixabay.com

И относительно DNSSEC было заранее известно, что ключи будут изменены. Давайте зададим теперь вопрос Минсвязи: а учитывали ли там это обстоятельство, планировали ли что-нибудь? У нас на государственном уровне нет даже нормального центра реагирования на некие глобальные киберугрозы. И, по-хорошему, какой-то государственный орган, государственная структура должен оперативно реагировать на информацию – например, говорить, что РБК напрасно паникует, все нормально. А если говорить глобально, то бывают ведь и иные ситуации. Есть на свете куча вирусов, которые проходят по всему интернету, есть скрытые уязвимости в устройствах интернета вещей (и в принципе в устройствах). На все это на государственных уровнях создают специальные центры, которые осуществляют мониторинг ситуации, оперативное реагирование и официальное комментирование событий. А учитывая, что наше государство очень стремится занять лидирующую роль в регулировании интернета, тот факт, что оно на это не реагирует, его попытки некоторым образом дезавуирует и делает их бессмысленными. Тот же самый Роскомнадзор, который занимается блокировками сайтов, по-хорошему и должен на такие ситуации реагировать. Ему, как органу власти, который отвечает за мониторинг публичной инфраструктуры интернета, следовало бы дать разъяснения. Такие органы власти должны обследовать ее, должны четко давать ответы, какие организации и структуры эта ситуация затронет, а какие – не затронет, и должны делать это максимально оперативно. А не заниматься всякой деятельностью, характеризуемой скорее как «неприличная». 

Айпад. Умные шахматы / pixabay.com

Я считаю, что в этой истории, безусловно, должно быть так: раз наше государство хочет контролировать интернет, пусть оно это и делает. Не может – ну, значит, и никогда не сможет, не надо рассчитывать на то, что его претензии будут реализованы. Все будет развиваться в том же русле, в котором развивается сейчас. Вообще помимо смены ключей в интернете много чего происходит. Есть аспект мониторинга «здоровья Рунета», есть истории с периодически случающейся компрометацией удостоверяющих центров, выдающих сертификаты HTTPS. Вот это, к примеру, необходимо быстро предотвращать и давать рекомендации потребителям. Есть истории о том, что сами госорганы свою структуру организуют таким образом, что они могут и сами же быть затронуты. Например, если говорить о DNSSEC, смене ключей, то, положим, российских доменов там немного. Но почти все более или менее нормальные и экономически успешные российские сервисы используют зарубежную частную структуру. Их это может затронуть. Но для того, чтобы понимать это, надо понимать, как все взаимосвязано. Хотя бы в общих чертах, не нужно в деталях для каждого сайта. Но понимать необходимо. Ну, я вот считаю, что смена ключей Рунет, скорее всего, не затронет. Согласно анонсу самого ICANN, это затронет очень небольшое количество пользователей. И они, в принципе, об этом уже знают и в чем-то готовы», – сказал Иван Бегтин. Источник: ПОЛИТ.РУ