Евгений Лифшиц: Не нужно воспринимать суверенный интернет, как локальную сеть, закрытую от внешнего мира

Евгений Лифшиц: Не нужно воспринимать суверенный интернет, как локальную сеть, закрытую от внешнего мира | Программа: ОТРажение | ОТР

Как найти разумный баланс свободы и безопасности

2019-12-23T20:03:00+03:00
Евгений Лифшиц: Не нужно воспринимать суверенный интернет, как локальную сеть, закрытую от внешнего мира
За что платим налоги. Регионам надо больше. Мигранты. Карантинный беби-бум. «Дорогая передача». Темы недели с Сергеем Лесковым. В поисках идеала
Россиянки описали идеального мужчину. А похожи ли они сами на женщину мечты?
Налоги много на себя берут?
Сергей Лесков: У нас поддерживаются традиционные ценности, но вопрос: не поддерживаются ли они только в докладах, а в действительности глубинная молодёжь живёт совсем другими ценностями?
Россиянин или мигрант: кого выбирает бизнес после пандемии?
Дорогая передача: жалобы на плохое качество услуг ЖКХ
Велика ли налоговая нагрузка на россиян?
Мигранты: мы без них не можем?
В марте в России случился беби-бум
Регионам надо оставлять больше заработанных денег
Гости
Евгений Лифшиц
руководитель «Агентства кибербезопасности»

Александр Денисов: «День интернет-независимости». Минкомсвязи провел тренировку для российского суверенного интернета. Мы узнали, что он, оказывается, уже есть, суверенный интернет. Если вы ничего не заметили и спокойно пользовались смартфоном или компьютером, то это значит, что все прошло успешно. Что бы это значило? Вот как его пытались прорвать, отрубить от внешнего трафика? Обсудим с нашим гостем.

Анастасия Сорокина: Сегодня в студии у нас – Евгений Лифшиц, глава агентства кибербезопасности.

Евгений, как происходит тренировка? Как вообще можно проверить, все ли в порядке с интернетом? Мы сегодня целый день пользуемся интернетом и ничего не заметили, ничего не изменилось. Может быть, это нас вводят в заблуждение на самом деле? Сказали, что будут проверять, а ничего не проверяли.

Евгений Лифшиц: Проверяют, я думаю, точечно и локально. На самом деле готовится вначале методика проверок и испытаний, и именно по ней органы проверяющие и проверяют. Вы не должны заметить, это хорошо. Но вы не должны заметить, когда с интернетом возникают какие-то сложности. Собственно для этого это все и делается. И сам закон о суверенном интернете делался для того, чтобы для конечного пользователя были минимальные последствия от реализации этого законопроекта.

Анастасия Сорокина: Сейчас очень много разговоров на тему, что операторы напрягаются, скажем так. Обязанность предоставлять информацию. Они должны дать доступ для установки специальной техники. Почему?

Александр Денисов: Ну, они все время напрягаются. Это нормально.

Евгений Лифшиц: Ну, операторы в любом случае…

Анастасия Сорокина: Нет, нам-то стоит напрягаться? Может быть, наши данные будут доступны?

Евгений Лифшиц: Нам стоит напрягаться насчет того, что, безусловно, это как-то отразится на тарифах. Нужно понимать, что в целом, если сравнивать по миру тарифы на интернет, то у нас они очень гуманные. Скажем так, у нас интернет очень дешевый, если мы будем сравнивать с Европой, с Америкой, с кем угодно, практически с любыми странами. То есть у нас тарифы очень гуманные.

Анастасия Сорокина: Ну, если не сравнивать зарплаты еще европейские с нашими зарплатами, то тогда…

Евгений Лифшиц: Ну, зарплаты – это же другие ведомства. Наверное, да, в совокупности… Ну и доля потребления. То есть стоимость вашего трафика по отношению к вашей зарплате, стоимость вашего мобильного интернета и телефонной связи, которые предоставляют сотовые операторы, она значительно ниже, чем в других странах. А где-то даже кратно.

Что касается… Почему я считаю, что это все равно отразится в тарифах? Ну, нагрузка. То есть конечные операторы, то есть операторы последней мили, они должны будут установить у себя дополнительное оборудование. В любом случае это некие затраты на поддержку, на сопровождение, на обслуживание, на эксплуатацию. Если капексы, капитальные вложения вроде как исключили, сказали, что устанавливаться будут за счет государства, то операционные затраты, безусловно, вырастут.

Александр Денисов: Евгений, вопрос такой. Минкомсвязи уже называет это тренировкой по проверке суверенного интернета. То есть суверенный интернет уже есть, точка, раз Минкомсвязи объявил о его существовании?

Евгений Лифшиц: Будет, будет.

Александр Денисов: А, будет?

Евгений Лифшиц: Да, будет.

Александр Денисов: Такой, как в Китае? Или нет?

Евгений Лифшиц: Нет. В этом законодательном акте речь шла немножко про другое.

Александр Денисов: В чем разница между нашим суверенным и китайским суверенным?

Евгений Лифшиц: Смотрите. Мы хотим иметь ситуационный центр, государство хочет иметь ситуационный центр, из которого можно будет мгновенно как-то локализовывать и убирать угрозы. Угрозы, которые виделись, когда была пояснительная записка к законопроекту. Он обсуждался на экспертном совете. Я там присутствовал, я там выступал. Есть большая стенограмма. То есть кто-то был «за», кто-то был «против». Все высказывали свою позицию, все по-разному ее обосновывали. Такие гиганты, как Mail.ru, «Яндекс» и так далее, естественно, «за». Им все локальное – хорошо. А если вы пользуетесь другими поисковыми сервисами или другими сервисами – им это зло, им это плохо.

Александр Денисов: Вот насчет «все локальное – хорошо» вопрос. Смотрите. Почему про Китай спрашиваю? Как только Китай начал устраивать свой суверенный интернет, к ним потянулись «гонцы», прежде всего из США. Вот когда госсекретарем была Хиллари Клинтон, она приехала и стала говорить: «Ребята, наши компании – Google и прочие – они недовольны. Что вы здесь делаете? Нужно им давать волю. А вы тут обособились и живете по-своему. Это нехорошо».

Нам ждать «гонцов» оттуда, которые будут предъявлять нам претензии и по этому поводу – что мы тут, оказывается, решили суверенитет еще такой свой наладить? Как вы думаете?

Евгений Лифшиц: На мой взгляд, с одной стороны… То есть у нас на весах что? Некие свободы и некая безопасность, да? И тут нужно всегда искать баланс. То есть не нужно утверждать, что все должно быть исключительно отечественное, и стремиться сделать все свое. Есть отрасли, где мы действительно отстаем технологически на много лет. Есть какие-то компоненты, которые мы не можем создать, потому что они будут неконкурентные. Не знаю, всего два завода в мире…

Александр Денисов: То есть вы говорите, что мы сами не проживем суверенно?

Евгений Лифшиц: Да нет, мы-то сами проживем. На нашу жизнь это так прямо не повлияет. Например, два завода в мире, которые делают жесткие диски памяти. Их два в мире, и они работают на весь мир. Третий завод построить экономически нецелесообразно, потому что нет такой потребности…

Александр Денисов: И, скорее всего, в Китае эти заводы, да?

Евгений Лифшиц: Нет, один в Малайзии, а второй – даже не помню где, по-моему, в Китае.

Александр Денисов: Ну, Китай нам друг, поэтому третий не будем строить. А вот все, что касается остального – мы проживем, разберемся сами?

Евгений Лифшиц: Мы же как-то сыров иностранных живем. Ну и без интернета…

Анастасия Сорокина: То есть как в Китае? Появится свои поисковики, свой какой-то секретный язык?

Евгений Лифшиц: У нас есть наши поисковики.

Александр Денисов: «Яндекс», конечно.

Евгений Лифшиц: Нет, наш поисковик еще Ростелеком разрабатывал отдельно, государственный поисковик. Я не помню, по-моему, «Спутник» назывался, как-то так.

Александр Денисов: Да. Но что-то заглох этот «Спутник».

Евгений Лифшиц: Да, не очень заработал. Сам по себе интернет – он глобальный. В этом его плюс. Также плюс, что вы можете найти глобальную информацию, ту, которая вам требуется. Если мы говорим о суверенном, то не нужно его воспринимать как локальный, как некую локальную сеть, закрытую от внешнего мира.

Анастасия Сорокина: Правильно ли я понимаю, что это дубль? То есть, в принципе, получается, что это будет просто копия всего?

Евгений Лифшиц: Нет, не копия. Вообще речь шла… В чем виделись риски? Почему этот законопроект появился? Там две основных позиции. Первая позиция – нас могут отключить от глобального интернета. Мы долго обсуждали, как это происходит и были ли такие прецеденты в мире. Их не было. Есть прецедент, когда, по-моему, Иран сам себя отключил, что-то такое. И это больше связано с оборудованием.

Но вообще есть такая корпорация, объединение, как ICANN, в которое входят различные страны, которое присваивает имена IP-адресам – так называемые корневые DNS (Domain Name System). Это система, которая… Вот вы вводите «yandex.ru» – и оно справа налево читается. Есть корневая зона «ru», и есть в ней «yandex». И запрашивается какой-то IP-адрес. И так устроена Сеть, что ваше устройство понимает, какой это IP-адрес, и дальше обмен информацией идет через ваших провайдеров и так далее.

Александр Денисов: Хорошо, испугались, что нас могут отключить. И что предприняли? Как Настя говорит, какой-то дубль? Или что? Новый сектор создали? Я уж не знаю, как это…

Евгений Лифшиц: Что в отношении корневых DNS-серверов сделали – я мало представляю, потому что их и так, по-моему, около десяти дублей было в России, для этого этот закон не нужен был.

Вторая угроза, которая виделась. Эту угрозу техники никто не смог объяснить, как это будет сделано, могут ли отключить Россию. Более того, обращались в ICANN с разъяснениями. Они сказали, что они этого делать не будут и не могут. Ну, обещают… «Обещать – не значит жениться».

Александр Денисов: А куда обращались? Это что за организация?

Евгений Лифшиц: ICANN – это такая мировая организация, которая отвечает именно за именование этих доменных зон, которая России дала буковки «.ru».

Александр Денисов: Ну знаете, сегодня они не собираются, а завтра они соберутся.

Евгений Лифшиц: Да. Но технически, поскольку во всем мире эти сервера, которые между собой связаны и реплицируются постоянно, то есть обмениваются данными, то получается, что это нужно все страны заставить поотключать…

Александр Денисов: То есть сговориться со всеми нужно, со всем миром?

Евгений Лифшиц: Сговориться со всеми, да. То есть такой практики нет, пока не было, ну, таких примеров не было.

Что касается второй угрозы – эта угроза касается трафика. И вот здесь, наверное, во многом законодатели правы. Есть много трафика, много вредоносного трафика. И они хотят иметь диспетчерский центр, центр управления. И в случае угроз или хакерских атак, или каких-то массовых DDoS-атак иметь возможность отключить какие-то сегменты Сети либо какие-то участки Сети.

Александр Денисов: Вы знаете, это интересный момент. Сейчас спросим зрителей. Вы рассказали про вредоносные программы. Сноуден – он же в Японии сидел. И когда он раскрыл всю деятельность АНБ по миру и прочее, он рассказал, что американцы на случай каких-то проблем с Японией внедряли программное обеспечение такое вредоносное, которое, грубо говоря, было спящее, а в момент, когда возникают трудности с Японией, например, начинаются плохие отношения с США, то это вредоносное оборудование используется как раз против Японии. То есть ядерные станции, электростанции, прочее. Была некая сеть. И он рассказал, что это делают, это внедряют.

Возможно, такая работа и против нас ведется. Раз откровенно он про Японию рассказал, про друга США, то что же про нас тогда говорить?

Евгений Лифшиц: У нас та же проблема есть. Это немного другая тема для диалога, это не касается суверенного интернета. Но суть такая, я в двух словах попытаюсь объяснить.

Основное опорное оборудование, на котором строятся телеком-сети (это маршрутизаторы, коммутаторы, которые создают трафик и делают вам интернет домой, на работу, на телефоны и так далее), оно, к сожалению, западное. И, к сожалению, как показывает практика и уже мировой опыт, есть случаи, когда Соединенные Штаты отключали оборудование удаленно.

Александр Денисов: У нас?

Евгений Лифшиц: Нет, не у нас. Я говорю, что мировые случаи есть. Соответственно, все понимают, что есть так называемые НДВ (недокументированные возможности). Это когда производитель оборудования совместно с АНБ, не совместно с АНБ, мы не знаем, оставляет эти возможности, то есть оставляет себе возможность отключить вас.

Александр Денисов: И в той аппаратуре, которая в России, такая возможность заложена?

Евгений Лифшиц: Ну, то оборудование, которое закупалось, когда строилась опорная сеть и телекома, и энергетика во многом модернизировалась, переходила и сейчас переходит на цифру, – к сожалению, это же были наши партнеры. То есть десять лет назад, когда активно партнером в энергетике России была корпорация Siemens, активно закупалось оборудование Siemens. А оборудование Siemens, как и многое другое, обновляется удаленно, управляется удаленно и так далее. Но сейчас Siemens – это санкционная компания по отношению к России. После истории с крымскими турбинами это всем стало понятно.

Александр Денисов: Да.

Евгений Лифшиц: Но оборудование Siemens у нас осталось и работает. И есть ли возможность у Siemens не обновить какое-то оборудование и вывести его из строя? Да, действительно существует.

То же самое касается телеком-операторов. У нас очень много использовалось оборудования наших китайских партнеров, как Huawei, и сейчас используется. А 7–10 лет назад вся опорная сеть строилась на оборудовании американской Cisco. Соответственно, Cisco имеет возможность управлять своими устройствами и отключать их удаленно.

Крупные базы данных у нас строились на оборудовании IBM, да? Это оборудование без доступа из Америки вы его в розетку не воткнете, оно у вас не запустится и работать не будет.

Анастасия Сорокина: Мы спрашивали у наших граждан, корреспонденты задавали им вопрос: «Что вы будете делать, если отключат интернет?» Давайте посмотрим ответы.

ОПРОС

Александр Денисов: Евгений, давайте такой вопрос: действительно, а какая беда? Ну исчезнет интернет.

Анастасия Сорокина: Такой фильм, мне кажется, нужно уже снять.

Александр Денисов: Скажем объективно, когда что-то появляется, новые технологии, человечество полно ожиданий. А вместо знаний что там? Сплошные суеверия. Соцсети – там сплошные ругательства. Они для того и были созданы. Человечество вместо того, чтобы использовать интернет как-то по делу, качает порно и продает наркотики через Tor. Все! Тот же самый криминал, просто в новой сфере. Ну скажем так объективно. Какая уж такая особая беда?

Евгений Лифшиц: Я слушал комментарии, ответы граждан. Думаю, если еще и свет отключить, то мы демографию в стране резко улучшим.

Анастасия Сорокина: Одни плюсы.

Александр Денисов: Нашли плюсы. Согласен, демография как раз улучшится, если убрать смартфоны, а то все сидят и пальцем крутят.

Евгений Лифшиц: Конечно. Интернет убрать и свет отключить – и рождаемость вырастет в разы, я думаю, демографические проблемы решатся сразу.

Александр Денисов: Да вы уже готовый министр социального развития.

Анастасия Сорокина: Саша, без твоей помощи никуда.

Евгений Лифшиц: Хотя бы на недельку, да.

Анастасия Сорокина: Давайте выслушаем наших зрителей, пока еще есть такая возможность. Дадим слово Елене из Санкт-Петербурга. Здравствуйте.

Зритель: Здравствуйте. Будьте добры, может ли ваш эксперт ответить на такой вопрос. Я ученый-гуманитарий. Я более 90% всех статей (а они на иностранных языках, основных европейских языках) беру, пользуясь сервисом Google из интернета. То есть они там выложены и можно, минуя библиотеку, этим пользоваться. Вопрос такой. В связи с этой обсуждаемой темой, собственно говоря, что будет с Google? И может ли… Все точно не может в «Яндексе» быть, поэтому попрошу только о Google отвечать. Спасибо.

Евгений Лифшиц: Ну давайте отвечу. Просто в текущий момент, в той концепции, в какой принят закон и устанавливается оборудование, с Google никаких проблем не будет и пока не предвидится. Есть отдельные противоречия у Роскомнадзора с Google, штрафуют за неправильную индексацию, за неправильную приоритизацию тех поисковых запросов, на которые отвечает Google. Но это такие локальные штрафы и локальные какие-то прения между Google и Роскомнадзором. То есть глобально вся поисковая машина Google как работала, так и будет работать. Единственное, возможно, появятся какие-то дополнительные штрафы Google на предмет индексирования ими данных.

Александр Денисов: Это еще к нему налоговики претензий у нас не имеют. Европа-то вовсю чихвостит компанию, выставляет какие-то миллионные счета, долги за прибыль.

Евгений Лифшиц: Давайте технологически попробуем чуть-чуть объяснить, про что все-таки вторая часть законопроекта, потому что это важно. И что устанавливают у себя сейчас конечные операторы, так называемые операторы последней мили и вообще операторы? Что их заставляют делать?

Их заставляют установить некую коробочку, через которую должен проходить весь трафик, который они передают всем, которые имеют функцию DPI (Deep Packet Inspection), то есть некое углубленное изучение пакетов. Если сейчас трафик по «закону Яровой» записывается и складывается куда-то, и будет его складываться больше, больше и больше (там целый план по «закону Яровой»), то сейчас планируют создать этот ситуационный центр, который будет видеть, какой трафик входит, то есть содержание этого трафика, скажем так. Если он не шифрованный, то его можно смотреть. Это пакеты данных, которые между вами и тем же Google летают, когда вы обращаетесь и делаете запросы.

Что это дает? Это дает возможность тот или иной трафик блокировать, то есть сказать, что этот трафик – вредоносный. И нужно сказать, что вообще сама по себе DPI была сделана не для этого. Это некая коммерческая… Я пока не помню в мире нигде примеров, когда это бы использовалось в таком массовом применении. Что, наверное, на мой взгляд, приведет к замедлению интернета вообще. Насколько – непонятно. Такие объемы трафика прогонять через какой-то анализ – в любом случае это замедление.

Просто весь мир сейчас бьется за каждую миллисекунду. Ну, если для вас то, что открывается пять секунд или шесть секунд страница какая-то в интернете, новостная или вашего телеканала – это не такое значение имеет эта секунда, то для биржевых игроков, банков, банковских транзакций каждая миллисекунда имеет значение.

Александр Денисов: Евгений, коротко. Сейчас пообщаемся со зрителем, и один вопрос про глобальную угрозу на следующий год. Как эксперты прогнозируют, что будет с интернетом.

Добрый вечер.

Анастасия Сорокина: Олег из Москвы на связи. Здравствуйте.

Зритель: Алло. Здравствуйте.

Александр Денисов: Олег, здравствуйте.

Зритель: У меня такой вопрос к эксперту. После установки этого оборудования очень сильно вырос ping. Ну, те, кто занимаются играми, знают прекрасно, что это такое – это время доступа, реакция. И что теперь с этим делать?

Александр Денисов: Спасибо.

Евгений Лифшиц: Это то, что я вам сказал, видимо, пока вы звонили. На анализ этих пакетов уходит какое-то время. Соответственно, если для открытия, для серфинга интернета это не критично, то для многих сервисов, как телемеханика, телеметрия, гейминг, брокерство банковское, биржевые какие-то торги, это критично, потому что действительно ping будет вырастать, в миллисекундах он будет расти. И чем больше этого трафика будет анализироваться непосредственно на вашем провайдере, тем больше хуже будет скорость.

Александр Денисов: Евгений, вопрос. Эксперты прогнозируют угрозу именно от искусственного интеллекта. Кстати, все против нас и обратится. Кибератаки с помощью искусственного интеллекта. Будет ли восстание машин в следующем году? Обернется ли компьютер против нас?

Анастасия Сорокина: Коротко.

Евгений Лифшиц: Нет, восстания никакого не будет. Это из мира фантастики. А что будет – я могу сказать.

Александр Денисов: Но угроза исходит от этого?

Евгений Лифшиц: А вы не видите, как эвакуируют торговые центры? Не видите, как эвакуируют детские садики, школы? Это не оттуда же угроза? Это то же самое. Это кибертерроризм, в котором мы сейчас с вами живем. Мы живем в новых реалиях. На протяжении двух лет эвакуируют тысячи людей и торговые центры.

Александр Денисов: Это искусственный интеллект?

Евгений Лифшиц: Да это не искусственный интеллект. Это использование…

Александр Денисов: А, возможность уйти от ответственности.

Евгений Лифшиц: Возможность уйти от ответственности.

Александр Денисов: Спасибо, Евгений.

Анастасия Сорокина: Спасибо. На связи был… Ой! У нас в студии был Евгений Лифшиц, глава агентства кибербезопасности. Спасибо, что были с нами.

Авторизуйтесь, чтобы быстро и удобно комментировать
Авторизуйтесь, чтобы быстро и удобно комментировать
Комментарии (0)
Как найти разумный баланс свободы и безопасности