Согласно документу, государственные сайты и сервисы должны в срок до 11 марта:
- перейти на использование DNS-серверов, находящихся в РФ;
- удалить из шаблонов HTML-страниц весь код JavaScript, загружаемый с иностранных ресурсов (банеры, счетчики и так далее);
- в случае использования иностранного хостинга перейти на российский;
- переместиться в доменную дозу .ru;
- усложнить «парольную политику».
В Минцифры заявили, что рассылка телеграмм связана с кибератаками на российские сайты из-за рубежа. Предложенный «набор простейших рекомендаций по кибергигиене» призван обеспечить доступность веб-ресурсов РФ.
«Отключение интернета изнутри не планируется», – заверили в министерстве.
Ничего страшного нет, но это действительно пугает
Перечисленные в телеграмме пункты являются абсолютно банальными правилами информационной безопасности, но могут свидетельствовать и о подготовке госорганов к какому-либо форс-мажору, заявил в комментарии исполнительный директор «Общества защиты интернета» Михаил Климарев.
Он затруднился сказать, почему документ появился только сейчас, однако предположил, что это связано с продолжающейся кибервойной между Россией и другими государствами.
«Хакеры Anonymous, DDoS-атаки, атаки на DNS-сервера – на самом деле все серьезно, и властям РФ действительно надо побеспокоиться о том, как это должно работать», – объяснил Климарев.
По его мнению, требования документа по большей части логичны. В соответствии с действующим законодательством сервера и хостинг должны находиться на территории России по умолчанию. Замена паролей на более сложные и удаление из шаблонов страниц всего загружаемого с иностранных ресурсов кода – тоже правильный шаг во время хакерских атак и дефейсов. Требования к DNS также обусловлены необходимостью устойчивости системы.
«На самом деле ничего страшного нет, но это все действительно пугает. Со стороны это выглядит как подготовка к суверенному рунету», – заявил Михаил Климарев.
IT-эксперт Филипп Кулин назвал содержание телеграммы «соломкой для тех вещей, которые уже произошли». В частности, эти меры нацелены на предотвращение взломов через сторонние скрипты, изъятие доменов, угрозы неплатежей и прочие.
«В данной ситуации я не готов предсказывать, что не отключат интернет. Вряд ли это связано с этой телеграммой, но одно другому не мешает», – добавил Кулин.
С ним согласен преподаватель Свободного университета Александр Исавнин, который утверждает, что первоочередная цель документа – всего лишь «приведение бардака в порядок», не связанное с изоляцией рунета.
Западные сервисы сами подталкивают российские госорганы и пользователей к отказу от иностранного хостинга и VPN-сервисов, считает технический директор общественной организации «РосКомСвобода» Станислав Шакиров.
«История уже не в том, что рунет будет отключен от глобального интернета государством, хотя такое, конечно, может быть. В реальности рунет изолируется в результате непредсказуемых санкций, под которые попадают все пользователи», – объяснил он.
Вместе с тем Шакиров не верит в глобальную деградацию российских сервисов. По его предположению, рунет, скорее, перейдет в состояние китайского интернета, находящегося в отрыве от всего мира.
«Всего за 10 дней произошла балканизация рунета, причем руками тех, кто должен был против нее бороться», – отметил эксперт.
Конкретная связь правительственной телеграммы с потенциальной изоляцией рунета станет видна, исходя из практики правоприменения, утверждает руководитель «РосКомСвободы» Артем Козлюк. При этом, по его словам, полное перемещение в доменную зону .ru упростит Роскомнадзору организацию локальных шатдаунов.
«От массового шатдауна я тоже бы не отрекался, но это будет совсем крайняя мера и очень тяжело реализуемая технически», – подчеркнул Козлюк.
Норма о DNS-серверах также может свидетельствовать о подготовке к возможным отключениям рунета. Но основная логика документа работает на уменьшение кибератак и переход на локальные корневые сервера для обеспечения доступа к сайтам в российской доменной зоне.
«Что будет, заранее сказать нельзя. Завтрашняя «циркулярка» может содержать еще более чувствительные нормы, которые не позволят развиваться финансовым или образовательным институтам. В условиях возможной изоляции как извне, так и изнутри, ничего хорошего ожидать не приходится», – резюмировал руководитель «РосКомСвободы».
По его мнению, тактика «обрезания интернета изнутри» крайне опасна для государства, поскольку несет непредсказуемые социальные и финансовые последствия.
Напомним, с 1 ноября 2019 года в РФ вступил в силу так называемый закон об изоляции рунета. Положения закона предусматривают создание национальной системы маршрутизации интернет-трафика, фактически замыкающего его внутри страны.
Интернет-провайдерам предписано установить в своих сетях DPI-оборудование. При возникновении потенциальных угроз, конкретный перечень которых не оговаривается, вводится режим централизованного управления интернет-трафиком.
24 февраля 2022 года Россия вторглась в Украину, после чего хакерская группировка Anonymous объявила кибервойну властям РФ.
С тех пор хакеры атаковали множество правительственных сайтов, а также страницы популярных российских СМИ, разместив на них антивоенные призывы.
О том, как обойти цензуру и блокировки, читайте в специальном материале :