Сайти Кремля, уряду Росії, Роскомнагляду, Слідчого комітету, Державної думи і низки інших органів влади Росії вдень у середу, 10 березня, перестали відкриватися. Про це повідомляли користувачі інтернету як з Росії, так і з-за кордону, інформує Російська служба Радіо Свобода. Наразі з Києва вони завантажуються.
Користувачі сервісу Downdetector, що відслідковує падіння сайтів, повідомляють про збої в роботі одного з найбільших російських провайдерів – «Ростелекому». У компанії пояснили це проблемами з обладнанням. При цьому в «Ростелекомі» заявили, що проблеми не пов’язані з рішенням Роскомнагляду сповільнити роботу соціальної мережі Twitter.
ДИВІТЬСЯ ТАКОЖ: У Росії «сповільнять» роботу твітераВранці в середу Роскомнагляд заявив про те, що сповільнює роботу твітера в Росії, вперше застосувавши так званий закон про «суверенний рунет».
«Технічні можливості для гальмування роботи твітера є. Сповільнення його роботи вже почалося», – заявив заступник голови відомства Вадим Суботін російському «Інтерфаксу».
Він зазначив, що сповільнення загрожує й іншим інтернет-платформам у разі порушення російських законів.
Речник Кремля Дмитро Пєсков у відповідь на запитання радіостанції «Коммерсант-FM» заявив, що у нього сайти відкриваються. Він сказав, що поки не може нічого прокоментувати.
Напередодні він розповів журналістам, що в Кремлі стурбовані публікацією в газеті The New York Times, в якій стверджувалося, що Вашингтон може готувати відповідні кібератаки на російські сервіси.
У тексті стверджувалося, що протягом найближчих тижнів американська влада завдасть удару по інфраструктурі в Москві, який буде важливим тільки для російської влади.
Таким чином, стверджувало видання, США підготують відповідь на найбільшу атаку на американські відомства в історії країни, помічену в кінці минулого року. У ній Білий дім підозрює російську владу, Москва це заперечує.
ДИВІТЬСЯ ТАКОЖ: Американська розвідка офіційно заявила: Росія, «ймовірно», причетна до кібератак на федеральні установиРоскомнагляд і Мінцифри заявили, що збій в роботі урядових сайтів стався через неполадки у інтернет-провайдера – «Ростелекому». Відомства стверджують, що це ніяк не пов'язано з рішенням сповільнити роботу твітера.
IT-експерт Олексій Семеняка припускає, що проблема дійсно може полягати в цьому.
«Ростелеком» – дуже великий оператор з дуже складною внутрішньою структурою. Тому говорити щось напевно тут складно. З досвіду роботи я б віддав більшу ймовірність на те, що це «вдалий» збіг. Хоча теоретично таке можливо, що якісь заходи з термінового виконання розпоряджень Роскомнагляду призвели до того, що була здійснена людська помилка, хтось поспішив із якимись змінами. Це теоретично можливо, тому що мережа «Ростелекому», ще раз повторю, дуже велика і складна, і це непросте завдання – управління такою мережею», – говорить Семеняка.
Директор російського Товариства захисту інтернету Михайло Климарєв припускає, що сайти державних органів могли перестати відкриватися у зв'язку з діями Роскомнагляду зі сповільнення роботи твітера. На його думку, причиною може бути вразливість в DPI, якою скористалися хакери. DPI – це сервер, через який проходить весь призначений для користувача трафік, він переглядає кожен відправлений та отриманий пакет і приймає щодо нього рішення, пропускати його чи не пропускати. Цей механізм дозволяє сповільнити роботу твітера.
«У 2019-му був ухвалений 90 ФЗ, так званий закон про «суверенний рунет». Цей «суверенний рунет», власне, нам дозволяє сповільнювати роботу твітера, – каже Михайло Климарєв. – Згідно з цим законом, у всіх операторів зв'язку повинна бути встановлений ТЗПЗ – технічний засіб протидії загрозам. Назва незрозуміла, але насправді це є банальним DPI, пристроєм для аналізу трафіку, що проходить, яке вирішує, що пропускати, а що ні. Звичайно, це ніякий не засіб протидії загрозам, а це засіб блокування і цензури».
Климарєв додає: «Зараз з'ясувалося, що ТЗПЗ працює тільки у половини операторів зв'язку, причому у половини – не за числом операторів зв'язку, а за числом абонентів, яких ці оператори обслуговують. Принаймні так в пресрелізі Роскомнагляду було сказано. Сповільнення буде працювати тільки на мобільних операторах і у половини доступних фіксованих операторів зв'язку. Природно, що це впровадження було вироблене на великих операторах – це велика трійка плюс «Ростелеком», можливо, «Дом.ру». Особисто я як менеджер почав там ці ТЗПЗ впроваджувати».
На думку Климарєва, не варто очікувати, що Роскомнагляд найближчим часом «здасть назад» і перестане сповільнювати роботу твітера. «Я думаю, що вони будуть наполягати на тому, щоб продовжувати: у них буде щось падати постійно, валитися, і ось найближчим часом на нас чекають веселі дні, коли рунет буде знову лихоманити, щось постійно буде відвалюватися і ламатися. Це, до речі, дуже небезпечно, тому що в 2021 році інтернет – це не тільки про твітер і фейсбук, це ще й банківські платежі, і логістичні системи, транспорт, зв'язок, медичне обладнання, що завгодно. І це цілком може призвести до того, що будуть просто люди гинути, це бездумне абсолютно смикання важелів Роскомнаглядом».
«І ще я хотів дати пораду всім читачам сайтів Радіо Свобода. Поставте собі, нарешті, VPN. Настав 2021-й, і це зараз як руки мити перед їжею, всі повинні ним користуватися. Це не тільки обхід блокування, це ще і приховування даних від стеження. Я нагадаю, що там є ще один закон – 274 ФЗ, так званий «пакет Ярової», згідно з яким за всіма користувачами інтернету ведеться стеження, щонайменше, записуються ресурси, куди ви ходили, які сайти ви відвідували. І щоб сховатися від цього всевидющого ока, я рекомендую використовувати VPN. Причому платний VPN, так, це буде дорожче, зате у вас буде якісний зв'язок, нічого не буде заблоковано, і ви приховаєте свою присутність в інтернеті від цікавого ока», – говорить Климарєв.
Після відновлення доступу деякі державні сайти (зокрема Kremlin.ru і Government.ru) почали працювати по незахищеному протоколу HTTP замість захищеного HTTPS.
Семеняка вважає, що це може вказувати на особливості неполадок в «Ростелекомі»: «Ризикну припустити, що проблема якраз в компонентах, які забезпечують шифрування. Я не знаю, як влаштовані держсайти Російської Федерації, не задавався цим питанням, але цілком можливо, що там шифрування забезпечується на спеціальному проміжному пристрої, і була скоєна якась агресивна дія, скажімо, помилка конфігурації або перевантаження мережі призвела до того, що пристрої, які відповідають за шифрування трафіку, відмовили. Але можливо і те, що аварія мала більш складну природу, а її наслідки торкнулися шифрування. Ще раз скажу, що у «Ростелекому» дуже непроста внутрішня структура, і там, де складність, є ймовірність помилок».
- У 2018 році, після того, як Роскомнагляд спробував заблокувати на території Росії месенджер Telegram, в рунеті почалися масштабні збої роботи сайтів і сервісів. При цьому більшість користувачів, як і раніше, могли користуватися Telegram. Згодом блокування зняли офіційно.
- Навесні 2019 року в Росії ухвалили закон про «суверенний рунет», що дозволяє «ізолювати» російський сегмент інтернету. Після цього влада проводила кілька навчань із застосування закону, за численними повідомленнями – невдалих.