Минкомсвязи РФ утвердило график проведения в 2020 году учений "по обеспечению устойчивой работы Рунета" в рамках закона о суверенном Рунете. Всего такие учения планируется провести четыре раза.
Первые в этом году учения пройдут 20 марта. В этот день в Минкомсвязи планируют отработать возможности блокировки трафика, зашифрованного с использованием технологий DNS поверх HTTPS и TLS. Предполагается, что применение криптографических протоколов для передачи данных DNS (например, при обращении к какому-либо сайту) позволит затруднить перехват трафика, передает ТАСС.
Следующие учения должны пройти 20 июня. Во время этих учений будет отработано противодействие угрозам устойчивости Рунета при неисправности одного из фрагментов сети связи, а также при внешних дестабилизирующих воздействиях техногенного и природного характера.
Третьи и четвертые учения запланированы на 20 сентября и 20 декабря. В эти дни участники будут отрабатывать противодействия атакам с использованием уязвимостей узкополосных сетей "интернета вещей" (20 сентября) и возможности противодействия атакам с использованием уязвимостей протокола BGP, который используется для прокладки маршрутов передачи данных между автономными сегментами сети (20 декабря).
Напомним, первые учения по изоляции Рунета были проведены в спешном порядке 23 декабря прошлого года. Их задачей называли обеспечение устойчивого функционирования интернета в России при любых обстоятельствах.
Итоги этих учений в Минкомсвязи подвели в тот же день, признав их успешными. По словам замглавы Минкомсвязи Алексея Соколова, в ходе учений были проработаны несколько сценариев. Первый предусматривал обеспечение безопасности абонентов сотовой связи, включая защиту персональных данных и возможность перехвата их трафика и SMS, раскрытия сведений об их месте нахождения. Во втором сценарии исследовались риски и уязвимости "умных" устройств, в том числе при использовании на объектах критической информационной структуры. По данным газеты "Ведомости", часть учений в которой были задействованы федеральные операторы связи, прошла не слишком успешно: условному злоумышленнику удалось успешно осуществить 62,5% атак через протокол SS7 и 50% атак через протокол Diameter.
Через несколько дней в работе сетей сразу нескольких российских аэропортов возникли сбои. Источники СМИ связывали их с недавними учениями.
Закон о суверенном Рунете, наделяющий Роскомнадзор широкими полномочиями, вступил в силу 1 ноября 2019 года. Согласно закону, ведомство отвечает за "координацию обеспечения устойчивого, безопасного и целостного функционирования на территории РФ сети интернет". При возникновении угроз стабильной работе интернета в стране Роскомнадзор может осуществлять "централизованное управление сетью связи общего пользования". Документ гласит, что операторы связи должны обеспечивать установку в своей сети технических средств противодействия угрозам (ТСПУ) устойчивости, безопасности и целостности функционирования в России интернета. Речь идет об оборудовании для фильтрации трафика с использованием технологии DPI, которое может быть использовано для более надежной блокировки запрещенных сайтов.