Россия должна учиться на чужих ошибках для развития и укрепления собственных технологических интернет-платформ. Сейчас мы находимся в критической зависимости от западных решений.
Эффект домино
Крупнейший сбой работы сайтов социальных сетей и последовавшее за ним падение акций IT-гигантов вновь напоминают всему миру о глубоких структурных изменениях во взаимосвязи политики, экономики и технологий. На этот раз, в отличие от эпизодических проблем, будь то хакерская атака или умышленное манипулирование, был очевиден "эффект домино". Отключения коснулись не только сайтов отдельных компаний с взаимосвязанными сервисами типа Facebook, WhatsApp и Instagram. Прошли веерные отключения практически всех крупных социальных сетей и сервисов, за исключением Telegram.
Была выдвинута версия, что DNS-адреса, которые отвечают за адекватную маршрутизацию, были каким-то образом удалены или искажены. По второй версии, злоумышленники взломали сервера Facebook и выложили на продажу личные данные пользователей.
Через какое-то время утечку данных подтвердили некоторые пользователи, которые решили проверить, действительно ли их личные данные, включая номера телефонов и переписка, стали доступны в свободной продаже. Хотя это не означает, что именно 4 октября произошёл взлом данных – их могли украсть ранее или слить сотрудники самой компании.
Никакой диверсии
Позже компания Facebook Inc заявила, что причиной шестичасового сбоя в работе платформ Facebook, WhatsApp и Instagram стали изменения конфигурации маршрутизаторов.
Выяснилось, что к проблеме причастны специалисты, занимавшиеся маршрутизацией центра обработки данных Facebook, основанной на протоколе BGP. Пользователи Сети обратили внимание на коллектив авторов – сотрудников Facebook. Среди них есть двое русских: Пётр Лапухов и Алексей Андреев.
Хотя виновные практически найдены, данный сбой показывает определённую уязвимость от привязки к западным IT-монополистам, что поднимает вопрос о необходимости развития собственных сервисов и технологической автаркии. Поскольку "Интернет вещей" обещает подключить миллиарды новых устройств в ближайшие годы, предоставляя множество возможностей в сегментах от датчиков и подключённых автомобилей до полномасштабных умных городов, а с внедрением 5G и новых глобальных платформ зависимость от гаджетов будет ещё больше усиливаться, необходимо разработать комплексные меры:
- чёткие правила в отношении глобального киберпространства;
- определение суверенитета в пространстве Интернет;
- возможность автономной работы без привязки к западным сервисам.
Для операторов связи по-прежнему необходимо правильно настроить модели для поддержки многоуровневой стратегии, включающей как глобальные, так и локальные случаи для международного бизнеса, при одновременной поддержке низкой задержки и платформ, позволяющих увеличить доходы от массового "Интернета вещей".
Интернет везде
Сейчас операторы реализуют различные стратегии и находятся на разных стадиях. По данным Gartner, крупнейшими игроками в этом сегменте являются Vodafone, Telefonica, AT&T и Orange Business Services. Очевидно, что 5G повысит потенциал массового "Интернета вещей", и это создаёт необходимость в новых способах работы для операторов, которые отличаются от устаревших методов.
Многие устройства сами по себе потребляют небольшое количество данных, но по всему миру накапливается огромный объём, поэтому необходимо продумывать и то, как увеличивать трафик. Сейчас операторы связи стремятся совместно улучшить пиринг для "Интернета вещей" с помощью своих услуг IPX, тем самым сокращая задержку и повышая доступность услуг за счёт обеспечения прямого подключения, а не домашней маршрутизации для устройств, перемещающихся по всему миру.
Orange, China Telecom, Deutsche Telekom, PCCW, Sparkle и Vodafone Business в 2021 году подписали кодекс поведения, который определяет рамки для прямого пиринга "Интернета вещей". Каков будет национальный ответ России на эти новые вызовы и решения?
Гипероблака
Другим важным механизмом являются "облачные вычисления", что связано с предоставлением вычислительных услуг через интернет, включая серверы, хранилища, базы данных, сети, программное обеспечение и аналитические данные. Сейчас ведутся разговоры о гипермасштабируемых облачных технологиях, которые обеспечивают значительную экономию за счёт своего масштаба и дают потенциальные преимущества в области безопасности данных.
С технической точки зрения, гипермасштабируемые облачные технологии обеспечивают готовый доступ к хранилищу данных и вычислительным возможностям, которые значительно превосходят функциональность, масштаб и производительность локальных альтернатив. С экономической точки зрения они осуществляют особый вид обмена ценностями, который возможен только благодаря интернету. Для разработчиков эти два взаимодополняющих явления играют фундаментальную роль в инновациях и росте в эпоху интернета.
Однако почему не говорят о политической стороне вопроса? Где будут находиться сервера и кто будет контролировать их надёжность? Вполне понятно, что для подобных услуг будет нужна национальная юрисдикция. Если ЦРУ и Пентагон пользуются услугами Amazon, Google и Microsoft, вполне логичным будет допустить нежелательность работы государственных органов России и компаний с этими подрядчиками. Однако до сих пор вузы в России используют сервисы Microsoft.
Среди операторов гипермасштабирования на Amazon, Microsoft и Google в совокупности приходится более половины всех крупных центров обработки данных. Другие ключевые игроки этого рынка – Oracle, IBM, Salesforce, Alibaba и Tencent. Крупнейшие облачные провайдеры управляют центрами обработки данных по всему миру, сегментируя клиентов по различным регионам, которые могут охватывать многие страны или даже целые континенты. Здесь мы не видим ни одной русской компании.
Русские облака
Организациям государственного сектора следует детально рассмотреть варианты использования облачных технологий при приобретении новых или существующих услуг. Должен существовать чётко определённый процесс оценки – в первую очередь с точки зрения национальной безопасности. Все конфиденциальные данные, включая персональные данные, должны быть защищены надёжным шифрованием как при передаче (например, при передаче с телефона пользователя в облако), так и в состоянии покоя (когда они хранятся в центре обработки данных).
Сейчас нужно учесть западный опыт в этих процессах, чтобы избежать повторения ошибок, и работать над ключевыми проектами с уже имеющимися ориентирами. Возможно, есть смысл создания каких-то дополнительных контролирующих и регулирующих органов, наподобие агентства по безопасности инфраструктуры киберпространства Министерства внутренней безопасности США.
Что с того?
Конечно, речь идёт не о слепом подражании, а о стратегическом и продуманном подходе. Для начала необходимо создание экспертных площадок, на которых технари, международники и геополитики смогут отработать схемы по взаимодействию и выработать общий консенсус для формирования комплексной стратегии. На данный момент таких площадок в России нет. Известные форумы и сообщества имеют прагматические задачи и связаны с IT-бизнесом. МИД и другие государственные органы работают каждый по своему направлению.
Между тем кибергеополитика России нуждается не только в связывании различных структур и сообществ, но и в идеологическом наполнении.
Аналитическая группа Катехон
Фото: Россия не будет независимой страной до тех пор, пока нас контролируют западные сервера интернета (Production Perig / shutterstock.com)