რუნეტი

  • „როდნოე როსკომნადზორი“ ჰაკერებზე საშიშია: როგორ დაიწყო სუვერენულმა რუნეტმა თავისი შემქმნელების შეჭმა

    „როდნოე როსკომნადზორი“ ჰაკერებზე საშიშია: როგორ დაიწყო სუვერენულმა რუნეტმა თავისი შემქმნელების შეჭმა

    რუსეთის IT სექტორის წამყვანი ფიგურები, რომლებიც დიდი ხანია ციფრული იზოლაციის მომხრეები არიან, ტექნოლოგიურ რეალობას აწყდებიან, რომელიც ადგილობრივი დეველოპერების მუშაობას საფრთხეს უქმნის.

    „The Bell“- ის ცნობით, InfoWatch Group-ის დამფუძნებელმა ნატალია კასპერსკიმ ღია დისკუსია დაიწყო FSB-ის მეორე სამსახურთან, დანაყოფთან, რომელიც ცოტა ხნის წინ ზედამხედველობდა რუსული ინტერნეტიდან უცხოური სერვისების გაწმენდას. IT ბაზართან დაახლოებული წყაროების ცნობით, მეწარმემ მკაცრად შეაფასა ქსელის ახალი ზედამხედველების პროფესიული დონე და აღნიშნა, რომ მათ ტექნოლოგიებისა და ინტერნეტ ინფრასტრუქტურის სრული ცოდნა არ ჰქონდათ.

    ადრე ინდუსტრიას მართავდა FSB-ის სამეცნიერო-ტექნიკური სამსახური (STS) და ინფორმაციული უსაფრთხოების ცენტრი (ISC), რომლებიც ინდუსტრიის „ტექნიკურად კომპეტენტურ“ სპეციალისტებად ითვლებოდნენ. თუმცა, უფლებამოსილების მეორე სამსახურისთვის გადაცემამ, რომელიც ტრადიციულად კონსტიტუციური წესრიგის დაცვასა და ოპოზიციასთან ბრძოლაზე იყო ორიენტირებული, ზომების რადიკალიზაცია გამოიწვია. გამოცემის წყაროების ცნობით, RuNet-ში გადაწყვეტილების მიღება ზედმეტად პოლიტიზირებული და ტექნოლოგიური გამართლების გარეშე დასრულდა.

    საქმე VPN ომის წინააღმდეგ

    „შიდა პროგრამული უზრუნველყოფის“ ასოციაციის ხელმძღვანელმა, ნატალია კასპერსკიმ, ოფიციალური წერილები გაუგზავნა პრემიერ-მინისტრ მიხაილ მიშუსტინს და პრეზიდენტის ადმინისტრაციის ხელმძღვანელს, ანტონ ვაინოს. ამ დოკუმენტებში მან ბლოკების გვერდის ავლითი სერვისების წინააღმდეგ აგრესიული ზომების კრიტიკული შედეგები აღწერა.

    გამოვლენილი ძირითადი რისკები იყო:

    • კორპორატიული ინფრასტრუქტურა ირღვევა: ქაოტური ბლოკირების გამო, რუსული კომპანიები კარგავენ წვდომას პროგრამული უზრუნველყოფის განახლებებსა და უცხოურ საცავებზე.
    • განვითარების ინსტრუმენტების დაბლოკვა: პროგრამირების ინსტრუმენტების მნიშვნელოვანი ნაწილი რუსეთიდან მხოლოდ VPN-ის საშუალებით არის ხელმისაწვდომი, რადგან ბევრ რესურსზე წვდომა გეოგრაფიული შეზღუდვების გამო უცხოური სერვისების მიერ შეზღუდულია.
    • უსაფრთხოების საფრთხე: როსკომნადზორის მოთხოვნა კორპორატიული VPN-ის თეთრ სიაში შეტანის შესახებ ეფექტურად წყვეტს კომპანიების ანონიმურობის მინიჭებას, რაც ხელს უწყობს მათ წინააღმდეგ მიზანმიმართულ საგარეო სანქციებს.

    „სტატისტების“ შეხედულებების ტრანსფორმაცია

    სიტუაცია აღსანიშნავია, რადგან ნატალია კასპერსკი და მისი მეუღლე, იგორ აშმანოვი, მრავალი წლის განმავლობაში „ციფრული სუვერენიტეტისა“ და კონტენტის უფრო მკაცრი ფილტრაციის მტკიცე მომხრეები იყვნენ. თუმცა, საბანკო სექტორსა და სწრაფი გადახდის სისტემაში (FPS) ფართომასშტაბიანმა შეფერხებებმა, რაც როსკომნადზორის მიერ აპრილში ტრაფიკის დაშიფვრის პროტოკოლების დაბლოკვის მცდელობებმა გამოიწვია, მათი რიტორიკა შეცვალა.

    აშმანოვმა თავის პუბლიკაციებში აღნიშნა, რომ ცუდად გააზრებული შეზღუდვები „ხელისუფლების მიმართ უნდობლობასა და სიძულვილს“ წარმოშობს, ხოლო კასპერსკიმ ირონიულად აღნიშნა, რომ RuNet-ის ინფრასტრუქტურა არა „მტრის ჰაკერებმა“, არამედ „ჩვენმა საკუთარმა როსკომნადზორმა“ გააფუჭა.

    პროგნოზი ინდუსტრიისთვის

    კასპერსკის სტატუსისა და ქვეყნის ხელმძღვანელობასთან სიახლოვის მიუხედავად, ექსპერტები ეჭვობენ, რომ მისი საქმიანობა შეძლებს ბლოკირების მფრინავი მექანიზმის შეჩერებას.

    1. უსაფრთხოების პრიორიტეტი: ამჟამინდელ პირობებში, ინფორმაციის კონტროლის საკითხები, რომლებსაც FSB უსაფრთხოების დაცვად განმარტავს, IT საზოგადოების ეკონომიკურ არგუმენტებს აჭარბებს.
    2. დიალოგის ნაკლებობა: მასობრივი ბლოკირების ტექნიკური შედეგების გადმოცემის მცდელობებს უგულებელყოფენ როგორც უსაფრთხოების ძალები, ასევე შესაბამისი უწყებები (ციფრული განვითარების სამინისტრო, როსკომნადზორი).
    3. საკანონმდებლო ზეწოლა: მსხვილი IT კომპანიებისთვის განათლების გადასახადის 3%-იანი გამოქვითვების ახალი მოთხოვნები 2026 წლის 1 ივლისიდან ამოქმედდება. ამ მოთხოვნების განხორციელების მექანიზმი ჯერ კიდევ არ არის დაზუსტებული, რაც მხოლოდ ზრდის დაძაბულობას ინდუსტრიაში.

    გამოქვეყნების მომენტისთვის ნატალია კასპერსკიმ ოფიციალურად არ გააკეთა კომენტარი FSB-სთან შეხვედრების შედეგებზე.

  • რუსეთის ციფრული განვითარების სამინისტრო აფართოებს ტრაფიკის ფილტრაციის სისტემას

    რუსეთის ციფრული განვითარების სამინისტრო აფართოებს ტრაფიკის ფილტრაციის სისტემას

    რუსეთის მთავრობა გეგმავს მნიშვნელოვნად გაზარდოს მონიტორინგისა და ბლოკირების სისტემების შესაძლებლობები, რათა უზრუნველყოს ქვეყანაში არსებული ყველა ქსელური ნაკადის სიღრმისეული ანალიზი.

    ცნობით ინდუსტრიული , რუსეთის ციფრული განვითარების სამინისტრო აპირებს „საფრთხეებთან ბრძოლის ტექნიკური საშუალებების“ (TMTS) მოდერნიზებას. ეს აღჭურვილობა ონლაინ წვდომის შეზღუდვისა და მომხმარებლის აქტივობის მონიტორინგის მექანიზმის მთავარ კომპონენტს წარმოადგენს.

    სააგენტოს მიმდინარე გეგმის თანახმად, რომელიც 2030 წლამდეა გათვლილი, წლის ბოლომდე RuNet-ის ყველა ტრაფიკი ავტომატიზირებულ უსაფრთხოების სისტემაში (ASSI) უნდა გაიაროს. მთავრობა მზადაა, ამ ამბიციური მიზნების განსახორციელებლად კოლოსალური თანხა - 83,7 მილიარდ რუბლამდე - გამოყოს. ამ თანხების ძირითადი ნაწილი ახალი აღჭურვილობის შეძენას და საკომუნიკაციო არხების გამტარუნარიანობის მნიშვნელოვნად გაფართოებას მოხმარდება.

    ტექნიკური შეზღუდვები და სუვერენიტეტი

    ასეთი მასშტაბური ინვესტიციების საჭიროება განპირობებულია არა მხოლოდ გადაცემული მონაცემების საერთო მოცულობის ზრდით, არამედ არსებული ბლოკირების გვერდის ავლით ახალი ინსტრუმენტების მუდმივი გაჩენით. ოფიციალური დოკუმენტები TSPU-ს ფუნქციონალურობის გაფართოებას წარმოაჩენენ, როგორც ზომას, რომელიც შექმნილია სახელმწიფოს „ქსელის სუვერენიტეტისა და ინფორმაციული უსაფრთხოების“ გარანტირებისთვის. თუმცა, ექსპერტები მიუთითებენ სისტემების ამჟამინდელი თაობის ტექნიკურ შეზღუდვებზე.

    ინფრასტრუქტურის დაუცველობის მაგალითად 23 მარტის ღამეს მომხდარი ინციდენტი მოჰყავთ. პიკური დატვირთვის გამო, აღჭურვილობამ მონაცემების დამუშავება ვერ შეძლო, რის შედეგადაც „ადრე დაბლოკილი ზოგიერთი რესურსი დროებით ხელმისაწვდომი გახდა“. განახლება შექმნილია იმისთვის, რომ მომავალში მსგავსი ჩავარდნები თავიდან აიცილოს ფილტრაციის შეუფერხებლად და ყოვლისმომცველად განხორციელების გზით.

    მოდერნიზაციის პროგრამის ძირითადი პარამეტრები:

    • ბიუჯეტი: 83.7 მილიარდი რუბლი 2030 წლამდე.
    • მიზანი: ავტომატიზირებული ASBI სისტემის მიერ ტრაფიკის 100%-იანი დაფარვა.
    • პრიორიტეტი: შეზღუდვების გვერდის ავლის ახალი გზების წინააღმდეგ ბრძოლა.
    • ვადები: სიმძლავრის გაფართოების ძირითადი ფაზა 2026 წლისთვისაა დაგეგმილი.
  • როსკომნადზორმა მიიღო RuNet-ის იზოლირების უფლება: ნაბიჯი ციფრული ავტონომიისკენ თუ გამაფრთხილებელი სიგნალი?

    როსკომნადზორმა მიიღო RuNet-ის იზოლირების უფლება: ნაბიჯი ციფრული ავტონომიისკენ თუ გამაფრთხილებელი სიგნალი?

    , 2026 წლის 1 მარტიდან „როსკომნადზორი“ ინტერნეტის რუსული სეგმენტის გლობალური ქსელიდან სრულად გათიშვას შეძლებს ცნობით .

    რუსეთის მთავრობის დადგენილებით დამტკიცდა „საზოგადოებრივი საკომუნიკაციო ქსელის ცენტრალიზებული მართვის ახალი წესები“, რომლებიც სააგენტოს ინტერნეტ ტრაფიკის რეგულირების ფართო უფლებამოსილებებს ანიჭებს.

    სრული კონტროლი მოძრაობაზე

    დოკუმენტის თანახმად, „როსკომნადზორს“ უფლება აქვს დაბლოკოს ვებსაიტები, გადამისამართოს ტრაფიკი და მართოს მონაცემთა გადაცემის მარშრუტები. მას შეეძლება მიმართოს ასეთ ზომებს RuNet-ის „სტაბილურობის, უსაფრთხოებისა და მთლიანობის“ საფრთხის შემთხვევაში — მაგალითად, კიბერშეტევები, საკომუნიკაციო კვანძების გაუმართაობა, კრიტიკული ინფრასტრუქტურის შეფერხებები ან უცხოურ ქსელებთან კავშირის შეფერხებები.

    მარეგულირებელი ოპერატორებისა და პროვაიდერებისთვის სავალდებულო ბრძანებებს გასცემს, მათ შორის ფილტრების გააქტიურებას და შიდა ტრაფიკის იზოლირებას. კომპანიები ვალდებულნი არიან დანიშნონ დანიშნული თანამშრომლები როსკომნადზორთან ურთიერთქმედებისთვის და უზრუნველყონ ტექნიკური შესაძლებლობები მათი ქსელების მონიტორინგისთვის.

    ციფრული იზოლაცია და მისი შედეგები

    როგორც DW აღნიშნავს, სერვისის მიმწოდებლებს შეეძლებათ საჩივრების შეტანა, თუ დაბლოკვა გავლენას მოახდენს ლეგალურ კონტენტზე. გარკვეულ შემთხვევებში, მათ უფლება ექნებათ დროებით გვერდი აუარონ როსკომნადზორის სისტემებს, მაგრამ მხოლოდ სააგენტოსთვის შეტყობინების შემდეგ.
    პოლიტოლოგ ილია გრაშჩენკოვის თქმით, ახალი წესები ფაქტობრივად გარდაქმნის რუსულ ინტერნეტს „მართვადი ეკოსისტემის რეჟიმად“, სადაც კონტროლი და უსაფრთხოება პრიორიტეტულია წვდომის თავისუფლებაზე. ექსპერტი აფრთხილებს, რომ RuNet-ის ფრაგმენტაციის და გლობალური ინტერნეტისგან მისი იზოლაციის შესაძლებლობა ახლა „საკმაოდ რეალურია“.

  • Runet-ის კოლაფსი: ინტერნეტის მასშტაბურმა გათიშვამ რუსეთის ინტერნეტი პარალიზება გამოიწვია

    Runet-ის კოლაფსი: ინტერნეტის მასშტაბურმა გათიშვამ რუსეთის ინტერნეტი პარალიზება გამოიწვია

    RTVI-მ გაავრცელა ინფორმაცია, რომ 20 მარტს რუსეთში ინტერნეტის უპრეცედენტო მასობრივი გათიშვა მოხდა, რის შედეგადაც ათობით პოპულარული აპლიკაცია და ვებსაიტი მიუწვდომელი გახდა.

    როსკომნადზორმა პრობლემები „უცხოური სერვერული ინფრასტრუქტურის გამოყენებას მიაწერა, სადაც ჩავარდნები ფიქსირდება“ და „რეკომენდაციას უწევს ადგილობრივ ორგანიზაციებს, გამოიყენონ რუსული ჰოსტინგ პროვაიდერების სიმძლავრე“. ამავდროულად, მომხმარებლებმა შენიშნეს რუსი ტელეკომუნიკაციების ოპერატორების მუშაობასთან დაკავშირებული საჩივრების მკვეთრი ზრდა.

    Sboy.RF-ის, DownDetector-ისა და DownRadar-ის მონაცემებით, გათიშვამ გავლენა მოახდინა:

    • მესენჯერები VKontakte, Telegram, WhatsApp
    • Sberbank-ის, T-Bank-ის, Gazprombank-ის, Alfa-Bank-ის, VTB-ის საბანკო აპლიკაციები
    • პლატფორმები: Twitch, Epic Games, Genshin Impact, Figma
    • სოციალური ქსელები TikTok, YouTube, RuTube
    • სახელმწიფო სერვისების პორტალი და Stoloto
    • Discord (დღეში 10 000-ზე მეტი საჩივარი)

    მომხმარებლები აცხადებენ, რომ პრობლემა ამერიკული CDN სერვისის CloudFlare-ის დაბლოკვაა. „დაიბლოკა თუ არა Cloudflare? მათი საიტი დღეს დილიდან მიუწვდომელია და სხვა საიტებიც გათიშულია. პროვაიდერი არის Rostelecom (ციმბირი). Megafon-ზე ყველაფერი კარგადაა“, - წერს RuNet-ის ერთ-ერთი მომხმარებელი.

    როსკომნადზორმა ადრე რეკომენდაცია გაუწია CloudFlare-ის გამოყენებისგან თავის შეკავებას მისი ავტომატურად გამოყენებული TLS ECH გაფართოების გამო, რომელიც „2024 წლის ოქტომბრიდან მოქმედებს და საშუალებას იძლევა, გვერდი აუაროს რუსეთში აკრძალულ ინფორმაციაზე წვდომის შეზღუდვებს“. მარეგულირებლის პრესრელიზში აღნიშნულია, რომ ვებსაიტების მფლობელებმა ან უნდა გამორთონ TLS ECH, ან გადავიდნენ შიდა CDN სერვისებზე.