RuNet

  • «Родное Роскомнадзор» хакерлерден де қорқынышты: Егеменді Рунет өз жасаушыларын қалай жей бастады

    «Родное Роскомнадзор» хакерлерден де қорқынышты: Егеменді Рунет өз жасаушыларын қалай жей бастады

    Ресейлік IT секторының жетекші тұлғалары ұзақ уақыт бойы цифрлық оқшаулануды қолдап келеді, олар отандық әзірлеушілердің жұмысына қауіп төндіретін технологиялық шындыққа тап болуда.

    The Bell басылымының хабарлауынша, InfoWatch Group компаниясының негізін қалаушы Наталья Касперский жақында Ресей интернетінен шетелдік қызметтерді тазартуды қадағалап отырған ФСБ-ның екінші қызметімен ашық талқылауға кіріскен. IT нарығына жақын дереккөздердің айтуынша, кәсіпкер желінің жаңа бақылаушыларының кәсіби деңгейін қатал бағалап, олардың технология мен интернет инфрақұрылымы туралы мүлдем білімсіз екенін атап өткен.

    Бұрын саланы сала ішіндегі «техникалық тұрғыдан құзыретті» мамандар деп саналатын ФСБ-ның Ғылыми-техникалық қызметі (ҒТҚ) және Ақпараттық қауіпсіздік орталығы (АҚО) басқарған. Дегенмен, дәстүрлі түрде конституциялық тәртіпті қорғау және оппозициямен күресу міндеті жүктелген Екінші қызметке биліктің берілуі шаралардың радикалдануына әкелді. Басылымның дереккөздеріне сәйкес, Рунеттегі шешім қабылдау тым саясаттандырылған және технологиялық негіздемесі жоқ.

    VPN соғысына қарсы іс

    «Отандық бағдарламалық жасақтама» қауымдастығының басшысы Наталья Касперский премьер-министр Михаил Мишустинге және президент әкімшілігінің басшысы Антон Вайноға ресми хаттар жолдады. Бұл құжаттарда ол блокты айналып өту қызметтеріне қарсы агрессивті шаралардың маңызды салдарын сипаттады.

    Анықталған негізгі тәуекелдер:

    • Корпоративтік инфрақұрылым бұзылуда: хаотикалық бұғаттауға байланысты ресейлік компаниялар бағдарламалық жасақтама жаңартулары мен шетелдік репозиторийлерге қол жеткізу мүмкіндігін жоғалтуда.
    • Әзірлеу құралдарын бұғаттау: Бағдарламалау құралдарының айтарлықтай бөлігі Ресейден тек VPN арқылы қолжетімді, себебі көптеген ресурстарға қол жеткізу географиялық шектеулерге негізделген шетелдік қызметтермен шектелген.
    • Қауіпсіздікке төнген қатер: Роскомнадзордың корпоративтік VPN мекенжайларын ақ тізімге енгізу талабы компанияларды тиімді түрде анонимді түрде жояды, оларға қарсы бағытталған шетелдік санкцияларды жеңілдетеді.

    «Мемлекетшілердің» көзқарастарының өзгеруі

    Бұл жағдай назар аударарлық, себебі Наталья Касперский мен оның күйеуі Игорь Ашманов көптеген жылдар бойы «сандық егемендіктің» және мазмұнды қатаң сүзудің табанды жақтаушылары болып келеді. Дегенмен, Роскомнадзордың сәуір айында трафикті шифрлау хаттамаларын бұғаттау әрекеттерінен туындаған банк секторындағы және Faster Payment System (FPS) жүйесіндегі кең таралған үзілістер олардың риторикасын өзгертті.

    Ашманов өз басылымдарында ойластырылмаған шектеулер «билікке деген сенімсіздік пен жеккөрушілікті» тудыратынын атап өтті, ал Касперский ирониялық түрде Рунет инфрақұрылымын «жау хакерлері» емес, «біздің Роскомнадзорымыз» құлатқанын атап өтті.

    Салаға болжам

    Касперскийдің мәртебесіне және ел басшылығына жақындығына қарамастан, сарапшылар оның қызметі бұғаттаудың маховигін тоқтата алатынына күмәндануда.

    1. Қауіпсіздік басымдығы: Қазіргі жағдайда ФСБ қауіпсіздікті қорғау деп түсіндіретін ақпаратты бақылау мәселелері IT қауымдастығының экономикалық дәлелдерінен басым.
    2. Диалогтың болмауы: Жаппай бұғаттаудың техникалық салдарын жеткізу әрекеттерін қауіпсіздік күштері де, тиісті мекемелер де (Цифрлық даму министрлігі, Роскомнадзор) елемейді.
    3. Заңнамалық қысым: Ірі IT компаниялары үшін білім беруден 3% шегерімдерге қойылатын жаңа талаптар 2026 жылдың 1 шілдесінен бастап күшіне енеді. Бұл талаптарды іске асыру механизмі әлі нақтыланған жоқ, бұл саладағы шиеленісті одан әрі күшейтеді.

    Жарияланған кезде Наталья Касперский ФСБ-мен кездесулерінің нәтижелері туралы ресми түрде түсініктеме берген жоқ.

  • Ресейдің Цифрлық даму министрлігі трафикті сүзу жүйесін кеңейтуде

    Ресейдің Цифрлық даму министрлігі трафикті сүзу жүйесін кеңейтуде

    Ресей үкіметі ел ішіндегі барлық желілік ағындарды терең талдауды қамтамасыз ету үшін бақылау және бұғаттау жүйелерінің қуатын айтарлықтай арттыруды жоспарлап отыр.

    мәліметі бойынша салалық , Ресейдің Цифрлық даму министрлігі «қауіптерге қарсы тұрудың техникалық құралдарын» (TMTS) жаңғыртуды көздеп отыр. Бұл жабдық пайдаланушылардың онлайн режимінде қолжетімділікті шектеу және белсенділігін бақылау механизмінің негізгі құрамдас бөлігі болып табылады.

    Агенттіктің 2030 жылға дейінгі ағымдағы жоспарына сәйкес, осы жылдың соңына дейін барлық RuNet трафигі автоматтандырылған қауіпсіздік жүйесінен (ASSI) өтуі керек. Үкімет осы ауқымды мақсаттарды жүзеге асыру үшін 83,7 миллиард рубльге дейін орасан зор сома бөлуге дайын. Бұл қаражаттың негізгі бөлігі жаңа жабдықтар сатып алуға және байланыс арнасының сыйымдылығын айтарлықтай кеңейтуге жұмсалады.

    Техникалық шектеулер және егемендік

    Мұндай ауқымды инвестицияларға деген қажеттілік тек берілетін деректердің жалпы көлемінің өсуімен ғана емес, сонымен қатар ағымдағы бұғаттауларды айналып өтуге арналған жаңа құралдардың үнемі пайда болуымен де байланысты. Ресми құжаттарда TSPU функционалдығының кеңеюі мемлекеттің «желілік егемендігі мен ақпараттық қауіпсіздігін» кепілдендіруге арналған шара ретінде көрсетілген. Дегенмен, сарапшылар қазіргі буын жүйелерінің техникалық шектеулерін атап өтеді.

    23 наурыз түнінде болған оқиға инфрақұрылымның осалдықтарының мысалы ретінде келтірілген. Ең жоғары жүктемелерге байланысты жабдық деректерді өңдей алмады, нәтижесінде «бұрын бұғатталған кейбір ресурстар уақытша қолжетімді болды». Жаңарту сүзуді үздіксіз және жан-жақты ету арқылы болашақта осындай ақаулардың алдын алуға арналған.

    Жаңғырту бағдарламасының негізгі параметрлері:

    • Бюджет: 2030 жылға дейін 83,7 миллиард рубль.
    • Мақсат: Автоматтандырылған ASBI жүйесімен 100% көлік қозғалысын қамту.
    • Басымдық: Шектеулерді айналып өтудің жаңа тәсілдерімен күрес.
    • Мерзімі: Қуаттылықты кеңейтудің негізгі кезеңі 2026 жылға жоспарланған.
  • Роскомнадзор Рунет желісін оқшаулау құқығын алды: сандық автономияға қарай қадам ба, әлде ескерту сигналы ма?

    Роскомнадзор Рунет желісін оқшаулау құқығын алды: сандық автономияға қарай қадам ба, әлде ескерту сигналы ма?

    , 2026 жылдың 1 наурызынан бастап Роскомнадзор интернеттің ресейлік сегментін жаһандық желіден толығымен ажырата алады хабарлауынша .

    Ресей үкіметінің қаулысымен жаңа «қоғамдық байланыс желісін орталықтандырылған басқару ережелері» бекітілді және агенттікке интернет-трафикті реттеуге кең өкілеттіктер береді.

    Жол қозғалысын толық бақылау

    Құжатқа сәйкес, Роскомнадзор веб-сайттарды бұғаттау, трафикті қайта бағыттау және деректер беру жолдарын басқару құқығына ие. Ол RuNet-тің «тұрақтылығына, қауіпсіздігіне және тұтастығына» қауіп төнген жағдайда, мысалы, кибершабуылдар, байланыс түйіндеріндегі істен шығулар, маңызды инфрақұрылымның бұзылуы немесе шетелдік желілермен байланыс үзілген жағдайда осындай шараларға жүгіне алады.

    Реттеуші орган операторлар мен провайдерлерге сүзгілерді іске қосу және ішкі трафикті оқшаулау сияқты міндетті бұйрықтар береді. Компаниялар Роскомнадзормен өзара әрекеттесу үшін тағайындалған қызметкерлерді тағайындауы және өз желілерін бақылау үшін техникалық мүмкіндіктер беруі тиіс.

    Сандық оқшаулану және оның салдары

    DW атап өткендей, егер бұғаттау заңды мазмұнға әсер етсе, қызмет көрсетушілер шағымдана алады. Кейбір жағдайларда оларға Роскомнадзор жүйелерін уақытша айналып өтуге рұқсат етіледі, бірақ бұл туралы агенттікке хабарлағаннан кейін ғана.
    Саясаттанушы Илья Гращенковтың айтуынша, жаңа ережелер ресейлік интернетті «басқарылатын экожүйе режиміне» айналдырады, мұнда бақылау мен қауіпсіздік қолжетімділік еркіндігінен басымдыққа ие. Сарапшы RuNet-тің бөлшектенуі және оның жаһандық интернеттен оқшаулануы мүмкіндігі қазір «өте нақты» деп ескертеді.

  • Рунеттің істен шығуы: Интернеттің жаппай үзілуі Ресей интернетін сал етті

    Рунеттің істен шығуы: Интернеттің жаппай үзілуі Ресей интернетін сал етті

    RTVI арнасының хабарлауынша, 20 наурызда Ресейде бұрын-соңды болмаған жаппай интернет қызметі үзіліп, ондаған танымал қосымшалар мен веб-сайттар қолжетімді болмай қалды.

    Роскомнадзор мәселелерді «шығындар тіркеліп жатқан шетелдік сервер инфрақұрылымын» пайдаланумен байланыстырды және «отандық ұйымдарға ресейлік хостинг провайдерлерінің мүмкіндіктерін пайдалануды ұсынады». Сонымен қатар, пайдаланушылар ресейлік телекоммуникация операторларының жұмысына қатысты шағымдардың күрт өскенін байқады.

    Sboy.RF, DownDetector және DownRadar мәліметтері бойынша, электр қуатының үзілуі мыналарға әсер етті:

    • ВКонтакте мессенджерлері, Telegram, WhatsApp
    • Сбербанк, Т-Банк, Газпромбанк, Альфа-Банк, ВТБ банктік өтінімдері
    • Twitch, Epic Games, Genshin Impact, Figma платформалары
    • әлеуметтік желілер TikTok, YouTube, RuTube
    • Мемлекеттік қызметтер порталы және Столото
    • Discord (күніне 10 000-нан астам шағым)

    Пайдаланушылар мәселенің американдық CDN қызметі CloudFlare-дің бұғатталуында екенін айтады. «Cloudflare бұғатталды ма? Олардың сайты бүгін таңертеңнен бері қолжетімді емес, басқа да бірқатар сайттар жұмыс істемейді. Провайдер - «Ростелеком» (Сібір). «Мегафонда» бәрі жақсы», - деп жазады бір RuNet пайдаланушысы.

    Роскомнадзор бұған дейін CloudFlare қызметін автоматты түрде қолданылатын TLS ECH кеңейтіміне байланысты пайдаланбауға кеңес берген болатын, ол «2024 жылдың қазан айынан бері жұмыс істеп келеді және Ресейде тыйым салынған ақпаратқа қол жеткізу шектеулерін айналып өтуге мүмкіндік береді». Реттеушінің баспасөз хабарламасында веб-сайт иелері TLS ECH қызметін өшіруі немесе отандық CDN қызметтеріне ауысуы керек екені атап өтілген.