Олег Демидов - Глобальное управление Интернетом и безопасность в сфере использования ИКТ: Ключевые вызовы для мирового сообщества
«Расщепление» глобальной повестки дня в сфере управления Интернетом на уровне различных площадок опасно тем, что создает условия для политической фрагментации. Худший сценарий, который маловероятен в практическом плане, но показывает вектор развития проблемы, – формирование региональных блоков и коалиций государств, корпораций и структур технического сообщества, отстаивающих собственные подходы к вопросам управления Интернетом и игнорирующие инициативы и наработки друг друга.
В сумме обозначенные выше негативные тенденции могут привести к тому, что отдельные участники процесса, не найдя взаимопонимания, решат идти собственными путями уже в плане выработки технических политик и стандартов регулирования Сети. Политическая поляризация и «расщепление» треков управления Интернетом в перспективе могут создать условия для развития автономных политик управления Сетью уже на инфраструктурном уровне.
Наибольшими ресурсами для этого обладают государства – в том числе те, которые являются сторонниками управления Интернетом на международных площадках. Курс на инфраструктурный суверенитет построен на рациональной с точки зрения самих государств мотивации:
• нерешенность проблемы глобального электронного шпионажа и сбора данных пользователей в Интернете. Попытки государств обеспечить безопасность своих систем и граждан самостоятельно ведут их к решениям по локализации данных, созданию собственной канальной инфраструктуры, ужесточению политики в отношении зарубежного ПО и средств защиты информации и проч.;
• контроль над критическими ресурсами и функциями Интернета, как было показано выше, представляет для ряда государств чувствительную тему. Соображения национальной безопасности требуют от них снижения зависимости национальных сегментов сети от глобальной DNS, если другими путями вопрос решить не удается;
• несмотря на крайне спорные экономические эффекты инфраструктурной фрагментации Интернета, развитие инфраструктуры и импортозамещение в национальных сегментах привлекательно для ряда игроков интернет-сектора.
В практическом смысле процессы автономизации сегментов Интернета могут проявляться почти на всех уровнях его инфраструктуры (см. табл. 5).
Таблица 5. Некоторые возможные направления автономизации сегментов Интернета по уровням базовой эталонной модели взаимодействия открытых систем (модель ISO/OSI)
Несмотря на то что сегодня Интернет сохраняет свое инфраструктурное и архитектурное единство, нарастание политизации вопросов управления им может привести к реальному движению в сторону автономизации его сегментов. Некоторые из перечисленных в таблице 5 мер и решений уже получили практическое развитие.
• В 2013 г. разоблачения Эдварда Сноудена подтолкнули Бразилию и ФРГ к проработке возможностей переноса на национальную территорию дата-центров, обрабатывающих персональные данные их граждан. Германия, кроме того, приступила к изучению возможностей создания национальной закрытой сети для государственных органов. В России шаг в сторону локализации обработки и хранения персональных данных российских граждан был сделан в 2014 г. с принятием Федерального закона от 21.07.2014 № 242-ФЗ. Сформулированные в нем поправки в текст 152-ФЗ «О персональных данных» вступили в силу 1 сентября 2015 г.
• За последние годы китайские специалисты направили в IETF несколько редакций мемо с описанием технологии квазиадресации, дублирующей функции национального сегмента DNS.
• В апреле 2014 г. стало известно о предложениях по перестройке архитектуры Сети в российском сегменте, который подготовила рабочая группа при администрации президента России. В частности, предлагалось перенести на российскую территорию DNS-сервера верхнего уровня, которые обслуживают запросы по доменным зонам. ru и рф, а также ввести трехуровневую иерархию интернет-провайдеров в России (местный – региональный – федеральный уровни) и ограничить возможность трансграничной передачи трафика через сети провайдеров местного и регионального уровня. Предложения были раскритикованы российской интернет-отраслью и по состоянию на ноябрь 2015 г. не получили развития.
• В октябре 2014 г. СМИ сообщали о планировании закрытого заседания Совета Безопасности РФ после проведенных Минсвязи РФ летом 2014 г. киберучений с участием ФСБ РФ, ФСО РФ, Минобороны РФ, МВД РФ, точки обмена трафиком MSK-IX, а также Координационного центра доменов. ru/.рф. В ходе учений, по имеющейся открытой информации, среди прочих моделей угроз отрабатывался сценарий нарушения функционирования российского сегмента Интернета в результате «внешних недружественных воздействий». По итогам учений помощник президента РФ И.О. Щеголев в интервью СМИ заявил, что состоявшиеся учения продемонстрировали «недостаточную устойчивость Рунета», а также отметил, что рычаги управления глобальной инфраструктурой сетью, включая DNS и систему распределения ресурсов нумерации, до сих пор находятся в руках США. В апреле 2015 г. сообщалось о том, что главой Минкомсвязи РФ Н.А. Никифоровым подготовлен доклад для правительства России, посвященный вопросам обеспечения безопасности и устойчивости российского сегмента Интернета и отражающий итоги киберучений лета 2014 г. По информации СМИ, в докладе упоминается необходимость резервирования системы корневых DNS-серверов, а также дублирующего реестра IP-адресов. В апреле 2015 г. российский представитель, выступая на одном из международных мероприятий в формате Трек полтора, отметил, что вынужденной реакцией России и ее союзников на проведение политики США и стран Запада по осуществлению глобального электронного шпионажа и активному наращиванию потенциала использования ИКТ в военно-политических целях может в конечном счете стать создание безопасной информационной инфраструктуры, альтернативной нынешнему Интернету.
Глобальная система DNS, которая в отличие от большинства уровней инфраструктуры осуществляет свои функции централизованно и не может быть реформирована в сжатые сроки, является одним из принципиальных звеньев в контексте автономизации сегментов Сети. На сегодня в рамках ГПЭ ООН было достигнуто понимание того, что ряд принципов международного права, включая принцип государственного суверенитета, применяются к ИКТ-инфраструктуре. В том числе такой принцип распространяется и на инфраструктуру DNS, а государства имеют право обеспечивать безопасность и стабильность национальных сегментов DNS в соответствии со своими собственными интересами и политикой. Одним из таких способов является создание дублирующей инфраструктуры для обеспечения автономной работы национальных сегментов DNS в кризисной ситуации.
Однако чрезмерное движение в этом направлении может представлять угрозу для всей экосистемы Интернета, ключевым свойством которой является ее единство. Наибольшей опасностью в случае реализации жестких сценариев представляется фрагментация Сети по национальным или региональным сегментам. Ценой неспособности заинтересованных сторон и государств найти оптимальный баланс полномочий и модель управления критическими ресурсами может стать торможение развития Интернета как ключевой производительной, научной, торгово-финансовой, культурной и инновационной силы последних двух десятилетий.
УгрозаЗамедление развития глобального интернет-сектора вследствие политически обусловленной фрагментации Интернета по национальным и региональным сегментам в горизонте 2018–2020 гг.
Деполитизация управления Сетью и дальнейшие шаги в рамках подготовки к ВВУИО+10
Одним из ответов на обозначенные выше вызовы может стать возвращение всех участников процесса управления Интернетом и сторонников разных подходов к некой «точке согласия», частичный «перезапуск» дискуссии по ключевым вопросам управления Сетью между представителями разных подходов. К преодолению противоречий – или продуктивному взаимодействию, невзирая на их наличие, – стороны может подтолкнуть совместная работа над глобальным документом, который по своим задачам, формату и процессу выработки отвечал бы интересам как технического сообщества, так и сторонников международного регулирования Сети.
Ключевое условие самой возможности начала работы над таким документом – это выбор компромиссной площадки, которая является:
• глобальной, актуальной для всех членов мирового сообщества;
• обеспечивающей участие всех заинтересованных сторон;
• имеющей нейтральный статус и не ассоциируемой с каким-либо отдельным государством либо организацией интернет-сообщества или какой-либо группой интересов межправительственного либо иного характера.