Pixabay.com

Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) не проводило 20 сентября плановые учения по обеспечению устойчивой работы Рунета. Об этом сообщили ТАСС в пресс-службе министерства.

"20 сентября учения не состоялись. В данный момент идет активная доработка федпроекта "Информационная безопасность" и нормативных актов в сфере информационной безопасности, в том числе и по вопросам, которые планировалось отрабатывать на учениях", - сообщили в ведомстве.

Речь идет об учениях, которые должны были пройти в рамках закона о суверенном Рунете. Ранее ведомство отложило учения, запланированные на 20 марта и 20 июня - их перенос на неопределенный срок связывали с пандемией коронавируса и введенными из-за нее ограничениями. Согласно утвержденному ранее графику, на учениях 20 марта планировалось отработать возможности блокировки трафика, зашифрованного с использованием технологий DNS поверх HTTPS и TLS. 20 июня предполагалось отработать противодействие угрозам устойчивости Рунета при неисправности одного из фрагментов сети связи, а также при внешних дестабилизирующих воздействиях техногенного и природного характера.

Третьи и четвертые учения были запланированы на 20 сентября и 20 декабря. По плану участникам этих учений предстояло отрабатывать противодействия атакам с использованием уязвимостей узкополосных сетей "интернета вещей" и возможности противодействия атакам с использованием уязвимостей протокола BGP, который применяется для прокладки маршрутов передачи данных между автономными сегментами сети.

Напомним, первые учения по изоляции Рунета в рамках закона о суверенном Рунете были проведены в спешном порядке 23 декабря прошлого года. Их задачей называли обеспечение устойчивого функционирования интернета в России при любых обстоятельствах.Итоги этих учений в Минкомсвязи подвели в тот же день, признав их успешными. По словам замглавы Минкомсвязи Алексея Соколова, в ходе учений были проработаны несколько сценариев. Первый предусматривал обеспечение безопасности абонентов сотовой связи, включая защиту персональных данных и возможность перехвата их трафика и SMS, раскрытия сведений об их месте нахождения. Во втором сценарии исследовались риски и уязвимости "умных" устройств, в том числе при использовании на объектах критической информационной структуры.

По данным газеты "Ведомости", часть учений в которой были задействованы федеральные операторы связи, прошла не слишком успешно: условному злоумышленнику удалось успешно осуществить 62,5% атак через протокол SS7 и 50% атак через протокол Diameter. Через несколько дней в работе сетей сразу нескольких российских аэропортов возникли сбои. Источники СМИ связывали их с недавними учениями.

Закон о суверенном Рунете, наделяющий Роскомнадзор широкими полномочиями, вступил в силу 1 ноября 2019 года. Согласно закону, ведомство отвечает за "координацию обеспечения устойчивого, безопасного и целостного функционирования на территории РФ сети интернет". При возникновении угроз стабильной работе интернета в стране Роскомнадзор может осуществлять "централизованное управление сетью связи общего пользования". Документ гласит, что операторы связи должны обеспечивать установку в своей сети технических средств противодействия угрозам (ТСПУ) устойчивости, безопасности и целостности функционирования в России интернета. Речь идет об оборудовании для фильтрации трафика с использованием технологии DPI, которое может быть использовано для более надежной блокировки запрещенных сайтов.