Зачем отключать от мирового интернета и чем это грозит?

В последние годы вопрос изоляции российского Интернета от мирового стал темой активных обсуждений. Для многих пользователей звучит тревожно сама идея "отключения", поскольку интернет давно стал неотъемлемой частью повседневной жизни.

Последние события

Прецеденты временных отключений от мирового Интернета уже случались. Например, в 2023 году в рамках учений Роскомнадзора доступ к зарубежным ресурсам был ограничен в нескольких регионах России. Это стало частью тестирования системы "суверенного Интернета", направленной на обеспечение устойчивости российского сегмента сети в случае внешних угроз.

6 декабря 2024 года Роскомнадзор временно отключил Чечню, Дагестан и Ингушетию от мирового Интернета. По данным интернет-провайдера Ellco, доступ к зарубежным сервисам в этих регионах был невозможен, даже при использовании VPN.

Как сообщили в департаменте информационной безопасности Центробанка РФ, ограничения связаны с проведением учений и продлились около суток. Ранее в южных регионах России уже фиксировались сбои в работе Telegram. Особенно пострадали Ингушетия и Ставропольский край, где на долю этих регионов приходилось 15% всех жалоб. Проблемы также затронули Чечню, Краснодарский край и Дагестан, на которые пришлось по 8% обращений.

Такие ситуации дают представление о возможной изоляции, но вызывают много вопросов:

• Как это влияет на бизнес?
• Можно ли будет пользоваться привычными сервисами?
• Какие шаги предпринять, чтобы минимизировать риски?

Давайте разберёмся, что означает такой шаг, зачем это может понадобиться и какие последствия он влечёт.

Суверенный Интернет

Будущий пользователь Интернета в России, вероятно, будет работать через русский браузер, использующий несамостоятельный VPN или локальный VPN с ограниченной маршрутизацией. Сейчас в стране освоили технологии прослушивания и блокировки любого интернет-ресурса. Сформирована система внутренней маршрутизации и устойчивости доменных имен на базе отечественных DNS. Это гарантирует, что даже при отключении от глобальной сети российский сегмент продолжит функционировать.

Однако инфраструктура для защищенного суверенного Интернета пока не готова. Большинство сайтов (около 80%) используют протокол https, а проблема с заменой SSL-сертификатов остается нерешенной. Контроль за сертификатами по-прежнему находится зарубежом.

Суверенный Интернет — это концепция, предполагающая полную или частичную автономность национального сегмента сети. Она реализуется через:

• Собственные DNS-серверы. Российские интернет-адреса маршрутизируются без обращения к международным корневым серверам.
• Локальные протоколы защиты. Создание национальных сертификатов безопасности, необходимых для работы HTTPS.
• Систему фильтрации и контроля трафика. Это позволяет ограничивать доступ к нежелательным ресурсам.

Главная цель такого подхода — защита инфраструктуры от внешнего влияния, будь то кибератаки, санкции или отключение от корневых серверов мирового Интернета. Однако полная автономия пока не достигнута, и для её реализации необходимо решить множество технических и организационных задач.

Какие риски несет сложившаяся ситуация?

Отзыв SSL-сертификатов

Корневые сертификационные центры могут отозвать SSL-сертификаты для доменов в зонах .ru, .рф и других. В результате:

• Браузеры перестанут загружать такие сайты, выводя предупреждение об их небезопасности.
• Зарубежные поисковики прекратят индексировать эти ресурсы.
• Яндекс продолжит индексирование, но пользователь не сможет с уверенностью определить, является ли сайт оригинальным или мошенническим.

Риски кибербезопасности.

Массовое использование пиратского ПО увеличивает вероятность заражения устройств. Это может привести к подмене сертификатов на уровне пользователя и распространению кражи логинов и паролей.

Проблемы для бизнеса.

Компании с зарубежными клиентами могут столкнуться с необходимостью переноса сайтов из зоны .ru и из-под юрисдикции РФ, чтобы избежать санкций и сохранить доступность для международной аудитории.

Возможные решения

• Переход на российские сертификаты. Для их корректной работы потребуется отечественный браузер, поскольку западные браузеры не признают российские сертификационные центры. Схожая ситуация наблюдается и в Китае.
• Сценарий с LetsEncrypt. Использование бесплатных SSL-сертификатов, таких как LetsEncrypt, вероятно, сохранится. Эти сертификаты важны для внешней разведки и вряд ли будут полностью отозваны.

Вероятные последствия

Если произойдет массовый отзыв сертификатов, возможны два сценария:

1. Увеличение киберпреступности, кража данных и хаос в сети.
2. Создание замкнутого российского Интернета с собственным браузером, но с риском полного контроля со стороны государства.

Такие сценарии требуют от бизнеса и пользователей гибкости и готовности адаптироваться к новым реалиям.

Как адаптироваться в новых условиях?

1. Двухфакторная авторизация

В условиях повышенных рисков важно усилить защиту своих аккаунтов. Установите двухфакторную аутентификацию на всех системах, где обрабатываются финансовые операции или хранятся чувствительные данные. Это обеспечит дополнительный уровень безопасности, особенно если логины и пароли уже могут быть скомпрометированы. Доступ через мобильный телефон будет менее уязвим, чем просто пароль.

2. Резервное копирование данных

Храните локальные копии всех важных документов, файлов и баз данных. В случае проблем с доступом или потери связи с сервисами, наличие резервных копий поможет минимизировать риски утраты данных и продолжить работу.

3. Использование национальных альтернатив

Переходите на отечественные аналоги международных сервисов, таких как Яндекс.Диск, МойОфис и другие российские платформы. Это обеспечит стабильность и уменьшит зависимость от зарубежных сервисов, которые могут быть заблокированы или ограничены.

4. Обеспечение мобильности и многоканальности

Разработайте систему многоканальной связи с клиентами, чтобы оставаться на связи, даже если один из каналов будет заблокирован. В условиях нестабильности важно использовать несколько платформ для связи и взаимодействия (социальные сети, мессенджеры, облачные сервисы и почта). Обеспечьте наличие контактов на всех доступных каналах и будьте готовы к переносу операций на новые ресурсы в случае блокировки старых.

5. Гибкость в подходах к коммуникациям

В условиях быстроменяющейся ситуации важно избегать привязки к одному каналу. Для того чтобы оставаться доступным, нужно использовать омниканальность — комбинацию разных каналов связи, которая позволяет обеспечить бесперебойное взаимодействие с клиентами и партнерами. Рынок и средства коммуникации могут изменяться, и важно быть готовым к быстрой адаптации. Как показал опыт медиа и блогеров, гибкость и мобильность становятся решающими факторами для выживания и стабильности.

Часто задаваемые вопросы в связи с отключением от мирового Интернета

Чем горозит, если домен зарегистрирован за рубежом? Как домен перенести?

Риски для доменов, зарегистрированных за рубежом

Если ваш домен зарегистрирован в международных зонах (.com и другие), существует риск, что его лишат делегирования на NS-сервера. В таком случае, ваш сайт может стать недоступным за пределами России, хотя для внутреннего Интернета он будет работать. Это возможно в случае введения санкций или других ограничений.

Как перенести домен в Россию

Перенос домена с сохранением его точного имени невозможен, если регистратор не находится в России, поскольку у нас делегируются только национальные домены (.ru, .рф). В случае нестабильной ситуации, российский интернет-контур может оставить ваш домен доступным только внутри страны.

Сохранение иностранного домена за рубежом

Для сохранения домена в международной юрисдикции, рекомендуется перевести его на компанию, не подпадающую под санкции. Однако риск санкций для доменов в российских зонах (.ru, .рф) более вероятен, чем для международных.

Риски санкций и продление домена

Наиболее вероятным риском для доменов, находящихся в юрисдикции РФ, является невозможность продления. Для минимизации этого риска можно заранее оплатить продление домена через агента, который способен работать с регистраторами. Однако, в случае точечного санкционного решения, это не поможет, особенно если ваша организация не крупная или не связана с государственными структурами.

Где и как лучше размещать сайты, исходя из выбора хостинга по юрисдикции? 

Основное правило: хостинг в стране потребителей

При выборе хостинга важно учитывать местоположение ваших пользователей. Хостинг должен располагаться в той же юрисдикции, где находятся ваши клиенты. Это не только обеспечит оптимальную скорость работы сайта, но и минимизирует юридические риски, особенно в условиях нестабильной международной ситуации.

Россия

Если ваш основной рынок находится в России, выбор хостинга на территории страны является логичным. Это гарантирует стабильную работу ресурса, высокую скорость доступа и минимизацию рисков, связанных с ограничениями, которые могут возникнуть при переходе на суверенный Интернет. Выбор провайдера и серверов в России поможет избежать проблем с доступностью сайта в случае возможных внешних санкций или блокировок.

Армения, Грузия и другие страны СНГ

Если ваш бизнес ориентирован на страны СНГ, например, Армению или Грузию, стоит рассмотреть хостинг в этих странах. Эти юрисдикции могут предложить вам выгодные условия, включая стабильность доступа и более лояльные регуляции в сфере Интернета. Тем не менее, при выборе хостинга за пределами России важно учитывать, что возможны ограничения при переходе к суверенному интернету.

Беларусь

Для бизнеса, ориентированного на рынок Беларуси, можно использовать хостинг внутри страны. Белорусские провайдеры предлагают конкурентоспособные цены и высокое качество услуг, при этом соблюдение местных законов может повысить безопасность и стабильность работы сайта в условиях санкций или внешнего контроля.

Общие рекомендации по выбору хостинга

• Юрисдикция: Размещение сайта в той же стране, где находятся ваши клиенты, помогает избежать проблем с доступностью и производительностью.
• Юридические аспекты: Важно учитывать возможные изменения в законодательстве и регулирующих актах. Хостинг в стране, с которой может быть связан политический или экономический риск, может привести к нестабильности.
• Технические особенности: Помимо юрисдикции, важно учитывать технические возможности и инфраструктуру хостинга, включая скорости доступа, резервирование и качество поддержки.

Выбор хостинга зависит от вашей целевой аудитории и рисков, с которыми вы готовы столкнуться в случае изменения политической или экономической ситуации.

Как заменить облачные сервисы, такие как Google Docs?

В условиях неопределенности и рисков, связанных с возможными ограничениями доступа к зарубежным сервисам, возникает необходимость перехода на более устойчивые и локализованные решения. Мы также столкнулись с этим вопросом и выработали несколько вариантов, которые помогут обезопасить данные и продолжить работу в случае недоступности привычных сервисов.

Резервное копирование на локальные устройства

На текущий момент экстренным решением является регулярное резервное копирование файлов на локальные компьютеры. Это поможет обеспечить доступ к важным данным в случае внезапного прекращения работы с Google Docs или другими зарубежными облачными сервисами. Важно помнить, что такие копии необходимо хранить в надежном месте, чтобы избежать их потери.

Переход на российские альтернативы

В долгосрочной перспективе мы планируем перейти на решение от национального поставщика. Например, облачные сервисы Яндекс.Диск и Яндекс.Облако могут стать хорошей заменой Google Docs, так как они соответствуют российским законам и обеспечивают надежную работу в стране. Этот переход обеспечит стабильность и безопасность, в случае если иностранные сервисы окажутся недоступны.

Организация локального хранилища на базе Windows Server

Еще одним вариантом является создание локального хранилища на базе контроллера домена Windows. Это решение даст возможность централизованно управлять данными и обеспечивать их доступность внутри компании без зависимости от внешних облачных сервисов.

Долговременное хранение данных

Для хранения данных в долгосрочной перспективе стоит организовать общие долговременные хранилища. Это могут быть локальные серверы или специализированные сервисы, обеспечивающие постоянный доступ к данным и их защиту от потерь.

Рекомендации:

• Регулярное резервное копирование — делайте копии данных на локальных устройствах и храните их в нескольких местах.
• Использование российских решений — приоритет стоит отдать отечественным облачным сервисам, таким как Яндекс, для обеспечения стабильности и безопасности.
• Создание локальных хранилищ — на базе Windows Server или других систем, если нужно обеспечить полный контроль над данными.

При текущем доступе к Google Docs и другим облачным сервисам мы продолжаем следовать стратегии резервного копирования и подготовке к возможному переходу на альтернативы.

Как переехать с Gmail на другой сервис для доменной почты?

В зависимости от вашей аудитории и юрисдикции, решение может варьироваться. Вот несколько ключевых рекомендаций:

1. Если ваша аудитория за рубежом. Если вы обслуживаете клиентов за пределами России, и у вас есть юридическое лицо, зарегистрированное за границей, вы можете оставить Gmail. Это поможет вам сохранить доступ к зарубежным сервисам и обеспечить стабильную работу с клиентами в международном масштабе.

2. Если ваш основной рынок — Россия. Если ваши потребители находятся в России, то лучше всего перенести почту на российский сервис, например, на Яндекс.Почту для доменов. Это обеспечит соответствие российским требованиям и улучшит доступность вашего почтового сервиса в случае ограничений со стороны зарубежных провайдеров.

3. Омниканальность. Вне зависимости от выбранного сервиса, стоит соблюдать принцип омниканальности. Это означает, что у вас должно быть несколько каналов связи с клиентами, чтобы гарантировать доступность вашей почты и сервисов в любых условиях.

Подход к выбору почтового провайдера зависит от ваших потребностей и рынка.

Как безопасно обходить блокировки сервисов?

1. Для пользователей без чувствительной информации. Если вы не работаете с конфиденциальными данными, вероятнее всего, фильтрация или блокировки вас не затронут. Для обхода блокировок можно использовать VPN-сервисы. Однако важно помнить, что при этом вы передаете весь трафик третьей стороне, и это может быть использовано против вас.

2. Оценка рисков безопасности. Стоит понимать, что концепция полной безопасности уже не существует. Используя VPN или другие средства обхода, вы можете скрыть ваш трафик от местных органов, но при этом внешние сервисы могут сохранять и передавать информацию о вашей сетевой активности соответствующим структурам.

3. Принципы использования VPN

   • Вы можете использовать VPN, чтобы обойти локальные блокировки и сохранить доступ к внешним ресурсам.
   • Важно помнить, что некоторые провайдеры могут иметь доступ к вашим данным, особенно если это касается иностранных VPN-сервисов.
   • Будьте внимательны и осведомлены о рисках, которые могут возникнуть при передаче трафика через такие сервисы.

В условиях современной цифровой безопасности важно учитывать все возможные риски и контролировать, какие данные и кому вы передаете.

Какие коммуникационные сервисы менее подвержены рискам отключения?

Национальные сервисы

Национальные платформы, такие как Яндекс и российские мессенджеры, подвержены минимальным рискам отключения. В текущих условиях маловероятно, что эти сервисы будут заблокированы Западом, так как они играют важную роль в пропагандистской деятельности. Если они все же будут ограничены Роскомнадзором, можно использовать VPN для обхода блокировки.

Нейтральные коммуникационные платформы

Среди популярных мессенджеров на данный момент Telegram является наиболее нейтральной платформой. Он широко используется для коммуникации и не подвержен жестким ограничениям со стороны властей.

Сервисы Software as a Service (SaaS)

Большие риски отключения существуют для облачных сервисов, таких как Google Drive, Figma, Adobe, Office 365 и других. Причины — это трудности с оплатой и соблюдение антироссийских санкций. Особенно сильный прессинг ощущается со стороны европейских поставщиков, в то время как американские компании могут вводить блокировки и затем их отменять, принимая отток европейских клиентов.

В условиях текущей геополитической ситуации, важно выбирать сервисы с минимальными рисками для обеспечения стабильной работы и связи.

Что делать с сервисами рассылки?

• Использование российских сервисов. Для рассылок, ориентированных на российскую аудиторию, лучше продолжать использовать российские платформы. Они, как правило, не подвержены отключениям, если отправка происходит внутри страны.
• Осторожность при использовании иностранных сервисов. Для рассылок за пределы России риски могут быть выше, особенно если вы используете международные сервисы, которые могут столкнуться с санкциями или блокировками. В таких случаях важно следить за изменениями в политике провайдеров и быть готовым к переходу на альтернативы.

Как узнать, что мой сайт взломан или заражен?

• Сообщение от хостинг-провайдера. Обычно хостинг-провайдер информирует вас о подозрительной активности на сайте или его заражении.
• Необычные изменения контента. Если на вашем сайте появляются изменения, которых вы не вносили, это явный признак взлома.
• Анализ файлов. Проверяйте файлы сайта на наличие неожиданных модификаций, особенно если у вас есть доступ к их редактированию.
• Журналы посещений. В журналах можно заметить аномальные POST-запросы без загрузки изображений, что указывает на внешний контроль за сайтом через трояны.
• Жалобы на блокировку IP. Если ваш сайт заблокирован для определенных пользователей или IP-адресов, это может быть результатом злоупотреблений.
• Отсутствие видимых признаков. В некоторых случаях признаки заражения могут быть скрыты, и злоумышленники могут управлять сайтом незаметно для владельца.

Что делать, если у меня сайт на WordPress или Drupal? Какие риски?

1. Регулярный мониторинг уязвимостей. Постоянно следите за безопасностью кода вашей CMS и быстро устраняйте выявленные уязвимости с помощью программистов.
2. Ограничение сторонних модулей. Устанавливайте минимальное количество сторонних модулей, так как они часто становятся источником уязвимостей по сравнению с базовой сборкой CMS.
3. Риск взлома через уязвимости. Незакрытые уязвимости могут быть обнаружены сканерами безопасности, что приведет к установке бекдора на ваш сайт.
4. Переход на российские CMS для госкомпаний. Если вы представляете государственную компанию, рекомендуется перейти на отечественные CMS, чтобы минимизировать риски, связанные с безопасностью и соблюдением юрисдикции.

Что такое DDoS-атаки и как защититься от них?

1. Определение DDoS-атак
   DDoS (Distributed Denial of Service) — это атаки, направленные на блокировку работы интернет-ресурса. Злоумышленники используют большое количество зараженных компьютеров (ботнет), чтобы перегрузить сервер или его каналы связи. Это может привести к недоступности сайта или сервиса.

2. Типы DDoS-атак

   • Перегрузка канала связи: атака направлена на увеличение потока запросов, что блокирует работу сервера.
   • Атака на ресурсоемкие страницы: злоумышленники используют уязвимости сайта или атакуют страницы с большим количеством ресурсов.

3. Как DDoS-атаки финансируются
   Злоумышленники могут арендовать ботнеты за определенную сумму, что зависит от бюджета атакующего. Это значит, что сила атаки прямо пропорциональна его финансовым возможностям.

4. Ответ на DDoS-атаки

   • Для слабых атак: если атака незначительна, квалифицированный системный администратор может справиться с ней вручную с помощью фильтрации трафика.
   • Для серьезных атак: используются платные сервисы фильтрации трафика, такие как StormWall, которые эффективно блокируют атаки. Обычно через неделю активности атакующие теряют интерес.

5. Как защититься от DDoS-атак

   • Регулярно обновляйте сервер и систему безопасности.
   • Используйте специализированные сервисы для фильтрации трафика.
   • Настройте защиту на уровне сетевых устройств для быстрого блокирования ненормального трафика.

Как ещё можно защититься от киберугроз в текущей ситуации?

Ограничьте использование сомнительного ПО

Устанавливайте только проверенные программы. Отдавайте предпочтение ПО с открытым исходным кодом или официальным коммерческим продуктам. Важно также отключить автоматические обновления, чтобы минимизировать риски.

Использование отечественного антивируса

Выбирайте антивирусные решения, разработанные в вашей стране, чтобы избежать потенциальных уязвимостей в иностранных продуктах.

Осторожность с VPN-сервисами

Не пользуйтесь сомнительными VPN-сервисами, так как они могут быть использованы для перехвата данных.

Проверка безопасности сайтов

Убедитесь, что сайты используют SSL-сертификаты. Если сайт не защищен, избегайте его посещения.

Двухфакторная авторизация

Настройте двухфакторную авторизацию на всех сервисах для дополнительной защиты аккаунтов от взлома.

Осторожность с мессенджерами

Будьте насторожены: аккаунты ваших друзей могут быть скомпрометированы. Не доверяйте сообщениям, если сомневаетесь в их подлинности.

Как бы ни хотелось, мир изменился, и киберугрозы стали неотъемлемой частью нашей реальности. Важно не паниковать, а заранее подготовиться и понять, как защитить себя и свои данные.

Сейчас самое главное — это знать, как действовать в условиях угроз и своевременно адаптироваться к новым условиям.

Общие выводы

В условиях возможного отключения России от мирового Интернета и перехода к суверенному интернету важно осознавать все риски и заранее подготовиться к ним. Независимо от того, занимаетесь ли вы бизнесом, работой с персональными данными или просто активно пользуетесь онлайн-сервисами, необходимо принять меры для обеспечения безопасности своих данных и работы онлайн. Это включает переход на отечественные облачные сервисы, хостинг и доменные регистраторы, настройку двухфакторной авторизации и регулярное обновление систем безопасности.

Будьте готовы к изменениям в интернет-пространстве и следуйте рекомендациям, чтобы минимизировать риски и эффективно адаптироваться к новым условиям. Своевременные шаги помогут сохранить функциональность ваших сервисов, защитить данные и обеспечить бесперебойную работу в условиях изменяющейся цифровой среды.