«С учетом развития сетей и роста трафика».
РКН будет модернизировать технические средства противодействия угрозам (ТСПУ), установленные на сетях операторов, говорится в паспорте федерального проекта «Инфраструктура кибербезопасности», входящего в национальный проект «Экономика данных и цифровая трансформация государства» (копия есть в распоряжении Forbes). ТСПУ устанавливаются на сетях всех операторов связи согласно закону «о суверенном Рунете», вступившему в силу 1 ноября 2019 года. Они фильтруют весь интернет-трафик, блокируют и «замедляют» те или иные ресурсы. Подконтрольные РКН службы самостоятельно устанавливают и обслуживают ТСПУ. При этом операторы часто называют ТСПУ «черными ящиками», потому что они сами не знают, что РКН делает с трафиком на их же сетях.
Согласно федеральному проекту «Инфраструктура кибербезопасности», в течение следующих пяти лет (2025−2030 годы) планируется как модернизировать ранее установленные ТСПУ, так и установить новые на узлах связи «с учетом развития сетей и ежегодного роста объема трафика». На это предполагается выделить за пять лет 58,97 млрд рублей из федерального бюджета — львиную долю средств, запланированных на весь федеральный проект (68,77 млрд рублей). Среди других мероприятий федерального проекта — единая платформа для борьбы с мошенниками, которую предполагается разработать с участием операторов и банков, и система блокировки фишинговых сайтов.
«В целях модернизации ТСПУ планируется закупка оборудования и ПО, а также расширение возможностей за счет разработки новых и актуализации существующих сигнатур, — следует из описания мероприятий федерального проекта. — Развитие автоматизированной системы обеспечения безопасности (АСБИ, именно так официально и называется система блокировки ресурсов РКН, которая также должна противостоять DDoS-атакам. — Forbes) позволит увеличить пропускную способность ТСПУ, установленных на узлах связи, до 725,6 Тбит/с и повысить уровень эффективности ограничения доступа к средствам обхода блокировок VPN до 96%». Ответственным исполнителем назначен заместитель руководителя РКН Олег Терляков. Всего федерального проекта «Инфраструктура кибербезопасности» — заместитель главы Минцифры Александр Шойтов.
Система блокировки интернет-ресурсов была достроена относительно недавно: в октябре 2023 года глава РКН Андрей Липов отчитался о том, что российский сегмент интернета полностью оборудован ТСПУ. «Узлы мобильной связи, узлы широкополосной связи, узлы трансграничной связи — все эти сегменты сегодня закрыты на 100% при помощи ТСПУ». В июне этого года об успешном импортозамещении оборудования ТСПУ рассказал директор центра специальных проектов Главного радиочастотного центра при РКН (ГРЧЦ) Сергей Темный: по его словам, с этого года ГРЧЦ уже не приобретает иностранное оборудование для ТСПУ.
В аппарате вице-премьера Дмитрия Григоренко отметили, что финансовые параметры нацпроекта «в настоящее время прорабатываются», добавив, что до завершения этого процесса интересующие Forbes мероприятия подтвердить не могут. Оборудование для ТСПУ закупается и устанавливается каждый год с 2020 года, сообщили в пресс-службе РКН: «Это связано с тем, что сети операторов развиваются — количество трафика растет, узлы меняются, добавляются. ТСПУ должны соответствовать этим изменениям».
ТСПУ, по сути, представляет собой программно-аппаратный комплекс, то есть компьютер с установленным на ним приложением, поясняет технический эксперт проекта «Роскомсвобода» (организация внесена Минюстом в список иноагентов). «В рамках модернизации РКН приобретет новые серверы и софт, серверы будут быстрее, и их поставят там, где их до этого не было, а софт будет эффективнее работать, — полагает он. — По факту это, скорее всего, будет продолжением работы с поставщиком оборудования ТСПУ». Можно ожидать, что в результате модернизации ТСПУ будет эффективнее блокировать и «замедлять» неугодные ресурсы, добавляет он.
Сигнатуры, о которых говорится в описании мероприятий федерального проекта, — это шаблоны для анализа интернет-трафика, которые помогают ТСПУ идентифицировать запрещенные ресурсы и подозрительные действия, поясняет киберадвокат, сотрудничающий с проектом «Сетевые Свободы», Станислав Селезнев. С их помощью можно, например, искать специфические последовательности данных, характерные для работы VPN или TOR, чтобы выявлять и пресекать применение технологий обхода блокировок, отметил он. По словам эксперта, РКН признает, что не может блокировать современные VPN-сервисы и требуется работа с новыми сигнатурами. «Подробности работы ТСПУ закрыты для общественности. Существуют обоснованные замерами технических специалистов предположения, что текущая версия ТСПУ позволяет обнаруживать и блокировать сигнатуры нескольких видов VPN-протоколов (OpenVPN, IKEv2, WireGuard). Однако, кроме этих, существуют еще десятки протоколов и сервисов, которые ТСПУ сейчас отследить не может», — говорит Селезнев.
Модернизация может привести к тому, что VPN-сервисы потеряют эффективность для доступа к запрещенному контенту, считает эксперт юридической фирмы DRC Кира Таран. Она напоминает, что использование VPN-сервисов на данный момент не запрещено, запрещен именно обход блокировок.
Параллельно с размещением на сетях операторов ТСПУ РКН ведет реестр запрещенных ресурсов, куда вносит сайты с детской порнографией, информацией о наркотиках, способах совершения суицида, онлайн-казино, экстремистские материалы и другие ресурсы, запрещенные к распространению законом о защите детей. Этот реестр появился в 2012 году. Операторы обязаны блокировать все сайты из этого реестра, при этом установка ТСПУ на своих сетях освобождает их от ответственности за блокировку ресурсов. Часто операторы перестраховываются и продолжают блокировать ресурсы из реестра, несмотря на установленные на их сетях ТСПУ.
ТСПУ устаревает, но не физически, а морально — меняются объем трафика и задачи, которые решаются (например, раньше не ставилась задача замедлять видеохостинги), рассуждает генеральный директор «Комфортела» Дмитрий Петров. По его мнению, пользователям интернета стоит ждать от этой модернизации ТСПУ усложнения обхода блокировок. «Это будет война меча и щита, кошек и мышей. Технически можно достигнуть блокировки 90% трафика VPN-сервисов. При этом у тех, кто захочет получать доступ к заблокированным ресурсам, такая возможность технически останется, но станет сложнее и дороже», — заключает он.
Скорее всего, на сетях всех операторов связи, имеющих более 5000 абонентов, ТСПУ уже установлены, размышляет президент Ассоциации операторов связи «Макател» Алексей Амелькин. «Хотя, насколько мне известно, не везде работы по установке и налаживанию ТСПУ закончены», — добавил он. Несмотря на различные проблемы, специалисты РКН, по его словам, учатся решать свои задачи, и их работа становятся эффективнее. «Для РКН представляло проблему то, что блокировки по списку осуществляются по IP-адресу или по URL (Uniform resource locator — адрес конкретной страницы в интернете), но с мобильными приложениями тех же ресурсов такая блокировка не всегда возможна, если возможна вообще. Вот на ТСПУ и были реализованы блокировки в том числе по сигнатурам», — пояснил Амелькин.
Источник Forbes в одном из операторов говорит, что ТСПУ так или иначе представляет собой оборудование зарубежного производства с частично импортозамещенным софтом. По его мнению, модернизация системы блокировки неугодного контента — это, в первую очередь, желание ее импортозаместить и дать возможность заработать поставщикам, во вторую — эффективнее блокировать VPN-трафик. «Сейчас нельзя сказать, что ТСПУ блокирует VPN-трафик по самим протоколам. Сначала сотрудники находят IP-адреса того или иного VPN-сервиса, а потом блокируют их. То есть они не протоколы блокируют, а по IP-адресам», — резюмирует он. В МТС, «Мегафоне», «Вымпелкоме» (бренд билайн) и «Ростелекоме» отказались от комментариев.
Для реализации закона «о суверенном Рунете» в 2019 году была создана компания «Данные — центр обработки и автоматизации» (ДЦОА), которую тогда возглавил Рашид Исмаилов — экс-замминистра связи и бывший глава Nokia в России, а затем президент «Вымпелкома» (до 2023 года). Именно ДЦОА занимается поставкой и внедрением ТСПУ на сетях всех операторов в качестве интегратора. 49% ДЦОА владел холдинг «Цитадель» Антона Черепенникова, входивший в его «ИКС Холдинг», сообщала редакция The Insider (признано Минюстом СМИ-иноагентом и нежелательной организацией), ссылаясь на бухгалтерскую отчетность «Цитадели». После этого в апреле 2020 года 100% в группе «ИКС Холдинг» приобрел USM Алишера Усманова. В USM сообщили Forbes, что полностью вышли из ИКС-холдинга в начале 2022 года. Сейчас владельцы компании не раскрываются. По данным «СПАРК-Интерфакс», выручка ДЦОА за 2022 год составила 12,4 млрд рублей, чистая прибыль — 1,7 млрд рублей, это последняя доступная информация.
Само оборудование, которое поставляет и внедряет ДЦОА, разработано компанией RDP.ru. С конца июля 2020 года она принадлежит дочерней структуре «Ростелекома» — «Башинформсвязи», которая заплатила за ООО «Рдп.ру» около 1,7 млрд рублей. Тогда госоператор выкупил 85% акций у основателей компании. Еще 15% RDP.ru изначально принадлежит «Коммит кэпитал», еще одной «дочке» «Ростелекома». Сейчас владельцы компании скрыты и в бухгалтерской отчетности за 2023 год указаны просто как «Участник № 1», владеющий 85% капитала ООО «Рдп.ру», и «Участник № 2», владеющий 15% капитала. В «Ростелекоме» комментировать владение компанией отказались.
Согласно бухгалтерской отчетности RDP.ru за 2022 год, крупнейшим заказчиком компании была ДЦОА, которой RDP.ru поставил услуг и оборудования на сумму в 4,9 млрд рублей. По данным «СПАРК-Интерфакс», выручка RDP.ru за 2023 год составила 7,3 млрд рублей, а чистая прибыль — 2,2 млрд рублей.