Россия исчезает из интернета: маскировка цифрового присутствия или цифровой суверенитет?

Россия стремительно изолирует свою подключенную к Интернету инфраструктуру от внешнего мира. Менее чем за полгода более двух третей ранее доступных сервисов и устройств исчезли за «Российским Великим фаерволом».

Сегодня, если просканировать и посчитать российские серверы и другие устройства, находящиеся в открытом доступе, то страна окажется меньше Румынии или Швеции – государств с населением в 5-10 раз меньше.

До 15 октября 2024 года в стране насчитывалось около 920 000 публичных устройств и сервисов, выходящих в Интернет. Эти публичные IP-адреса включают в себя широкий спектр сетевых устройств и сервисов, таких как маршрутизаторы, серверы электронной почты, VPN-серверы, различные веб-панели, балансировщики нагрузки, видеосистемы и другое программное обеспечение или подключенное оборудование.

В одночасье практически половина этих устройств исчезла, о чём свидетельствуют данные ShadowServer Foundation IoT.

До конца 2024 года их число ненадолго превысило два миллиона устройств, а затем снова сократилось. В этом году в публично видимой российской интернет-инфраструктуре осталось около 270 000 устройств.

Резкое сокращение всех типов устройств и сервисов, подверженных воздействию интернета, в России контрастирует с тенденциями, наблюдаемыми в других странах, где их количество остаётся относительно стабильным.

Для сравнения: в США в открытом доступе находится почти семь миллионов устройств. В Южной Корее и Бразилии – по 2,1 миллиона, в Германии – 1,8 миллиона, в Китае – 1,2 миллиона.

Почему в России вдруг стали активно снижать видимость подключенных к Интернету устройств и сервисов? На это влияет как минимум несколько факторов. Исследовательская группа Cybernews предполагает, что такие тенденции в основном обусловлены стремлением ужесточить контроль над интернет-инфраструктурой.

Что происходит с российским интернетом?

В последнее время в стране, как предполагают исследователи, тестируют «суверенный интернет» – национальную альтернативу глобальной сети – путём отключения больших территорий страны. В декабре прошлого года в нескольких республиках какое-то время не было доступа к иностранным сайтам и сервисам, например, к YouTube и Google.

Арас Назаровас, исследователь информационной безопасности из Cybernews, предполагает, что эти тесты могут быть большой частью паззла:

«Россия экспериментирует со своей внутренней интернет-инфраструктурой и отключает различные регионы, особенно те, где проживает большое количество национальных меньшинств, от мирового интернета», – говорит Назаровас.

Роскомнадзор, как сообщается, стал причиной нескольких крупных отключений интернета за последние несколько месяцев. В ведомстве подтвердили, что проверяли, может ли ключевая инфраструктура функционировать при намеренном отключении от глобального интернета.

Кибербезопасность и кибервойны – другие соображения. Из-за западных санкций стране стало сложнее заменить или обновить устаревшее сетевое оборудование и другие устройства, предназначенные для публичного доступа. Неисправное оборудование представляет собой огромный риск для кибербезопасности, который можно уменьшить, лишив к нему доступ.

14 октября 2024 года, за день до массового сокращения числа IoT-устройств, российские системы связи подверглись мощным DDoS-атакам, скорость которых достигала 1,7 терабита в секунду.

Позже в Роскомнадзоре заявили, что создали «Национальную систему противодействия DDoS-атакам», которая помогла отразить более 10,5 тысяч DDoS-атак. Эта система «обеспечивает дополнительную защиту ресурсов российского сегмента интернета».

Какие устройства ещё остались на виду?

Большинство публичных устройств (25%) в России – это маршрутизаторы, за ними следуют почтовые серверы (20%), VPN (6%), веб-панели и балансировщики нагрузки (по 5%).

Чтобы маршрутизатор мог быть обнаружен внешними сканерами, как минимум один порт должен быть открыт и отвечать на внешние запросы. Открытый порт обычно указывает на наличие активной службы, например веб-сервера, интерфейса камеры безопасности, портала удалённого администрирования или чего-то ещё. Открытые порты также могут свидетельствовать о потенциальной неправильной конфигурации.

Более половины (55%) открытых маршрутизаторов произведены компанией MikroTik, латвийским производителем сетевого оборудования. Вторым по величине производителем является Keenetic (16%), за ним следуют Huawei (11%), Asus (7%) и TP-Link (6%).

«Компания Mikrotik официально заявила, что уходит с российского рынка и запрещает своим партнёрам продавать там оборудование. Компания должна соблюдать экспортные ограничения и санкции ЕС. Доминирование маршрутизаторов MikroTik на российском рынке отчасти объясняется слабым экспортным контролем в других странах, что позволяет покупать санкционное оборудование [через параллельный импорт]», – говорит Назаровас.

Статистика не показывает, когда были произведены или приобретены маршрутизаторы, а некоторые устройства могут даже не сообщать о своём типе, модели или других данных.

Данные Shadowserver также не отражают все IoT-устройства в России, а только те, которые находятся в открытом доступе.

Пример и для США?

В настоящее время США имеют в 26 раз больший след в Интернете, чем Россия. По мнению экспертов по безопасности, тенденции в Российской Федерации делают страну более защищённой от онлайн-угроз. И это может служить примером для США.

«Эти тенденции служат критическим напоминанием для организаций в США о необходимости уделять первостепенное внимание фундаментальной гигиене безопасности своих подключенных устройств. Чтобы снизить риски, организациям следует ограничить ненужный доступ в Интернет, обеспечить строгую аутентификацию на уровне устройств путём замены паролей по умолчанию или слабых паролей, а также устранить неправильную конфигурацию устройств, которая может быть удаленно использована злоумышленниками», - напоминают специалисты.

«Кроме того, необходимо поддерживать прошивку в актуальном состоянии, чтобы злоумышленники не могли использовать известные уязвимости».

Таким образом, активное сокращение видимости интернет-инфраструктуры в России может свидетельствовать о стремлении государства усилить контроль над сетью и создать изолированный «суверенный интернет», что обусловлено как геополитическими факторами, так и соображениями кибербезопасности. Несмотря на то, что такие меры могут снижать уязвимость страны перед внешними онлайн-угрозами, они также показывают технологическую зависимость от импортного оборудования и вызывают вопросы о долгосрочной устойчивости такой модели. По крайней мере до того момента, пока внутри страны не будет выпускаться достаточного количества оборудования собственного производства.

Для других стран, таких как США, этот процесс может стать напоминанием о важности усиления мер безопасности для устройств, подключенных к Интернету, и необходимости своевременного обновления инфраструктуры, чтобы минимизировать риски кибератак. Или сделать свой закрытый интернет.

Ещё по теме:

• iOS под угрозой: Apple спешно устраняет опасную уязвимость
• Мужчина, потерявший $780 млн в биткоинах на свалке, теперь хочет купить весь полигон перед его закрытием
• Илон Маск предлагает $97,4 млрд за компанию OpenAI