Российский «суверенный рунет», который разрабатывали с 2017 года по требованию президента Владимира Путина, не прошел проверку на прочность.
Во время масштабного сбоя в зоне.ru, который оставил без доступа к сайтам миллионы пользователей в России и за рубежом, Роскомнадзор поручил операторам связи перейти на национальную систему доменных имен (НСДИ). Об этом «Коммерсанту» рассказали в Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) — структуре РКН, которая отвечает за «суверенный интернет» и регуляторно проводит учения по его запуску (последние — в июле 2023 года).
При этом переход на НСДИ, который де-факто был бы равносилен запуску отдельного, замкнутого интернета для России, провалился. Хотя система работала штатно, а российские операторы обязаны использовать ее под угрозой штрафа, некоторые из них не стали подключаться к НСДИ ни в начале сбоя, ни после прямого поручения властей, рассказал представитель ЦМУ ССОП. «В чем причина этого, нам, к сожалению, неизвестно», — посетовал он.
Сбой рунета, который, возможно, стал крупнейшим за всю его историю, оставил недоумевать даже чиновников правительства. В кабмине состоялось экстренное совещание, но в чем причина случившегося, пока установить не удалось, сообщает со ссылкой на источники Baza. К расследованию решили привлечь Федеральную службу безопасности (ФСБ), от которой ждут предварительных результатов к 2 февраля.
Причиной сбоя в работе рунета стала ошибка при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), сообщили в Координационном центре доменов.ru и.рф, добавив, что «главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования».
Эксперты, однако, считают, что программное обеспечение тут ни при чем. «ПО, которое это делает (есть несколько разных софтов, все опенсорс [то есть они разрабатываются совместно и публично]), сопровождается инструкциями и рекомендациями», — говорит координатор проекта «Роскомсвобода» по международному сотрудничеству Александр Исавнин, добавляя, что в Координационном центре эти инструкции нарушили. С ним соглашается основатель «Роскомсвободы» Станислав Шакиров: «DNSSEC — это технология, которая разрабатывается всем интернетом, и разработчики тут не виноваты. Виноваты в таких сбоях всегда национальные технические центры, которые обслуживают доменную зону».
В Минцифры объяснили сбой «технической проблемой, связанной с глобальной инфраструктурой DNSSEC». DNSSEC — это набор расширений для защиты данных при работе с DNS. А сама DNS — это система для преобразования удобных для человека буквенных доменных имен в IP-адреса. «[Это] что-то вроде адресной книги, которая связывает привычные нам доменные адреса (URL), например kremlin.ru, в машиночитаемые IP-адреса вроде 95.173.136.70», — поясняют в проекте «Сетевые свободы».
При этом эксперты «Сетевых свобод» считают, что причиной сбоя мог быть эксперимент по тестированию работы рунета в условиях изоляции. «Российские власти давно предупреждали, что постараются перевести всех пользователей страны на национальный сервер DNS. Вероятно, именно это сейчас и происходит с массой сайтов в зоне.ru», — поясняют в проекте.