Почему концепции критической интернет-инфраструктуры нет места в будущем
Ураганная взаимосвязь
Критическая инфраструктура (КИ) состоит из систем, которые считаются основополагающими для функционирования общества и экономики. Это энергетика, транспорт, телекоммуникации, обеспечение продовольствием и водой, а также жизненно важные медицинские услуги. Простой или разрушение КИ окажет немедленное и прямое влияние на экономическую деятельность, повседневную жизнь и безопасность граждан. Что затрудняет прогнозирование потенциальных последствий крупной кибератаки на критически важную инфраструктуру, так это взаимозависимость между различными секторами. Удар по одному сектору может привести к каскадному воздействию второго порядка на другие секторы и крупномасштабной катастрофе.
Появление интернета, а затем распространение облачных технологий и софта с открытым кодом сделали критически важную инфраструктуру более сложной, взаимозависимой и, следовательно, хрупкой. То объединение IT-инфраструктуры, к которому крупные корпорации и государства шли по экономическим соображениям и в угоду ускорения цифровизации, в текущих условиях оборачивается опасной «связностью»: когда одни и те же программные решения, дата-центры и узлы связи используются для обеспечения работы различных объектов КИ.
Часто такие неочевидные взаимозависимости между элементами КИ представляют собой серьезный риск. Одним из сценариев разрушительного эффекта кибератаки может быть взлом провайдера облачных сервисов или сетевого оборудования дата-центра, при котором пострадавшими будут клиенты-объекты КИ. Компании столкнутся со множеством издержек после кибератак, от ремонта системы, компенсаций клиентам, судебных издержек и расходов на рекламу в связи с потерей доходов до репутационного ущерба. Совокупный объем претензий от глобальной кибератаки может составить от $15 млрд до $121 млрд — это цифры, сопоставимые с ущербом от крупнейших стихийных бедствий. Например, ураган «Иэн» в прошлом году обошелся американской экономике в $114 млрд.
Уязвимость в архитектуре самой Сети
Интернет, если рассмотреть его с физической точки зрения, — это гигантское число серверов, работающих в режиме 24/7, магистральные кабели и сотни тысяч людей по всему, обеспечивающих работу Сети. В одних только США общее число дата-центров уже приближается к отметке 5500, а общий объем данных, хранимых в интернете, к 2025 году превысит 180 зеттабайт (а 1 зеттабайт — это миллиард терабайтов). И эта цифра далеко не финальная, учитывая, что, во-первых, доступ к интернету есть лишь у 70% населения планеты, а во-вторых, то, что развитие Сети выходит на новый этап с растущей популярностью интернета вещей и бумом ИИ-технологий.
Все эти тренды касаются и России: несмотря на все ограничения, вызванные внешнеполитическими факторами, Рунет продолжает развитие. В прошлом году число доменных имен в зоне .RU достигло 5 млн, а в зоне .РФ — 700 000. Также в прошлом году число абонентов широкополосного доступа в сегменте частных лиц превысило 35 млн человек, а мощность российских дата-центров выросла более чем на 20%.
C ростом глобализации интернета — распространением облачных технологий и open source-ПО — возникает и взаимозависимость КИ: от одного узла связи зависит функционирование другого, и для обрушения работы всей Сети достаточно вывести из строя один ее элемент. Это уже стало своего рода трендом: хакеры перестают атаковать конкретные серверы, переключаясь на инфраструктуру — коммутаторы, маршрутизаторы, сетевой контроль доступа, систему доменных имен (DNS) и прочие элементы, обеспечивающие работу интернета как системы.
В США эксперты регулярно фиксируют десятки уязвимостей, связанных с инфраструктурными элементами: каждая из них представляет собой потенциальный бэкдор, дающий доступ к критически важным операциям. В нашей стране ситуация схожая: в прошлом году в России отразили 65 000 кибератак на объекты критической информационной инфраструктуры.
Немаловажный вклад в повышение уязвимостей вносит open source софт. Это ПО, которое поставляется для конечного пользователя с открытым исходным кодом. Да, с одной стороны, оно позволяет не зависеть от глобальных вендоров, но при этом открытость кода влечет за собой серьезные киберриски — сетевое оборудование, работающее на open source, максимально восприимчиво к взломам. Например, злоумышленники используют уязвимости ПО с открытым кодом для совершения атак на цепочки поставок, получая доступ к системам пользователей. За 2021 год количество подобных атак выросло более чем на 300% по сравнению с 2020 годом, и предела этому пока не видно. Одна вероятная атака на операционные системы или ПО с открытым кодом, которые используются огромным количеством устройств на предприятиях по всему миру, может привести к потерям до $28,7 млрд.
В госсекторе такие «открытые» решения также используются: по ряду публикаций, большая часть софта в Реестре российского ПО так или иначе работает на открытом коде. Более того, согласно прогнозам аналитиков, к 2026 году таким ПО будут пользоваться 92% российских компаний.
При этом госрегулирование интернета, призванное повысить его прозрачность и независимость от внешних факторов, создает новые точки, которые могут привлечь хакеров. Так, новые требования по части наличия СОРМ-оборудования (Система технических средств для обеспечения функций оперативно-разыскных мероприятий) у тех же провайдеров хостинга в новых редакциях федеральных законов «Об информации» и «О связи» влекут за собой дополнительные расходы, внося еще один элемент в систему цифровых коммуникаций. Фактически речь идет о создании новых взаимосвязей, которые, в свою очередь, могут стать очередными мишенями для злоумышленников.
Но уязвимости оборудования — лишь верхушка проблем. Куда менее защищенными являются сами артерии обмена информацией, без которых ни один дата-центр просто не будет иметь смысла.
Беззащитные каналы связи
В наше время чрезвычайно важно как-либо отгородить или обособить КИ от остального интернета. Фактически понятие «критическая инфраструктура» сходит на нет — грань стирается, и все элементы, обеспечивающие работы Сети, играют крайне важную роль. Но все-таки особенно это касается магистральных интернет-кабелей.
Наиболее красноречиво о подобных рисках свидетельствуют интернет-кабели, проложенные под морями и океанами. Они обеспечивают более 95% международного обмена данными и связи, включая ежедневные финансовые транзакции на сумму около $10 трлн. Информация, передаваемая с помощью таких кабелей, имеет первостепенное значение — от нее зависит мир финансов и коммерции, работа государственных администраций и части военных инициатив, да и в целом функционирование интернета в том виде, в каком мы его знаем.
По всему миру таких кабелей насчитывается более 500 штук, и выход любого из них из строя может обернуться огромным ущербом. Так, потери одной только Нигерии от повреждения подводного кабеля в Африке в 2024 году достигли $600 млн. Отличительной характеристикой этих каналов связи выступает их беззащитность перед лицом физической угрозы. Далеко не всегда такие эпизоды случайны: повреждение интернет-кабелей в Красном море, повлекшее перебои в коммуникации между Европой и Азией, приписывают йеменским хуситам, которые, по мнению ряда экспертов, сделали это намеренно.
Здесь Россия тоже не полностью защищена: подводные кабели используются для связи с Калининградской областью и Курилами — и они тоже в зоне риска. В 2023 году Курилы уже столкнулись с последствиями ЧП на этой линии связи: доступ жителей района к интернету, банковским и электронным сервисам был нарушен. С наземными кабелями ситуация надежнее только потому, что весь их маршрут контролируется Россией, но даже здесь свои особенности. Например, в том, что огромным транспортным узлом, связывающим западную и восточную части страны, выступает один лишь Омск.
Это примечательно в том числе в контексте безопасности: намеренное выведение из строя наземной интернет-инфраструктуры также не редкость. В 2021 году в США был задержан Сет Пендли Аарон, который хотел взорвать один из дата-центров Amazon Web Services, чтобы вызвать глобальный сбой интернета. Есть и отечественные примеры: даже сегодня конкурирующие интернет-провайдеры не гнушаются простым перерезанием друг другу коммуникаций.
Но даже там, где людей нет или почти нет, надежность интернет-инфраструктуры остается актуальным вопросом.
Спутники не спасут
В начале 2020-х разговоры о космической интернет-инфраструктуре снова заполнили медиа. Несмотря на то что традиционная спутниковая связь, например от компании Iridium, доступна уже более двух десятков лет, проекты, обещающие более массовый и доступный спутниковый интернет, приковали к себе всеобщее внимание. Тот же Starlink Илона Маска уже зарекомендовал себя: сегодня 5200 спутников обеспечивают доступ в сеть почти для 3 млн абонентов по всему миру. В России подобным космическим проектом занимается «Бюро 1440», но пока он находится на начальном этапе.
Обыватель видит в таких решениях радикально новую веху развития, хотя фактически это не совсем так. В первую очередь потому, что спутники в таких проектах лишь передают сигнал, а информация по-прежнему хранится в серверах на Земле. Да, в 2023 году RUVDS впервые в истории разместил и испытал серверное оборудование на орбите, но говорить о размещении человечеством сколь-либо большого сервера в космосе еще очень рано. В нынешнем же виде для пользователя доступ к Сети зависит как от работы «земного» интернета, так и от инфраструктуры, ответственной за передачу данных на сам спутник.
И даже если на Земле все благополучно, то спутник все равно не сможет гарантированно доставить сигнал: негативно повлиять на качество услуг, получаемых через космические аппараты, может и солнечная активность, и полярные сияния. И это не говоря о проблеме космического мусора: 6500 пусков ракет с 1957 года оставили на орбите миллионы фрагментов, угрожающих функциональности действующих аппаратов.
Реальной же альтернативы интернет-инфраструктуре, расположенной на Земле, нет. И любые решения, связанные с использованием нетрадиционных сред, будут находиться в зависимости от инфраструктуры на Большой земле. Если не работает сервер в дата-центре — спутник не поможет получить доступ к информации. Не функционирует хостинг-провайдер — не могут работать сотни компаний, перерезан кабель — и целая страна остается без интернета.
Взаимосвязь элементов, сервисов и узлов, которой отличается интернет сегодня, практически исключает понятие какого-либо критически важного элемента, оставляя нас в мире, когда любая мелочь может нарушить работу всей системы. И выхода из этой ситуации нет до тех пор, пока сети не замкнутся в рамках одного государства полностью, как в самых реакционных и закрытых странах. Но такой независимости от внешнего фактора и безопасности вряд ли кто-то будет рад.
Мнение редакции может не совпадать с точкой зрения автора