Zdjęcia Alessandro Bianchi / Reuters
“Prawo Jary” rodzi nowy cel dla hakerów — wcześniej operatorzy “domowego” poziomu celu wymuszenia nigdy nie byli
FSB obmyśliłam, że koszty operatorów na spełnienie wymagań w zakresie przechowywania danych dla realizacji “ustawy Jary” mogą spowodować wzrost taryf do 10% w całym kraju, napisał Reuters. Wcześniej operatorzy ocenili swoje wydatki w dziesiątki miliardów rubli, to by doprowadziło do znacznie większego wzrostu cen. Co należy wziąć pod uwagę, że operatorzy, aby zoptymalizować koszty?
Istotą ustawy
Od 1 lipca weszły w życie przepisy nowelizacji prawa, znane jako “prawo Jary”, szczegółowo zostały one opisane w Uchwale Rządu federacji ROSYJSKIEJ nr 445 z dnia 12 kwietnia 2018 roku. W tej chwili tylko operatorów, świadczących usługi telefonicznej i radiowej, są zobowiązani do przechowywania informacji głosowej i wiadomości tekstowych do użytkowników w ciągu sześciu miesięcy w pełnym zakresie. Ale to tylko pierwsza część głośnego “pakietu”.
Od 1 października 2018 r. dostęp do internetu-operatorzy będą musieli przechowywać cały ruch przychodzący i wychodzący) w technicznych środkach gromadzenia informacji. Im trzeba mieć magazynu o pojemności wystarczającej do nagrywania ruchu internetowego, przetworzonego w ciągu ostatnich 30 dni przed dniem oddania systemu do eksploatacji.
Mówiąc prościej, jeśli operator rozdaje w eksploatacji magazynu 31 sierpnia i od 1 do 30 sierpnia “набегало” 1 терабайту użytkownika ruchu codziennie, magazyn musi być o pojemności nie mniejszej niż 30 terabajtów. Jeśli repozytorium z czasem będzie się zapełniać, szybciej i stare dane będą dostępne w ciągu 30 dni, a w krótszym terminie — to już nie problem operatora. Przy tym w Uchwale nr 445 założony roczny wzrost magazynu na stałe 15% w ciągu pierwszych pięciu lat.
Niezbędny zakres systemu akumulacji operatorzy będą liczyć się następująco: zatrudnienie ruch za poprzedni miesiąc, ostatni rok, biorą pod uwagę częstotliwość, różne sportowe, wydarzenia marketingowe lub ich brak i obliczyć, jaka pojemność potrzebowali. I tu zaczyna się pole do manipulacji ze strony operatorów, jak i ze strony intruzów.
Wahacze manipulacji
Możliwości zaniżenie ilości obowiązkowych magazynu są oczywiste: mniej ruchu — mniejsze koszty. Potencjalnie to nie jest trudne: na przykład w sierpniu, aktywność użytkowników spada z powodu okresu wakacyjnego, a jeśli jeszcze zmniejszyć prędkość kanału dla klientów, to dodatkowo można “pokroić” im ruch. Oczywiście, YouTube będzie pracować w niższym jako, że wszystko będzie spowolnić, ale formalnie wyniki będą zaniżone, a użytkownicy za miesiąc może i nie zorientować. Najprawdopodobniej ta sztuczka będzie пресечен, na przykład, ze względu na fakt, że FSB i Autonomii zostanie poproszony o podanie danych za poprzednie miesiące i lata, organy nadzoru nie wezmą węzeł w eksploatacji, po otrzymaniu skargi na manipulację z ruchu.
Zróżnicowane sposoby zwiększenia miesięcznego ruchu w porównaniu z normalnym. Mogą one być korzystne zarówno nieczyste na rękę zawodnikom, jak i atakującym.
Z konkurencją po prostu: wzrost nakładów na system przechowywania zmusi operatora lub zwiększyć koszt usług dla swoich abonentów, albo oszczędzać na tempo rozwoju sieci. Jak to zrealizować?
Przemysł już wielokrotnie obserwowałam liczne ataki DDoS na banki w celu wymuszenia. Cyberprzestępcy zaczynają atakować z usług banku, a następnie piszą jego instrukcji z anonimowych adresów, że są gotowi zatrzymać atak w zamian za określoną kwotę. Teraz operatorzy narażeni na tej samej zagrożenia: “proszę podać kwotę w биткоинах na podany adres, w przeciwnym razie zaczniemy na ciebie atak, który, nawet jeśli nie zniszczy twoją sieć, doda ruch ataku do obliczenia objętości systemu gromadzenia danych za miesiąc rozliczeniowy”.
Co to oznacza dla operatora? Załóżmy, przepustowość kanału operatora — 40 Gb/s, a średni wolumen przesyłanego ruchu wynosi około 20 Gb/s. Jeśli jeszcze 20 Gb/s dodaj DDoS-atak (to jest dostępne nawet uczeń), cena magazynu rośnie dwa razy. Zrobić to mogą dowolne przestępcy (ćwiczenia dywanie bombardowania operatorów i вымогая pieniądze za ich zaniechanie), jak i нечистоплотные konkurencja operatorów.
W wyniku “prawo Jary” rodzi nowy cel dla hakerów — wcześniej operatorzy “domowego” poziomu celu wymuszenia nigdy nie były, ponieważ w ich dyspozycji tak wiele środków i nie są one na ustach opinii publicznej.
Zapłacić cyberprzestępcy w żadnym przypadku nie należy. W przypadku realizacji tego ryzyka operator może skontaktować się z regulatorem i zasadnie wnioskować o przesunięcie daty dostarczenia do magazynu w eksploatacji.
Opiekun dowolnych liczb
Przechowywanie pasożytniczej ruchu — jeszcze jeden punkt w federacyjnym prawie, wywołujący pytania. Zgodnie z przepisami ruchu należy przechowywać pełna. Ani operator, nikt inny nie obdarzeni możliwością definiowania część ruchu jak нелегитимную i rozwiązywać zniszczyć ją.
W rezultacie, podczas DDoS ataki nie tylko zwiększa pojemność pamięci masowej, niezbędnych do operatora, ale i część ich zawartości jest bezsensowny ruch ataków typu DDoS.
Załóżmy, że w tym magazynie znalazły się wiadomości, które zawierają niezbędne dla FSB informacje na temat tej czy innej osobie. Choć 70% ruchu w internecie jest szyfrowane, ale powiedzmy, że to była wiadomość e-mail, która często jest przekazywana w otwartej formie. Dane są przechowywane przez 30 dni. Organizując atak metodą opisaną w poprzednim rozdziale, można dwukrotnie przyspieszyć wypełnienie magazynu i zmniejszenia kadencji kompromitującej wpisów w systemie do 15 dni. Dla uproszczenia nie uwzględniamy, że znajdujące się w magazynie dane będą ротироваться według określonej zasady.
Dwa razy — to jeszcze ostrożna ocena, można ograniczyć czas przechowywania informacji, dla której затевался “prawo Jary”, jeszcze mocniej. Na przykład, u operatora o szerokości kanału 40 Gb/s użytkowanie go będzie nosić wyraźny okresowy charakter: po południu, szybkość transmisji danych będzie dochodzić do 30 Gb/s, ale w nocy będzie używany w 20-30 razy mniejsza szerokość kanału. A oto rolka kierunkowa ruchu w tym czasie można powiększać i wybrać całą różnicę między dostępnej szerokości kanału i prawdziwym jej użyciem. W wyniku wiadomości intruzów szybciej zostaną usunięte, tak jak się skończy zapas magazynu.
Przy tym w zdecydowanej większości przypadków przechowywanie ruchu ataku (w szczególności bez rozkodować) od znacznego czasu żadnej praktycznej korzyści nie ponosi: ruch ten “kosza” i zwykle nie zawiera danych, które mogą pomóc w śledztwie. W tych rzadkich przypadkach, gdy w ruchu drogowym naprawdę można znaleźć informacje pomagające odkryć tożsamość napastnika, wystarczy użyć metadanych ruchu i techniki o nazwie “сэмплирование”. Najnowsza zakłada utrzymanie tylko małych elementów danych, które gromadzimy, na przykład 10 razy na minutę.
Przypomnijmy przy tym, że rekordowa szybkość ataku DDoS na dziś wynosi 1,7 terabita/s, czyli operatora nagrywać w takim razie trzeba ponad 200 gigabajtów na sekundę.
W sprawiedliwości należy zauważyć, że do śledztwa w sprawie ataku DDoS od “pakietu Jary” może w rzeczywistości być i małe korzyści. W szczególności, w przypadku ataku z fałszywych adresów IP będzie można z dużą dokładnością ustalić, skąd przyszedł atak. A jeśli worki na śmieci wysyłali urządzenia z rosyjskiego segmentu internetu, źródło ataku będzie można zainstalować co najmniej z dokładnością do dostawcy. Sensu w tym jeszcze nie ma, ale w niektórych przypadkach, przy odrobinie szczęścia trochę przydatnych informacji będzie można wyjąć.
Za czyje konto pakiet?
Najbardziej popularne pytanie: ile to będzie kosztować operatorom? Nie tak dawno temu firma MTS stwierdził, że wyda na spełnienie wymogów “ustawy Jary” około 60 mld zł w ciągu pięciu lat, a nieco wcześniej “Vimpelcom” ocenił swoje wydatki około 45 mld zł.
Różnica w działaniach może wziąć pod uwagę takie czynniki, jak różne podejście do zapewnienia redundancji, elastyczności i dostępności danych. Cenowej korytarz dla takich rozwiązań jest bardzo szeroki. Całkiem możliwe, że w stosunku do tych podmiotów, które просчитаются z załącznikami, w ciągu najbliższych 3-5 lat będą zastosowane sankcje, jeśli znajdujące się w magazynie dane naprawdę są potrzebne właściwymi organami, ale nie są dostępne lub utracone.
Ale nawet znaczne inwestycje nie gwarantują wykonania ustawy: kilka miesięcy temu “Rostelekom” powiedział o braku na rynku certyfikowanego sprzętu do wykonywania prawa Jary” dla firmy tej wielkości. To powoduje znaczne trudności w spełnieniu wymagań przepisów. Certyfikacja tutaj tradycyjnie jest redystrybucja obszarów odpowiedzialności (czyli za pracę magazynu będzie odpowiadał nie operator, producent), proces ten nie jest darmowy i nie może być wykonany natychmiast.
Okazuje się, że czołowi operatorzy prawdopodobnie zmierzą się z brakiem sprzętu na początku. A operatorzy małych i średnich poziomu nie mogą pozwolić sobie na “żelazobetonowy” niezawodne rozwiązanie ze względów finansowych. Biorąc pod uwagę, jak łatwo wpływać na parametry wymagane ilości magazynów, nieuchronnie regulatora i operatorów trzeba szukać kompromisów i składać ofiary z obu stron do pracy “ustawy Jary”.
redakcja poleca
Cena prawa: dlaczego “pakiet Jary” kosztuje 45 mld rubli