Dlaczego padł Runet? To nie hakerzy. Winny test z odcięciem Internetu w Rosji od świata

Do awarii doszło we wtorek około godziny 19:00 czasu moskiewskiego - użytkownicy zaczęli masowo skarżyć się na problemy z dostępem do popularnych stron w strefie domeny .ru. Nie otwierały się strony i aplikacje banków, aplikacji handlowych, serwisu zamówień publicznych i innych. Był problem z dostępem choćby do tak popularnych serwisów i stron, jak Yandex czy VKontaktie.

Skala awarii była tak wielka, że główne media, powołując się na użytkowników, informowały o "awariach w pracy mobilnego Internetu". Jednak operatorzy komórkowi szybko stwierdzili, że sieć po ich stronie działa normalnie. Łatwo było to zweryfikować - strony w zagranicznych strefach domenowych i główne komunikatory nadal działały.

Co było powodem awarii? Pojawiło się kilka teorii:

• udany atak hakerski;
• pomyłka administratorów strefy domeny .ru;
• nieudany eksperyment testowania działania Runetu w warunkach izolacji.

Wszystko wskazuje na ostatnią wersję.

Niezależni eksperci uważają, że winę za awarię ponosi Centrum Koordynacji .ru, które eksperymentuje z "suwerennym" systemem nazw domen – pisze portal Bell. Tak napisał niemal od razu znany Telegram-kanał Kod Durowa. Specjaliści założyli, że problem tkwi w zestawie rozszerzeń DNSSEC do usługi nazw domen (DNS). DNS - Domain Name System - to hierarchiczny, zdecentralizowany system konwersji przyjaznych dla człowieka nazw domen na numeryczne adresy IP. System ten umożliwia użytkownikom łatwe zapamiętywanie adresów stron internetowych i adresów e-mail. DNSSEC (Domain Name System Security Extensions) to rozszerzenie protokołu DNS wzmacniające jego bezpieczeństwo poprzez wprowadzenie podpisu kryptograficznego. Dodawane są one do już istniejących rekordów DNS. W wyniku awarii wiele witryn w strefie domeny .ru było "nieprawidłowo podpisanych".

Filipp Kulin, rosyjski ekspert, nie ma wątpliwości. Napisał na Telegramie: „Zepsuł się DNSSEC w strefie RU”. Zostało to później potwierdzone przez Ministerstwo Rozwoju Cyfrowego, Komunikacji i Środków Masowego Przekazu Federacji Rosyjskiej:

„Wystąpił problem techniczny wpływający na strefę .ru związany z globalną infrastrukturą DNSSEC. Specjaliści Internetowego Centrum Technicznego i MSC-IX pracują nad jego wyeliminowaniem”.

Bardzo szybko hipoteza ta została potwierdzona przez organizację odpowiedzialną za domenę .ru, Centrum Koordynacji .RU/.RF. W swoim jedynym komunikacie prasowym Centrum Koordynacji stwierdziło, że jego eksperci pracują nad naprawieniem "problemu technicznego wpływającego na strefę .RU związaną z globalną infrastrukturą DNSSEC". Jak zauważa Bell, ten komunikat wyraźnie wskazuje na zewnętrzne pochodzenie tego problemu technicznego.

Eksperci sugerują, że przyczyną awarii były eksperymenty z tworzeniem krajowej usługi nazw domen (NSDI), którą zajmuje się Centrum Koordynacji. Jest to jeden z ważnych punktów wyodrębniania (władze nazywają to „suwerenizacją”) Runetu z globalnej sieci, procesu, który trwa już od 2010 roku. NSDI działa od 2021 roku, a wszystkie duże firmy w Rosji posiadające autonomiczne sieci są zobowiązane do przyłączenia się do niego. Przewiduje to ustawa o suwerennym Internecie przyjęta w 2019 roku. Krajowy system nazw domen powinien teoretycznie chronić Runet przed zewnętrznym zagrożeniem - potencjalnym przejęciem domen najwyższego poziomu (.RU i .RF). Może on jednak również pozwolić rosyjskim władzom na samodzielną izolację rosyjskiego segmentu Internetu.

Od początku tego roku władze przeprowadzają coraz więcej eksperymentów w rosyjskim Internecie, czyli Runecie.

„Od dawna ostrzegały, że będą próbowały przenieść wszystkich użytkowników w kraju na krajowy serwer DNS. Prawdopodobnie to właśnie dzieje się teraz z masą witryn w strefie .ru.”

– zauważa niezależny projekt Sieciowe Swobody.

jg