Когда в России случился масштабный сбой в работе интернета, возникло два вопроса: кто виноват и что делать, если ситуация вновь повторится. Эксперты дали свои рекомендации.
Что это было?
Вечером 30 января массово перестали открываться сайты в зоне.Ru. «Встали» банковские приложения, в вынужденном авиарежиме оказались клиенты «Мегафона», «Билайна», МТС, «Ростелекома».
При этом зарубежные сайты продолжали работать. Например, поисковая система Google не отключалась ни на секунду.
По «горячим следам» было установлено: сбой произошёл из-за проблем с DNSSEC — расширением, которое гарантирует достоверность и целостность данных.
Интернет-омбудсмен Дмитрий Мариничев на примере сайта новостного портала ForPost рассказал, что именно поломалось вечером 30 января.
«Ваш сайт открывается по зашифрованному соединению. Он безопасный. У него есть сертификат. Если администратор сайта забудет продлить его, то интернет-ресурс перестанет открываться. Он никуда не денется, он будет работать, с ним всё будет нормально. Однако сайт перестанет быть безопасным для других пользователей, поэтому для них он будет недоступен. Примерно то же самое произошло вечером 30 января — только не с сайтом, а с самой точкой RU. Её сертификат не был продлён. Поэтому ресурсы на точке RU, скажу так, стали казаться ненастоящими, подменными, подложными, небезопасными. К ним стал блокироваться доступ», — сказал ForPost Мариничев.
Получается, масштабный сбой мог произойти по чьей-то халатности: кто-то просто забыл обновить сертификат, поэтому интернет «встал».
«Это могли быть административные сотрудники, хотя не факт. Почему? Это всего лишь одна из правдоподобных версий. Могли быть и происки врага. Любая версия имеет право на жизнь. Нужно дождаться внутреннего расследования, чтобы понять, кто на самом деле стал виновником такого ''торжества''», — подчеркнул Мариничев.
Ведёт расследование Минцифры, сообщил глава ведомства Максут Шадаев. После его завершения результаты обнародуют.
Неужели диверсия?
Основатель компании Gameland и журнала «Хакер», главного ресурса по теме кибербезопасности на русском языке, Дмитрий Агарунов также рассматривает несколько версий произошедшего: от пресловутого человеческого фактора до диверсии.
Он объяснил, как диверсанты могли «парализовать» Рунет. Эксперт не исключает, что могла быть внедрена вредоносная программа на крупных узлах. В результате сайты с точкой RU перестали открываться.
Возможно, кто-то и злонамеренно мог это сделать. Агарунов напомнил о законопослушных россиянах, которые, попав под влияние злоумышленников, поджигали релейные шкафы, здания военкоматов.
Возможно, к оборудованию получил доступ «зомбированный» IT-специалист, который злонамеренно «сломал» интернет.
«Пока это гипотезы. Нужно дождаться результатов официального внутреннего расследования. Сейчас всё работает в обычном режиме», — сказал Агарунов.
Эксперт по кибербезопасности Александр Алексеев сомневается, что массовый сбой в работе интернета — дело рук диверсантов.
«Если бы была диверсия, то злоумышленники бы хорошо закрепились внутри инфраструктуры. В этом случае можно было бы натворить намного больше бед, чем просто ограничить доступ к ресурсам. Поэтому, на мой взгляд, причина в сбое интернета — человеческий фактор», — сказал ForPost Алексеев.
Что делать, когда сбоит интернет?
Поскольку точные причины сбоя не названы, специалист по информационной безопасности Марсель Дандамаев не исключает: аналогичная история может повториться. Что делать? Некоторые эксперты из соцсетей советуют на компьютерах и ноутбуках прописать DNS Google — 8.8.8.8 и 8.8.4.4
Это бесплатные, публичные DNS-серверы от Google. Они с закрытым исходным кодом. Их может использовать любой желающий, просто прописав их на своём компьютере, телефоне, роутере.
«Можно просто поменять IP-адрес на 192.168.1.5. Вы будете открывать сайт и не будете ничего знать о проблеме. Интернет не сломался — это главное», — сказал интернет-омбудсмен Дмитрий Мариничев.
Сложнее с мобильными приложениями. При таком сбое «поколдовать не получиться», отметил наш собеседник.
«Вы не сможете туда влезть, чтобы что-то поменять. Такого рода аварии и коллапсы на стороне системных администраторов, а не пользователей. Простые люди от этого защититься вряд ли смогут. У них нет такого инструментария и таких возможностей, как у сисадминов», — уточнил Мариничев.
Если во время сбоя пользователям срочно нужно попасть на определённый сайт, стоит попробовать подключиться к нему через разных операторов сотовой связи, советует эксперт по кибербезопасности Александр Алексеев.
«У каждого оператора свои маршруты, DNS. При этом нужно понимать, что сам интернет-ресурс тоже сотрудничает с определённым оператором и, скорее всего, проблема будет в нём», — уточнил эксперт.
Поэтому при таком сбое Дмитрий Агарунов советует прогуляться или почитать книгу.
Роберт Вочовский
