Национальная информационная сеть в Иране как способ защиты от кибератак

02.08.2017

Важнейшей характеристикой XXI века являются процессы усиления взаимопроникновения и частичного смешения культур и цивилизаций, оформившиеся в многомерный тренд изменения культурно-идеологической карты мира. На примере стран восточного мира, идеология которых зиждется на религиозных и культурных столпах, можно проследить процессы борьбы за национальную идентичность и сохранение культурных ценностей посредством регулирования информационной сети, роль которой в условиях инновационного развития мира несоизмеримо велика. Относительно глубоко в этом вопросе продвинулась Исламская Республика Иран. В стране используется система фильтрации и блокировки интернет-контента, завершена разработка финальной стадии проекта Национальной информационной сети, которая со временем может практически полностью заменить всемирную информационную сеть в пределах страны.

Национальная инофрмационная сеть

Целью проекта Национальная информационная сеть, также называемого «халяльным интернетом» или SHOMA (перев. на рус.: «Вы»), является создание национального, безопасного и «чистого» интернета, отвечающего критериям «исламского контента», что означает блокировку или фильтрацию информации по политическим, культурным и религиозным принципам. Впервые о создании Национального интернета заговорили при президенте Ирана Махмуде Ахмадинежаде в 2005 году. Заместитель министра информационных и телекоммуникационных технологий (ИКТ) Абдулмахид Риази в 2006 году представил доклад по осуществлению проекта Национального интернета, ориентированного на три года. Осуществлению проекта на изначальном этапе помешала нехватка финансирования.

В связи с американскими санкциями, введенными против Ирана, Офис по контролю над иностранными активами (OFAC), входящий в структуру Министерства финансов США, с 2010 года установил ограничение на продажу хостинговых услуг. Так, американскими компаниями было прекращено оказание услуг регистрации национального домена верхнего уровня «.ir». По такому же принципу установлен запрет на использование доменного имени «.com» на территории Ирана. В этой связи было, например, приостановлено обслуживание веб-сайта банка Bank Mellat Iran, что вызвало хаос и серьезные недовольства клиентов, поскольку работа онлайн-сервисов была приостановлена без предварительного резервного копирования данных. При попытке зайти на сайт банка клиенты видели сообщение, что обслуживание домена в связи с санкциями прекращено.

«Я лично видел это сообщение, отображавшееся при попытке входа на сайт банка, – говорит Амир Рокнифард, архитектор решений по киберобезопасности из KPMG и непосредственный участник реализации проекта SHOMA, – Веб-сайт размещался на серверах, принадлежащих иранскому хостинг-провайдеру, но домен был зарегистрирован через иностранного регистратора. После продления санкций регистратор аннулировал регистрацию доменa и разместил сообщение о том, что сайт заблокирован в контексте санкций. Несмотря на то, что домен «.ir» был доступен во время инцидента, произошли серьезные нарушения в работе банковских услуг, поскольку большинство клиентов пользовались услугами именно через домен «.com». Более того, я полагаю, что именно этот инцидент нанес серьезный урон имиджу финансовой системы Ирана, поскольку каждый желающий мог увидеть это сообщение при попытке входа на сайт. При этом руководство страны не имело возможности контролировать сообщение. Я считаю, что одной из веских причин, по которым правительство решило перенести все государственные веб-сайты на местный домен и услуги внутреннего хостинга, стал именно этот инцидент, связанный с Bank Mellat».

Инцидент с доменными именами был лишь одним из числа предпосылок создания национальной сети. Регулярные кибератаки на Иран, происходящие с 2010 года привели к мысли руководство страны, что возведение информационных стен вокруг иранского киберпространства – надежный способ оградить всю цифровую систему Ирана от кибератак извне. С тех пор страна активно наращивает технологии в области кибербезопасности, разрабатывая отечественные файрволы (межсетевые экраны) для объектов критической инфраструктуры, включая ядерные, военные и экономические объекты. Идея Ахмадинежада о создании независимой национальной сети интернет пришлась в этот период как нельзя кстати, предлагающая собой создание альтернативной домашней и, как заявляют местные власти, безопасной сети.

Таким образом, был дан старт проекту Национальной информационной сети. Тогдашний министр информационных и телекоммуникационных технологий Ирана Реза Тагипур впервые заявил о необходимости создания «чистого» национального интернета, в связи с чем был объявлен план создания нескольких органов, регулирующих вопрос создания домашнего «чистого интернета». В августе 2013 года нынешний министр ИКТ Исламской республики Иран Махмуд Ваези представил подробный план реализации проекта SHOMA, осуществление которого предполагается посредством создания трех фаз.

В августе 2016 года было завершено создание первой фазы проекта. Запуск второй фазы состоялся в феврале 2017 года. 16 июля 2017 года состоялся запуск финальной третьей фазы, который ранее неоднократно переносился.

Первая фаза предполагает внедрение инфраструктуры и отделение национальной сети от Интернета. Таким образом, был реализован комплекс работ, включающий разработку внутренней сети WAN, которая поддерживается линиями E1 и оптоволоконными кабелями. Данная категория инфраструктуры позволяет обеспечить работу высокоскоростной сети передачи данных порядка 4000 Гбит в секунду. Затем были созданы восемь точек обмена интернет-трафиком и большое количество CDN (Content Delivery Network), что позволило в разы сократить время передачи данных. Реализация первой фазы открыла доступ к электронным государственным сервисам и внутреннему контенту.

Запуск второй фазы включает в себя миграцию услуг для хостинга внутри страны. Была проведена работа по перенесению сервисов с внешних хостов на внутренние хосты, а также осуществлено подключение сервисов к онлайн-системе по новой разработанной инфраструктуре. На данном этапе был реализован план развития бизнеса на основе IT-технологий и увеличения качества инфраструктурных бизнес-серверов.

Разработка завершающей фазы позволяет осуществлять полноценное регулирование систем в новой национальной сети. Было реализовано управление целостной системы сети на локальном и независимом уровне, позволяющее обеспечить рост инфраструктурных характеристик, что, в свою очередь, открывает новые возможности для бизнеса как на внутреннем, так и на международном рынках при помощи скоростного широкополосного доступа к домашнему контенту и сервисам.

Основная база реализации этого масштабного проекта обеспечивается двумя структурами. Так, NIOC (Национальная иранская нефтяная компания) предоставляет в аренду Министерству ИКТ свой 9-ти волоконный волоконно-оптический кабель для подключения центральных, восточных, южных и юго-восточных регионов, а Компания телекоммуникационной инфраструктуры, находящаяся в ведении Министерства ИКТ, обеспечивает связь для остальных регионов страны. 

На данный момент правительственные учреждения во всех регионах пользуются услугами исключительно этой сети, а для установления международной коммуникации при помощи интернет-шлюза подключаются к всемирной паутине. Со стороны международного сообщества проект подвергается многочисленной критике, в частности, со стороны правозащитных организаций. Сами иранцы опасаются, что по завершении всех трех фаз они будут лишены доступа к глобальному Интернету. В то же время правительство уверяет, что этого не произойдет, поскольку у населения страны останется выбор способа выхода в Интернет. Амир Рокнифард утверждает, что изначально планировалось подключение к национальной сети всех жителей страны и использование только этой сети в качестве единственного выхода в интернет, однако по политическим соображениям этот аспект был пересмотрен.

В отличие от консервативного и критически настроенного по отношению к Западу Махмуда Ахмадинежада, Хасан Рухани, считающийся политиком умеренного и даже либерального толка, проводящий политику нормализации отношений с Западом, выступает за расширение свобод человека в интернете, осознавая, что национальная сеть без Интернета не сможет «открыть Иран миру» и улучшить экономическое положение страны. Получив в наследие от Ахмаденижада Национальную информационную сеть Ирана, Рухани провел небольшую модернизацию проекта, оставив возможность выхода во Всемирную сеть.

В начале 2017 года власти Ирана планировали запустить третью фазу проекта к маю этого же года – до выборов президента страны. «Думаю, что из-за выборов запуск финальной фазы решили отложить, ведь большинство людей думают, что Национальная сеть полностью заменит Всемирный интернет (не отрицаю факт того, что, возможно, это со временем и произойдет). Целью проекта не является абсолютная замена всемирного интернета национальной сетью, домашний интернет будет лишь использоваться как «узел связи» для местного трафика, чтобы не выходить во Всемирный интернет. Это значительно сократит стоимость, а в некоторых случаях повысит уровень безопасности и надежности» – отмечает Амир Рокнифард. 

Вопрос цены интернет-услуг в Иране играет если не ключевую, то важную роль, поскольку стоимость составляет $87,55 за 10 Мбит/с, в то время как в России она составляет $5,55. Таким образом, Иран занимает 8 место из 100 в списке стран по дороговизне проводного интернета. Согласно обещаниям властей, Национальный интернет будет в два раза дешевле Всемирного интернета для конечного потребителя. Руководитель Организации информационных технологий Ирана Насролла Джахангард заявил, что для интернет-провайдеров стоимость национальной сети составит одну десятую от текущей цены на интернет.

На фоне не поддающегося контролю роста кибератак по всему миру вопрос обеспечения безопасности критической инфраструктуры также стоит на повестке дня руководства страны и является весомым аргументом в пользу создания «чистого» интернета. Система онлайн идентификации Shahkar (перев. на рус.: «шедевр») призвана улучшить обеспечение информационной безопасности страны посредством идентификации пользователей через IP-адрес, отслеживая как отправителей, так и получателей данных. Shahkar нацелена на установление прямой взаимосвязи между онлайн идентификационными номерами и национальными идентификационными номерами пользователей. Схема предназначена для повышения эффективности борьбы с киберпреступностью.

Органы киберрегулирования в Иране

Система регулирования киберпространства Исламской Республики Иран представляет собой отлаженный механизм упорядоченного функционирования ряда государственных и негосудартственных структур, что, в свою очередь, показывает, сколь приоритетное место занимает информационно-коммуникационная сфера в политической системе страны. В этой связи Рухани отметил, что рост влияния кибертехнологий в мире открывает новые возможности для сохранения и распространения исламской культуры Ирана. 

Главным органом в стране, отвечающим за сферу онлайн-коммуникаций, является Верховный совет по киберпространству (ВСК), созданный в 2012 году с целью предотвращения киберугроз и координации политики в киберпространстве. Важнейшими задачами совета являются политика фильтрации интернета и координация вопросов развития кибертехнологий. Действует под непосредственным руководством аятоллы Хаменеи, председателем является президент страны, в состав входят главы служб разведки и безопасности, судебной власти, меджлиса, милиции, государственного радио и телевидения, КСИР, ряда министерств и т.д.).

В ведении совета находятся несколько подчиненных ему уполномоченных ведомств.

- Национальный центр киберпространства. Орган отвечает за мониторинг и отслеживание технологических и политических нововведений как в глобальном киберпространстве, так и в пределах страны. Также контролирует исполнение указов ВСК.

- Комитет по определению случаев криминального контента (КОСКК). Занимается цензурированием сети. Отвечает за фильтрацию и блокировку интернет-контента. Создает списки сайтов, которые нарушают общественную мораль, противоречат исламу, угрожают национальной безопасности, критикуют государственных служащих либо организации, пропагандируют преступления, либо инструменты обхода блокировки.

- Кибер-полиция Ирана (FATA). Является отделением иранского полицейского управления дляборьбы с такими киберпреступлениями, как кража банковских данных, фишинг и т.д.

Другой влиятельной структурой является Министерство информационных и телекоммуникационных технологий. Министерство отвечает за фильтрацию источников информации из списков, которые подготавливаются КОСКК. Регулирует процесс запуска Национальной информационной сети (SHOMA). Управляет сетью Интернет и всеми коммуникационными инфраструктурами, поставляет интернет местным интернет-провайдерам, что, в свою очередь, непосредственно влияет на систему мониторинга и фильтрации в сети.

В ведении Министерства находятся следующие структуры:

- Компания телекоммуникационной инфраструктуры. Государственная компания, обеспечивает инфраструктуру для национальной сети данных, до недавних пор оставалась единственной компанией, поставляющей интернет-услуги.

- Агентство по регулированию коммуникаций (АРК). Занимается лицензированием телекоммуникационных технологий. Предоставляет лицензии интернет-провайдерам и отвечает за контроль качества интернет-услуг. Также отслеживает исполнение поручений правительства по фильтрации интернет-контента.

Особую роль в стране играет Корпус стражей исламской революции (КСИР), основанный в 1979 году с целью защиты исламских ценностей, а, следовательно, всей политической системы Исламской Республики Иран. Вовлеченность КСИР в сферу ИКТ обосновывается необходимостью защиты страны через интернет от идеологического вмешательства из вне. Следуя данному курсу, иранцы даже изобрели термин, вызывающий опасения у всего руководства страны, – «культурное вторжение», означающее проникновение западной культуры в Иран с целью разрушения исламских ценностей. КСИР, помимо всего прочего, является мажоритарным акционером Телекоммуникационной компании Ирана – крупнейшего и до недавнего времени единственного оператора сотовой связи.

Отдельного внимания заслуживает Кибер-армия Ирана (Ir.CA), являющаяся группой подпольных кибер-активистов, хакеров и блогеров. Занимается мониторингом интернета и кибератаками на оппозиционные либо антиисламские сайты. Правительство отрицает свою причастность к группировке, однако, предполагается, что, она была создана по инициативе КСИР в 2005 году и продолжает действовать под его руководством. Еще в 2013 году бригадный генерал КСИР Мохаммад Хоссейн Сепэр заявил, что Иран имеет «4-ю в мире по своим возможностям кибер-армию».

 

Ниже представлена схема киберрегулирования в Иране.


Политика цензурирования в сети

Вопросы обеспечения «культурной безопасности» представляются для Ирана наиболее приоритетными. В этой связи высшее руководство страны видит в открытом, нефильтруемом интернете непосредственную угрозу исламской культуре. С начала 2000-х годов государственные власти осуществляют прямой контроль за интернет-контентом. «Фильтрация информации, не соответствующей исламскому режиму страны, определена в качестве основной задачи национальной информационной политики Ирана. Таким образом, блокируются сайты и приложения, аналог которых был спроектирован в пределах национальной сети. Например, сперва было создано собственное облачное хранилище данных, а затем были заблокированы Google Диск и Dropbox» – говорит Амир Рашиди, эксперт в области интернет-безопасности в Международной компании за права человека в Иране. В то же время Tehran Times пишет, что национальное облачное хранилище данных способствует обеспечению мер безопасности на ядерных и военных объектах.

«При использовании внутренней поисковой системы NIN, пользователи не смогут получить доступ к данным, расположенным на заграничных хостингах. Так, при попытке зайти на заблокированный сайт при помощи поисковика Google пользователи увидят сообщение о том, что доступ к Google запрещен. Для обеспечения защиты передачи данных поисковые системы Google используют в качестве криптографического протокола уровень защищенных сокетов (SSL), которые кибер-армия Ирана имеет возможность взламывать. При использовании NIN эта возможность остается в силе. AsiaTech (один из лидирующих интернет-провайдеров Ирана – Прим. авт.) уже сообщает клиентам, что при использовании NIN они не смогут просматривать веб-сайты, размещенные за рубежом», – отмечает Амир Рашиди.

Контролируя доступ к интернет-контенту, власти Ирана установили ограничение максимальной скорости в 128 Кбит/с, а посещение интернет-кафе возможно лишь при предоставлении персональных данных, которые владельцы кафе обязаны хранить в течение полугода. Цензурирование в сети действует на основе технологии Deep Packet Inspection, позволяющей фильтровать информацию, которая не соответствует заданным критериям. Технология также позволяет блокировать лишь избранные страницы вместо того, чтобы блокировать полностью весь сайт.

Основными поставщиками технологий фильтрации являются Китай, преуспевший в цензурировании своего интернет-контента, и Южная Корея, уже с прошлого столетия реализующая национальную стратегию информатизации общества. «Насколько я знаю, Сеул является главным партнером Ирана в области поставок цифровых технологий. В этом году делегация из Министерства информационных и телекоммуникационных технологий ездила в Сеул для продолжения переговоров с Posco ICT (крупнейшая в мире компания по производству стали – Прим. авт.) по программе электронизации правительственного сектора», – рассказывает Амир Рашиди. Так в 2016 году Министерство науки, ИКТ и планирования будущего Кореи и Министерство информационных технологий и связи Ирана подписали меморандум о взаимопонимании для расширения сотрудничества в сфере информационных технологий. Договор был подписан еще в 1990 году, однако в связи с санкциями против Ирана сотрудничество было приостановлено. Возобновление партнерства открывает возможность для Южной Кореи задействовать в Иране свои передовые технологии в области ИКТ.

Местные жители не всегда поддерживают государственную инициативу по фильтрации информации в сети. В стране заблокированы такие социальные сети, как Facebook и Twitter. Также нет доступа ко многим зарубежным новостным агентствам. Так, например, заблокированы BBC, CNN, Al-Jazeera, Al-Arabia и др. Руководитель отделения Кибер-полиции Ирана (FATA) Али Мирахмади назвал Facebook «троянским конем сионистской мафии», работающим на западные спецслужбы. «Сегодня заблокированы Facebook, Twitter... По религиозным и культурным соображениям – объясняет руководство. Удивляет, что по этим же соображениям не заблокирован Instagram, ведь фото- и видео-контент может нанести куда больший вред для религиозных ценностей. Но дело не в этом. Подвох в том, что в Facebook, и Twitter можно писать, делиться своими мыслями, критиковать власть, а вот это уже запрещено» – поясняет житель Ирана Родри Камехзари, писатель, режиссер короткометражных фильмов.

Способы посещения заблокированных сайтов все же существуют, большинство населения страны использует технологию VPN, позволяющую обходить блокировку, что формально не запрещено государством. 

К чему все приведет?

Сквозь призму стратегии построения информационного общества действия иранского руководства направлены на защиту правящего режима от влияния процессов культурного и цивилизационного смешения и «настоятельно» распространяемой по всему миру демократии. Выбранный политический курс руководства страны представляется наиболее оптимальным, что, вероятнее всего, гарантирует защиту национальных вопросов в целом. Мирополитическая система сталкивается сегодня с совершенно новыми глобальными угрозами, измеряемыми в информационном пространстве, но деструктивные результаты которых способны отразиться на повседневной жизни всего общества. В условиях телекоммуникационного сближения регионов и стран диверсификация инструментов информационных технологий в военных целях представляется иранскому руководству необходимой мерой реагирования на внешние угрозы. Приобретает актуальность задача сгенерировать эффективные меры по защите культурного и духовно-нравственного наследия, традиций и норм общественной жизни страны.

Заместитель Министра информационных и телекоммуникационных технологий, руководитель Организации информационных технологий Насролла Джахангард утверждает, что в основу создания Национальной информационной сети были положены вопросы безопасности. В свою очередь, привлекает внимание заявление генерала Мохаммада Акакиши, командующего отделом информационных технологий и связи Генерального штаба Вооруженных сил ИРИ, о том, что «Иран сегодня в состоянии отразить любые кибератаки, угрожающие стране». С целью повышения киберпотенциала страны была создана масса отечественных технологий, включая высокоскоростные файрволы, системы распознавания кибератак, технологии защиты от вредоносных программ, оптические цифровые телекоммуникационные системы.

На первый взгляд, столь амбициозный проект не может не вызывать восхищения. Век информационных технологий диктует необходимость следовать в фарватере технологических новаций и их внедрения во все аспекты жизнедеятельности. Актуальность вопросов обеспечения безопасности в условиях электронизации общества растет. Своевременное и правильное реагирование на данные процессы позволит избежать катастрофических последствий. Именно такую задачу и поставило перед собой руководство Ирана. Остается лишь верить, что в угоду технологическому прогрессу не принесены в жертву фундаментальные права и свободы человека, природу которых в результате новых научных и технологических достижений, возможно, следует переосмыслить. 

 

Комментарии к посту

Комментариев еще нет
loading