Minzifra разглежда възможността за въвеждане на „период на охлаждане“ на SIM карти за чуждестранни граждани, тоест липсата на мобилен интернет през първите пет часа от престоя им в Русия. Това беше съобщено на журналистите от министъра на дигиталното развитие, комуникациите и масовите комуникации Максут Шадаев на мястото на форума „Дигитална еволюция“. Такава мярка се предлага да се гарантира сигурността „да се бори с сим картите, които са в дронове“, обясни министърът.
Шадаев каза, че досега се обсъжда, че картите ще бъдат неактивни в рамките на първите пет часа от момента, в който чуждестранен гражданин влезе в територията на Русия. Представителят на Министерството на Гражданската академия изясни Ведомости, че необходим временният „период на охлаждане“ на мобилния интернет за чуждестранни SIM карти, които попадат в територията на Русия, все още е в процес на координация с други отдели. Този период ще бъде определен въз основа на средното време на полета на БПЛА след преминаване на границата на държавата, каза той.
Шадаев каза, че най -популярните масови услуги на мобилния интернет ще бъдат достъпни за абонатите чрез Captcha – услуга, която позволява на сайтовете да различават робот от човек. „Ние планираме да стартираме техническа схема за достъп до мобилния интернет веднага след съгласие с всички съответни отдели и услуги“, заяви представител на Министерството на кифра, без да уточнява възможното време за стартиране.
Основната заявена цел за „охлаждане“ е да се усложни използването на чуждестранни SIM карти за дистанционно управление на дронове-камикадзе или провеждане на кибератаки, казва Игор Бедеров, директор на отдела за разследване на T.Hunter. Нападателите активно използват такива SIM карти, активирайки ги малко преди атаката и ги изхвърля веднага след това, той пояснява. Пет часа без интернет правят невъзможно да се работи или да започне атака малко след активирането на SIM карта, добавя експерт.
Технически това ще бъде приложено по такъв начин, че чуждестранната SIM карта, която е пристигнала в Русия, няма да може да установи трансфер на данни по време на необходимото технологично прекъсване до пет часа, източникът на Ведомости обяснява в една от компаниите в областта на комуникацията. През това време чужд гражданин ще трябва да премине през проверка през Captcha, той продължава: Ще има снимки, в които ще трябва да изберете правилните изображения и да докажете, че не сте робот и оборудване, но вие сте човек. Всяко хардуерно решение, включително дрона, няма да може да претърпи такъв одит, подчертава събеседникът.
„Временният интервал от пет часа се определя точно така, че през това време беше възможно да се приложи този одит на чуждестранен гражданин. Тоест по подразбиране той веднага ще бъде деактивиран и ще има достъп само до самата проверка. След като той премине тази проверка, достъпът до други ресурси в интернет също ще се появи“, ще се появи и Vedomosti Interlocutor.
Логиката във въвеждането на периода на „охлаждане“ е потвърдена от генералния директор на компанията Fly Dron Nikita Danilov, тъй като много бойни дронове, които се пускат на дълги разстояния, имат SIM карти. Те се пришиват в контролната единица за свързване с интернет и ръчни насоки към целта в последната фаза на полета, която може да бъде от няколко десетки километра до няколко метра, обяснява експерт. Съответно „охлаждането“ ще усложни живота на операторите и ще направи технически невъзможен метод на атаки срещу много обекти в Русия, обобщени Данилов.
Въпреки това, тя прилича на бедьорите, не всички дронове използват чуждестранни SIM карти: някои са инсталирани в руските SIM карти, докато други могат да бъдат контролирани по радио канал, сателит или да работят на автопилот, така че рискът от работата им в Руската федерация все още остава. „Ясно е, че тази мярка няма да ви позволи напълно да намалите използването на дронове от саботажките или въоръжените сили, но ще помогне за намаляване на броя на опитите за стартиране на дронове и техните насоки“, казва Тимофей Воронин, ръководител на проектите за интелектуална анализа.
А какво да кажем за „белия списък“?
В ситуация на ограничения в Интернет в определен регион руските и чуждестранните граждани ще имат достъп до „белия списък“ на услугите, каза Шадаев. За да направи това, потребителят също ще трябва да премине Kapchu.
Според министъра, „белият списък“ ще включва „всички ресурси, необходими за живота“: услуги за доставка, таксита, пазари и т.н.
„Отделно се съгласихме, че всичко, което се отнася до M2M мрежите (Интернет на нещата), ние също така отделно ще предписваме и подбираме в този случай, така че банкомати, устройства за самообслужване и т.н., да не отказват“, добави ръководителят на министерството.
Министерството на строителството изясни Ведомости, че процедурата за формиране на „бял списък“, тоест достъпни услуги през периода на краткосрочно блокиране на мобилен интернет от съображения за сигурност, сега е в съгласие със специализираните отдели.
Според Бедеров, технически такъв достъп ще падне, както следва: Операторите за комуникация ще въведат система, която на нивото на своите мрежи чрез маршрутизаторите на трафика ще блокира целия входящ и изходящ интернет трафик, с изключение на трафика, насочен към конкретни услуги от списъка на Уайт.
„Когато се опитате да отворите потребителя, за да отворите всеки сайт, заявката му първо отива на DNS сървъра на оператора. В режим на ограничаване на DNS, IP адресите ще се отговаря само за домейни от белия списък. Заявките до други домейни няма да бъдат разрешени или ще бъдат пренасочени на страница с CaptCha“, обяснява експерт. Успешното преминаване на такава проверка отваря достъп до исканата услуга от „белия списък“ с обичайната скорост за определено време, обобщи Бедеров.
Как се подготвят операторите
Според представителя на Beeline, този подход предоставя на абонатите безпрепятствен достъп до ключови и ежедневни услуги, като „обществени услуги“, такси за повикване, банкови приложения и други, докато останалите ресурси остават ограничени.
В същото време представител на Т2 заяви, че операторът е работил няколко варианта за използване на Интернет в условия на ограничения, включително пълен достъп до трансфер на данни чрез Kapchu. Според резултатите от тестването, скриптът през Captcha стана оптимален по отношение на сигурността и удобството на клиентския път, казва събеседникът. „След преминаване на няколко прости стъпки на проверка, абонатите ще могат да използват мобилен интернет. След проверката достъпът ще бъде валиден за 12 часа, след което трябва да бъде възобновено“, обясни представител на T2.
Критериите на потребителя, вградени в такъв механизъм, предотвратяват преминаването на CAPTCHA с автоматизирани средства и включват такива етапи като предотвратяване на въвеждането на роботизирани данни за проверка, необходимостта от оставане на територията на Руската федерация, защита срещу промяна на устройството, тоест обяснено.
Представителят на Megafon беше ограничен до забележката, че операторът участва в обсъждането на механизмите и подкрепя предложението.
