Инженеры из Самарского университета разработали оригинальную систему мониторинга качества передачи данных в интернете — NetTestBox. Сегодня в мире существует только два ее глобальных аналога: американский и европейский. Подобные системы оценивают основные технические характеристики работы сетей, образующих мировую паутину. Помимо прочего такая информация позволяет отслеживать несанкционированные утечки данных, видеть, какая часть трафика идет через иностранные каналы и, следовательно, уязвима для отключения извне.
— Наша система способна отслеживать все основные параметры работы интернет-сетей, причем делать это точнее и дешевле, чем западные аналоги, — говорит профессор кафедры суперкомпьютеров и общей информатики Самарского университета Андрей Сухов.
В случае, если западные системы диагностики интернет-связи станут недоступны для российских пользователей, NetTestBox сможет их заменить. Она даст возможность засечь отключения нашей страны от международных точек обмена данными и поможет оценить влияние недружественных действий на Рунет. Систему можно использовать для формирования безопасного и независимого от других стран цифрового пространства.
Пример практического применения подобных систем мониторинга — отключение в начале марта некоторых российских провайдеров от точки обмена интернет-трафиком в Лондоне. Тогда европейская RIPE Atlas (включает в себя 11 тыс. датчиков по всему миру, около 400 из них в России) показала, что инцидент практически не повлиял на качество и скорость работы российского сегмента интернета, так как связь поддерживалась через другие узлы.
Система диагностики интернет-соединений представляет собой набор датчиков, которые устанавливаются на различные сетевые узлы. Для того чтобы контролировать российский участок Сети, достаточно нескольких сот устройств. В идеале, так как отечественный интернет объединяет около 1200 автономных систем (составные части сети), максимально целостную картину даст установка одного датчика на каждую из них. Пока NetTestBox, работая в тестовом режиме, объединяет только пять устройств.
Оборудование измеряет несколько основных параметров работы интернета. Это задержка, то есть время передачи пакета данных от одного узла к другому, качество этой передачи, уровень потери пакетов, а также полосу пропускания, отражающую скорость передачи информации. Кроме того, датчики подключаются к любой из существующих спутниковых систем глобального позиционирования. Это необходимо для того, чтобы максимально синхронизировать время на различных узлах сети, которые обмениваются информацией. Так как данные передаются с огромной скоростью, то значение имеет каждая доля секунды.
По мнению Андрея Сухова, кроме аналогичных лондонскому отключений от точек обмена трафиком у западных стран теоретически есть еще три инструмента, чтобы попытаться осложнить работу российского интернета. Во-первых, они могут не пропускать российский трафик по протоколу BGP (один из протоколов передачи данных в интернете). А так как около 20% российских данных идет по иностранным каналам, это может быть чувствительно.
Во-вторых, в последние годы в Рунете не хватало адресов и часть из них покупали на вторичном рынке. Их могут попытаться отнять. Наконец, в-третьих, каждый провайдер объединяет своих пользователей в единую автономную систему, из которых и складывается мировой интернет. У каждой системы есть свой номер. А база данных этих номеров находится на Западе. Их утеря также может привести к техническим сложностям.
По словам разработчиков, чтобы наша система мониторинга оценивала состояние всего мирового интернета, необходимо установить датчики NetTestBox на узлах связи в недружественных странах. Но в сложившихся геополитических обстоятельствах России вряд ли позволят сделать это. Однако систему можно использовать, чтобы отследить связность внутрироссийских сетей. Если все автономные участки Рунета будут связаны между собой пиринговыми сетями, где каждый узел выступает сразу и клиентом, и сервером, это позволит снизить уязвимость нашей цифровой инфраструктуры. А установив датчики в Азии, например в Китае или Вьетнаме, мы сможем следить за движением данных до западных шлюзов, максимально покрывая все остальные участки.
Сегодня для России противодействие киберугрозам — ключевая организационно-техническая задача. Один из аспектов этой проблемы — вопрос импортозамещения как многопользовательских сервисов, так и системы типа RIPE Atlas. Поэтому разработка комплекса NetTestBox представляет большой интерес, поясняет Евгений Павленко, доцент Института кибербезопасности и защиты информации СПбПУ.
— Глубокий анализ свойств интернет-соединений, проверка связности сетей и мониторинг других параметров должны быть дополнены возможностями по распознаванию сетевых аномалий, которые будут сигнализировать о киберугрозах в отношении российского сегмента интернета. Как раз этот функционал и реализован в NetTestBox, — рассказал Евгений Павленко.
По мнению эксперта, данная система вполне справится с задачей отслеживать попытки Запада осложнить доступ России к международной инфраструктуре передачи данных.
— Мониторинг необходим для любых больших систем, к которым относятся и крупные телекоммуникационные сети, и российский сегмент интернета, чтобы своевременно реагировать на возникающие изменения и проблемы. В России сейчас используется европейская RIPE Atlas, и в текущей ситуации, когда отечественные организации отключают от различных международных систем обмена данными, создание своей системы мониторинга необходимо, — уверен доцент кафедры инженерной кибернетики НИТУ «МИСиС» Илья Курочкин.
Крупные операторы связи в РФ имеют полный набор необходимых систем мониторинга параметров доступа в интернет, поэтому блокировка зарубежных систем контроля не будет иметь каких-либо последствий для российского фрагмента Сети, считает заведующий кафедрой инфокоммуникаций СФУ Дмитрий Черников.
— При этом NetTestBox, являясь аналогом системы RIPE Atlas Европейского центра управления интернетом, может быть взята за основу при построении независимой российской сети мониторинга в национальном масштабе, — сообщил Дмитрий Черников.
Специалист также добавил, что полное отключение России от интернета является очень сложной технической задачей. Однако существенное снижение скорости взаимодействия между зарубежным и российским сегментами вполне возможно.
Денис Гриценко