Глобальный коллапс: интернет умрет в октябре

Названа дата глобального сбоя интернета

Кадр из фильма «Столкновение с бездной» (1998), коллаж Paramount Pictures
Корпорация по управлению доменными именами и IP-адресами предупредила пользователей интернета о перебоях в работе глобальной сети, вызванных сменой криптографических ключей. «Газета.Ru» разбиралась, что произойдет с Всемирной паутиной и стоит ли опасаться глобального отключения.

Корпорация по управлению доменными именами и IP-адресами (ICANN) предупредила о сбоях в работе мирового интернета в октябре 2018 года. Об этом говорится на официальном сайте организации.

Причиной этому станет первая в истории смена криптографических ключей, защищающих доменные имена интернета (DNS), которая запланирована на 11 октября. Этот процесс известен под названием «обновление ключа для подписания ключей (KSK)».

Сообщается, что в рамках обновления определенный процент интернет-пользователей не сможет получить доступ к онлайн-ресурсам из-за того, что некоторые резолверы [набор подпрограмм, предоставляющих доступ к системе доменных имен — «Газета.Ru»] являются устаревшими и обладают неправильной конфигурацией.

Глобальные отключения

Каждое устройство, подключенное к интернету, имеет IP-адрес, по которому его можно найти. IP-адрес представлен в виде числа, но это трудно для восприятия пользователя, поэтому поиск осуществляется с помощью Domain Name System (DNS — системы доменных имен) — компьютерной распределенной системы для получения информации о доменах. Благодаря DNS мы легко можем вбить в браузере адрес конкретного сайта, система переведет буквы в IP-адрес и откроет страницу сайта, пояснил «Газете.Ru» руководитель аналитического подразделения по информационной безопасности ООО «ТСС» Илья Шарапов.

ICANN планирует впервые в истории обновить настройки защиты системы доменных имен, заменив криптографические ключи. Ключи стали внедряться в DNS с 2010 года, благодаря чему DNS-сервера могут проверить подлинность ответов и обеспечить безопасность и целостность системы интернет-адресации. Благодаря этому злоумышленник не сможет навязать компьютерам фальшивые данные, а это одна из самых распространенных атак в интернете.

Эксперт отметил, что замена ключей связана не с тем, что они были скомпрометированы или взломаны, а с целью профилактики.

«Процедура по замене планировалась еще несколько лет назад, но ее пришлось отложить из-за низкой готовности провайдеров. Теперь они готовы лучше, но невзирая на это могут произойти перебои в работе серверов, особенно у малых операторов связи, а следовательно, и проблемы с доступом к сайтам», — заключил собеседник «Газеты.Ru».

Смена ключей является необходимой процедурой в том же смысле, что и регулярная смена паролей к аккаунтам. Это обновление поможет предотвратить некоторые злоумышленные действия, что в конечном итоге положительно отразится на пользовательском опыте, надеются в ICANN.

Тем не менее, от перебоев в работе интернета из-за провайдеров, которые не установили необходимые обновления, не застрахован никто. Смена ключей и глобальное усиление защиты интернета должны были произойти как минимум год назад, но ICANN приняла решение перенести апдейт на более поздний срок из-за боязни отключения слишком большого количества пользователей по всему миру.

Впрочем, некоторые эксперты настроены оптимистично и считают смену криптографических ключей штатной процедурой.

«Глобальной модернизации не ожидается. Операторам необходимо установить у себя новый открытый ключ, который будет использоваться для проверки подлинности ответов на DNS-запрос. Этот ключ будет доступен им заранее, поэтому ждать каких-то плачевных последствий не стоит», — заявил руководитель направления информационной безопасности КРОК Андрей Заикин.

Специалист отдела технического сопровождения продуктов и сервисов ESET Russia Борис Соболев согласен с коллегой.

«Проблем у крупных провайдеров и операторов возникнуть не должно. Большинство игроков уже дали комментарии о готовности к этой дате и пояснили, что конечные пользователи не заметят изменений. Не исключаем возникновение некоторых затруднений у провайдеров, которые не позаботились заблаговременно об обновлении соответствующего программного обеспечения. Но такие проблемы вряд ли будут носить массовый характер», — сообщил эксперт.

Конец интернета

Если случится так, что провайдер или оператор связи окажется не готов к смене ключей, то пользователи начнут испытывать проблемы с доступом к интернету в течение 48 часов после того, как обновление вступит в силу.

«Симптомы» этих проблем будут различаться — в браузерах перестанут открываться веб-сайты или загружаться изображения, а электронная почта прекратит принимать новые сообщения или начнет некорректно отображать уже полученные письма.

Неполадки будут накладываться одна на другую, так как ни одна программа на компьютере не сможет получать новую информацию из интернета.

Доступ к сети останется заблокированным до тех пор, пока провайдер не заметит сбой и не проведет необходимые мероприятия по обновлению ключа для подписания ключей. По этой причине ICANN рекомендует озаботиться этим заранее, в идеале — до 10 сентября.

Генеральный директор компании-регистратора доменных имен REG.RU Алексей Королюк рассказал «Газете.Ru» два возможных сценария развития событий в процессе смены криптографических ключей.

Сервера, которые были настроены и работали на протяжении последних десяти лет без обслуживания, и без обновления ПО действительно потребуют внимания системных администраторов для применения современных практик и использования правильного ПО.

«Но все это затронет очень малое количество серверов, которые устарели морально, но по-прежнему работают — как зомби», — объяснил Королюк.

Второй вариант включает в себя возможную массовую проблему. Поскольку подобное происходит впервые, то есть риск, что в обновлении большинства серверов что-то пойдет не так и в результате образуется много работы для сотрудников, которые следят за корневой инфраструктурой — для системных администраторов и NOC-администраторов.

«Но я уверен, что глобальных последствий при этом не будет: DNS так устроен, что проблема видна сразу в момент обновления. До конечного пользователя DNS-обновление, как и возможная проблема в нем, будет доходить в течение суток. Но вероятнее всего, устранением проблемы начнут заниматься сразу после обнаружения, а значит вероятность, что она дойдет до пользователей, крайне мала», — считает собеседник «Газеты.Ru».