«Утром проснулся, а Интернет кончился». Ребята из Хакера перевели статью специалистов renesys, оценивших риски отключения от глобальной сети, ни много ни мало, целых стран. По мотивам «арабской весны».
Оригинал картинки
Каковы же риски в вашей стране (если вы живете не в той большой безопасной громадине — вверху справа на карте)?
Высокие | Существенные | Низкие | Условно отсутствуют |
AD, AI, AN, AW, AX, BB, BQ, BT, CF, CI, CK, CU, DJ, DM, ET, FO, GD, GF, GL, GM, GN, GP, GY, IO, JE, KM, KN, KP, LS, LY, MC, MF, MH, ML, MM, MR, NF, NR, PF, PM, PW, RE, SB, SO, SR, SS, ST, SX, SY, SZ, TC, TD, TK, TL, TM, TN, TO, UZ, VA, WF, YE | AE, AG, AM, AZ, BF, BI, BJ, BM, BN, BO, BS, BW, BY, BZ, CD, CG, CM, CW, DO, EG, FJ, FM, GA, GE, GG, GI, GQ, GU, HT, IM, IR, JM, JO, KG, KY, LA, LK, LR, MA, ME, MG, MN, MO, MQ, MT, MU, MV, MW, NA, NC, NE, OM, PG, PK, PY, QA, RW, SA, SD, SL, SM, SV, TG, TJ, TT, UG, UY, VG, VI, VU, WS | AF, AL, AO, BA, BD, BH, CL, CN, CO, CR, CY, DZ, EC, EE, GH, GR, GT, HN, HR, HU, IL, IN, IQ, IS, KE, KH, KR, KW, KZ, LB, LI, LT, LU, LV, MD, MK, MX, MZ, NG, NI, NP, PA, PE, PR, PS, PT, RS, SI, SK, TH, TR, TW, TZ, VE, VN, ZA, ZM, ZW | AR, AT, AU, BE, BG, BR, CA, CH, CZ, DE, DK, ES, FI, FR, GB, HK, ID, IE, IT, JP, MY, NL, NO, NZ, PH, PL, RO, RU, SE, SG, UA, US |
Так на сколько сложно выключить Интернет в целой стране?
Вопрос номер один, который мы получили после нашего анализа Египетского и Сирийского сценариев Интернет-блокады, действительно интересный: если Интернет столь устойчив, что застрахован от войн и бедствий, как же его можно прикончить в масштабах отдельно взятого государства?
Ключ к живучести Интернета — его децентрализованность. Но везде ли эта децентрализованность представлена в равной степени? В некоторых странах доступ к международным ресурсам и сервисам жестко регулируется. В некоторых государствах может существовать лишь одна или две компании, имеющие гос.лицензии на предоставления телекоммуникационных услуг, в частности — голосовых услуг и услуг Интернет-доступа (как из региона во вне, так и в сам регион из внешнего мира). А закон обязует локальных игроков рынка использовать эти транзитные компании.
В таких условиях разрешать и запрещать доступ к определенным Интернет-данным является почти тривиальной задачей для правительств данных стран: сделай несколько телефонных звонков, или выключи питание через пару центральных учреждений, и ваш регион (на законных основания) отключен от глобальной сети. Конечно, такой уровень централизации ставит весьма серьезные задачи перед регулятором (правительством) — решительный гипотетический противник, знающий ключевые точки Интернет-инфраструктуры страны, может нанести куда более серьезный ущерб, нарушив работу немногочисленных центральных узлов и каналов.
Вполне обоснованным видится то, что за последнее десятилетие большинство стран продвинулись в диверсификации своей Интернет-инфраструктуры. Иногда это происходит само собой, как побочный эффект экономического развития и рычагов конкурентного рынка: в борьбе за предоставление гражданам более дешевого международного Интернет-доступа компании налаживают новые внешние каналы связи.
Но даже в тех случаях правительственного участия, когда оно выступает регулятором, позволяющим (или стимулирующим) формирование множественных прямых соединений с международными провайдерами, мы сталкиваемся с новыми проблемами. Какими? Диверсификация международных каналов часто идет в ущерб каналов действующих поставщиков «телекома» (как правило это старые телефонные компании, принадлежащие государству). Без какой-либо серьезно проработанной правовой базы и адекватного руководства со стороны регулятора, телекоммуникационная отрасль с большим количеством сильных но достаточно маленьких игроков, слишком медленно и долго перестраивает свою инфраструктур и этот процесс может занять долгое, долгое время.
Выше на карте Мира были нанесены страны, окрашенные в соответствии с диверсифицированностью их внешних международных телекоммуникационных каналов. Нашу «перепись» мы провели для каждого государства основываясь на данных таблиц маршрутизации (routing table) национальных провайдеров, имеющих прямые подключения (это видно в routing -таблице) к зарубежным операторам связи.
В качестве первой оценочной метрики, среза, этот метод весьма хорош по многим причинам: он легок для вычисления и достаточно объективен (оператор связи либо имеет международные каналы связи с иностранными транзитными операторами и это видно в таблицах маршрутизации, либо нет). Условно это можно представить как номерную емкость телефонных линий или как устойчивость к инфраструктурным атакам и требуемая оснащенность, необходимая для обработки внутризонального и глобального Интернет-трафика.
Мы оцениваем ваши риски возможного отключения высокими, если у вас лишь одна или две «пограничные» компании. Приведенный выше список из 61 стран включает в себя такие страны, как Сирия, Тунис, Алжир, Туркменистан, Ливия, Эфиопия, Узбекистан, Мьянма и Йемен. Если в вашей стране мене 10 провайдеров, обслуживающих транзитный международный трафик, то наша оценка говорит о существенных рисках нарушения Интернет-доступа. Десять провайдеров являются, по сути, пороговым значением, ниже которого существуют дополнительные инфраструктурные риски, будь то общие (совместные) каналы или единственный оператор канального уровня, владеющий значительной долей инфраструктуры, на базе которой различные провайдеры предоставляют свои услуги. В эту категорию стран вошли 72 государства, включая Оман, Бенин, Ботсвана, Руанда, Пакистан, Кыргызстан, Уганда, Армения и Ирана. «Отключение» таких стран не будет тривиальной задачей, но и сверхзадачей это тоже не назовешь. Египет также попадает в эту категорию; правительству Мубарака понадобилось всего несколько дней, что бы выследить и прикончить последние каналы, но, в конечном итоге, Интернет-блокада была осуществлена.
В том случае, когда независимых операторов более 10, но менее 40, ваши риски горазд ниже и вероятность подобного сценария для вас весьма низка. С определенными усилиями, на осуществление подобного сценария в вашей стране уйдут дни или недели, но обслуживать и удерживать подобную блокаду будет весьма не просто. В подобном положении находится 58 стран в перечислении от худшего положения (Бахрейн) к лучшему (Мексика). Индия, Израиль, Эквадор, Чили, Вьетнам и (возможно вас это удивит) Китай. Все перечисленные страны входят в категорию стран с «условно низкими рисками».
Пример Афганистана демонстрирует нам, что иногда диверсифицированность Интернет-каналов является побочным продуктом, спутником региональной разрозненности и тяжелых технологических проблем. Вы не поверите, но правительство в Кабуле не в силах выключить Интернет, потому что он построен из разрозненных услуг от различных операторов спутниковых каналов связи, а также узбекских, иранских, пакистанских провайдеров наземного транзитного трафика.
Ну и наконец, если у вас более чем 40 пограничных операторов, скорее всего вы чрезвычайно устойчивы к нарушению каналов связи. Слишком много путей внутрь страны и наружу, слишком много независимых поставщиков, которых придется принудить или чью работу придется нарушить, что бы вызвать телекоммуникационный сбой национального масштаба. Правительство может значительно ухудшить качество доступа, но останется еще весьма значительный пул устойчивых каналов и маршрутов для глобального Интернет-трафика. В эту категорию стран вошли крупнейшие Интернет-экономики: Канада, США, Нидерланды (Россия, прим.пер.) и т.д. Порядка 32 стран.
Так что, сможет ли Египетский или Сирийский сценарий произойти у вас в стране? К счастью нет. Однако нам, в Renesys, этот вопрос наши клиенты задают весьма часто, каждый раз, когда выбирают страну, в которой целесообразно разместить свои новые датацентры.
Правительства, поощряющие прямые иностранные инвестиции в ИТК (Информационные технологии и телекоммуникации, прим.пер.) должны иметь это в виду, направляясь на конференция «Международного союза электросвязи» в Дубай. За рисками стабильности и надежности Интернета, следом, идут политические риски потери соединения с Интернетом, возникающие из-за излишнего усердия в контроле трафика, так как компании рассматривают их совершая свои инвестиции в глобальную облачную инфраструктуру.
P.S. Перевел ради против копипасты с Хакера и в связи с дополнениями от 3/12/12.
P.P.S. Последний абзац с угрозами на красивом дипломатическом языке было весьма сложно перевести на русский.
Автор: danielnewman