1 октября истек срок действия контракта между организацией ICANN и правительством США. В результате ICANN, контролирующая управление ключевой инфраструктурой интернета, получила полный контроль над управлением адресным пространством интернета.
ICANN осуществляла контроль над адресным пространством интернета через специально созданную структуру под названием IANA («Администрация адресного пространства Интернет»), которая подчинялась национальному управлению по телекоммуникациям и информации США (National Telecommunications and Information Administration, NTIA). С 1 октября её заменит внутренняя структура ICANN — некоммерческая корпорация по обеспечению общественных интересов (PTI).
В новую структуру войдут представители всех стран, которые являются членами правительственного комитета ICANN, а также работники интернет-отрасли и интернет-пользователи.
Немного истории
ICANN была основана в 1998 году, и тогда планировалось, что контракт организации с NTIA продлится один-два года, а сама организация станет полностью независимой в 2000 году. Однако впоследствии важность интернета для США значительно выросла, и передача контроля уже не вписывалась в планы государства.
Представители различных стран, Евросоюза и ООН периодически заявляли о необходимости передать контроль над управлением доменными зонами мировому сообществу. Однако активных движений в этом направлении не предпринималось до того момента, как были опубликованы разоблачения Эдварда Сноудена.
В сентябре 2013 года, несколько месяцев спустя публикации секретных документов о слежке со стороны спецслужб США, технические организации по всему миру активизировались. На встрече в Монтевидео было принято заявление, в котором говорилось о том, что «недавние разоблачения всеобъемлющей слежки» подорвали доверие интернет-пользователей во всем мире. Настало время «глобализировать IANA».
Президент Бразилии Дилма Руссеф, телефон которой также прослушивался Агентством нацбезопасности США, договорилась с CEO ICAN Фади Шехаде (Fadi Chehade) о проведении глобальной встречи для выработки новых правил управления интернетом. Однако за несколько недель до этого мероприятия, было объявлено о том, что правительство США готово отдать контроль над ICANN и IANA. Однако для этого необходимо было выполнение ряда условий.
В частности, модель управления должна была быть разработана мировым интернет-сообществом без участия правительств других государств. При этом, соответствует ли новая система всем требованиям должно было решить правительство США. Как пишет The Guardian, на согласование и выработку плана передачи власти ушло около двух лет (в процессе контракт с ICANN пришлось еще раз продлить), обсуждения растянулись на 32 000 электронных писем и 600 встреч и совещаний.
Не все в США были рады грядущей потере «контроля над интернетом» — о недопустимости подобного развития событий, заявлял к примеру сенатор от республиканской партии Тед Круз, который заявлял, что «это усилит контроль над сетью со стороны иностранных правительств».
Тем не менее, решение о завершении контракта между ICANN и NTIA было принято — таким образом несмотря на сложную международную обстановку были реализованы достигнутые много лет назад договоренности. Началась своего рода «приватизация» интернета мировым сообществом.
Заключение: только первый шаг
Как в интервью изданию TJournal заявил директор Координационного центра национального домена Андрей Воробьев, это лишь первый шаг на пути к передаче контроля над интернетом мировому сообществу. В частности, эксперт отметил, что ICANN и новая структура, которая будет выполнять функции IANA, по-прежнему находятся в американской юрисдикции и созданы по законам штата Калифорния.
Остается один нюанс — если возникнет какая- нибудь спорная ситуация, рассматривать это будет американский суд, а не международный.
К чему приведёт «децентрализация» управления Интернетом в сфере безопасности? Пока трудно делать далёкие прогнозы, но не исключено, что повышение независимости отдельных сегментов будет означать, что «спасение утопающих – дело рук самих утопающих». Фактически, уже сейчас безопасность многих пользователей сильно зависит от того, насколько хорошо справляется с угрозами их локальный интернет-провайдер или отдельные массовые веб-сервисы (а не какой-то централизованный орган контроля адресного пространства).
Развитие этого тренда, очевидно, потребует более активного применения новых защитных средств именно на стороне конкурирующих сервис-провайдеров – включая межсетевые экраны уровня приложений (WAF) и другие продвинутые системы обнаружения и отражения сетевых атак.
Автор: Positive Technologies