Go to the content

Lerd

Full screen

Blog do Lerd

April 3, 2011 21:00 , by Unknown - | No one following this article yet.
Lerds do Mundo Todo, Uni-vos!

RuNet: primeiros testes. Qual o verdadeiro perigo?

December 31, 2019 12:53, by Lerd

Reproduzo aqui o artigo "Isso é profanação e não tem nada a ver com a realidade": como foram os primeiros testes de isolamento da RuNet tradução do artigo original russo «Это профанация и к реальности не имеет отношения»: как прошли первые учения по изоляции Рунета.

Observem alguns momentos interessantes:

1) Quem reclamou da queda da conexão durante a realização dos testes

2) Que os "especialistas" estão mais preocupados em desqualificar os orgãos estatais e burocratas envolvidos

3) Que os "especialistas" e "periodistas" não parecem preocupados com o seguinte trecho de um dos documentos de instruções distribuídos pelos orgãos competentes: “a capacidade de interceptar o tráfego do assinante e divulgar informações sobre o assinante, bloquear serviços de comunicação para assinantes”

4) Que o tecnicismo ideologizado à direita não permite que se faça nenhuma crítica a censura privada que pode ser legalizada a partir da aplicação da lei, já que operadoras privadas de telefonia celular estão envolvidas diretamente envolvidas na implementação da RuNet.

"Isso é profanação e não tem nada a ver com a realidade": como foram os primeiros testes de isolamento da RuNet

Arina Kochemarova
14:00, 24 de dezembro de 2019

Foram realizados os primeiros testes panrussos no âmbito da lei "sobre a RuNet soberana". Segundo o Ministério das Comunicações os testes foram um sucesso. Nas redes sociais havia relatos de interrupção dos serviços de internet, ainda que o ministério tenha prometido que os usuários não notariam nada. Conversamos com especialistas para descobrir se as interrupções estavam relacionadas aos testes e e realmente os mesmos ocorreram.

Os testes foram realizados para verificar a integridade, estabilidade, funcionamento e segurança do segmento russo da Internet. Mikhail Klimarev, diretor da Sociedade de Proteção à Internet, autor do canal ZaTelecom no Telegram, publicou documentos do Ministério das Telecomunicações e Comunicações sobre os planos para a realização dos testes em 23 de dezembro, assim como uma cópia de um telegrama, com as devidas instruções, enviado aos órgãos estatais e operadores que participaram dos testes.

A julgar pelos documentos, os testes deveriam checar “a coordenação das organizações responsáveis pelos trabalhos de reparo e restauração em uma rede de telecomunicações unificada”, “a integridade e a estabilidade do funcionamento da internet no território da Rússia, inclusive em casos de adulteração de roteamento das informações nas bases de dados RIPE DB e no sistema DNS” e “a capacidade de interceptar o tráfego do assinante e divulgar informações sobre o assinante, bloquear serviços de comunicação para assinantes”. O principal objetivo do teste era "desenvolver habilidades na aplicação de técnicas para garantir a estabilidade, segurança e funcionamento da internet no território da Rússia".

Participaram dos testes autoridades federais, incluindo Ministério da Defesa, Ministério do Interior, FSB (Serviço Federal de Segurança), FSO (Serviço Federal de Proteção), Roskomnadzor (Serviço Federal de Supervisão das Comunicações, Tecnologia da Informação e Meios de Comunicação de Massas), Rossvyaz (Agencia Federal de Comunicação) e Rosguardia (Guarda Nacional da Rússia). Participaram também as seguintes empresas da indústria de telecomunicações e TI - Rostelecom, Megafon, MTS, Vimpelcom e Kaspersky Lab.

Falhas na Internet

De acordo com Alexei Sokolov, vice-ministro das Comunicações e Meios de Comunicação de Massa e responsável pela condução dos testes, os experimentos para garantir o funcionamento estável do RuNet, da "Internet das Coisas" e das comunicações móveis ocorreram em um polígono cibernético especial, criado como parte do programa nacional "Economia Digital". Supostamente, neste polígono é possível simular a infraestrutura de vários setores sem envolver redes públicas.

Apesar disso, os usuários de redes sociais, bem como do serviço da Web para hospedagem GitHub, relataram interrupções na Internet durante todo o dia. em particular, foi relatado que alguns restaurantes do KFC, McDonalds e Burger King em Moscou não aceitavam cartões, e os clientes da Tele2 e Yota não puderam se conectar ao LTE (4G).

Mikhail Klimarev disse à MBK Media que os problemas relatados não estão relacionadas aos testes do Ministério das Comunicações e Meios de Comunicação de Massa e acredita que nem foram realizados tais experimentos. “Na verdade, nenhum teste foi realizado, mas sim, provavelmente, uma reunião em que pessoas absolutamente incompetentes discutiram coisas sobre as quais nada entendem. Profanação pura”, ressalta Klimarev.

Grigory Bakunov, programador, “evangelizador” de TI e blogueiro, também confirmou à MBK Media que as falhas não poderiam ser causadas pelos testes. Ele indicou que os últimos ocorreram em um ambiente de teste, e não na RuNet, conforme anunciado. Portanto, nada poderia "cair". Na realidade, esses testes nem podem ser chamados de testes. “O objetivo de qualquer teste de novas tecnologias é verificar seu funcionamento em condições reais. E em um polígono de testes é impossível criá-las", disse Bakunov. Quanto ao polígono, o programador considera que se trata, provavelmente, de um conjunto de redes de testes que os especialistas montam para verificar como tudo funciona. "Eles não sabem de maneira alguma como o sistema se comportará em condições de "combate" (N.T. - condições reais de funcionamento)", observa ele.

Dados irreais

Após a conclusão dos testes, o jornal Vedomosti teve acesso à apresentação com o resultado dos mesmos. Verificou-se que pelo menos parte dos testes foi realizada nos dias 16 e 17 de dezembro e deles participaram quatro operadoras de telecomunicações que operam em todo o território da Federação Russa. Para cada uma delas, foram elaborados 18 cenários de ataque. 12 deles passaram pelas redes de sinalização do protocolo SS7 e seis pelas redes de sinalização do protocolo Diameter. Vinte minutos foram necessário para concluir o teste de cada um dos cenários propostos.

O SS7 (Sistema de sinalização nº 7) é um conjunto de protocolos de rede que permitem a troca de mensagens de serviço entre estações móveis. Diameter - um protocolo de sessão que fornece interação entre clientes para autenticação, autorização e contabilidade de vários serviços, é o principal protocolo da arquitetura IMS. Segundo Klimarev, é relevante apenas para a Internet 3G. Em redes LTE são usadas outras tecnologias.

Durante os testes, o invasor obteve sucesso em 62,5% dos ataques através do protocolo SS7 e em 50% dos ataques através do protocolo Diameter. O tempo de detecção de cada ataque foi em média de 2-3 minutos.

Mikhail Klimarev apontou que os dados apresentados não estão relacionados especificamente à Internet, mas apenas à telefonia. Ele diz isso com base no resultado. As operadoras deixam passar dois terços dos ataques à rede. Segundo o diretor da Sociedade de Proteção da Internet, nessa situação, as comunicações na Rússia simplesmente não funcionariam. "Não conheço nenhum operador que não tenha fechado estes “buracos” até agora", disse Klimarev.

Ele acrescentou: “Quando em mais da metade dos casos os ataques são bem-sucedidos, significa que os serviços de segurança de todas as operadoras de telecomunicações devem ser demitidos imediatamente. Estes dados não têm nada a ver com a realidade.” Sobra a origem destes dados, Klimarev diz que só é possível conjecturar. "Talvez tenha sido testado em algum polígono, mas por que realizá-lo, gastar dinheiro, se é possível escrever qualquer resultado. Estes números foram tirados da cartola”, resumiu.

Haverá testes "reais"

A lei sobre o "isolamento" da RuNet foi aprovada pela Duma Estatal (parlamento russo) em 6 de abril. Seus autores queriam garantir o trabalho autônomo do RuNet sem precisar recorrer ao uso de servidores estrangeiros. Um conselho de especialistas do governo estimou que a conformidade com os requisitos da lei exigirá anualmente até 130 bilhões de rublos por parte das operadoras.

Em 1º de novembro, a lei entrou em vigor. Em novembro, o governo definiu uma lista de ameaças à estabilidade, segurança e integridade da RuNet, incluindo a distribuição de informações proibidas na Rússia, impacto não intencional de informações em comunicações e redes, ataques cibernéticos, situações em que sites oficiais de autoridades governamentais não abrem e muito mais.

Klimarev diz que é impossível implementar este projeto nas redes russas em curto espaço de tempo. "Ele será “chutado” de uma instância a outra durante pelo menos um ano. Mais um ano levará para resolver todos os tipos de tarefas técnicas. E mais dois anos para instalar todos os equipamentos necessários", disse ele.

O Ministério das Comunicações também explicou que os primeiros testes são de “natureza altamente exploratória”. Outros testes serão realizados regularmente, mas ainda não se sabe quando ultrapassarão os limites do polígono. Provavelmente não antes de quatro anos como indica Mikhail Klimarev.