Масштабный сбой в работе интернета: что делать, если он повторится

@ForPost

Интернет-омбудсмен назвал предполагаемых виновных в IT-коллапсе.

Фото: KamranAydinov \ Freepik

Когда в России случился масштабный сбой в работе интернета, возникло два вопроса: кто виноват и что делать, если ситуация вновь повторится. Эксперты дали свои рекомендации.

Что это было?

Вечером 30 января массово перестали открываться сайты в зоне.Ru. «Встали» банковские приложения, в вынужденном авиарежиме оказались клиенты «Мегафона», «Билайна», МТС, «Ростелекома».

При этом зарубежные сайты продолжали работать. Например, поисковая система Google не отключалась ни на секунду.

По «горячим следам» было установлено: сбой произошёл из-за проблем с DNSSEC — расширением, которое гарантирует достоверность и целостность данных.

Интернет-омбудсмен Дмитрий Мариничев на примере сайта новостного портала ForPost рассказал, что именно поломалось вечером 30 января.

«Ваш сайт открывается по зашифрованному соединению. Он безопасный. У него есть сертификат. Если администратор сайта забудет продлить его, то интернет-ресурс перестанет открываться. Он никуда не денется, он будет работать, с ним всё будет нормально. Однако сайт перестанет быть безопасным для других пользователей, поэтому для них он будет недоступен. Примерно то же самое произошло вечером 30 января — только не с сайтом, а с самой точкой RU. Её сертификат не был продлён. Поэтому ресурсы на точке RU, скажу так, стали казаться ненастоящими, подменными, подложными, небезопасными. К ним стал блокироваться доступ», — сказал ForPost Мариничев.

Получается, масштабный сбой мог произойти по чьей-то халатности: кто-то просто забыл обновить сертификат, поэтому интернет «встал».

«Это могли быть административные сотрудники, хотя не факт. Почему? Это всего лишь одна из правдоподобных версий. Могли быть и происки врага. Любая версия имеет право на жизнь. Нужно дождаться внутреннего расследования, чтобы понять, кто на самом деле стал виновником такого ''торжества''», — подчеркнул Мариничев.

Ведёт расследование Минцифры, сообщил глава ведомства Максут Шадаев. После его завершения результаты обнародуют.

Неужели диверсия?

Основатель компании Gameland и журнала «Хакер», главного ресурса по теме кибербезопасности на русском языке, Дмитрий Агарунов также рассматривает несколько версий произошедшего: от пресловутого человеческого фактора до диверсии.

Он объяснил, как диверсанты могли «парализовать» Рунет. Эксперт не исключает, что могла быть внедрена вредоносная программа на крупных узлах. В результате сайты с точкой RU перестали открываться.

Возможно, кто-то и злонамеренно мог это сделать. Агарунов напомнил о законопослушных россиянах, которые, попав под влияние злоумышленников, поджигали релейные шкафы, здания военкоматов.

Возможно, к оборудованию получил доступ «зомбированный» IT-специалист, который злонамеренно «сломал» интернет.

«Пока это гипотезы. Нужно дождаться результатов официального внутреннего расследования. Сейчас всё работает в обычном режиме», — сказал Агарунов.

Эксперт по кибербезопасности Александр Алексеев сомневается, что массовый сбой в работе интернета — дело рук диверсантов. 

«Если бы была диверсия, то злоумышленники бы хорошо закрепились внутри инфраструктуры. В этом случае можно было бы натворить намного больше бед, чем просто ограничить доступ к ресурсам. Поэтому, на мой взгляд, причина в сбое интернета — человеческий фактор», — сказал ForPost Алексеев

Что делать, когда сбоит интернет?

Поскольку точные причины сбоя не названы, специалист по информационной безопасности Марсель Дандамаев не исключает: аналогичная история может повториться. Что делать? Некоторые эксперты из соцсетей советуют на компьютерах и ноутбуках прописать DNS Google — 8.8.8.8 и 8.8.4.4

Это бесплатные, публичные DNS-серверы от Google. Они с закрытым исходным кодом. Их может использовать любой желающий, просто прописав их на своём компьютере, телефоне, роутере.

«Можно просто поменять IP-адрес на 192.168.1.5. Вы будете открывать сайт и не будете ничего знать о проблеме. Интернет не сломался — это главное», — сказал интернет-омбудсмен Дмитрий Мариничев.

Сложнее с мобильными приложениями. При таком сбое «поколдовать не получиться», отметил наш собеседник.

«Вы не сможете туда влезть, чтобы что-то поменять. Такого рода аварии и коллапсы на стороне системных администраторов, а не пользователей. Простые люди от этого защититься вряд ли смогут. У них нет такого инструментария и таких возможностей, как у сисадминов», — уточнил Мариничев.

Если во время сбоя пользователям срочно нужно попасть на определённый сайт, стоит попробовать подключиться к нему через разных операторов сотовой связи, советует эксперт по кибербезопасности Александр Алексеев.

«У каждого оператора свои маршруты, DNS. При этом нужно понимать, что сам интернет-ресурс тоже сотрудничает с определённым оператором и, скорее всего, проблема будет в нём», — уточнил эксперт.

Поэтому при таком сбое Дмитрий Агарунов советует прогуляться или почитать книгу.

Роберт Вочовский

Данные о правообладателе фото и видеоматериалов взяты с сайта «ForPost», подробнее в Правилах сервиса
Анализ
×
Максут Игоревич Шадаев
Последняя должность: Министр (МИНЦИФРЫ РОССИИ)
44
Дмитрий Николаевич Мариничев
Последняя должность: Омбудсмен по вопросам, связанным с ликвидацией нарушений прав предпринимателей при осуществлении регулирования, контроля функционирования и развития интернета
Агарунов Дмитрий
Алексеев Александр
Дандамаев Марсель
ПАО "МТС"
Сфера деятельности:Связь и ИТ
381
ПАО "РОСТЕЛЕКОМ"
Сфера деятельности:Операции с недвижимым имуществом, аренда и прочие услуги
276
ПАО "МЕГАФОН"
Сфера деятельности:Связь и ИТ
88
Google
Сфера деятельности:Образование и наука
215