По данным многочисленных источников, несколько подводных кабелей, вероятно, повреждены в Красном море у побережья Йемена. Datacenter Dynamics сообщает, что ряд СМИ уже возложил вину на йеменские хуситские силы. На ремонт, как считается, может уйти до восьми недель. О возможности проблем такого рода эксперты начали говорить ещё в конце прошлого года.

Один из операторов кабелей подтвердил нарушение инфраструктуры в регионе, но отказался называть точную причину произошедшего. По данным СМИ, повреждения получили сразу четыре кабеля: AAE-1, Seacom, Europe India Gateway (EIG) и TGN. Правда, Seacom и TGN фактически представляют собой единую кабельную систему, операторами которой выступают Seacom и Tata Communications.

Источник изображения: Ian Simmonds/unsplash.com

NetBlocks подтвердила перебои с интернетом в Джибути (на противоположном от Йемена берегу), где сходятся множество подводных кабелей. Seacom также подтвердила проблемы в системе Seacom/TGN, но воздержалась от обвинений какой-либо из сторон. Предполагается, что пострадал сегмент, ведущий из Момбасы (Кения) в Зафарану (Египет). Сейчас компания пытается оценить возможность ремонта в регионе. В компании подтвердили, что место обрыва имеет важное значение из-за обстановки в регионе — операции по обслуживанию и ремонту здесь сейчас затруднены.

В Seacom утверждают, что трафик, предназначавшийся для Европы и других регионов, был автоматически перенаправлен другими маршрутами — по кабельным системам Equiano (фактически в обход Африки), PEACE и WACS. Большую роль играет наличие и наземной инфраструктур. Сервисы клиентам будут предоставляться, но возможно увеличение задержек.

Источник изображения: TeleGeography

По словам некоторых экспертов, судовладельцы, располагающие оборудованием для укладки кабелей, не горят желанием заниматься ремонтом в зоне конфликта. Страховые компании тоже вряд ли согласятся обслуживать корабли, которые попытаются работать в йеменских водах. Кроме того, специализированных судов мало и все они забронированы на месяцы вперёд.

На сегодня Азию с Европой через Красное море связывают 17 кабельных систем разной степени готовности. Как и Суэцкий канал в Египте, Баб-эль-Мандебский пролив является «бутылочным горлышком» между Ближним Востоком и Африкой. В районе Красного моря средняя глубина составляет около 490 м, а на некоторых участках — и вовсе 100 м. Другими словами, повредить кабели могут даже слабо оснащённые участники регионального конфликта.

В конце 2023 года в Рунете насчитывалось 45,2 млн адресов IPv4, указано в отчёте за прошлый год Центра мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора). Причём более половины всех IPv4-адресов (53 %) приходится всего на семь операторов. Количество IPv4-сетей составляло 11,26 тыс., ещё 2,5 тыс. сетей использовали IPv6.

Больше всего адресов имеется у ПАО «Ростелеком» — 11,1 млн штук, что составляет четверть всего объёма. На втором месте — ПАО «ВымпелКом» с 3,5 млн единиц, третье место у АО «Эр-Телеком Холдинг» с 3,2 млн IP-адресов. Однако у принадлежащего с 2017 года «Эр-Телеком Холдингу» оператора «Новотелеком» имеется ещё 590 тыс. адресов, так что по суммарному количеству «Эр-Телеком Холдинг» находится на втором месте, уступая лишь «Ростелекому». В прошлом году году из зоны .RU ушло порядка 825 тыс. адресов, а пришло — примерное 430 тыс., если верить данным RIPE NCC.

Созданная Росконадзором Национальная система доменных имён (НСДИ), замещающая инфраструктуру зарубежных DNS-серверов, в 2023 году сбоев не имела — инфраструктура использует 17 географически распределённых площадок. В отчётном году нагрузка на корневые DNS-серверы увеличилась на 47 %, а время обработки запросов — на 21 %. Нагрузка на кеширующие DNS-сервера НСДИ за прошлый год выросла на 72 %, что повлекло за собой увеличение времени обработки запросов на 119 %.

Количество операторов связи, копирующих корневую зону на свои DNS-сервера с авторитетного сервера НСДИ, увеличилось на 16 % (до 313), а количество автономных систем, копирующих корневую зону, выросло на 38,8 % (до 289). Также на 17 % (до 862) увеличилось количество DNS-серверов, копирующих корневую зону.

Источник изображений: ЦМУ ССОП

Возможность независимого функционирования Рунета обеспечивает реестр адресно-номерных ресурсов (РАНР), который, в том числе, предназначен для сбора, хранения и обработки информации о ресурсах IP-адресного пространства и объектах маршрутизации Рунета. На конец 2023 года в Рунете использовалось 5902 автономных системы (АС), из которых 86 % — активные. В среднем 36% автономных систем имело связность с одной АС, почти 32 % АС — с двумя АС, более 10 % — с тремя АС, 4 % автономных систем — с более чем 21 АС.

Что касается транзитных автономных АС, то более 12 % таких систем имело связность с двумя АС, более 15 % — с тремя и более 10 % — с четырьмя. Около 17 % транзитных АС обладают наибольшим количеством связей и являются основными для Рунета. В отчёте отмечено, что Рунет характеризуется стабильной и достаточно высокой внутренней связностью на уровне автономных систем, благодаря чему обеспечивается большое количество путей прохождения трафика между сетями АС, понижая риск нарушения связности, а также позволяет в большинстве случаев исключить прохождение основного интернет-трафика через зарубежные каналы.

По данным ЦМУ ССОП, трафик между федеральными округами распределяется следующим образом: порядка 40 % приходится на Центральный федеральный округ, 13,9 % — на Приволжский округ, 12,5 % — на Северо-Западный округ, на Сибирский округ — 9,5 %, на Уральский округ — 7,9 % на Южный округ — 7,7 %, на Дальний Восток — 3,5 %, на Северо-Кавказский округ — 2,6%,  на Крым — 2 %.

Для противодействия компьютерным и информационным атакам, а также ограничения доступа к противоправной информации в интернете используется Автоматизированная система обеспечения безопасности российского сегмента сети интернет, включающая технические средства противодействия угрозам (ТСПУ), устанавливаемые на сетях оператора, которых насчитывается 1,25 тыс. узлов. Для борьбы с мошенничеством была создана система «Антифрод», которая за время работы проверила 102,4 млрд звонков и предотвратила 756,7 млн вызовов с подменой номера. В 2023 году к ней подключилось 549 операторов, общая номерная ёмкость которых составляет 85,78 %. До конца февраля к ней должны присоединиться все остальные операторы.

Весьма вероятно, что Евросоюзу придётся выделить средства на защиту сети своих подводных кабелей с учётом предложений, подготовленных Еврокомиссией. Datacenter Dynamics сообщает, что последняя разработала меры по повышению надёжности региональной кабельной инфраструктуры.

План включает меры защиты кабелей ЕС или кабельных проектов, входящих в зону европейских интересов (CPEI). Рекомендации комиссии поощряют разработку или значительное усовершенствование подводной инфраструктуры CPEI в соответствии с законами Евросоюза. По статистике подводные цифровые магистрали обеспечивают передачу 97 % международного интернет-трафика, поэтому многие страны учитывают высокий риск повреждения соответствующей инфраструктуры или диверсий.

Источник изображения: Conor Luddy/unsplash.com

Термин CPEI связан с проектами, реализуемыми правительствами стран совместно с частными инвесторами. В Еврокомиссии предлагают создать группу экспертов, которые определят, какие именно проекты стратегически являются наиболее важными для Европы и как их можно усовершенствовать и защитить. Рекомендации комиссии предполагают принятие мер по обеспечению соответствия инфраструктурных операторов строжайшим стандартам безопасности (включая военным стандартам там, где это необходимо). Средства могут выделить из фондов уже существующих в Евросоюзе программ вроде Европейского инвестиционного банка, но допускается и привлечение частного бизнеса.

В отдельном докладе Euractiv предполагается, что ЕС мог бы запретить сотрудничество с «поставщиками, отнесёнными к группе высокого риска» при прокладке новых подводных кабелей. В частности, речь идёт о китайских техногигантах вроде Huawei (её подразделения NHM Tech) и ZTE, на которые и могут наложить запреты и ограничения. Среди других европейских стран защитой подводных интернет-кабелей и силовой инфраструктуры уже озаботились Великобритания и Норвегия.

Инфраструктурная компания Prima и Alcatel Submarine Networks объявили о намерении проложить передовой многоцелевой кабель SMART от островов Новой Каледонии до Вануату в рамках проекта TAM TAM. Блог IEEE Communication Society сообщает, что кабель свяжет Порт-Вила (Вануату) и остров Лифу (Новая Каледония) к 2026 году.

В проекте TAM TAM принимают участие власти Вануату, телеком-оператор OPT (Office des Postes et Télécommunications) Новой Каледонии и Французское правительство. Проект не только призван обеспечить прокладку кабеля в Новую Каледонию с дальнейшими магистралями в Австралию и Фиджи — жизненно важной целью проекта является мониторинг окружающей среды. Инновационная технология, как ожидается, обеспечит революцию в системах раннего предупреждения о стихийных бедствиях в тихоокеанском бассейне.

Кабель описывается, как «первый в мире», не только обеспечивающий телекоммуникации, но и оснащённый сенсорами для мониторинга различных природных явлений в режиме реального времени — включая сбор данных о цунами и землетрясениях. Ранее аналогичный экспериментальный SMART-кабель (Science Monitoring And Reliable Telecommunications) был проложен в водах Италии. Система датчиков, интегрированных в телекоммуникационные кабели, позволяет существенно сократить расходы на мониторинг морского ложа.

Источник изображения: IEEE ComSoc

По данным участников проекта, использование новой технологии в районе разлома Новые Гебриды обеспечит исследование сейсмоопасной зоны и защиту 650 тыс. жителей, подвергающихся рискам цунами и землетрясений. Полученная информация будет доступна без лицензий, собранные данные будут храниться в защищённом ЦОД в Новой Каледонии.

Специалисты Немецкого национального исследовательского центра прикладной кибербезопасности ATHENE сообщили об обнаружении опасной уязвимости в механизме DNSSEC (Domain Name System Security Extensions) — наборе расширений протокола DNS. Брешь теоретически позволяет вывести из строя DNS-сервер путём проведения DoS-атаки.

В исследовании приняли участие сотрудники Франкфуртского университета имени Иоганна Вольфганга Гёте (Goethe University Frankfurt), Фраунгоферовского института технологий информационной безопасности (Fraunhofer SIT) и Дармштадтского технического университета (Technical University of Darmstadt).

Источник изображения: pixabay.com

Расширения DNSSEC призваны минимизировать атаки, связанные с подменой IP-адреса при обработке доменных имён. Технология нацелена на обеспечение достоверности и целостности данных. Принцип работы DNSSEC основан на использовании цифровых подписей, при этом сам механизм не шифрует данные и не изменяет управление ими.

Обнаруженная уязвимость получила название KeyTrap, или CVE-2023-50387: ей присвоен рейтинг опасности CVSS 7,5 балла из 10. Атака нацелена на DNS-резолвер. Отправка сформированного специальным образом пакета данных приводит к тому, что DNS-резолвер, использующий DNSSEC, начинает выполнять огромный объём ресурсоёмких криптографических вычислений. Кроме того, существует схожая уязвимость NSEC3 (CVE-2023-50868) при вычислении хешей.

Источник: ATHENE

Из-за такой алгоритмической атаки количество выполняемых CPU инструкций в DNS-резолвере возрастает в 2 млн раз, и система оказывается не в состоянии обрабатывать другие запросы. Исследователи заявляют, что один запрос может привести к недоступности сервера: в зависимости от реализации резолвера это состояние длится от 56 секунд до 16 часов.

По оценкам, на сегодняшний день DNS-резолверы с расширениями DNSSEC используют 31 % веб-клиентов в интернете. Таким образом, проблема носит масштабный характер. Она затрагивает, например, Google Public DNS, Quad9, OpenDNS и Cloudflare. Об уязвимости также сообщила компания Akamai, которая уже выпустила необходимые исправления для рекурсивных резолверов Akamai DNSi (CacheServe, AnswerX).

Уязвимость устранена в версиях Unbound 1.19.1, PowerDNS Recursor 4.8.6, 4.9.3 и 5.0.2, Knot Resolver 5.7.1, dnsmasq 2.90, BIND 9.16.48, 9.18.24 и 9.19.21. Примечательно, что уязвимость в BIND9 появилась ещё в 2000 году, а в Unbound — в 2007 году. И все эти годы проблемы никто не замечал, несмотря на открытость исходного кода обоих проектов.

Как передаёт Datacenter Dynamics, департамент планирования Нового Южного Уэльса (NSW Department of Planning) обнародовал намерение построить 43-этажный жилой небоскрёб непосредственно над трёхэтажным зданием старого телекоммуникационного узла Telstra Exchange в Сиднее, который, по словам оператора невозможно ни снести, ни перенести.

Источник изображения: правительство Нового Южного Уэльса

Небоскрёб с 272 жилыми помещениями, предназначенными для сдачи в аренду, 10 квартирами для персонала, а также десятками других помещений оценён в AUD209 млн ($136,5 млн). Новое здание будет построено буквально над узлом связи на специальных опорах, поэтому не потребуется прерывать его работу и нарушать сопутствующую телекоммуникационную инфраструктуру. Telstra является одной из ключевых телеком-компаний Австралии и значимым игроком в Азиатско-Тихоокеанском регионе.

Источник изображения: правительство Нового Южного Уэльса

В документах департамента заявляется, что узел имеет большое значение для сетей Telstra, поэтому его нельзя снести, переместить или использовать в качестве опоры для нового небоскрёба. Более того, нельзя проводить земляные работы в непосредственной близости от узла, а имеющаяся сеть подземных кабелей вносит дополнительные ограничения. В итоге часть небоскрёба будет опираться на колонны по краям здания Telstra. Это сведёт к минимуму вмешательство в окружающую инфраструктуру и позволит телеком-оборудованию работать даже в процессе строительства.

После масштабного сбоя, происшедшего 30 января у мобильных операторов и провайдеров, из-за которого не открывались сайты и приложения в доменной зоне .RU, Роскомнадзор (РКН) рекомендовал российским провайдерам и владельцам автономных систем подключиться к Национальной системе доменных имен (НСДИ), сообщил «Интерфакс».

«Что делать российским провайдерам и владельцам автономных систем, чтобы пользователи всегда имели возможность доступа к вашим ресурсам? Используйте функционал Национальной системы доменных имён», — указано в сообщении РКН. Как пояснили в РКН, для настройки подключения к публичным серверам (резолверам) НСДИ оператору связи необходимо изменить и/или добавить в список DNS-серверов для конечного клиента адреса НСДИ. Любой из них можно будет использовать в качестве основного или дополнительного DNS-сервера.

Источник изображения: Pixabay

В настоящее время Минцифры проводит расследование инцидента. По данным ведомства, он был вызван «технической проблемой, связанной с глобальной инфраструктурой DNSSEC» — набором расширений протокола DNS, благодаря которому гарантируется целостность и достоверность данных. Сбой в работе DNS-серверов был отмечен 30 января 2024 года в 18:40, а в 22:13 специалисты Технического центра Интернет и МСК-IX сообщили об устранении проблемы.

Гавайский университет (UH) и компания Ocean Networks, Inc. (ONI) объявили о государственно-частном партнёрстве по строительству новой подводной волоконно-оптической кабельной системы, которая свяжет Гавайские острова и обеспечит высокоскоростной широкополосный интернет-доступ по всему штату Гавайи.

Стоимость проекта под названием HIFL (Hawaiian Islands Fiber Link) оценивается в $120 млн. Он является ключевым элементом масштабной инициативы Connect Kākou, цель которой заключается в том, чтобы предоставить всем слоям гавайского населения надёжные и доступные интернет-услуги.

ONI отвечает за строительство, эксплуатацию и обслуживание межостровной кабельной системы. Финансирование частично будет осуществляться посредством федерального гранта. Оставшиеся средства ONI получит через прямые инвестиции и обеспеченный долг. После ввода в эксплуатацию система HIFL сможет обрабатывать большие объёмы данных с минимальными задержками. Эта линия станет межостровной магистралью инициативы Connect Kākou.

Источник изображения: businesswire.com

В состав HIFL войдут 24 пары волокон с расчётным сроком службы 25 лет. Запуск системы планируется в конце 2026 года. Проектом управляет Системный офис информационных технологий UH при поддержке Исследовательской корпорации Гавайского университета. Ожидается, что магистраль HIFL будет нейтральной к операторам связи с площадками на Оаху, Гавайях, Мауи, Кауаи, Ланаи и Молокаи.

Отмечается также, что в целом бюджет инициативы Connect Kākou превышает $500 млн в виде федеральных грантов, государственных средств и частных инвестиций. Реализация программы поможет в устранении цифрового неравенства: почти каждое десятое домохозяйство на Гавайях не имеет интернет-подключения.

В даркнете появились сотни учётных записей сетевых операторов, которые были украдены в результате хакерской атаки на международного интернет-регистратора RIPE NCC. Как сообщает ресурс Dark Reading, киберпреступники получили несанкционированный доступ к сервисам сетевого координационного центра RIPE (RIPE Network Coordination Center Access).

RIPE NCC занимается распределением интернет-ресурсов и связанной с этим регистрационной и координационной деятельностью. Организация функционирует как ассоциация локальных интернет-регистраторов, обслуживая Россию, Европу и Ближний Восток.

Источник изображения: pixabay.com

В январе 2024 года специалисты Resecurity провели масштабный мониторинг и выявили 716 скомпрометированных аккаунтов RIPE NCC, информация о которых появилась на теневых площадках. В число жертв входят, например, научно-исследовательская организация из Ирана, поставщик ИКТ-технологий из Саудовской Аравии, правительственное учреждение Ирака и некоммерческая интернет-биржа в Бахрейне.

В общей сложности Resecurity обнаружила 1572 учётных записи участников RIPE и других региональных сетей, включая APNIC, AFRINIC и LACNIC, которые были скомпрометированы с применением таких похитителей паролей, как Redline, Vidar, Lumma, Azorult и Taurus. Причём злоумышленники не только получили доступ к учётным записям RIPE, но и похитили другие конфиденциальные данные.

Ранее у Orange Spain произошёл серьёзный сбой из-за того, что злоумышленники, взломав RIPE-аккаунт компании, внесли изменения в настройки маршрутизации BGP и в конфигурацию RPKI. В целом, злоумышленники используют полученные скомпрометированные учётные данные для доступа к RIPE и другим платформам, к которым жертва может иметь привилегированный доступ.

Корпорация по управлению доменными именами и IP-адресами (ICANN) организовала общественное обсуждение предложения по созданию доменной зоны верхнего уровня (TLD) .Internal, предназначенной для частного использования и локальных (внутренних) сетей.

Идея состоит в том, что .Internal будет выполнять те же функции, что и, например, IPv4-блок 192.168.x.x. Этот диапазон не используется в общедоступном интернете. Указанные адреса предназначены для применения исключительно в локальных сетях, а их распределение никем не контролируется.

Источник изображения: pixabay.com

Консультативный комитет ICANN по безопасности и стабильности (SSAC) рекомендовал создать домен верхнего уровня вроде .Internal в 2020 году. Тогда отмечалось, что многие предприятия и поставщики устройств специально используют TLD, которых нет в корневой зоне, когда им необходимы имена для частного применения. Однако такая практика является нескоординированной и, как утверждается, может нанести вред пользователям интернета — отчасти из-за того, что DNS-серверы вынуждены обрабатывать и отклонять запросы к доменам, используемым только в локальных сетях.

Вместе с тем DNS-серверы не могут предотвратить внутреннее использование специальных TLD. Поэтому SSAC рекомендует создать домен, который изначально зарезервирован для локальных сетей. На этапе дебатов были получены 35 предложений по названию такого TLD. Оценки проводились для всех шести языков ООН: английского, арабского, испанского, китайского, русского и французского. В ходе обсуждения многие кандидаты «были признаны неподходящими из-за отсутствия значимости». В итоге, остались два подходящих варианта: .Private и .Internal. При этом .Private решено отклонить, поскольку это имя может ассоциироваться с завышенным уровнем приватности и вызывать противоречия.

После получения обратной связи и отзывов от участников рынка правление ICANN, как планируется, одобрит создание домена .Internal.