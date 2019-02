Rusko se plánuje experimentálně na omezenou dobu odpojit od globálního internetu. Cílem je zjistit, jaký bude mít toto odpojení reálný dopad na provoz uvnitř odpojené sítě. Jde o střípek v mnohem širším plánu, který počítá s větší nezávislostí ruské sítě. Ta by se tak mohla v případě akutního ohrožení od zbytku světa odpojit a běžet nějakou dobu samostatně.

S něčím podobným počítá také projekt Fenix (původně Bezpečná VLAN), který provozuje neutrální peeringový uzel NIX.CZ. V projektu je v současné době zapojeno 22 sítí, které splňují přísná bezpečnostní pravidla a mohou si vzájemně důvěřovat. V případě opravdu intenzivního ohrožení by se tato část sítě mohla oddělit a stát se ze zbytku internetu nedosažitelnou.

Ostrovní provoz

Tomuto krajnímu řešení se říká „ostrovní provoz“ – část sítě se stává ostrovem bez možnosti kontaktování zvenčí. To samozřejmě platí i obráceně, uživatelé uvnitř této sítě nemohou kontaktovat jiný počítač ve zbytku internetu.

Přináší to sice velké omezení, ale část zdrojů uvnitř sítě by měla zůstat dostupná. Běžným sítím s koncovými zákazníky se daří přes NIX vyřídit 60 až 70 % veškerého provozu, jen ten zbytek musí získat od nějakého zahraničního poskytovatele připojení, vysvětluje Adam Golecký, ředitel sdružení NIX.CZ. V projektu Fenix je ovšem zapojena jen hrstka sítí a chybí státní instituce a velcí mezinárodní hráči. Počet dostupných sítí by tedy byl po odpojení velmi malý, ve skutečnosti ale nevíme, co přesně by se se službami stalo.

V českém prostředí nikdo zatím nic podobného nezkoušel, probíhaly jen menší pokusy, ale nikdy ne úplné odpojení. Dělali jsme zkoušky na virtuálních serverech, ale nikdy ne takto ve skutečném provozu, vysvětluje Ondřej Filip, předseda představenstva sdružení NIX.CZ. Ruský pokus jej zajímá a považuje jej za užitečný. Nevidím nic negativního ve snaze zjistit, jakou závislost máme na okolí.

Podobný pokus je už dlouho v plánu také uvnitř projektu Fenix, nikdy jej ale nikdo nedotáhl do konce. Ve Fenixu máme DNS servery, route servery a další kritické prvky. Přesto stoprocentně nevíme, jestli by to opravdu fungovalo, vysvětluje Ondřej Filip. Nedokáže si ale představit test v takovém rozsahu, v jakém jej plánuje Rusko. Ruský způsob je drsný, náš test by měl být co nejméně invazivní. Žádný komerční poskytovatel nikdy nic neodpojí, pokud mu to nepřikáže regulace shora.

Přesto je podle Ondřeje Filipa nutné alespoň v omezené míře odpojení vyzkoušet předem, abychom znali chování takové sítě předem. Potřebujeme zjistit, jestli jsme nevymysleli Fenix, který stejně nedává smysl a v ostrém provozu nebude fungovat, říká Filip. Není ostrovní provoz uvnitř odříznuté sítě jen iluzí? My se myslíme, že ne. Ale musíme to vyzkoušet.

Co všechno se rozbije?

Internet je dnes propojený více, než si můžeme myslet. Používáme spoustu služeb a infrastruktur, které leží mimo hranice našeho státu. Internet je dnes tak složitý a provázaný, že není snadné domyslet všechny důsledky. Bez reálného testu se prakticky nedá domyslet, co všechno se rozbije, říká Ondřej Filip.

Svět je dnes provázaný, běžně používáme služby napříč sítěmi a ani si to neuvědomujeme. Vazeb je dneska strašně moc díky různým službám, API a podobně. Může se stát, že nějaké významné weby mají závislosti, o kterých jsme netušili, dodává Filip.

Stačí si vzpomenout na to, když v roce 2016 na dvě hodiny lokálně vypadl Google a z hlediska uživatelů se jednoduše rozbil internet v Evropě. Nebylo například možné používat daňové formuláře na webu Ministerstva financí, protože odeslání čekalo na vyplnění reCAPTCHA. Je správné mít kritické služby takto závislé na systémech běžících v jiné jurisdikci?