Расследование масштабного сбоя Рунета, который состоялся вечером во вторник и оставил без доступа к сайтам в зоне .RU миллионы пользователей в России и за рубежом, рассматривает сценарий диверсии. Основная версия причины инцидента, которая сейчас обсуждается, — это «человеческий фактор», в том числе «злонамеренный», сообщает Forbes со ссылкой на источник, близкий к Координационному центру национального домена .RU/.РФ.
К расследованию, которое ведут Минцифры и Роскомнадзор, подключили сотрудников Федеральной службы безопасности (ФСБ). В правительстве 31 января состоялось экстренное совещание, где также пришли к выводу, что версию «злого умысла» пока отбросить нельзя.
Официально КЦ объяснил сбой, возможно, крупнейший в истории Рунета, «несовершенством» программного обеспечения, которое используется при создании ключей шифрования. Проблема возникла с протоколом DNSSEC, который не дает совершать подмену IP-адреса при обращении к системе доменных имен (DNS).
Некорректные ключи, как заявили в КЦ, были отозваны, и «работоспособность зоны .RU в полном объеме восстановилась». Но на деле говорить о полном решении проблемы нельзя, отмечает автора телеграм-канала «Эшер II» Филипп Кулин: работу DNSSEC откатили к доаварийному состоянию, но зона .RU сейчас «заморожена», то есть не происходят регистрации или перерегистрации доменов, не удаляются также и старые домены.
«Туманные объяснения КЦ причин аварии „несовершенством софта“ не соответствуют реальности, — полагает Кулин. — Скорее, можно говорить о том, что ТЦИ накатывали обновление на систему доменных имен в зоне и не проверили корректность работы этого обновления».
Во время сбоя Роскомнадзор потребовал от операторов связи перейти на Национальную систему доменных имен (НСДИ) — ключевой элемент «суверенного Рунета», который де-факто предполагает автономное существование российской сети.
Но инцидент показал неготовность НСДИ к поддержке всей зоны .RU, сказал близкий к КЦ источник Forbes. «Да, НСДИ дала возможность работать в первую очередь приложениям, но если бы на нее перешли все провайдеры, она бы рухнула. От сбоев она спасла, но DNSSEC пришлось выключить, а это значит, что Рунет на какое-то время остался без защиты от фишинга», — пояснил собеседник издания.
