Власти заподозрили диверсию в крупнейшем в истории сбое рунета

Расследование масштабного сбоя рунета, который состоялся вечером во вторник и оставил без доступа к сайтам в зоне .RU миллионы пользователей в России и за рубежом, рассматривает сценарий диверсии. Основная версия причины инцидента, которая сейчас обсуждается, — это  «человеческий фактор», в том числе «злонамеренный», сообщает Forbes со ссылкой на источник близкий к Координационному центру национального домена.RU/.РФ.

К расследованию, которое ведут Минцифры и Роскомнадзор, подключили сотрудников Федеральной службы безопасности ФСБ. В правительстве 31 января состоялось экстренное совещание, где также пришли к выводу, что версию «злого умысла» пока отбросить нельзя.

Официально КЦ объяснил сбой, возможно, крупнейший в истории рунета, «несовершенством» программного обеспечения, которое используется при создании ключей шифрования. Проблема возникла с протоколом DNSSEC, который не дает совершать подмену IP-адреса при обращении к системе доменных имен (DNS).

Некорректные ключи, как заявили в КЦ, были отозваны, и «работоспособность зоны.RU в полном объеме восстановилась». Но на деле говорить о полном решении проблемы нельзя, отмечает автора Telegram-канала «Эшер II» Филипп Кулин: работу DNSSEC откатили к доаварийному состоянию, но зона.RU сейчас «заморожена», то есть не происходят регистрации или перерегистрации доменов, не удаляются также и старые домены.

«Туманные объяснения КЦ причин аварии „несовершенством софта“ не соответствуют реальности, — полагает Кулин. — Скорее, можно говорить о том, что ТЦИ накатывали обновление на систему доменных имен в зоне и не проверили корректность работы этого обновления».

Во время сбоя Роскомнадзор потребовал от операторов связи перейти на Национальную систему доменных имен (НСДИ) — ключевой элемент «суверенного рунета», который де-факто предполагает автономное существование российской сети.

Но инцидент показал неготовность НСДИ к поддержке всей зоны RU, сказал близкий к КЦ источник Forbes. «Да, НСДИ дала возможность работать в первую очередь приложениям, но если бы на нее перешли все провайдеры, она бы рухнула. От сбоев она спасла, но DNSSEC пришлось выключить, а это значит, что Рунет на какое-то время остался без защиты от фишинга», — пояснил собеседник издания.