A héten szavaz az orosz parlament, a Duma arról a törvényről, amely az orosz netet a világhálótól elszeparálhatóvá tenné. Mint azt a közelmúltban megírtuk, az orosz parlamanetben készült erről egy törvényjavaslat. A szolgáltatókat olyan fejlesztésekre köteleznék, melyek révén egy esetleges külföldi kibertámadás esetén egy a globális internettől függetlenül működő belső netre lehet terelni minden oroszországi kommunikációt.
Technikailag ez azt jelenti, hogy létrehoznának egy nemzeti domainrendszert, és minden online forgalmat az orosz táv- és hírközlési hatóság, a Roszkomnadzor által kezelt vagy felügyelt irányítórendszereken keresztül kellene bonyolítani. Ez értelemszerűen a netes forgalom totális ellenőrzését biztosítaná a Roszkomnadzornak.
Az ötletet még az orosz netszolgáltatók is támogatják – érthető módon, hiszen ez még jobban megerősíti belföldi pozícióikat a globális szolgáltatókkal szemben –; legfeljebb a technikai kivitelezéssel kapcsolatban vannak fenntartásaik.
Kezd összeállni a teljes kép
A moszkvai tömegtiltakozás mellett más városokban is voltak kisebb megmozdulások. A moszkvai tüntetésen a rendőrség szerint 6500-an, míg független források szerint legalább 15 ezren vettek részt. A megmozdulás ténye önmagában is jelentős fegyvertény, mert Oroszországban a hatóságok eléggé zokon veszik, ha az emberek kimennek az utcára tiltakozni, és – ahogy most is – igyekeznek a szervezőket már a tüntetés előtt letartóztatni.
A tiltakozóknál valószínűleg nem csak a kibervédelmi célokkal indokolt központosítás, azaz a forgalom belső irányítórendszerekre terelése verte ki a biztosítékot. Néhány nappal korábban egy másik netes törvényjavaslatot is elfogadott a Duma alsóháza.
A törvény értelmében letiltható lesz minden olyan honlapokat, melyek a kormány szerint hamis híreket oszt meg. Emellett arról is rendelkezik, hogy büntetéssel sújthatók azok a honlapok, melyek megsértik a hatóságokat, az állami szimbólumokat. A szöveg kellően homályosan fogalmaz, így lényegében bármilyen tartalom közlése büntetést vonhat maga után. Annak eldöntése ugyanis, hogy mi számít sértőnek vagy hamis hírnek, egyedül a Roszkomnadzor kompetenciája lesz. A törvény akkor lép hatályba, ha azt elfogadja az orosz parlament felsőháza, és az elnök is aláírja.
A törvény értelmében a hamisnak ítélt hírt közzétevő magánszemélyre maximum 100 ezer rubel (kb. 425 ezer forint) bírság szabható ki, de ha a hír közzétevője köztisztviselő, akkor ennek az összegnek a duplájára, míg ha cég, akár ötszörösére is büntethető. Az állami intézményeket, tisztviselőket, nemzeti jelképeket megsértő tartalmakért hasonló büntetési tételek szabhatók ki, sőt a visszaesőket elzárásra is ítélhetik. Emellett a táv- és hírközlési hatóság előzetes figyelmeztetés nélkül blokkolhatna minden olyan weboldalt, amelyet nem regisztráltak nála.
Fokozatosan épül a belső rendszer
Az orosz kormányzat évek óta módszeresen építi ki azt a belső rendszerét, amelynek a függetleníthető net lenne a koronája. 2014 nyarán fogadták el azt a törvényjavaslatot, amely arra kötelezett minden internetes szolgáltatót, hogy az orosz állampolgár személyes adatait nem vihetik ki az országból, azaz az olyan internetes vállalkozásoknak, mint a Google vagy a Facebook, de még a mobil alkalmazások tulajdonosainak is vagy saját adatközpontot kellett építenie Oroszországban, vagy ott kellett dedikált tárhelyet bérelnie az orosz ügyfelek adatainak.
A totális ellenőrzés kiépítésének újabb lépéseként 2017-ben hozott döntést a kormányzat egy országos biometriai adatbázis felépítéséről. Ezt arra való hivatkozással kezdték meg kiépíteni, hogy a polgárok könnyebben férhessenek hozzá a pénzügyi szolgáltatásokhoz. Ugyanakkor már akkor sokan figyelmeztettek arra, hogy hosszabb távon mindenki belekényszeríthető lesz a rendszerbe.
Ugyancsak két éve hozták azt a törvényt, melyben betiltották az online üzenetküldő szolgáltatások anonim használatát.
Ezekkel az intézkedésekkel párhuzamosan a belső kommunikációs infrastruktúrát is igyekeztek minél jobban saját kézbe vonni. Már 2016-ban döntöttek például arról, hogy a kormányzati rendszerekben lecserélik az Microsoft Exchange szervereket és az Outlook klienseket az állami Rostelecom email-rendszerére, majd a Windowst és az Office-t is kirúgják.
A netre mindenhol érzékenyek
A mostani oroszországi tiltakozásokból is kiderül, hogy a netre nagyon érzékenyek az emberek. Bár a cél akkor más volt, nem nehéz párhuzamot találni a mostani moszkvai tüntetések és a 2015-ös magyar megmozdulások között. Akkor a magyar kormánynak az a meglehetősen átgondolatlan terve, hogy megadóztatja az internetes adatforgalmat, tízezreket vitt az utcára. A tervet néhány nap után visszavonták, sőt végül az internetszolgáltatások áfáját is csökkentették.
A NIS2-megfelelőség néhány technológiai aspektusa
A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak