Разработка самарских ученых обеспечит кибербезопасность российского интернета
Ученые Самарского университета разработали устройство NetTestBox 1.0, которое позволяет отследить долю внутрироссийского трафика "утекающего" за рубеж. Программно-аппаратный комплекс поможет обычным пользователям повысить скорость обмена информацией, а провайдерам обнаружить информационную атаку и защитить от перехвата важную информацию.
Система мониторинга NetTestBox 1.0, созданная научными сотрудниками кафедры суперкомпьютеров и общей информатики Самарского университета, решает задачи обеспечения кибербезопасности российского сегмента интернета. Доля внутрироссийских каналов, обсуживающихся за рубежом, по оценке ученых университета, сейчас превышает 20%, при этом основные центры управления интернетом находятся за пределами России. Это создает опасность для различных информационных атак — от взлома IP-адресов до перехвата трафика. Согласно утвержденной в 2018 году федеральной программе "Цифровая экономика РФ", к 2020 году доля внутреннего трафика российского сегмента интернета, передаваемая через иностранные серверы, должна снизиться до 5%. Разработка инженеров университета помогает в решении этой государственной задачи, поскольку позволяет отслеживать сетевые характеристики качества связи и делать вывод — "утекает" трафик за рубеж или нет.
"По сути, мы представили расширенный аналог устройства RIPE Atlas Европейского центра управления интернет RIPE NCC. В России подобных систем мониторинга нет. NetTestBox 1.0 позволяет измерять одностороннюю задержку пакетов данных, в отличие от иностранных аналогов, которые фиксируют только двустороннюю задержку (время передачи пакета туда и обратно). Именно на основании значения односторонней задержки можно судить о выходе трафика за пределы России", — пояснил профессор кафедры суперкомпьютеров и общей информатики Андрей Сухов.
Также разработка вычисляет процент потери пакетов данных, сетевой джиттер (нежелательные отклонения в задержке передаваемого пакета), пропускную способность сети и ряд других характеристик.
Определяющий признак утечки данных — аномальная маршрутизация сигнала. Информация, отправленная с сервера из Самары в Москву, может сделает "крюк" через Стокгольм или даже Франкфурт. Отклонение от прямого маршрута и называют аномальным.
"Трафик, вышедший за пределы России может быть записан и расшифрован, как следствие, мошенники могут получить конфиденциальную информацию или ключи доступа к технике", — пояснил доцент кафедры суперкомпьютеров и общей информатики Евгений Сагатов.
Технически процесс выявления "аномалии" выглядит следующим образом: NetTestBox 1.0 устанавливают на окне — для того, чтобы устройство имело доступ к данным со спутников, и подключают его к компьютеру.
"Устройство принимает показания со спутников и фиксирует время прохождения трафика от одного провайдера другому с максимальной точностью — в микросекундах", — рассказал Андрей Сухов.
Первые испытания программно-аппаратного комплекса показали его стабильную работу и высокую продуктивность. В данный момент ожидается обновление софта, утилиты и новая версия программного обеспечения. Апгрейд в первую очередь связан с новыми возможностями ядра Linux, позволяющими с высокой точностью узнавать время отправки и получения пакетов данных.
По словам ученых, этот апгрейд на уровне пользовательского программного обеспечения позволит избавиться от нежелательных задержек сигналов на измерительных устройствах, благодаря чему скорость обмена информацией между российскими пользователями вырастет. Однако, целевая аудитория NetTestBox 1.0, подчеркивают они, это провайдеры, которые с помощью устройства смогут мониторить состояние своих сетей. И в случае выявления "аномалии" примут меры по исправлению маршрутизации, и налаживанию межсетевого обмена трафиком (пиринг).