Лист № 67 від 16.06.2020 Мінцифри щодо надання роз'яснень на запит стосовно сайтів у доменній зоні .UA або .УКР, які фізично розташовані на території РФ

16.06.2020
Вихідні реквізити: 
Вих. № 67 від 16.06.2020
Відправник: 
ІнАУ, Інтернет Асоціація України
Отримувач: 
Міністерство цифрової трансформації України

Заступнику міністра
цифрової трансформації України

ШЕЛЕСТУ О.В.

 

Вих. № 67

від 16.06.2020

 

На Ваш лист від 09.06.2020

 

Шановний Олександре Володимировичу,

Інтернет Асоціація України (далі – ІнАУ), яка об’єднує понад 220 підприємств сфери інформаційно-комунікаційних технологій України, висловлює Вам свою повагу та у відповідь на Ваш лист від 09.06.2020 щодо сайтів в доменній зоні .UA, які фізично розташовані на території РФ, повідомляє про наступне.

ІнАУ має сформовану офіційну позицію щодо блокування інтернет-контенту, яка неодноразово доводилась до відома органів влади і громадськості (див. додаток 1). Серед іншого вона констатує, що коректне обмеження доступу до інтернет-контенту (блокування інтернет-контенту провайдерами доступу) технічно неможливе, а жоден з відомих інструментів  не спроможний коректно обмежити доступ до визначених інтернет-ресурсів.

Блокування інтернет-ресурсів на доступі не лише неефективне (про що свідчить вітчизняний досвід обмеження доступу до ряду вебсайтів, яке застосовується в Україні з травня 2017 року), але й загрожує значними негативними побічними наслідками, що несуть значно більшу потенційну шкоду, ніж уявна користь від обмеження доступу. Про ці загрози ІнАУ неодноразово інформувала відповідні державні органи України (напр. див. додаток 2).

Зокрема ми зауважували, що блокування за ІР-адресами, відповідними доменним іменам (URL), несе значні загрози кібербезпеці, адже створює умови для атак з боку власників доменів (тобто представників РФ) на критичну інфраструктуру українського Інтернету шляхом зміни IP-адреси в DNS на адресу жертви. Такі випадки вже мали місце в РФ, поки що стосовно ресурсів всередині самої РФ. Тобто блокування за IP-адресою – це свідома міна уповільненої дії на користь країни-агресора, яка спрацює в потрібний їй момент (див. додаток 3).

Викликає подив відсутність адекватної реакції державних органів України на неодноразові сигнали про реальні загрози безпеці України від Асоціації, яка об’єднує професіоналів галузі, на відміну від миттєвої реакції на звернення неназваного громадянина України стосовно діяльності сайтів у доменній зоні .UA.

Принагідно зазначимо, що достовірно визначити фізичне місце розташування сервера технічно неможливо, адже належність IP-адреси провайдеру РФ не свідчить про перебування сервера на території РФ, так само як не складає жодної проблеми використання «неросійської» IP-адреси для сервера, який перебуває на території РФ. Тим паче неможливо встановити, чи перебуває під контролем громадянина РФ той чи інший сервер, територіально розміщений будь-де.

Підсумовуючи, зазначимо, що блокування сайтів в доменній зоні .UA, незалежно від їх фізичного розташування, не лише не принесе очікуваної користі, але й створить загрози кібербезпеці України.

 

Додатки:

1. Позиція ІнАУ щодо блокування інтернет-контенту, затверджена Рішенням Правління Інтернет Асоціації України від 13.11.2017 р.

2. Лист №32 від 28.02.2017 Президенту України щодо Рішення РНБО від 29.12.2016 "Про загрози кібербезпеці держави та невідкладні заходи їх нейтралізації".

3. Лист № 160/1-2 від 18.09.2017 Голові ДССЗЗІ України щодо проекту постанови КМУ «Про реалізацію і моніторинг ефективності персональних спеціальних економічних та інших обмежувальних заходів (санкцій)».

 

З повагою

Голова Правління Інтернет Асоціації України                                                                                               А.Пятніков