В России к 2035 году появится собственная система валидации маршрутизации IP-адресов

Роскомнадзор планирует создать в России собственную инфраструктуру для валидации маршрутизации IP-адресов. Эксперты утверждают, что речь идёт о протоколе RPKI (Resource Public Key Infrastructure), который защищает от перехвата маршрутов автономных систем IP-адресов и является расширением протокола BGP (Border Gateway Protocol), отвечающего за динамическую маршрутизацию в интернете. В Европе за работу RPKI отвечает регулятор RIPE NNC.

Согласно стратегии развития телекоммуникационной отрасли России до 2035 года, для создания современной и безопасной информационной инфраструктуры и внедрения инноваций, необходимо разработать независимую инфраструктуру интернета, которая будет контролировать учёт и правила маршрутизации. Это включает разработку сервиса проверки маршрутов.

За работу RPKI отвечают пять региональных центов. В Европе эту функцию выполняет RIPE NCC, которая выдаёт сертификаты и проверяет ресурсы. Специалисты считают, что Роскомнадзор намерен создать свою инфраструктуру для этого протокола.

«Подобного рода инфраструктуру следовало давно создавать, так как протокол BGP не содержит защиты от перехвата префиксов (hijacking). Однако инициатива сложная и требует технических усилий и финансирования. В идеале необходима система мониторинга, которая охватывала бы весь мир и позволяла выявить нарушителей, перехватывающих префиксы. Но в минимальном варианте такую инфраструктуру достаточно сделать внутри России», — сообщил Дмитрий Бурков (глава Фонда содействия развития технологий и инфраструктуры интернета).

По материалам Habr.com