我的位置 态势感知  >  漏洞态势

想让俄罗斯将从INTERNET消失?ICANN和RIPE回应乌方将俄罗斯踢出互联网的请求:你们想多了!

来源:网空闲话 时间:2022-03-04 阅读次数:
​在俄乌冲突持续恶化升级的情况下,世界各地的国家和私营公司继续对俄罗斯采取行动。俄特别军事行动开始后的一周内,俄罗斯政府及其富有的寡头一直是美国为首的国际制裁的目标,这些制裁使俄无法获得金融机构和其他服务。而乌克兰方面甚至向ICANN提出请求,让俄罗斯从国际互联网上消失,此举在各方专家看来非常糟糕。这种操作可能道德上是站得住脚的,但实际上是荒谬的适得其反。俄罗斯也不会因此受到多么严重的打击。此前,有报道称俄罗斯政府准备在俄全境启用俄罗斯“大局域网”Runet用以应对攻击。
2月28日,乌克兰政府致函互联网名称与数字地址分配机构(ICANN)申请对俄采取域名禁止措施,这是一家总部位于美国的非营利组织,负责管理互联网域名的分配。这封写给ICANN总裁兼首席执行官戈兰·马比 (Goran Marby) 的信实际上要求该组织将俄罗斯从互联网的域名注册系统中暂停,特别是要求它“永久或暂时”撤销颁发给俄罗斯联邦的顶级域名 (TLD) ,包括 .ru、.рф 和 .su。
乌克兰还要求ICANN协助撤销为这些域颁发的SS 安全证书,并关闭位于俄罗斯的DNS根服务器——负责将请求路由到特定区域内的网站的互联网节点。换句话说,这意味着通过取消俄罗斯互联网用户解析俄罗斯互联网地址的能力,将俄罗斯互联网用户拒之门外。
乌克兰副总理米哈伊洛·费多罗夫(Mykhailo Fedorov)在信中写道:“所有这些措施将帮助用户在替代域中寻找可靠信息,防止宣传和虚假信息。”
费多罗夫还要求欧洲、中东和中亚部分地区的区域互联网注册机构RIPE NCC撤销俄罗斯及其本地互联网注册机构 (LIR)使用其分配的 IPv4和IPv6地址并阻止其DN 根的权利服务器。 
3月2日,ICANN首席执行官兼总裁Göran Marby致信乌副总理米哈伊洛·费多罗夫拒绝了这一申请,回信也试图缓和这一打击,“ ICANN随时准备继续支持乌克兰和全球互联网的安全、稳定和弹性。马比同意:“在我们的使命范围内,我们保持中立并采取行动支持全球互联网。我们的使命不包括采取惩罚性行动、发布制裁或限制对互联网部分的访问——无论挑衅如何。”
RIPE早些时候拒绝了这个请求。RIPE NCC执行委员会表示,“通信方式不应受到国内政治争端、国际冲突或战争的影响。这包括提供正确注册的互联网编号资源。”
RIPE NCC是欧洲的一个区域性互联网组织,其职能类似于ICANN,它在一份声明中回应了乌克兰的信函,强调互联网运营商之间需要保持中立。
“至关重要的是,RIPE NCC保持中立,不对国内政治争端、国际冲突或战争采取立场,”该组织在一份声明中写道。“不遵守这种方法将危及对我们服务区域的互联网发展至关重要的模式。”
专家们普遍认为乌克兰方面的这一举动是糟糕的,将俄罗斯踢出互联网是一个非常糟糕的主意。
互联网基础设施专家很快否决了这个想法,指出这些举措虽然在政治上很受欢迎,但主要会影响试图在俄罗斯境外获取信息的普通俄罗斯公民——从而使克里姆林宫的宣传工作更加有效。他们说,它也可能根本不会影响俄罗斯政府或其军事行动,因为它的信息战能力包括能够相对轻松地绕过互联网阻塞和中断。
布鲁克林的网络安全律师弗雷德里克·詹宁斯(Frederic Jennings)表示,推进并批准该申请可能会开创一个持久的先例,但从长远来看几乎不会带来实际利益。
“要求ICANN 删除 .ru TLD或对俄罗斯互联网流量采取行动,就像要求Rand McNally将俄罗斯从地图上删除一样——也许在道德上是站得住脚的,但实际上是荒谬的,而且适得其反,”詹宁斯告诉媒体。“ICANN无权影响俄罗斯国家或其领导层,但它的行动可能而且将会伤害无辜的俄罗斯平民,除了他们使用 .ru域名或他们在俄罗斯的存在之外。这不仅会破坏ICANN作为标准制定机构的合法性,还会对那些最不负责任和最不应该受到惩罚的人造成进一步的伤害。”
其他人警告说,这些措施可能会对未来围绕互联网基础设施的政治产生负面影响。互联网基础设施组织Packet Clearing House的执行董事比尔伍德科克说,它还可能使俄罗斯互联网用户更容易受到针对口令和银行凭证的中间人攻击。
“从长远来看,这将开创先例,洛杉矶和阿姆斯特丹的小型行业协会将在国际冲突中扮演仲裁者的角色,并扰乱各国所谓的主权国家代码顶级域名,”伍德科克在一篇文章中写道。“如果发生这种情况,除了中国和俄罗斯之外,更多的国家将脱离让我们彼此交谈的共同共识互联网。”
乌克兰的提议是为应对袭击而限制俄罗斯互联网存在的最新尝试。在俄方军事行动开始之后的几天里,许多俄罗斯OnlyFans用户报告说他们的账户被短暂暂停——该公司后来报告说他们已经恢复。最近,Facebook、Instagram和TikTok等主要平台宣布将开始屏蔽俄罗斯政府控制的网站,包括国家批准的媒体机构RT和Sputnik。 
但是,通过干预互联网的核心基础设施来更深入地进行干预的尝试理所当然地让许多专家感到担忧,他们强调网络中立性的重要性。 
虽然互联网的官方管理者不参与战争,但Anonymous等非官方组织已拿起网络武器对抗俄罗斯。Anonymous声称已经关闭了多个网站,包括俄罗斯石油公司 Gazprom;俄罗斯国家通讯社RT;俄罗斯和白俄罗斯政府机构,包括克里姆林宫。俄航天局似乎也被成功攻击。一个与匿名组织有关联的组织攻陷了一个属于俄罗斯空间研究所 (IKI) 的网站,并泄露了据称属于俄罗斯航天局Roscosmos 的文件。黑客似乎已经入侵了IKI网站的一个子域,尽管其他子域仍然在线。该网站的受损部分与世界空间天文台紫外线项目(WSO-UV)有关。YourAnonNews帐户还分享了一个指向云托管600多M的zip文件的链接,该文件声称是俄罗斯航天局的数据泄露。
许多公司也加入了反对俄罗斯的权利。例如,微软总裁布拉德史密斯宣布,这家巨头将帮助乌克兰抵御俄罗斯的网络攻击。史密斯写道,虽然“我们是一家公司,而不是政府或国家”,但微软将保护乌克兰免受网络攻击。
另据报道,俄罗斯对可能被断开互联网的情况早有应对。俄总统普京早在2019年5月就签署了《互联网主权法》,根据这一法律,俄罗斯互联网基础设施将逐步摆脱对境外网络的依赖,尤其是在遭受外部攻击时,俄罗斯可以独立运行国内互联网。此前,俄罗斯相关部门多次进行过互联网断网测试并取得成功。俄罗斯认为,在社交媒体影响力和网络攻击日益增加的背景下,建立“主权互联网”是必不可少的举措。Runet是俄罗斯出于国家网络防御目的而构建的一个脱离全球互联网的内部局域网。
俄乌混合战争陷入胶着。即使军事行动结束,网络空间的对抗仍将长期存在。最新消息,当地时间3月3日,俄乌第二轮会谈结束,俄乌双方就临时停火建立人道主义通道达成一致。双方同意尽快开启第三轮谈判。
参考资源:
1.https://www.zdnet.com/article/icann-rejects-ukraines-request-to-block-russia-from-the-internet/
2.https://www.vice.com/en/article/g5qkxy/kicking-russia-off-the-internet-s-a-really-bad-idea
3.https://baijiahao.baidu.com/s?id=1726141041838979462&wfr=spider&for=pc

 

 

原文来源:网空闲话

“投稿联系方式:孙中豪 010-82992251   sunzhonghao@cert.org.cn”

8条评论