Venäjällä internetin käyttäjät ovat joutuneet kärsimään kuluneella viikolla useista pitkistäkin katkoksista. Häiriöitä on ollut niin hakukone Yandexin, sosiaalinen media VK:n kuin suurten pankkienkin verkkoliikenteessä. Tiistaina ne kestivät useita tunteja kerrallaan.
Syyksi on uumoiltu laajasti Ukrainan tekemää kyberhyökkäystä.
Venäjän verkkoviranomaisten mukaan ongelmat liittyivät DNSSEC-järjestelmään. Kyseessä on nimipalvelun tietoturvalaajennus, joka estää nimipalvelukyselyiden väärentämisen. Suomeksi: DNSSEC varmistaa, että verkkosivuille etsiytyvän netinkäyttäjän tietokone pystyy näkemään, tuleeko internetosoitteeseen nimipalvelun kautta saatu vastaus siltä palvelimelta, joka on rekisteröity luotetuksi palvelimeksi.
Nykyisen internetin perustana on globaali nimipalvelu- eli DNS-järjestelmä. Tämä järjestelmä muuntaa koneiden lukemat yksilölliset ip-osoitteet verkko-osoitteiksi. DNS on siis kuin valtava, useisiin paikkoihin hajautettu internetin puhelinluettelo.
Nyt jotain nimipalvelukyselyjen varmentamisessa meni pieleen. Venäjän viranomaisten mukaan ongelmat liittyivät ylätason domainiin. Ylätason domaineja ovat verkko-osoitteissa esiintyvät päätteet, kuten .fi tai .com. Venäjän tapauksessa häiriö oli .ru ja .РФ -ylädomaineissa.
Venäjän digikehitysministeriö ilmoitti tiistaina, että kyseessä oli ongelma ”globaalissa DNSSEC-infrastruktuurissa”. Muualla kuin venäläisillä sivuilla ei kuitenkaan häiriöitä esiintynyt. Torstaina ministeriön edustaja kertoi, että ministeriö on aloittanut selvityksen siitä mitä tiistaina tapahtui.
Talouslehti Vedomostin mukaan suuren hosting-palvelu RUVD:n toimitusjohtaja arvioi tiistaina, että Venäjä on yrittänyt edistää kaiken liikenteen siirtämistä sisäiseksi, ja jotain ylätason domainin kanssa on mennyt pieleen.
Venäjällä astui loppuvuodesta 2019 voimaan laki, jonka yhdeksi tavoitteeksi on kirjattu oman DNS-järjestelmän rakentaminen. Yksikään DNS:n toiminnasta vastaavista alkuperäisistä juurinimipalvelimista ei nimittäin sijaitse Venäjällä. Laki ”suvereenista internetistä” tähtää siihen, että voi kytkeä venäläisen internetin irti muun maailman internet-rakenteista. Venäjällä virallisen version mukaan kyseessä on suojaava toimi siltä varalta, että venäläisten internetin käyttöön kohdistuisi ulkoinen uhka. Riippumatta siitä onko uhka ulkoinen vai seurausta Venäjän omista päämääristä, toimet ovat käytännössä samoja: Venäjä haluaa pystyä pääsemään irti internetin globaaleista ja pitkälti Yhdysvalloissa sijaitsevista rakenteista.
Erilaisia valmisteluja on tehty jo useita vuosia. Viimeksi heinäkuussa Venäjän viranomaiset kertoivat testanneensa kansallisen tai venäjänkielisen internetin eristämistä, ja kutsuivat testiä tietenkin onnistuneeksi. Käytännössä kaikki kuitenkin tunnistavat, että internetin rakenteet ovat niin monimutkainen ja arvaamaton himmeli, että vahingoilta tuskin vältytään.
Esimerkiksi heinäkuussa venäläismedia RBC:n haastattelema tietoturvayhtiö Qrator Labsin johtaja Alexander Ljamin sanoi, että on mahdotonta ennustaa, mistä kohdin Venäjän internet lakkaa toimimasta kun se irrotetaan kansainvälisistä rakenteista.
–Vähän sama kuin leikkaisi kehosta irti käden ja yrittäisi selvittää kauanko käsi pärjää itsekseen, Ljamin sanoi.
