Функционирование сайтов и облаков российских компаний оказалось под угрозой из-за западных санкций. Зарубежные регистраторы доменных имён и хостинг-провайдеры начали отказывать в обслуживании клиентам из России. Последним придётся менять прописку сайтов и сервисов на отечественную, что может привести к ажиотажному спросу на российском хостинговом рынке и существенному росту цен на фоне дефицита кадров и оборудования. Однако и этого может оказаться недостаточно: у российских сайтов начали отзывать сертификаты безопасности, без которых пользователи не могут зайти на них. Минцифры России уже объявило о выпуске отечественных сертификатов, но мера вызывает вопросы у профильных экспертов.
В начале марта один из крупнейших зарубежных регистраторов доменных имён Namecheap начал предупреждать российских клиентов о прекращении их обслуживания из-за военной спецоперации России на Украине. Компания разослала письма, в которых указала, что просит их до 6 марта передать домены другому регистратору и прекращает предоставление российским пользователям услуг хостинга и электронной почты.
Домен и хостинг – базовые услуги для существования любого сайта в сети. Домен – онлайн-адрес сайта, хостинг – пространство, на котором он «живёт», серверное и программное обеспечение сервисов. Зарегистрировать домен может регистратор, услуги хостинга оказывают хостинг-провайдеры, которые содержат сайт на своих мощностях.
По данным координационного центра, в феврале 2022 года в зоне .РФ зарегистрировано 671,5 тыс. доменов. На большинстве из них размещены сайты, одностраничные сайты или веб-приложения, электронная почта. Данные о зарегистрированных за рубежом доменах .РФ центр не приводит. Кроме того, более 5 млн доменов зарегистрировано в зоне .RU. В основном на них размещены сайты (37,5 процента), веб-приложения или одностраничные сайты (26,1 процента), ещё 18,5 процента используются только для почтовых адресов. При этом за границей зарегистрировано 17,7 процента доменов этой зоны.
По данным сервиса StatOnline.ru, доля рынка иностранных хостеров у сайтов в зонах .RU и .РФ не очень велика, рассказал «Октагону» руководитель направления ЦОД хостинг-провайдера и регистратора доменов REG.RU Сергей Белов.
«В сегменте хостинга (сайты, парковки, редиректы) в топ-10 провайдеров присутствуют всего две иностранные компании – Amazon и Hetzner, и у них не самые большие доли по сравнению с российскими провайдерами. Если речь идёт о VPS и dedicated servers, то здесь также большую часть занимают российские провайдеры, в топе из зарубежных компаний только Hetzner и DigitalOcean».
Сергей Белов
руководитель направления ЦОД хостинг-провайдера и регистратора доменов REG.RU
Эксперт в области кибербезопасности Владимир Дащенко подчёркивает, что важно иметь копии всех критичных данных на физических носителях или на хостингах в России.
– Это снизит вероятность потери доступа к информации в случае одностороннего моментального разрыва договорных отношений со стороны компании, которая предоставляет услуги. Также не стоит исключать, что такие компании могут помогать в проведении хакерских атак на инфраструктуру или данные резидентов РФ, – отмечает он.
Переезд
Владельцы отечественной инфраструктуры уже ощутили приток новых клиентов. Бизнес не стал ждать, пока примеру отдельных западных партнёров последуют остальные. В REG.RU отмечают, что спрос на аренду серверов вырос за последние дни на несколько порядков. Подъём интереса фиксируют и в .masterhost: компания запустила акцию по переносу для пользователей.
– За неделю образовался ручеёк клиентов, которые переходят с западных хостеров к нам, – сообщил изданию директор уральской хостинговой компании NetAngels Антон Халиков. – Бизнес разный – от небольших компаний до крупных, вплоть до ресурсов, сделанных по госконтрактам. Каких-то отдельных сфер, которые хостятся за границей специально, нет.
Как поясняют специалисты, часто бизнес выбирал иностранные хостинги из-за более выгодных условий, широкого функционала или убеждений в лучшей сохранности данных за рубежом. Ведущий продакт-менеджер .masterhost Юрий Агасиев обращает внимание на то, что многие компании использовали иностранные хостинги лишь для части своей инфраструктуры, а для обработки и хранения критичной информации и персональных данных – хостинг в России.
– У нас кредитная ставка всегда была выше, чем на Западе. Чем ниже ставка, тем дешевле можно купить или арендовать технику, получить кредит, запустить бизнес и оказывать услугу. Поэтому любые крупные бизнес-структуры, которые не рассматривали для себя такую угрозу, как арест каких-то сервисов, конечно, все были на Западе, – говорит специалист Уральского федерального университета по информационным технологиям Роман Иванов.
По мнению экспертов, часто бизнес выбирал иностранные хостинги из-за более выгодных условий, широкого функционала или убеждений в лучшей сохранности данных за рубежом.Фото: Britta Pedersen/dpa/picture-alliance
«Октагон» направил запрос по поводу использования западных хостингов ряду российских компаний, однако на письма они не ответили. В Трубной металлургической компании, ЕВРАЗе и «Ростелекоме» от комментариев воздержались.
Перенос данных может обойтись предпринимателям в десятки или сотни миллионов рублей в зависимости от масштаба бизнеса, полагает IT-эксперт Максим Ибатулин. Значительная часть придётся на закуп мощностей в России, стоимость которых сейчас будет расти как из-за необходимости увеличивать зарплату персонала, так и за счёт аппаратного обеспечения, а также на покупку и замену программного обеспечения (с российского рынка уходят, например, VMware и Cisco).
Тем не менее в условиях, когда зарубежные партнёры могут просто перестать предоставлять услуги и «отключить от розетки», не дав даже получить данные, размещаться на серверах в РФ более безопасно, считает Юрий Агасиев, а учитывая валютные колебания, ещё и значительно дешевле. Участники рынка отмечают и юридическую безопасность хранения данных в России.
– Если в чужой стране в дата-центре происходит какой-то инцидент, который имеет юридические последствия, то в суд придётся подавать в стране пребывания дата-центра. Это международная юриспруденция, которая накладывает на себя очень большие дополнительные издержки, – поясняет первый заместитель директора ГБУ Свердловской области «Оператор электронного правительства» Роман Кислов.
Кроме того, добавил он, российские требования к информационной безопасности жёстче западных. Надёжности добавляет и сертификация российской инфраструктуры в соответствии с требованиями Федеральной службы по техническому и экспортному контролю.
Технологические проблемы
Отечественный рынок решений действительно развит и в условиях изоляции от западных дата-центров только вырастет, полагает Роман Кислов. Однако ему придётся преодолеть ряд вызовов, одним из которых может стать расширение функционала.
– У иностранных хостинг-провайдеров были очень хорошие конвейеры по развёртыванию бизнес-функционала или тестированию и разработке новых приложений. То, что наши дата-центры только-только начали вводить. Поэтому нашим разработчикам придётся адаптироваться к этим условиям, – считает Кислов.
Сами хостинг-провайдеры к этому готовы. Пока на подобные услуги просто не было спроса, отмечает Антон Халиков, однако в случае необходимости провайдеры смогут развернуть необходимый функционал.
И всё же восполнить дефицит мощностей на рынке, который неизбежно возникнет, может быть сложно в условиях высоких цен и нехватки оборудования, говорит Максим Ибатулин. Основа работы любых хостинговых провайдеров – серверные мощности. Помимо хостинговых и облачных провайдеров, санкции введут и производители серверного оборудования, предупреждает Сергей Белов: Intel и AMD прекратили отгрузку продукции в РФ, основной поставщик серверных платформ для хостинга Supermicro приостановил отгрузки.
По словам Антона Халикова, пока у провайдеров есть резерв оборудования, они могут принимать новых клиентов, однако делать прогнозы сейчас сложно.
«Кто-то закупился заранее, у кого-то есть запас – повезло, а у кого-то ничего нет. У нас запас мощностей есть. Какое-то время мы можем прожить на том, что имеем, плюс ищем возможность привезти оборудование обходными путями. Всегда все ищут варианты, они есть, просто становится всё сложнее. И цены на это оборудование уже не будут такими, как прежде».
Антон Халиков
директор уральской хостинговой компании NetAngels
Ко всему прочему не все российские хостинги и облачные сервисы использовали только свои мощности. Некоторые крупные отечественные хостинг-провайдеры занимались перепродажей мощностей от крупных европейский провайдеров, таких как Hetzner и DigitalOcean.
– Они арендовали серверы и здесь занимались перепродажей. И когда российские компании обращались к таким операторам, думая, что обслуживаются на территории РФ, могло оказаться, что их серверы на самом деле находятся за рубежом, – пояснил Максим Ибатулин.
Сайты это не спасёт
Даже если российскому рынку удастся преодолеть вышеперечисленные трудности, возникнет другая, более фундаментальная – отзыв сертификатов шифрования. Такие сертификаты обеспечивают сайтам защищённое соединение HTTPS. Оно позволяет скрывать от промежуточных узлов – роутеров, провайдеров – содержимое проходящего через них трафика. Прежде чем дать пользователю доступ к ресурсу, браузер проверяет сертификат ресурса, обращаясь в сертификационный центр. Если центр его удостоверяет, данные передаются (осуществляется банковская транзакция, происходит заказ билетов на самолёт, предоставляются сервисы электронного правительства и тому подобное). К каким именно сертификационным центрам обращаться за подтверждением подлинности сервера, решает браузер. Если сертификата нет, он просрочен или недействителен, переход на сайт не произойдёт.
В телеграм-каналах появилась информация о том, что американский удостоверяющий центр Sectigo (один из крупнейших в мире, обслуживает более 700 тысяч клиентов) перестал принимать заявки на выдачу SSL-сертификатов для доменов в зонах .RU и .РФ. SSL-сертификаты были отозваны у российских организаций, попавших под американские и европейские санкции, в том числе у Центробанка, «Промсвязьбанка» и ВТБ.
Intel и AMD прекратили отгрузку продукции в РФ, основной поставщик серверных платформ для хостинга Supermicro приостановил отгрузки.Фото: Александр Кряжев/РИА Новости
В Минцифры оперативно заявили о том, что примут нормативные правовые акты, регулирующие работу национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов российским юридическим лицам. О поддержке отечественных сертификатов уже заявили в «Яндексе» и VK (компания разрабатывает браузер Atom).
Однако операционные системы и браузеры для поддержки защищённых соединений используют заранее установленные корневые сертификаты удостоверяющих центров, в основном зарубежные.
В России нет центров, чьи корневые сертификаты входили бы в состав популярных браузеров и операционных систем.
По словам Романа Иванова, выдача российских сертификатов может не возыметь должного эффекта:
– В мире всего три браузерных движка: Chromium, Mozilla и Internet Explorer. Навязать им [поддержку российских TLS-сертификатов] невозможно. «Яндекс.Браузер» – это надстройка над Chromium. Им надо очень сильно допилить движок и переделать с точки зрения его внутренностей, чего «Яндекс» не делает.
Как отмечает собеседник издания, для принятия отечественных сертификатов шифрования необходимо дорабатывать сами операционные системы и программы. Однако, полагает он, в стране нет серьёзных компетенций для этого.
– Microsoft, например, запрещает дорабатывать свою операционку. Если в период санкций мы говорим, что отказываемся от международного права, тогда опять же у нас исходных кодов Windows и других продуктов Microsoft нет. Мы их можем как-то восстанавливать, начинать писать свои модули, но на это уйдёт очень много сил. На Linux исходные тексты есть, но требуются большие вложения в доработку, – добавил Иванов.