Det har upprepade gånger talats om att Kreml har för avsikt att koppla bort Ryssland från Internet, främst för att hindra att ryssarna får information om vad som egentligen pågår i Ukraina. Detta är i verkligheten dock osannolikt eller så förstår inte makthavarna konsekvenserna av detta, då det finns massor med tekniska beroenden online, som kommer bryta massvis med ryska IT-system och onlinetjänster. Exempelvis licenshantering, inbäddade skript, programvaruppdateringar, github och förstås alla IT-experters främsta kunskapskälla StackOverflow. Konsekvenserna skulle bli spännande och dynamiska.
Idag finns det miljontals onlineberoenden för olika IT-system. Om man klipper Internet kommer mycket av detta sluta att fungera, omedelbart eller successivt.
Ett banalt exempel kan vara licenshantering där licenser på prenumerationstjänster – t ex Microsoft Office – hanteras online. Vid nästa datoromstart kanske man inte kan köra Officepaketet igen. Mer allvarligt kan samma sak gälla många serverprogramvaror, som t ex databasprogram. Om det inte kollas löpande så kollas licensen vid omstart, och sedan var hela det systemet nere utan en koppling till Internet.
Många websajter använder externa skript som laddas ner i realtid, och det finns myriader med API:er och andra beroenden som också kopplas upp i realtid.
Då ska vi inte börja tala om programvaruuppdateringar. Utan Internet blir det stopp även för dem.
En del installationer fungerar inte utan att vara online och uppkopplad mot Internet, alternativt begränsas – Apples produkter är ett typexempel där Apples stöldskydd ska kontrollera att enheten inte är registrerad på någon annan.
På en mer teknisk nivå kan man titta på programvaror och utvecklingspaket, som t ex hämtas från GitHub. Eller bara det att söka efter svar på problem på IT-konsultens bäste vän StackOverflow (eller för den delen Google).
Ryska systemutvecklare skulle över en natt berövas en enorm kunskapsbank, som idag väldigt få klarar sig utan – de som börjat inom IT de senaste 20 åren är vana vid att svaren finns online, och det är inte som vi gamla stofiler gjorde på 80-talet att man hade hyllmeter med böcker.
Många manualer och instruktionsböcker till mjukvara såväl som hårdvara finns också bara online.
En del webtjänster kanske heter något med .ru, men står i själva verket i något annat land än Ryssland. Många använder i sin tur e-posttjänster som står utanför Ryssland, e-posttjänster som används för att t ex återställa lösenord, tvåstegsinloggning med mera. Eller för den delen olika appar för tvåstegsinloggning som Google Authenticator eller Authy. Har du en rysk tjänst med tvåstegsinloggning och Internet klipps av når du inte autentiseringstjänsterna och kan inte logga in.
Det samma gäller en lång rad molntjänster – tänk om ett ryskt företag lagt sina IT-system hos Amazon i molnet utomlands. Vips så har man inte tillgång till verksamhets- och affärskritiska system längre.
Kort sagt vet ingen riktigt vad som skulle hända om Ryssland på allvar skulle stänga ner sig från Internet. Faktum är att det vore en fantastisk sanktion mot Ryssland om alla bara (bildligt – går att fixa i mjukvara eller så drar man bara ur rätt sladdar i rätt kommunikationshubbar) klippte Internetkablarna. Vem vet vad som skulle hända? Kanske slutar tågen att gå, kanske slutar trafikljusen att fungera? Kanske kan inte Putin gå på toaletten för låsen i bunkern i Uralbergen går i baklås? Ingen vet.
Nej, vad Ryssland möjligen är ute efter är att ta över DNS-trafiken så att de kan blockera utvalda sajter utomlands, och blockera möjligheten att använda västerländska DNS-tjänster som 1.1.1.1 eller 8.8.8.8. Det betyder dock inte att man klippt Internet, bara att man blockerat utländska DNS-tjänster så man kan styra censuren bättre.
Men du som är i IT-branschen – har du fler exempel på vad som skulle kunna hända?
28 kommentarer
Det finns en konsekvens som vore synnerligen underhållande och det gäller antagligen de finare ryska skolorna. Dvs skolorna för eliten och högutbildade – om de nu finns kvar. Chromebooks används i väldigt stor del inom utbildning. Jag vill inte tänka tanken vad som skulle hända om de flesta lyxigare skolor i landet helt plötsligt skulle förlora möjligheten att arbeta. Helt plötsligt kommer elitens barn hem och deras ungar kan inte studera vilket de kanske behöver för att kunna få bra arbeten utomlands…
Skickar inte eliten sina ungar till UK, US eller Schweiz?
Kan konfirmera att så sker. Sändarna är pengastarka och önskar sina barn ett “bättre liv”. Är personligen känt med att ryska rikmansbarn sändes til skolor både i Schweiz och i USA. Situationen är inte enkel. Det är ibland fördel om inte alla är indoktrinerade likt.
Kan bli intressant när ryska gamers blir utestängda av ryska staten och inte spelbolagen och de blir missnöjda, helt tokigt i jämförelse med Ukraina och dess situation, hoppas ryssland skjuter sig i huvudet vad gäller internet och stänger av.
På en av FOI’s säkerhetsdragningar för 3-4 år sedan kommunicerades det att Putin/Ryssland hade avsikt att skapa ett eget Internet avskiljt från övriga världen. Detta med avsikt att kunna styra informationen (propagandan) för invånarna och för att bli svårare att bli cyber-hackade
Givet att Putte är teknofob och omgiven av ja-sägare så skulle jag inte satsa många kopek på att han förstår vad en losskoppling från Internet skulle innebära eller att någon vågar upplysa honom.
Antar att Ryssland kommer att göra sitt yttersta för att bromsa externa informationskällor från Internet, massmedia etc. Ryssland hade ju redan förlorat informationskriget innan ”specialoperationen” i Ukraina…:-)
Kontrollerar de informationen så kan ryska staten hävda att det är nazisterna i väst som blockerar ryssarna. Kineserna har The Great firewall och det verkar väl tyvärr fungera för kinesiska staten.
Inspirerad av artikeln surfade jag tillbaka till schneier.com och fann detta inlägg. Clive Robinson är otroligt insiktsfull och erfaren, även om han vanligtvis stavar fasansfullt (hjärnskada efter ett järnrör i skallen; huliganer i GB!)
htt-ps://www.schneier.com/blog/archives/2022/03/wheres-the-russia-ukraine-cyberwar.html/#comment-401529
Utdrag: “As the defending forces have very short supply lines and their troups will get civilian support by word of mouth or even hand carried messages the agressor forces can easily be denied both intelligence and logistics with their long supply lines getting disrupted significantly.
.
So whilst I would not expect Russia’s cyber attacks to be effective, I would expect the right types of cyber-attacks against Russia and more importantly it’s citizens to work. Even if it is just “white propaganda” and disruption of civilian infrastructure, finance and importantly food etc supply lines.
.
So if you want to see the effectiveness of cyber-warfare, look at what effect it has on the agressor –Russia– not the defender (Ukraine).”
.
Inte direkt applicerbart kanske men en uppslagsända. Det är alldeles för lätt att gå ner sig i diskussionerna där! Helgerna är mestadels omodererade och utsatta för diverse störningar. Många kloka och kunniga deltagare, dock. Bruce aggregerar artiklar om cybersäk etc. (En annan författare och bloggare 🙂 )
Det är just nu inte helt klart hur man skall jobba med detta i RU.
1a. DNS: Detta är “telefonkatalogen” för Internet. Dvs, när du skriver abc.se som adress, så kontaktas en specifik server som svarar med en websida. Om man har kontroll på DNS, så kan en annan web server svara – en så kallad man-in-the-middle-attack. Till exempel kan ersættningssidan se helt lik ut som orginalet, och folk kan uppge sina log in detaljer…
1b Variant på denna ær som følger: Den falska servern svarar, men ersætter inte hela den korrekta sidan. Till exempel, om man i RU går in på abc.se och førvæntar att se, till exempel en nyhetssida, så kan det betyda att DELAR av nyhetssidan byts ut. Många varianter på detta – delar kan vara text eller bilder, menockså lænkar man kan klicka på.
2. Det verkar som man tænkt arbeta med så kallade root-certifikat. Detta æar ungefær som huvudnycklar. Om detta gørs “riktigt”, så bryts all kryptering av typen https. Konsekvensen æar avlyssningsmøjlighet och møjlighet att ersætta delar av trafik. Det sægs att man kommer att behøva ha specifika browsers før att få detta till i RU.
3. Ovan visar på att man ønskar sætta sig i en kontroll-position, dær man har møjlighet att gøra saker. Jag tror inte att man har tænk stænga “hela Internet”. Men, man kan framfør allt av DNS fort göra att en site man inte gillar inte kan nås enkelt.
Så får vi se hvilka andra steg som skall tas. I RU utbildar tre-bokstavs-organisasjoner unga hackers. Inte alla får jobb i dessa organisationerna, så historiskt har de anstælts av kriminella organisasjoner før att hacka. Blir vældigt spænnande att se hur arbetsmarknaden i RU ændras hær. Jæmfør med “kinesiska muren”: Den kræver en hel del folk.
I RU anvænder många VPN før att unngå sånt hær. Jag vill tro att RU går vidare med att upprætta VPN-tjænster utanfør RU, dær man i sjælva verket fångar upp VPN trafik utanfør Ryssland, och avlyssnar/styr den dær. Ser man på vem som äger en del VPN-tjänster, så är det inte helt otroligt.
Konsekvensen av detta är att själva transporten av elektronisk information är att se på som osäker. Førsvar och mottilltak ligger huvudsakligt inom två domäner: 1) The two general problem: https://en.wikipedia.org/wiki/Two_Generals%27_Problem samt, klassiska omskrivningar. Person P kanske kallas før Plutte. Land U kanske kallas Sørlandet.
Personligen menar jag att det är nästan omøjligt att täta “läckor” på Internet. Det RU kommer att få till är att man “tar” en liten delmängd av kommunikationen. Man kommer att passa sig noga för att spärra många siter. Sett från västerländskt perspektiv tror jag det är mest illa att hela “situationen” driver RU rätt i händerna på et stort, folkrikt land i Øster. De kommer at ta kontroll över betalningar, och inte minst basic digiital infrastruktur tvingas från Amazon, Goole och MS, til Tencent, Ali och liknande. Katastrof før RU.
Två saker som jag kommer på:
Det blir ju jätteskojigt när de kopplas bort från uppdateringar av alla antivirus- och antimalware-databaser som används i motsvarande skyddsprogram.
Och även kinesiska alternativ till västs (för Ryssland numera blockerade) betalningslösningar lär sluta funka. För de kan ju inte koppla bort sig mot allt utom Kina.
Bruten tvåfaktorinloggning blir som du säger jättespännande. Om det skulle brytas för mig skulle jag inte kunna jobba överhuvudtaget. Jag antar att det är likadant för de flesta ryska firmor. Bara att få access till sin egen server blir en utmaning.
Personligen tror jag att dessa rykten kommer från det dokument som dök upp förra veckan.
Men det dokumentet var som du skriver i din artikel om att ta kontroll över domäner och DNS hanteringen så att man lättare kan ta stryptag om informationsspridningen.
Svårt att tro att dom skulle vara så enormt enfaldiga att dom helt drar pluggen.
En rysk kille som frågar ryssarna om de är redo att uteslutas från Internet. Han ställer en massa andra frågor också i andra videos.
https://youtu.be/G0NbACjnAlo
Intressant!
Kanalen heter 1420 — vad betyder det?
Oklart – 1420: Stillestånd sluts mellan Kalmarunionen och holsteinarna i Flensburg.
Men det lär väl knappast vara orsaken till namnet
Mycket underligt händer i Ryzland. Det skulle inte förvåna om de råkar göra fel här också.
Jag tänker på att deras beramade kryptofoni tydligen är beroende av 3G, som de själva hade brutit, så de vart hänvisade till korträckviddig öppen radio (walkietalkie) eller mobiltelefoni, som givetvis avlyssnas intensivt som vi har sett.
Råd tas visst inte gärna emot. Som en f d kollega hade en skylt: Berättigad kritik undanbedes! Ironi, i det fallet. 😉
Det är förbjudet att surfa med anonymiseringstjänster i Ryssland, men jag gjorde det ett par veckor i sträck för att kunna streama tv från SVT. Det hände inget. Så de har inte så bra koll som det låter påskina.
Bitcoin borde ju funka rätt dåligt.
Rätt onödig artikel, givetvis kommer Ryssland inte bortkoppla sig från internet. Styra/begränsa mer – absolut, men 0% sannolikhet för total bortkoppling.
Baserad på hypotesen att man verkligen inte tänkt stänga hela tillgången till Internet är det osannolikt att möjligheter att nå Internet spärras i stor skala. Man siktar sannolikt på enskilda siter, och enskillda invidivider eller organisationer.
Saken är lite liknande som när man tar kontroll över ett kärnkraftverk: Man säger att “vi kan ställa till med dumheter”, och kanskje får man det att ryka lite, men, det är mindre sannolikt att man använder vapnet fullt ut.
För övrigt “read a book” är ett ryskt meme, som kommer av att den äldre generationen tycker man skall använda mindre tid på Internet – och då syftar man inte osannolikt på de typer saker som tonåringar vanligen använder tid på också i våra länder. Så, när man hör det i 1420-kanalen, så är det ett stort inslag av humor, kanske ironi/satir, i svaret.
Lyssnade på en ur Navalnyj’s team och ifall jag förstod rätt får Putin några röda mappar per dag med information. Det är innehållet i dessa mappar som styr hans beslut. Ifall detta stämmer använder Putin ej internet själv.
Om Putte nu skulle lyckas koppla bort Ryssland från internet…
.
Så blir det _så_ mycket enklare för alla underrättelsetjänster i väst (och öst) att analysera den trafik som faktiskt kommer ut från landet. För den trafiken lär ju vara minst sagt högintressant.
.
Å andra sidan, kopplar Putte inte bort Ryssland helt från internet så lär folket få information om vad som händer i världen, kanske inte genom nyhetssidor men genom datingsidor, onlinespel, chattar, eller sociala nätverk…
.
Dvs hur Putte än gör så blir det skit för honom 🙂
Å andra sidan så kanske internet ger bra möjligheter till avlyssning. Jag vill minnas att man för många år sedan, tio kanske, funderade lite på USA:s intressen i Sverige då “storafetingkabeln” till Ryssland går via oss. Har absolut ingen källa på detta.
Nu när jag tänker på det så kan man ju bli lite konspiratorisk över vissa transatlantiska företags intresse av att bygga gigantiska datorhallar i Norrland… *tar på foliehatten*
All produktutveckling och mycket byggande dör, samtliga CAD-/CAM-program jag känner till kräver aktiv internetanslutning för att verifiera licens och det finns ingen rysk programvara. Det finns väl vissa gratis-programvaror men dessa kan man knappast skapa moderna produkter med. Här dör ju en stor del av CNC-beroende industri också som kräver input från tidigare nämnda system. Men den dör väl dö när man inte kan koda det ordentligt heller om man är beroende av nätet, är helt oinsatt i CNC-kodning.
Betyder detta att vi slipper alla ryska hackargrupper, ransomware etc?
Putin är ju teknofob så för honom betyder stänga Internet att det inte längre går att nå västs nyhetssidor
Jobbigt för alla som kör Lada nu när uppdatering OTA av förgasaren slutar att fungera..
Att koppla bort Ryssland från internet lär skada Ryssland själva mer än vad de kommer tjäna på det. Min gissning är att det läckta dokumentet handlar mer om att 1) Säkra avlyssning, kontroll och filtering av trafiken och 2) Skapa mer stabilitet om man tillfälligt behöver sätta en mer kraftig censur/blockering genom sina black boxes utan att behöva sänka internet i allmänhet i vissa geografiska områden. Jag har inte sett något i dokumentet som jag tycker tyder på att man faktiskt avser att koppla bort sig från internet.
Från ett anti-Rysslandsperspektiv är det inte heller rimligt att pusha för att man ska koppla bort Ryssland, eftersom det bara ökar Rysslands möjlighet att ensidigt basunera ut sin propaganda utan att bli emotsagda. Vill man få till skadorna som icke-fungerande office-paket ger så är det ju bara att Microsoft utökar sina begränsningar. I dagsläget verkar det primärt vara nya Azure-resurser som man inte kan skapa, men det lär ju gå att utöka till att kapa access till existerande också, och även bygga ut det till att täcka mer användarnära tjänster (även om jag tror det är mindre troligt, utökandet av Azure-blocken blir ju mer konsekvent i att rikta sig mot infrastruktur som kan användas i vissa syften). Storbanker har ju genomfört övningar för att se att de kan hålla sig öppna och fungerande om något sådant skulle hända, vilket någonstans tyder på att det här är något ryska staten inte finner alltför oväntat om det skulle ske. Men även det skulle åstadkomma enorma skador givet hur mycket information som inte skulle gå att accessa, datorer som inte går att använda osv.