Законопроект 6688 - троянський кінь національної безпеки України. Блог Олександра Федієнка

9 липня 2018, 17:50

Україна багато років посідає лідирські місця за швидкістю інтернету в Європі, але один закон може все перекреслити. І заодно запустити троянського коня в національну безпеку України.

Отже, з чого складається екосистема інтернет-доступу в Україні?

Перше - це саме ті оператори, які приводять канали зв'язку в Україну. Назвемо їх, як уже зазначено в законі, «оператори, провайдери телекомунікацій, які використовують міжнародні канали електрозв'язку». Хоча під це формулювання можна підтягти весь ринок. І це приклад неграмотного технічного формулювання. Лише б додати кілька слів - і формулювання "заграє" інакше, і буде чіткіше визначати суб'єкта ринку.

Відео дня

Ходили різні чутки про їхню кількість. Я буду відштовхуватися від оцінки приблизно 16 операторів, яких по праву можна назвати міжнародними. Я виходив з розуміння пов'язаності AS у світі, присутності BGP-бенкету у найбільших світових IX (точки обміну трафіком), кількості префіксів, ну і трафіку, який приблизного пропускають в Україну.

У цю цифру включені як ті, хто має свої фізичні канали зв'язку у світові точки обміну трафіком (кабельні переходи через кордон), це приблизно вісім операторів, так і ті, хто орендує канали зв'язку у цієї вісімки.

Ось, до речі, про тих, хто має свої переходи, так просто написати формулювання.

Хтось може правильно помітити, що переходи мають не тільки оператори, згоден, але ще раз, похибка має місце бути. Ще є нелегальні переходи, і, повірте, їх досить багато.

Приблизна вартість трафіку, виходячи з обсягу який купують на вході, у таких операторів ринку загалом відома. Не буду її писати з етичних міркувань, але вона залежить, як завжди, від обсягу закупівлі та якості трафіку, який купують. Так-так, інтернет також має свою якість.

Далі оператори всередині країни, вже міксуючи цей трафік з дешевшим або навіть "доливаючи" український трафік, формують свою вартість і продають кінцевому споживачеві або проміжному оператору. У цій ситуації ми говоримо про гарантований канал зв'язку.

Цих 16 операторів я умовно розділив на групи за обсягами трафіку, який купують.

Ми стільки років посідємо лідерські показники за швидкостями в Європі, а це, я вам скажу, дорогого коштує

До 700 Гбіт - два оператори, до 500 Гбіт - два оператори, до 300 Гбіт (від 100 Гбіт) - вісім операторів і від 50-ти до 100 Гбіт - чотири оператори.

Є й інші, у яких по 5, 10, 20 Гбіт споживаних світових ресурсів, але я їх уже не брав до уваги, оскільки в загальному обсязі реалізованого трафіку в Україні їхній відсоток дуже малий для впливу на ринок.

Як правило, такі оператори тримають ці канали для солідності. Таких я нарахував приблизно 8-10, але я їх навіть не розглядаю в майбутньому. Вони в зоні ризику, і практично 100%, коли введуть DPI, вони перестануть бути міжнародними.

Всіх операторів я перелічувати не буду. А от лідерів по спаданню кількості споживаного трафіку, мабуть, зазначу. Це RETN, DATAGROUP, Eurotranstelecom Ltd, (UARNet), IT Systems LLC, Dataline LLC, LLC WNET UKRAINE, FARLEP-INVEST, MTS UKRAINE, EUROTELE-PLUS LLC, Kyivstar PJSC, PJSC Ukrtelecom, Ukraine telecommunication group Ltd, NetAssist LLC.

Ще раз, статистика - річ уперта і може мати свою похибку, тому не штовхайте мене сильно, мета статті - дохідливо донести, чому може зрости вартість на інтернет і знизиться швидкість.

У ЗП 6688 зазначено, що оператор зобов'язаний власним коштом поставити на свої мережі систему блокування чогось зі списку, нібито в межах національної безпеки. Лютішого марення я не зустрічав.

Хтось помітить, блокування - це ще не DPI, згоден, але в законі зазначено таке: «оператори, провайдери телекомунікацій, які використовують міжнародні канали електрозв’язку, зобов’язані за власні кошти закуповувати та встановлювати технічні засоби, які відповідають технічним вимогам, визначеним Адміністрацією Державної служби спеціального зв’язку та захисту інформації України за погодженням зі Службою безпеки України».

Я допускаю думку, що всі вимоги можуть звести під технічне рішення одного з ізраїльських вендорів DPI-систем

Це означає, що досконально ми не знаємо, які вимоги буде виставлено на ці технічні пристрої. Я допускаю думку, що всі вимоги можуть звести під технічне рішення одного з ізраїльських вендорів DPI-систем.

Я керуюся своєю логікою визначення міжнародних магістральних операторів, як технічно обізнаної ​​людини. Підкреслюю, виходячи з логіки цього законопроекту, по суті, всі оператори повинні ставити такі системи.

Отже, уявімо, що оператору таки потрібно буде купувати технічні рішення для блокувань. Ми беремо за основу тільки ці 16 компаній, плюс-мінус вісім компаній, а не всі 6 000 операторів-провайдерів з реєстру.

З відкритих джерел я взяв приблизну вартість таких DPI-рішень. Наприклад, якщо оператор пропускає через свої міжнародні маршрутизатори трафік на швидкості 400 Мбіт/с DPI-рішення йому обійдеться $5 000 у базовій поставці, 1 Гбіт/с - у $22 000, 20 Гбіт/с - у $40 000, 64 Гбіт/с - у $160 000. Це все разові витрати. Допускаю, що базова вартість за кінцевого постачання може зрости в ціні в півтора-два рази.

Якщо зібрати начявні обсяги трафіку, який постачають в Україну, вийде, що сумарно витрати 16 компаній на потрібні при їхніх обсягах трафіку DPI-системи в базовій комплектації становитимуть $20-30 млн.

Тобто в якийсь момент часу держава перекладає у вигляді CAPEX-витрат на операторів цієї групи ні багато, ні мало 800 млн грн. І вони ще можуть зрости удвічі. Як казав один з авторів законопроекту, "ну ви ж купуєте собі касові апарати, купіть і такі апарати, вони недорого коштують".

Наші правителі так багато говорять про державно-приватне партнерство. Ну от взяли б і видали таким компаніям податкові канікули на п'ять років.

Зростання цін на послугу інтернет в Україні не відбувається, а ми з вами спостерігаємо постійне падіння OPEX, зокрема через демпінг групами компаній, що призводить до знецінення самої послуги, та й галузі. Тобто оператори і провайдери вже недоотримують обігових коштів.

Що робити оператору, якому потрібно закупити DPI в цій ситуації?

Сумарно витрати 16 операторів на потрібні при їхніх обсягах трафіку DPI-системи в базовій комплектації становитимуть $20-30 млн

Адже екосистема отримання доходу ув'язана, одні привели опт, другі його перепродують третім або кінцевому споживачеві. Як тільки кінцевий споживач перестає платити, страждає весь ланцюжок. Адже ще це все потрібно обслужити і видати сервіс. Наш абонент - це вам не європеєць, він звик, що оператор його плекає.

У такого оператора є не так багато варіантів, я спробував розібратися на прикладі одного з середніх гравців ринку, одного з тих, про які йшлося вище, для якого такі системи будуть коштувати приблизно $1,8 млн (або 47 млн ​​грн), у базовій комплектації, або 80-90 млн, якщо це не базова комплектація.

Якщо, скажімо, щомісячний оборот (це не прибуток) оператора становить 8 млн гривень, то потрібно приблизно півроку посидіти на підсосі або викрутитися шляхом підвищення OPEX. А якщо рішення буде коштувати вдвічі більше, то й роки... Якого інвестора, котрий звик збирати дивіденди, це потішить?

Водночас у оператора завжди є потреба в модернізації і ремонті мережі, і ще маса можливих непередбачених разових витрат. Кабелі як крали, так і крадуть, і теж держава не чешеться (адже це теж, до речі, елемент національної безпеки).

Можлива модель, коли оператор, для скорочення часу повернення CAPEX, підніме ціни в три, а ідеально шість разів на свої послуги. Тобто витрати одразу перекладуть на кінцевого споживача, це призведе до зростання вартості на послуги інтернету в країні, для всього населення без винятку (саме час нашого "дбайливому" регулятору, що підтримав цей законопроект, готувати роз'яснення "пересічним громодянам", через що в країні стався або станеться зростання цін, на послуги доступу до мережі інтернет).

Оператор може піти іншим шляхом. Зменшити споживання зовнішніх каналів, тим самим зменшивши OPEX і переклавши різницю на CAPEX для закупівлі обладнання. Тоді в межах усієї України відбудеться зниження показників швидкості в абонентів. А наші мешканці вже звикли до великих швидкостей. Ми стільки років посідаємо лідерські показники за швидкостями в Європі, а це, я вам скажу, дорогого коштує.

З урахуванням того, що у нас все так само лобіюється показники швидкості 2 Мбіт, то деяких гравців ринку це навіть влаштує. Так би мовити, отримають новий виток життя.

І ось тут можна спрогнозувати невдоволення не тільки операторів, журналістів свободи слова, але й абонента, оскільки рівень проникнення дешевого високошвидкісного інтернет-доступу у нас в Україні досить високий, а люди вже до нього звикли.

А уявіть важкий контент, який розташований не в Україні, так як його тут чмирили, і його власники винесли свої серверні платформи в інші дата-центри. Доступ до нього також одразу деградує, якщо його не відфільтрують.

І це я ще не розписав операційних витрат оператора на щомісячне обслуговування DPI-рішень, модернізацію тощо, а вони точно є.

Тобто, по суті, ЗП 6688 руйнує не тільки унікальну екосистему побудованого в Україні доступу до мережі інтернет. Ухвалення цього законопроекту призведе до збільшення вартості доступу до мережі кінцевого споживача, зниження швидкості і, найімовірніше, відходу з ринку середнього класу, оскільки маржинальність таких гравців часто вже перебуває на межі окупності. Це шлях уже до монополізації галузі з усіма наслідками, що випливають, про що я писав раніше.

Своїми руками чинуші і депутати у наш національний кіберпростір вводять троянського коня. Покажіть мені виробника, який не створює недокументованих функцій управління своїм обладнанням?

Я тут наведу слова поки що не забороненого Маркса. Капіталізм, не обмежений будь-якими процесами регулювання, об'єктивно веде до концентрації виробництва і монополій. Монополізація - це ракова пухлина будь-якої економіки, і Маркс це чітко підмітив.

З огляду на суми витрат, я починаю сумніватися у версії, що це вигідно вендорам, і вони стимулюють депутатів матеріально. Хоча може наш національний корупціонер обмілів, і у нього кожна гривня на рахунку.

Мені ближче версія, що мова таки йде про технічну цензуру та монополізація галузі.

По суті, своїми руками чинуші і депутати у наш національний кіберпростір вводять троянського коня. Покажіть мені виробника, який не створює недокументованих функцій управління своїм обладнанням? Якщо ці девайси розставлять по периметру країни (а як ми знаємо, бабло перемагає зло), чи не станемо ми заручниками ситуації, коли, скажімо, виробника такого класу обладнання поглинуть російські нафтодолари?

Це ж мрія будь-яких спецслужб - отримати собі в руки таку систему впливу. Та ще побудовану не коштом держави, а за гроші бізнесу.

Національні виробники... так, вони є, так, я їх знаю, але я точно не вірю, що до них звернуться.

Резюмую я завжди одними й тими ж рядками. Безпека держави повинна бути, але не на шкоду жителям цієї держави шляхом обмеження їхніх прав.

І питаннями безпеки повинні займатися змішані команди від держави і галузі, для балансу і професійних рішень.

Про безпечність та концепти, мабуть, буде окремий пост.

Але метод блокувань на мережах оператора давно визнаний найефективнішим. Вибудовувати периметр інформаційної безпеки необхідно на інформаційних ресурсах. Наприклад, за моделлю Німеччини.

Оператор повинен залишатися дуже швидкою трубою доступу до постійно зростаючих мультимедійних платформ.

Маячню про DDoS і віруси я просто вже навіть коментувати не можу, ну я сподіваюся, що у нас не всі так деградували.

PS. Ну і, звісно, від мене привіт хорватській команді, я, коли вчора писав статтю, точно знав, коли ви забиваєте гол, оскільки сусіди люто емоціонували і періодично співали нашу вже національну пісню, для стадіонів

P.P.S. Чому знову і знову виникає цей закон? Та тому що його знову наступного тижня будуть пробувати протягнути в ВР.

Автор: Олександр Федієнко, голова правління Інтернет Асоціації України

Текст публікується з дозволу автора

Оригінал

Читайте також: 5 ніш для стартапів у 2018 році. Блог Ігоря Добрянського

Приєднуйтесь до нас у соцмережах Facebook, Telegram та Instagram.

Показати ще новини
Радіо НВ
X