В Королевстве Тонга, чья кабельная система пострадала от извержения вулкана в начале прошлого года, произошло знаковое событие — восстановлена связь, отсутствовавшая 18 месяцев, сообщает DataCenter Dynamics. Хотя на сам ремонт кабелей ушли считаные дни, подготовка к восстановительным работам заняла почти полтора года.

Извержение подводного вулкана, оборвавшее связь на островах Королевства Тонга, произошло в январе 2022 года. Местным властям и жителям пришлось пользоваться альтернативными или устаревшими средствами связи, от спутниковых терминалов (в том числе Starlink) до обычных раций и даже лодок. Главная проблема заключалась в том, что стихийное бедствие не только повредило основной кабель протяжённостью 827 км, ведущий от Тонга к Фиджи, и обеспечивающий связь с остальным миром, но и систему «домашних» кабелей, протянутых от острова к острову.

Источник изображения: Vince Russell/unsplash.com

Хотя основной кабель восстановили буквально через месяц, с остальной инфраструктурой пришлось повозиться — ещё в прошлом году эксперты утверждали, что на ремонт уйдёт не менее года. Пять месяцев ушло только на то, чтобы оценить ущерб. Кабель протяжённостью 108 км пришлось заказывать во Франции у Alcatel Submarine Networks (ASN), на его выпуск потребовалось семь месяцев. Четыре месяца ушло на доставку, а ещё два — на то, чтобы кабелеукладочный корабль добрался до островов. В конце концов, сам процесс восстановления командой из 57 человек корабля C/S Lodbrog, принадлежащего ASN и Optic Marine (OMS), занял восемь дней.

AMD, Arista, Broadcom, Cisco, Eviden (Atos), HPE, Intel, Meta✴ и Microsoft в рамках Linux Foundation сформировали новый консорциум Ultra Ethernet Consortium, который намерен создать на базе Ethernet новый масштабируемый и эффективный с точки зрения стоимости коммуникационный стек, ориентированный на высокопроизводительные вычисления (HPC) и ИИ. Иными словами, речь идёт о создании спецификаций интерконнекта нового поколения на базе Ethernet для современных кластеров, облаков и иных платформ.

UEC сформировал четыре рабочих группы, ответственных за физический, канальный и транспортный уровни, а также за уровень ПО. Целью же является создание современного сетевого стека, который учитывает потребности HPC- и ИИ-нагрузок, включая новые методы борьбы с заторами в сети, высокий уровень утилизации канала (в том числе 800G/1.6T), многопутевую и гарантированную доставку, сквозную телеметрию, консистентность и низкий уровень задержек, автоматизацию, безопасность и защищённость, масштабируемость, стабильность, надёжность, снижение TCO и так далее.

Источник: Ultra Ethernet Consortium

Фактически отдельные вендоры уже наделили рядом перечисленных свойств свои продукты, однако унификация и объединение усилий, как считается, должны пойти на пользу всем. Всем, кроме, по-видимому, NVIDIA, которой в списке основателей UEC нет (как и Marvell, к слову). NVIDIA после поглощения Mellanox фактически стала монополистом на рынке InfiniBand, который она активно продвигает, не забывая, впрочем, и о своём проприетарном интерконнекте NVLink, который в последней своей версии выбрался за пределы узла. Справедливости ради — про Ethernet компании тоже не забывает.

В обзоре UEC аккуратно критикуется и InfiniBand, и его адаптация в виде RoCE. Авторы указывают на правильность и успешность идеи RDMA, но жалуются на не слишком высокую практичность и удобство современных реализаций. И именно поэтому они первым делом предлагают внедрить новый транспортный протокол Ultra Ethernet Transport (UET), который и позволит реализовать интерконнект будущего, а заодно ещё раз доказать эффективность и гибкость технологии Ethernet, которой в этом году исполнилось 50 лет. Впрочем, это только один из кирпичиков UEC. Примечательно, что первые продукты на базе новых спецификаций обещали показать уже в 2024 году.

Введение США и ЕС санкций, разрыв цепочек поставок и турбулентность на рынке труда отразились на функционировании телеком-отрасли России, но вместе с тем показатели работы в 2022 году оказались лучше, чем в предыдущие кризисные годы, пишет «Коммерсантъ».

По данным отчёта Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ, доходы телеком-отрасли увеличились за год на 3,1 %, до 1,8 трлн руб., что лишь на 0,1 % ниже уровня 2017 года и выше, чем в 2020 (1,5 %) и 2021 (2,5 %.) годах во время пандемии, не говоря уже о 2015–2016 гг., когда доходы в отрасли на фоне первой волны санкций едва росли или сокращались.

Источник: ИСИЭЗ НИУ ВШЭ

В 2022 году увеличение доходов было связано прежде всего с повышением тарифов на услуги для населения (+6,8 % при уровне инфляции 11,94 %). Вместе с тем рост тарифов для юрлиц составил лишь 0,3 %. Доходы от услуг по этим группам потребителей выросли на 4,4 % и 1,6 % соответственно. При этом за счёт физлиц было обеспечено более 53 % доходов отрасли.

Почти во всех сегментах индустрии в 2022 года был зафиксирован рост доходов, наибольший — в сегменте мобильного интернета (8,6 %, до 356 млрд руб.). В секторе фиксированного доступа доход вырос на 4,2 %, до 243 млрд руб., на столько же — в сегменте телерадиовещания (до 115 млрд руб.).

Источник: ИСИЭЗ НИУ ВШЭ

Рост дохода от мобильной сотовой связи составил 1,8 % (до 463 млрд руб.), от спутниковой связи — 0,9 % (до 19 млрд руб.), прочих услуг связи — 1,9 % (до 485 млрд руб.). Падение было отмечено лишь в сегменте фиксированной телефонной связи (минус 4,6 %, до 125 млрд руб.) на фоне снижения на 16,4 % продолжительности исходящих телефонных соединений.

Вместе с тем зафиксировано сокращение числа организаций, оказывающих услуги в отрасли — с 17,4 тыс. в 2015 году до 9,2 тыс. в отчётном (по данным «СПАРК-Интерфакс»). «С рынка телеком-услуг уходят в основном небольшие интернет-провайдеры, работающие на локальных рынках и предоставляющие услуги фиксированного доступа к сети», — сообщили в ИСИЭЗ.

VK Cloud и российский разработчик решений для защиты от кибератак StormWall объявили о заключении соглашения о технологическом партнёрстве. По условиям договора, клиентам облачного провайдера станет доступен сервис StormWall для дополнительной защиты проектов от DDoS-атак.

Согласно оценкам аналитиков StormWall, в 2023 году в России наблюдается рост числа комплексных кибернападений, большинство из которых осуществляется на уровне приложений (L7). Благодаря платформе StormWall клиенты VK Cloud получат защиту, в том числе от угроз указанного типа. Сервис подключается не более чем за 10 минут.

Система фильтрует внешний трафик и отражает атаки мощностью до 3500 Гбит/с. При этом обеспечивается защита облачных проектов от DDoS разного типа — от сетевого уровня до приложений. Выделенный канал между облаком VK Cloud и центрами очистки StormWall обеспечивает высокую доступность сервиса. Причём точки фильтрации расположены в разных географических регионах, что позволяет отражать атаки ближе к источникам их возникновения — это повышает эффективность защиты.

Изображение: StormWall

Заказчикам доступна круглосуточная поддержка StormWall: она контролирует доступность ресурсов и оперативно подключается при необходимости. Система обеспечивает работоспособность онлайн-ресурсов в режиме 24/7: это сайты, веб-приложения, API, IP и подсети.

«Информационная безопасность инфраструктуры и облачного ПО — наши ключевые приоритеты. Партнерство с StormWall расширило инструменты VK Cloud в области информационной безопасности, в частности, усилило защиту от DDoS-атак и функциональность WAF», — сказал директор по продукту VK Cloud.

Издание The Wall Street Journal обвинило крупнейших телеком-операторов США, компании AT&T и Verizon, в намеренном игнорировании проблемы загрязнения окружающей среды старыми кабелями в свинцовых оболочках и даже сокрытии подобных фактов. Как сообщает DataCenter Dynamics, сенатор от штата Массачусетс потребовал от ассоциации United States Telecom Association (USTelecom) ответы на ряд вопросов, связанных с проблемой.

Как утверждают журналисты, со временем кабели со свинцовыми оболочками серьёзно загрязняют воду, почву и воздух. Хотя прокладка таких кабелей постепенно прекратилась ещё в 1950-х годах, а сами они уже десятилетиями не используются для новых телекоммуникационных маршрутов, компании вроде AT&T и Verizon владеют ими и обязаны отвечать за них в соответствии с законами.

Фото: Anja / Pixabay

В ходе расследования были сделаны заборы образцов во многих уголках США, из приблизительно 130 подводных локаций — образцы для исследования отдавали сразу в несколько независимых лабораторий. Всего журналисты сообщают о более 2 тыс. известных кабелей, являющихся источниками заражения окружающей среды. По данным СМИ, в AT&T и Verizon знали о токсичности кабелей, но не приняли никаких мер для нейтрализации негативных эффектов, хотя нередко современное оптоволокно прокладывается рядом с заброшенными кабелями.

USTelecom заявила, что уделяет повышенное внимание охране здоровья людей. В ассоциации добавили, что некоторые кабели в свинцовой оболочке до сих пор активно используются, в том числе экстренными службами. Кроме того, у ассоциации и властей отсутствуют свидетельства значимого вреда для здоровья от подобной старой инфраструктуры, а её содержание соответствует всем местным законам. Также утверждается, что высокий уровень токсичности не подтверждается многочисленными тестами.

Фото: Lumina Obscura / Pixabay

Подобная реакция представителей отрасли неудивительна, поскольку, по оценкам New Street Research, утилизация или нейтрализация имеющихся кабелей в свинцовой оболочке обойдётся приблизительно в $60 млрд, более $34 млрд из которых пришлось бы потратить AT&T и ещё около $8 млрд — Lumen и Verizon.

Как сообщает DataCenter Dynamics, сенатор от Массачусетса Эд Марки (Ed Markey) потребовал у USTelecom до 25 июля сообщить, знают ли операторы местоположение всех старых кабелей и что делают для их поиска, почему компании, знавшие о токсичности подобной инфраструктуры, не занимались мониторингом и принятием необходимых для защиты мер и, наконец, что операторы намерены предпринять, чтобы минимизировать наносимый и уже нанесённый ущерб.

Правительство России разработало концепцию регулирования отрасли квантовых коммуникаций на ближайшие шесть с половиной лет. Распоряжение о её утверждении подписал премьер-министр Михаил Мишустин.

Концепция предполагает стимулирование развития рынка квантовых коммуникаций, поддержку отечественных производителей, достижение высокого уровня информационной безопасности граждан и государственных организаций. В документе также подчёркивается необходимость формирования правового механизма, регулирующего использование квантовых коммуникаций в существующих сетях связи, а также создания новых сетей квантовой связи. Отдельный акцент делается на техническом регулировании соответствующей отрасли и использовании национальных стандартов.

Источник изображения: freepik.com

Напомним, технологии квантовых коммуникаций основаны на использовании фундаментальных законов квантовой физики, которые невозможно обойти. Поэтому такие системы передачи данных способны обеспечить высочайший уровень безопасности. Дело в том, что осуществить незаметное «прослушивание» канала связи попросту невозможно: любая попытка перехвата данных будет тут же обнаружена и предотвращена. Обеспечивается это за счёт того, что для обмена ключами шифрования в квантовых системах используются одиночные фотоны, состояния которых безвозвратно меняются при попытке вмешательства.

«Квантовые коммуникации — это перспективное направление, и для его дальнейшего развития необходимо создать благоприятную регуляторную среду, исключить барьеры, которые тормозят такие процессы. Рассчитываем, что реализация концепции будет этому способствовать», — отметил Михаил Мишустин.

Заинтересованные ведомства совместно с ОАО «РЖД» должны в трёхмесячный срок представить в Минцифры предложения по реализации концепции.

Министерство промышленности и торговли Российской Федерации сообщило о намерении организовать эксперимент по маркировке отдельных видов оптоволоконной продукции. Предполагается, что данное мероприятие пройдёт с 1 сентября 2023-го по 1 декабря 2024 года.

Соответствующий проект постановления правительства РФ разработан Минпромторгом и размещен на федеральном портале нормативных правовых актов и результатах их общественного обсуждения. Инициатива, как отмечается, предусматривает внедрение механизмов цифровой маркировки продукции. Кроме того, будут созданы условия для защиты интересов производителей и потребителей оптоволокна. Участие в эксперименте осуществляется на добровольной основе.

Источник изображения: pixabay.com

В рамках проекта будет проработан вопрос «прослеживаемости оборота оптоволоконной продукции» с момента производства (ввоза на территорию Российской Федерации) до укладки волоконно-оптического кабеля подрядчиком при строительстве линий связи. Минпромторг также планирует выработать подходы к подтверждению производства соответствующей продукции на территории России. Поможет в этом указанная маркировка.

Американские военные выложили немалую сумму при прокладке подводного интернет-кабеля Oman Australia Cable (OAC), соединившего Оман и Австралию стоимостью $300 млн. Как сообщает DataCenter Dynamics, Пентагону пришлось потратить $100 млн на тайное ответвление к американской военно-морской базе, расположенной на острове Диего-Гарсия и ранее полагавшейся на спутниковую связь.

Остров представляет собой небольшой атолл в Индийском океане в 1100 км к югу от Мальдивских островов, для обеспечения которого устойчивой широкополосной связью пришлось отдать около трети от общей стоимости кабеля — работы осуществлялись в рамках операции «Большая волна» (Big Wave). Правда, надолго сохранить операцию в секрете не удалось. К тому же был известен аналогичный план от 2017 года, который реализовать в своё время не удалось.

На деле проект о проекте сначала сообщила местная радиостанция, а потом информацию журналистам подтвердили представители Тихоокеанского флота США. Прокладка, проводившаяся кораблём CS Dependable компании Subcom в феврале-марте 2022 года, изначально не афишировалась, но в публичных треках перемещения корабля были видны нетипичные передвижения.

Источник изображения: SubCo

Кабельная система SubCo OAC протяжённостью 10 тыс. км соединяет Мускат в Омане с Пертом в Австралии, с ответвлением к Кокосовым островам в Индийском океане. О планах было известно ещё в 2020 году, а официальный запуск проекта состоялся в октябре 2022 года. Предполагается строительство в Омане второй посадочной станции в городе Салала в конце 2024 года.

Сами американские военные располагают только одним кораблём для работы с кабелями, 40-летним USNS Zeus, который предназначен только для ремонта уже существующей инфраструктуры. Впрочем, Subcom, по слухам, в 2021 году при поддержке Пентагона заключила с Министерством транспорта США контракт стоимостью $10 млн. Известно, что Subcom (не путать с SubCo) является единственным американским поставщиком подводных кабелей.

В целом кабельная инфраструктура тесно связана с политикой и военными. Достаточно вспомнить, что китайские корабли относительно недавно подозревали в намеренном повреждении кабелей в Юго-Восточной Азии, а Министерство обороны Великобритании приобрело судно для защиты от повреждений подводных оптоволоконных и силовых кабелей, проложенных в британских водах — в том числе, вероятно, военными силами.

Компания Cisco предупредила о наличии серьёзной уязвимости в коммутаторах серии Nexus 9000. Брешь позволяет удалённому злоумышленнику, не прошедшему проверку подлинности, перехватывать и изменять зашифрованный трафик, передающийся между узлами.

Дыра описана в бюллетене CVE-2023-20185 (CVSS 7.4): проблема связана с функцией шифрования CloudSec. Киберпреступник может перехватить пакеты данных и взломать шифрование с помощью криптоаналитических методов.

Уязвимость затрагивает серию коммутаторов Cisco Nexus 9000 (в ACI Mode) с прошивкой 14.0 и более поздними версиями с активированной функцией CloudSec. Уязвимость затрагивает Cisco Nexus 9332C, Nexus 9364C Fixed Spine и Cisco Nexus 9500 Spine, оснащённые картой Cisco Nexus N9K-X9736C-FX.

Источник изображения: pixabay.com

Ситуация ухудшается тем, что Cisco пока не выпустила обновление, устраняющее брешь, а известного пути обхода проблемы нет. Специалисты отмечают, что возможность перехватывать, расшифровывать и потенциально изменять трафик является серьёзной проблемой, особенно в дата-центрах, где хранится конфиденциальная информация. Рекомендуется отключить уязвимые коммутаторы.

Разработчик решений для обеспечения безопасности Bishop Fox LLC выпустил в минувшую в пятницу предупреждение о том, что сотни тысяч межсетевых экранов Fortinet Inc. остаются уязвимыми для атак, поскольку не получили патчи после раскрытия критической уязвимости в июне.

Уязвимость CVE-2023-27997 относится к типу багов, связанных с переполнением буфера (heap-based buffer overflow). Её обнаружили в ОС FortiOS. Уязвимость оценивается как критическая — 9,8 балла из 10 возможных по шкале CVSS. Благодаря ей злоумышленник может осуществлять удалённое выполнение кода на уязвимом устройстве с интерфейсом SSL VPN, доступном из Сети.

Fortinet выпустила обновления FortiOS 6.0.17, 6.2.15, 6.4.13, 7.0.12 и 7.2.5, где уязвимость была устранена. Однако, как выяснила Bishop Fox, администраторы пренебрегли призывами установить патчи, так что более 300 тыс. брандмауэров FortiGate (69 % от 490 тыс. из обнаруженных в Сети) по-прежнему уязвимы для потенциальных эксплойтов.

Изображение: Bishop Fox

Чтобы продемонстрировать риск, связанный с уязвимостью, команда Bishop Fox разработала эксплойт, который запускает удалённое выполнение кода, компрометирующего целевую систему, позволяя ей обратно подключиться к серверу, контролируемому злоумышленником. Эксплойт предоставляет интерактивную оболочку на целевом устройстве.

Исследователи Bishop Fox настоятельно рекомендуют всем владельцам Fortinet FortiGate как можно скорее установить исправление, чтобы избежать опасности взлома системы. Им вторят эксперты из других компаний, занимающихся вопросами информационной безопасности.