حظر بنكي واسع في 2025، إزالة DNS ليوتيوب في مايو 2026، شلل VPN على مستوى البلاد في يونيو — تحليل متعمق لهندسة ТСПУ الثلاثية المستويات، وأربعة أجيال من تقنيات الذكاء الاصطناعي، وأربع ثغرات مختبرة من مجتمع Habr، واتجاهات مواجهة الحظر.
في يونيو 2025، تعطلت تطبيقات الخدمات المصرفية عبر الهاتف المحمول لعدة بنوك روسية فجأة، وتوقفت أجهزة الصراف الآلي عن العمل؛ وفي مارس 2025، شهدت موسكو قيودًا شديدة على شبكات الهاتف المحمول استمرت أسبوعين، وعادت العديد من المنصات الأجنبية المحظورة للوصول إليها لفترة وجيزة؛ وفي أواخر مايو إلى أوائل يونيو 2026، عانت منصات YouTube وTelegram وDiscord من مشاكل اتصال خطيرة على المستوى الوطني. القوة الكامنة وراء هذه الأحداث هي نظام التحكم الوطني الروسي القائم على DPI — ТСПУ.
ТСПУ (Технические средства противодействия угрозам، الوسائل التقنية لمواجهة التهديدات) يستند إلى القانون الفيدرالي رقم 90-ФЗ (قانون الإنترنت السيادي) الذي وقعه بوتين في 1 مايو 2019. دخل القانون حيز التنفيذ في نوفمبر 2019، ومنح هيئة الرقابة على الاتصالات الروسية (РКН، Roskomnadzor) صلاحية الإدارة المركزية لحركة المرور على الإنترنت داخل روسيا، بما في ذلك حظر المواقع في الوقت الفعلي وتصفية حركة المرور.
بين 2020 و2022، بدأت РКН تجارب نشر ТСПУ في موسكو وسانت بطرسبرغ والمدن الكبرى، بمساعدة كبرى مشغلي الاتصالات МТС وМегафон وРостелеком. في 2023، تحول المشروع بالكامل إلى المعدات المحلية، واستبدلت المكونات الأجنبية بخوادم من Signaltek وYadro. بحلول نهاية 2024، غطى ТСПУ حوالي 80% من حركة الإنترنت الروسية، مع أكثر من 2.5 مليون قاعدة تصفية.
الحدث 1: تحميل النظام الزائد يؤدي إلى تفعيل وضع الالتفاف (Bypass) – تسرب الحظر على مستوى البلاد (22–23 مارس 2025)
اضطر ТСПУ إلى معالجة حوالي 40 ألف قاعدة تصفية جديدة في فترة قصيرة (التحديثات العادية تتراوح بين 10 و15 ألف قاعدة فقط). عدم كفاية القدرة الحاسوبية أدى إلى تفعيل وضع الالتفاف تلقائيًا – حيث يتم توجيه حركة المرور متجاوزة DPI مباشرة، مما جعل العديد من المنصات الأجنبية المحظورة متاحة لفترة وجيزة. تمتلك أجهزة ТСПУ حدودًا واضحة للنطاق الترددي؛ فعندما تتجاوز حركة المرور قدرة المعالجة، يدخل الجهاز تلقائيًا في وضع الالتفاف وتصل حركة المرور إلى وجهتها مباشرة. نظام РКН ليس قادرًا دائمًا على حظر المواقع المحظورة بالكامل، فتظهر "تسريبات" عند حدود القدرة.
الحدث 2: الأضرار الجانبية المصرفية واسعة النطاق (30 يونيو 2025)
أثناء اختبار РКН لقواعد جديدة لحظر VPN، أخطأ نظام DPI التابع لـ ТСПУ في تفسير اتصالات TLS المشفرة لبنوك Sberbank وTinkoff وAlfa-Bank وغيرها على أنها حركة VPN، مما أدى إلى تعطل تطبيقات البنوك وأنظمة الدفع وأجهزة الصراف الآلي لعدة ساعات. كانت قاعدة التوجيه الخام التي يستخدمها ТСПУ خشنة للغاية – "أرى TLS 1.3 وهجمات حزمة نشطة → إسقاط" – مما كشف عن التناقض التقني الجوهري في صعوبة التمييز الدقيق بين حركة التمويل المشروعة وأنفاق VPN.
في فبراير 2026، بعد أكثر من عام من خنق سرعة YouTube، أقدمت РКН على إزالة نطاق youtube.com من نظام DNS الوطني، مما جعل YouTube غير قابل للوصول بالطرق العادية داخل روسيا. أشار الخبراء إلى أن هذا القرار مرتبط بتباطؤ تطبيق Telegram؛ فأنظمة ТСПУ المثبتة على شبكات المشغلين لم تستطع التعامل مع ضغط منصتين كبيرتين في وقت واحد، لذا اختارت РКН ببساطة "إطفاء" YouTube عبر DNS.
من أواخر مايو إلى أوائل يونيو 2026، شهدت روسيا فشلاً واسع النطاق لشبكات VPN. أفاد المستخدمون أن اتصالات VPN تنقطع خلال دقيقة أو دقيقتين، مع زيادة كبيرة في زمن الوصول وانخفاض السرعة إلى أدنى مستوياتها. تأثرت كل من Telegram وYouTube وDiscord. تم الكشف عن أن РКН اكتشفت ثغرات جديدة في وكلاء MTProto، كما عززت بصمات Chrome وبروتوكول TCP-RAW. صرحت الهيئة بأن الشركات يمكنها التقدم بطلب للحصول على حق الوصول إلى الخدمات الخارجية عبر VPN لأغراض تقنية، وتم إضافة أكثر من 57,000 عنوان و1,700 منظمة (بما في ذلك مطوري البرمجيات) إلى قوائم الاستثناء.
في 25 مايو 2026، حقق ТСПУ النشر الكامل على مستوى البلاد – اكتمال تحديث الأجهزة في مراكز السيطرة الإقليمية لـ85 كيانًا اتحاديًا، وبلغت العقد الأساسية لأكبر ثلاثة مشغلين 100% من نشر ТСПУ بنمط التوصيل التسلسلي، وأصبح ما يقرب من 100% من حركة الإنترنت الثابتة والمتنقلة في روسيا تمر عبر ТСПУ.
| بند الميزانية | المبلغ/المؤشر |
|---|---|
| الميزانية الأصلية للمشروع الفيدرالي | 68.8 مليار روبل |
| الاعتماد الإضافي 2026 | 14.9 مليار روبل |
| إجمالي الميزانية 2030 | 83.7 مليار روبل |
| المشروع الوطني | "اقتصاد البيانات والتحول الرقمي للدولة" – "البنية التحتية للأمن السيبراني" |
| مؤشر النطاق الترددي | الخطة الأصلية | هدف 2030 | الزيادة |
|---|---|---|---|
| عرض النطاق الترددي للذروة | 752.6 تيرابت/ث | 954 تيرابت/ث | +26.7% |
| السعة الإجمالية للنظام | السعة الأساسية | 2.5 ضعف الخطة الحالية | ~150% |
| متوسط حركة المرور اليومية في روسيا (2024) | حوالي 30 تيرابت/ث | ||
954 تيرابت/ث يزيد عن 30 ضعف حركة المرور الفعلية الحالية، مما يوفر فائضًا استراتيجيًا ليس فقط لمواجهة نمو حركة المرور ولكن أيضًا لتوسيع قوائم الحظر ومكافحة تقنيات الالتفاف الجديدة. يمكن أن تؤدي حدود الطاقة أحيانًا إلى وضع الالتفاف، وتهدف الترقية إلى مطابقة البنية التحتية مع الحمل الفعلي مع تحسين كفاءة حظر أدوات الالتفاف عبر VPN.
اعتبارًا من يناير 2026، دخلت غرامات عدم امتثال المشغلين حيز التنفيذ: تصل إلى مليون روبل للكيانات القانونية المخالفة لأول مرة، وتصل إلى 5 ملايين روبل للمخالفات المتكررة.
МТС (MTS): تشير تعليقات المجتمع إلى أنه الأكثر عدوانية في اختبارات ТСПُو مع تأثير حظر ملحوظ؛ Мегафон (MegaFon): أكمل نشر ТСПُو في العقد الأساسية؛ Ростелеком (Rostelecom): عملاق الاتصالات المملوك للدولة ويتولى الكثير من تحديثات البنية التحتية وتوفير معدات DPI المحلية. يشمل موردو الأجهزة Signaltek وYadro (خوادم) وEltex (محولات) وSilicom (بطاقات الالتفاف) وغيرهم.
عززت РКН أيضًا الرقابة على الامتثال. في ديسمبر 2025، اكتشفت РКН عدة مشغلين فشلوا في توجيه حركة المرور بشكل صحيح عبر ТСПУ، مما جعل YouTube قابلاً للوصول. وبناءً على ذلك، فرضت المحكمة غرامات قدرها 250 ألف روبل على خمسة مشغلين (Trivon Networks وYuL-Kom Media وiHome وAVK-Wellcom وGrand)، وغرامة 250 ألف روبل على كل من MSK-IX وTinko، وغرامة 500 ألف روبل على Avantel.
يعتمد ТСПУ بنية إدارة مركزية ومستويات هرمية، من أعلى مستوى لصنع القرار إلى مستوى التنفيذ الفعلي الأقرب للمستخدمين، وتتكون من ثلاثة مستويات.
المستوى الأول: مركز الإدارة المركزي (ЦМУ ССОП)
يقع في موسكو، تابع لمركز الترددات الراديوية (ГРЧЦ) التابع لـ РКН، وهو "دماغ" النظام – يضع سياسات التصفية العالمية؛ يدير أربع قوائم سوداء (IP، SNI، بصمات TLS، توقيعات البروتوكول)؛ يستخدم الذكاء الاصطناعي لتجميع حركة المرور غير الطبيعية تلقائيًا وإنشاء قواعد التوقيع؛ يوزع القواعد ويستقبل ويحلل السجلات من جميع أنحاء البلاد.
المستوى الثاني: مراكز السيطرة الإقليمية في 85 كيانًا اتحاديًا (ЛСЦУ)
تُنشر في كل ولاية وإقليم وجمهورية، وتعمل كطبقة ترحيل تستقبل السياسات المركزية وتوزعها على ТСПُو المحلي، وتجمع سجلات حركة المرور لترسلها إلى المركز.
المستوى الثالث: أجهزة ТСПُو عند BRAS/CGNAT
تُنشر ماديًا عند عقد BRAS (خادم الوصول عن بُعد عريض النطاق) وCGNAT الخاصة بالمشغل، بنمط التوصيل التسلسلي (inline) – يجب أن تمر جميع حركة مرور المستخدم عبر المعالجة، ويمكن تنفيذ إجراءات مثل السماح، الإسقاط، إرسال RST لإنهاء اتصال TCP، تحديد السرعة، إعادة توجيه HTTP. عند التحميل الزائد، قد يتم تنشيط وضع الالتفاف (Bypass) – والمقرر إلغاؤه تدريجيًا بحلول 2030. لا يمكن للمشغلين عرض التكوينات أو تعديلها؛ الأجهزة يتم التحكم فيها عن بُعد بواسطة РКН – إنها "صندوق أسود" حقيقي.
تقنية DPI (فحص الحزم العميق) هي المكون التقني الأكثر جوهرية في ТСПУ. استخدامها الرسمي هو حماية DDoS، لكنها تحقق في الممارسة حظر المواقع وتصفية حركة المرور وقمع أدوات الالتفاف مثل VPN.
في المستويين L3/L4، يمكن لـ DPI معرفة عناوين IP المصدر/الوجهة والمنافذ، وأعلام TCP، وأحجام الحزم وتكرارها – مما يمكن من حظر IP، وتحديد السرعة، وكشف بعض أنفاق VPN/البروكسي من خلال الأنماط.
في مستوى التطبيقات L7، بالنسبة لحركة HTTPS/TLS، لا يمكن لـ DPI فك التشفير، لكن يمكنه استخراج معلومات أساسية من المصافحة الواضحة: SNI (Server Name Indication) – اسم المجال المرسل بنص واضح في ClientHello، وهو الأساس الرئيسي لحظر المواقع؛ بصمات JA3/JA4 – مجموعات معلمات مصافحة TLS للعميل، والتي يمكنها التمييز بين المتصفحات الحقيقية وعملاء VPN؛ استعلامات DNS – إذا كان DNS غير مشفر (UDP 53)، فإن QNAME مرئي مباشرة ويمكن حظره في مرحلة التحليل.
عندما لا تكون التوقيعات المباشرة كافية، يحلل DPI أيضًا السمات السلوكية – أحجام الحزم الأولى، الفترات الزمنية للإرسال، اتجاه حركة المرور، أنماط إعادة الإرسال – وهي كافية لتمييز حركة VPN المموهة بـ HTTPS عن تصفح الويب العادي.
| الجيل | الفترة | السمة التقنية | وسيلة المواجهة |
|---|---|---|---|
| الأول | 2019-2021 | حظر IP/منفذ | تغيير IP يتجاوز بسهولة |
| الثاني | 2021-2023 | حظر نطاق SNI | إخفاء SNI (Reality) |
| الثالث | 2023-2025 | بصمة البروتوكول (MTProto/VLESS/WireGuard) | عمر العقدة المستضافة ذاتيًا ينخفض بشدة |
| الرابع | 2026 فصاعدًا | 2.27 مليار روبل للتحليل السلوكي بالذكاء الاصطناعي | يكتشف "البروكسي المشتركة متعددة الأجهزة على نفس IP"، ويتكيف ديناميكيًا مع تقنيات الالتفاف الجديدة |
في يناير 2026، أعلنت РКН عن تطوير نظام لتصفية حركة المرور يعتمد على التعلم الآلي، ليتم دمجه في البنية التحتية لـ ТСПУ، مما يمثل تحولاً من مطابقة التوقيعات الثابتة إلى التعرف السلوكي الديناميكي.
حتى يونيو 2026، بعد النشر الكامل لـ ТСПУ، انخفضت معدلات بقاء البروكسي المستضافة ذاتيًا بشكل حاد. تكوينات VLESS+Reality على المنفذ 443 يتم إسقاطها فورًا أو خنق سرعتها إلى الصفر؛ عمر خوادم VPS المستضافة ذاتيًا ينخفض إلى أيام؛ يتم استهداف البروكسي المشتركة على نفس IP بدقة بواسطة مجموعات الذكاء الاصطناعي؛ لا يزال Shadowsocks-2022 (على منافذ عالية) ووضع xHTTP المباشر يعملان؛ لا تزال البروكسي المتسلسلة (VPS روسي → VPS أجنبي، حيث يرى ТСПُو IP روسيًا وعادةً لا يتدخل) تعمل.
وجدت اختبارات المجتمع أيضًا أن قواعد المنافذ العالية أكثر تساهلاً بكثير من المنفذ 443 – نقل نفس تكوين البروكسي إلى منفذ 47000+ يسمح بمرور ما يصل إلى 80% من الحزم، حيث يعطي ТСПУ الأولوية للفحص العميق للمنافذ القياسية HTTPS لتوفير موارد الأجهزة، ويجري فقط فحوصات سطحية على المنافذ العالية. يؤدي تعيين SNI فارغ إلى رفع الحظر في 100% من حالات الاختبار لأن استراتيجية حظر ТСПُو تعتمد على مطابقة القوائم السوداء لـ SNI.
انقطاع البنوك 30 يونيو 2025: تعطلت تطبيقات وأجهزة الصراف الآلي لعدة بنوك لساعات.
سخرية "القائمة البيضاء": فعّل بعض مشغلي الهاتف المحمول القوائم البيضاء لعناوين IP، لكن العديد من البنوك الروسية وخدمات الحكومة لم تكن في تلك القوائم البيضاء، بينما كانت نطاقات Cloudflare مدرجة – مما أجبر المستخدمين على تشغيل VPN فقط للوصول إلى مواقع البنوك المحلية أو خدمات Gosuslugi.
خنق مزود الاستضافة المحلي: عندما أجرى المتصفح العديد من الاتصالات بصفحات ويب عادية على مزود الاستضافة الروسي Selectel، قام ТСПُو بتفعيل تحديد السرعة أو إسقاط الحزم بسبب "TLS 1.3 + هجمات حزمة نشطة".
انقطاع واسع لـ YouTube والمنصات المتعددة (أوائل يونيو 2026): من أواخر مايو إلى أوائل يونيو 2026، فشلت شبكات VPN على نطاق واسع في جميع أنحاء روسيا. أفيد أن РКН اكتشفت ثغرات جديدة في بروكسي MTProto وعززت في الوقت نفسه بصمات Chrome وحظر بروتوكول TCP-RAW. تأثرت Telegram وYouTube وDiscord بشدة، حتى تحت شبكات VPN العاملة. قال خبراء إن ترقيات ТСПُو تؤثر بشكل مباشر على استقرار VPN. ارتفعت زمنية الوصول للشبكة بشكل حاد، واستمرت بعض اتصالات VPN لبضع دقائق فقط ثم انقطعت، وانخفضت معدلات نقل البيانات إلى الحد الأدنى.
الضرر الجانبي لصناعة تكنولوجيا المعلومات: تعتمد شركات تكنولوجيا المعلومات الروسية على الموارد الخارجية لتطوير البرمجيات؛ أدى تشديد حظر VPN إلى منعها من الوصول إلى الأدوات الضرورية.
تتحقق РКН بشكل منهجي من خلال مركز مراقبة ГРЧЦ مما إذا كانت حركة مرور كل مشغل تمر عبر تصفية ТСПУ. إذا كان موقع محظور لا يحتوي على سجل اعتراض في ТСПُو ولا يزال قابلًا للوصول، يُصدر المفتشون تقرير مخالفة. في ديسمبر 2025، اكتشفت РКН العديد من المشغلين الذين فشلوا في توجيه حركة المرور بشكل صحيح عبر ТСПУ، مما جعل YouTube قابلاً للوصول. وبناءً على ذلك، غرمت المحكمة Trivon Networks وYuL-Kom Media وiHome وAVK-Wellcom وGrand 250 ألف روبل لكل منهم، وغرامة 250 ألف روبل لكل من MSK-IX وTinko، وغرامة 500 ألف روبل لـ Avantel. يضع نظام الغرامات هذا ضغطًا اقتصاديًا على المشغلين للامتثال.
أعلنت ГРЧЦ التابعة لـ РКН عن توسعة نظام مكافحة هجمات DDoS الوطني (NSPA)، والذي يستخدم حاليًا 88 جهاز ТСПُو عابرًا للحدود لصد الهجمات الخارجية بنجاح. يوصي الخبراء بإضافة خط دفاع جديد بين مشغلي الاتصالات الأساسيين والشركات الكبيرة لتحليل حركة المرور الخبيثة الداخلية وحظرها. يؤكد خبراء الأمن السيبراني أن كفاءة ТСПُو لا تعتمد فقط على النطاق الترددي ولكن أيضًا على بنية الشبكة وتوزيع العقد وجودة إدارة حركة المرور.
بالإضافة إلى ذلك، يتم حظر حركة QUIC (HTTP/3) بشكل فعال؛ يتم حظر منفذ UDP 443 بشكل فعال، مما يجبر جميع الاتصالات على العودة إلى HTTPS الأبطأ (TCP 443)، على الرغم من أن أدوات الالتفاف تستمر في التطور باستخدام تقنيات تعديل حركة المرور.
انتقل ТСПУ من قانون في 2019 إلى تغطية 100% من حركة المرور الروسية بحلول 25 مايو 2026، مع ميزانية زادت إلى 83.7 مليار روبل وقدرة معالجة مخطط لها أن تصل إلى 954 تيرابت/ث بحلول 2030 – أي أكثر من 30 ضعف حركة المرور الفعلية الحالية. مرت تقنية DPI بأربعة أجيال من القوائم السوداء للـ IP إلى التحليل السلوكي بالذكاء الاصطناعي.
في الوقت نفسه، تواصل مجتمعات مثل Habr اكتشاف ثغرات قابلة للاستغلال – المنافذ العالية، SNI الفارغ، الالتفاف بسبب التحميل الزائد. هذا سباق تسلح لا نهاية له: مصممو البروتوكولات يسعون إلى خصوصية أقوى (ECH، QUIC، تشويش حركة المرور)، بينما يواصل ТСПУ التطور باستخدام الذكاء الاصطناعي والتوقيعات الجديدة.
بالنسبة للمستخدمين العاديين، الإشارة واضحة: انتهى عصر البروتوكول الواحد والنصيحة بنقرة واحدة و"اضبط وانسى". بالنسبة لنظام ТСПُو نفسه، ربما يكون أكبر تحدٍ ليس تقنيًا، بل كيف يحقق أهدافه التنظيمية دون الإضرار بالبنية التحتية المالية والاتصالية لبلده – حوادث البنوك في يونيو 2025 والفشل الواسع لـ VPN في يونيو 2026 قد دقت بالفعل جرس الإنذار.