В исследовании Internet Society Pulse показано, что маршруты трафика к государственным доменам часто проходят через третьи страны, используют ограниченное количество сетевых соединений или вовсе обходят защищённые протоколы.
Аспирантка Рашна Кумар изучила маршрутизацию интернет-трафика к государственным сайтам в 58 странах. Она выявила, что значительная часть данных, предназначенных для государственных сервисов, пересекает границы или направляется через офшорные точки обмена трафиком (IXP). Так, от 23% до 43% трафика к правительственным сервисам Малайзии, Норвегии, ЮАР и Таиланда проходит через сети в юрисдикциях третьих стран. Например, данные для новозеландских госресурсов часто маршрутизируются через Австралию.
В России, по данным исследования, 39,1% правительственного трафика покидает страну, а доля сайтов с HTTPS достигла 49,77%.
В интервью The Register Кумар отметила, что страны с менее развитой интернет-инфраструктурой чаще направляют трафик через офшорные сети и недостаточно активно используют HTTPS для защиты данных.
«В Албании 86% трафика государственных органов проходит через зарубежные сети, а 15% — через международные точки обмена трафиком, при этом лишь треть государственных доменов защищена HTTPS», — подчеркнула исследовательница.
Это создаёт риск атак типа «man-in-the-middle», при которых злоумышленники могут перехватывать и анализировать передаваемую информацию.
Напротив, Казахстан сохраняет весь правительственный трафик внутри страны, использует локальные точки обмена и демонстрирует высокий уровень внедрения HTTPS — 71,5%. При этом большинство данных (около 70%) передается через одного оператора, АО «Казахтелеком», что создаёт потенциальную уязвимость: сбой или атака на компанию может нарушить работу всех государственных сервисов.
Схожая ситуация наблюдается в Бангладеше, Пакистане и Турции, где маршруты трафика часто формируются наследием старых государственных телекоммуникационных монополий. В ОАЭ более 75% маршрутов проходят через единую сеть — Etisalat.
Кумар также обратила внимание на офшорные маршруты, например, когда трафик Марокко проходит через Испанию и Францию, что может отражать исторические и экономические связи.
В то же время страны вроде Канады, Швеции, Швейцарии, Великобритании и США распределяют трафик между несколькими операторами и точками обмена, повышая устойчивость госсервисов к техническим сбоям и геополитическим рискам.
При этом исследовательница отметила, что данные по Африке измерять сложнее из-за ограниченного числа точек доступа, доступных в инструментах вроде RIPE ATLAS.