Астана. 5 декабря. КазТАГ – Власти Казахстана опять просят установить «сертификат безопасности» – теперь под предлогом учений, передает корреспондент агентства.
«Министерство цифрового развития, инноваций и аэрокосмической промышленности Республики Казахстан совместно с комитетом национальной безопасности Республики Казахстан сообщает о предстоящих учениях в городе Нур-Султан «Кибер-безопасность Нур-Султан-2020» с 6 декабря 2020 года. В текущем году в связи пандемией и переходом на дистанционные формы работы участились кибератаки на цифровое пространство страны. В частности, в 2020 году по сравнению с аналогичным периодом прошлого года количество кибератак в казахстанском сегменте интернет выросло почти в 2,7 раз», - говорится в сообщении МЦРИАП.
Как заявили в ведомстве, «к защите от киберугроз будут привлечены Национальный координационной центр информационной безопасности и система «Киберщит Казахстана», Центр анализа и расследования кибер атак (ЦАРКА), а также силы и средства оперативных центров информационной безопасности КВОИКИ и операторов связи, подразделений по обеспечению информационной безопасности государственных органов и частных компаний».
В период проведения киберучений возможно возникновение различных проблем с доступом к некоторым зарубежным интернет-ресурсам, которые могут быть устранены путем установки сертификата безопасности. Для получения детальной информации по его установке необходимо обращаться к операторам связи на их официальные интернет-ресурсы и в службы технической поддержки», - сказано в сообщении.
Напомним, 17 июля 2019 года МЦРИАП Казахстана заявил о том, что «уполномоченными органами совместно с операторами связи в городе Нур-Султан проводятся технические работы, направленные на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз». «В случае возникновения проблем с доступом к отдельным интернет-ресурсам» в ведомстве рекомендовали «проверить регистрацию мобильных устройств (сотовых телефонов и планшетов), установить сертификат безопасности (размещен на сайтах операторов связи) или обратиться в call-center операторов связи».
Сразу же после этого абоненты мобильной связи в столице начали получать сообщение с рекомендацией установить предложенный властями Казахстана «сертификат безопасности». В сообщении говорится, что «отсутствие данного сертификата может привести к проблемам с доступом к отдельным Интернет-ресурсам».
При попытке перейти на указанный сайт с сертификатом через обычные браузеры персональных компьютеров антивирусы многих пользователей не позволили наладить соединение.
«Безопасность вашего соединения снижается. Преступники могут попытаться украсть ваши данные с сайта. Вам рекомендуется покинуть этот сайт», - говорилось, например, в уведомлении антивируса «Лаборатории Касперского» при попытке посетить указанный сайт.
19 июля 2019 года вице-министра цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов заявил, что казахстанцам «предоставлена возможность» «добровольно» устанавливать указанный сертификат, отметив, что его по желанию можно не устанавливать. По его словам, реализуемый в Нур-Султане проект является «пилотным». Он отметил, что соответствующая законодательная норма была введена еще в 2015 году.
В тот же день латвийское издание Meduza заявило о том, что власти Казахстана посредством сертификата получат контроль над зашифрованным трафиком. По сообщению издания, власти смогут осуществлять атаку «человек посередине» (man-in-the-middle, MITM-атака) на любой сайт, передающий данные с использованием HTTPS протокола: сгенерировать поддельные сертификаты для любого сайта; заверить их сертификатом, который установил пользователь; подменить оригинальные сертификаты своими; расшифровать весь трафик от сервисов типа Google или Facebook.
Планы властей контролировать содержимое трафика вызвали возмущения среди широкой общественности.
В Нур-Султане, Алматы и Караганде были поданы гражданские иски против операторов связи, касающиеся указанных сертификатов. Истцы потребовали признать незаконным навязывание сертификата абонентам.
6 августа 2019 года КНБ Казахстана заявил о прекращении тестирования «сертификата безопасности» с 7 августа, а президент РК Касым-Жомарт Токаев заявил, что тестирование проводилось по его поручению «по программе Киберщит».
Источник фото: Фото из открытых источников