В Комитете национальной безопасности Республики Казахстан рассказали о том, что благодаря тестированию сертификата безопасности создана система по предотвращению киберугроз и было выявлено огромное количество фактов вирусной активности и кибератак, и что с 7 августа это тестирование будет прекращено, сообщает КазТАГ.
«В соответствии с законом «О национальной безопасности Республики Казахстан» и в целях обеспечения информационной и кибербезопасности, комитетом национальной безопасности успешно завершено тестирование применения сертификата безопасности. С учетом полученных положительных результатов тестирования, КНБ информирует о прекращении тестирования с 7 августа т.г. В ближайшее время на официальном сайте будут размещены инструкции по удалению сертификата безопасности с личных устройств», — уведомляет КНБ РК во вторник.
По заявлению ведомства, «в результате создана система по предотвращению киберугроз как в кибер, так и информационном пространстве», и «только за истекший месяц выявлено более 8 млн фактов вирусной активности и 130 тыс. кибератак в отношении государственных органов и частных компаний, выявлены факты кибершпионажа в отношении ряда государственных органов».
«Наряду с этим изучены проблемные вопросы, связанные с внедрением сертификата, а также оказанием влияния на работу сетей операторов связи. Применение сертификата безопасности в дальнейшем будет осуществляться при возникновении угрозы национальной безопасности в виде кибер и информационных атак, с предварительным уведомлением граждан Республики Казахстан», — заверяют спецслужбы.
При этом комитет нацбезопасности уведомляет о необходимости соблюдения законодательства Республики Казахстан по хранению персональных данных граждан на территории страны и выполнению требований уполномоченных органов по удалению противозаконной информации.
Напомним, 17 июля пресс-служба министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана заявила о том, что «уполномоченными органами совместно с операторами связи в городе Нур-Султан проводятся технические работы, направленные на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз». «В случае возникновения проблем с доступом к отдельным интернет-ресурсам» в ведомстве рекомендовали «проверить регистрацию мобильных устройств (сотовых телефонов и планшетов), установить сертификат безопасности (размещен на сайтах операторов связи) или обратиться в call-center операторов связи».
Сразу же после этого абоненты мобильной связи в столице начали получать сообщение с рекомендацией установить предложенный властями Казахстана «сертификат безопасности». В сообщении говорится, что «отсутствие данного сертификата может привести к проблемам с доступом к отдельным Интернет-ресурсам».
Отметим, что при попытке перейти на указанный сайт с сертификатом через обычные браузеры персональных компьютеров антивирусы многих пользователей не позволили наладить соединение.
«Безопасность вашего соединения снижается. Преступники могут попытаться украсть ваши данные с сайта. Вам рекомендуется покинуть этот сайт», — говорится, например, в уведомлении антивируса «Лаборатории Касперского» при попытке посетить указанный сайт.
19 июля вице-министр цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов заявил, что казахстанцам «предоставлена возможность» «добровольно» устанавливать указанный сертификат, отметив, что его по желанию можно не устанавливать. По его словам, реализуемый в Нур-Султане проект является «пилотным». Он отметил, что соответствующая законодательная норма была введена еще в 2015 году.
В тот же день латвийское издание Meduza заявило о том, что власти Казахстана посредством сертификата получат контроль над зашифрованным трафиком. По сообщению издания, власти смогут осуществлять атаку «человек посередине» (man-in-the-middle, MITM-атака) на любой сайт, передающий данные с использованием HTTPS протокола: сгенерировать поддельные сертификаты для любого сайта; заверить их сертификатом, который установил пользователь; подменить оригинальные сертификаты своими; расшифровать весь трафик от сервисов типа Google или Facebook.
26 июля гражданская активистка Анна Шукеева провела в Нур-Султане одиночный пикет «За свободный интернет».
В настоящий момент в Нур-Султане, Алматы и Караганде поданы гражданские иски против операторов связи, касающиеся указанных сертификатов. Истцы требуют признать незаконным навязывание сертификата абонентам.
Фото: mix.tn.kz