Накануне 6 декабря в Нур-Султане провели учения по кибербезопасности, а пользователям сотовой связи разослали сообщения о необходимости установки сертификата безопасности. В данное время учения завершены, и граждане могут не устанавливать сертификат, но в этом случае они могут и в дальнейшем сталкиваться с ограничением доступа к иностранным сайтам, сообщает издание «Власть».
«Целью проводимых киберучений является проверка готовности государственных органов, подразделений по обеспечению информационной безопасности, оперативных центров информационной безопасности критически важных объектов противостоять возникающим угрозам», — рассказал сегодня во время брифинга в Службе центральных коммуникаций председатель комитета по информационной безопасности министерства цифрового развития и аэрокосмической промышленности Руслан Абдикаликов.
Последнее учение, по его словам, должно было пройти раньше, однако из-за пандемии коронавирeсной инфекции сроки сдвинули.
«Я хочу вас заверить: когда мы планировали учения, мы не знали о дате выборов. С выборами это никак не связано», — заявил Абдикаликов и отметил, что сертификат можно не устанавливать.
«На свое устройство вы можете поставить только добровольно. Если вы хотите иметь доступ, чтобы у вас работала точечная блокировка, не отключался весь ресурс, вы ходили только по вашим ссылкам, а не по каким-то противоправным, то сертификат это помогает сделать», — добавил он.
По заверению разработчиков, система функционирует в автоматизированном режиме, и персональные данные казахстанцев не будут переданы третьим лицам, а также не произойдет утечки, а сертификат «нацелен только на точечную блокировку запрещенного контента».
«Грубо говоря, машина получает доступ к трафику и в этом трафике пытается найти только ссылки, которые у нее в чёрном листе содержатся. Она сравнивает ссылочку, которая сейчас проходит мимо нее от пользователя, с теми, которые у нее находятся в чёрном списке. Если она находит совпадение, она такой запрос прерывает, и пользователь не получит никакого ответа в этом случае. Либо получит “404 страницу”. В любом другом случае машина ничего с этой информацией не делает, это всё автоматизировано», — заверил Абдикаликов.
Вместе с тем представители министерства и комитета национальной безопасности заверили, что готовы понести ответственность, в том числе уголовную, если произойдет утечка данных.
Контекст
- 17-18 июля 2019 года абонентам мобильных операторов Казахстана было разослано сообщение, сообщающее, что всем «необходимо» установить национальный сертификат безопасности. В противном случае операторы предупреждают о возможных проблемах с выходом в интернет. Установить тот же самый сертификат операторы связи призывали ещё в марте этого года, однако тогда они ограничились сообщениями на сайтах.
- Как мы выяснили ранее, возможность прослушки не исключается. В государственных закупках Государственной технической службы есть лоты по получению и продлению лицензии на программно-аппаратный комплекс Fortinet Fortigate 3600С и 200D. Спецификация к модели 3600С гласит, что оборудование может проверять SSL-соединения, используя корневой сертификат.
- В августе КНБ РК заявил об окончании тестирования сертификата безопасности. Сообщалось, что в результате тестирования «создана система по предотвращению киберугроз как в кибер, так и информационном пространстве». Сообщалось, что установленные уже сертификаты можно удалить с личных устройств. При этом, КНБ сообщил о дальнейшем применении цифрового сертификата «при возникновении угрозы национальной безопасности в виде кибер и информационных атак, с предварительным уведомлением граждан Республики Казахстан».
