Киберучения, связанные с использованием сертификата безопасности, завершены в столице Казахстана. Об этом, как передает VRK.News, заявили 7 декабря в министерстве цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП).
Учения «Кибербезопасность Нур-Султан — 2020», анонсированные КНБ, реально привели к проблемам с доступом к «некоторым иностранным интернет-ресурсам» — перебои наблюдались в работе Facebook’а, YouТube’а и других сайтов. Для сохранения доступа к этим ресурсам операторы связи просили «установить на все устройства сертификат безопасности». Эпопею с установкой «сертификата» казахстанцы уже проходили год назад.
«Все мероприятия с использованием сертификата безопасности завершены. Остается только фаза киберучений, связанных с атаками, отражением атак самих государственных органов. Полагаем, что наши граждане максимально никак не будут задействованы. Только, если при атаке на государственные ресурсы. То есть, если атака удастся, этот ресурс будет недоступен (некоторое время)», — сообщил председатель комитета по информационной безопасности министерства цифрового развития Руслан Абдикаликов.
В ведомстве попросили извинения за предоставленные неудобства.
«Мы постарались провести эти учения таким образом, чтобы максимально наши граждане не почувствовали неудобства, которые создаются этими учениями. Мы приносим свои извинения в связи с тем, что определенные неудобства возникали. Конечно, это сказывалось на работе иностранных интернет-ресурсов. Почему мы начали именно в выходные дни — это было связано с тем, что в это время человек максимально свободен, нет никаких рабочих моментов. В это время, наверное, минимум неудобств причинили мы нашим гражданам», — сказал Абдикаликов.
Госорганы Казахстана под прессингом кибератак
В воскресенье, 6 декабря, казахстанцев предупредили через SMS-рассылки, что в столице проходят учения «Кибербезопасность Нур-Султан-2020». Пользователей просили установить сертификат безопасности. Мобильные операторы опубликовали правила установки сертификата.
Руслан Абдикаликов отметил, что проблемы с доступом к государственным интернет-ресурсам показали несовершенство имеющейся организационной и технологической базы в сфере цифровизации.
По его словам, каждый крупный объект информатизации электронного правительства постоянно находится под действием кибератак. Ежегодно фиксируются миллиарды событий информационной безопасности (в этом году около четырех миллиардов событий) и миллионы кибератак (около 200 миллионов атак). Помимо этого в период пандемии и перехода к удалённым средствам работы резко возросла нагрузка на цифровую инфраструктуру, к этому система оказалась не готова.
В чём суть киберучений? Целью проводимых киберучений является проверка готовности госорганов, подразделений по обеспечению информационной безопасности, оперативных центров информационной безопасности критически важных объектов противостоять возникающим угрозам.
«Условным нарушителем из религиозных экстремистских побуждений совершены массированные ДДОС-атаки на объекты информатизации электронного правительства, критически важные объекты информационно-коммуникационной инфраструктуры, произведены попытки взлома государственных интернет-ресурсов, распространяться недостоверная информация в соцсетях, попытки фишинга и распространения вредоносного программного обеспечения», — сообщил спикер.
Последнее мероприятие стартовало по плану киберучений немного раньше и многие госслужащие уже столкнулись с фишинговой рассылкой тестового вредоносного ПО на своих рабочих местах.
В учениях, организованных Министерством цифрового развития, принимают участие представители Комитета национальной безопасности, АО «Государственная техническая служба», ООЮЛ «Центр анализа и расследования кибератак».
«В вопросе с сертификатом безопасности мы уже выражали свое мнение и останемся ему верны. Мы считаем его применение неуместным в обычное время, а применение в особые периоды (террористическая угроза, военные действия и подобное) возможным, при определении четких нормативных процедур», — прокомментировал ЦАРКА свое участие в киберучениях, заметив, что экспертам центра в них была отведена роль хакерской группы атакующей критическую инфраструктуру Казахстана.
Бойкот сертификата РК со стороны Apple и Google политически мотивирован
Одновременно на этой же пресс-конференции министерство вместе с представителем КНБ объяснили блокировку со стороны Apple, Google, Mozilla казахстанского сертификата безопасности.
Тут следует пояснить, что еще с 1 января 2016 года вступили в силу поправки в казахстанское законодательство, регламентирующие действие национального сертификата безопасности (НСБ) для браузеров и веб-сайтов, однако внедрение началось в 2019 году и тогда крупные компании заявили, что с помощью сертификата безопасности власти страны могли следить за всеми публикациями пользователей, а также перехватывать данные учётной записи и пароли. В основном это нацелено на пользователей Facebook, Twitter и Google.
Вот и Руслан Абдикаликов отметил в этой связи, что сертификат безопасности выпущен на территории нашей страны удостоверяющим центром АО «ГТС» и соответствует всем техническим стандартам, попутно пояснив, что суть дела лежит не только в технической плоскости.
«Проблема в нашей стране, потому что, да, мы принадлежим другому блоку, мы входим в ОДКБ, мы не входим в НАТО. Соответственно, чисто политически никто, конечно, не признает наш сертификат, в этом плане, потому что никто не хочет, чтобы наши спецслужбы могли работать так же эффективно, как зарубежные», — заявил Руслан Абдикаликов.
В свою очередь, заместитель директора департамента информационной безопасности КНБ РК Галымбек Татенов подчеркнул, что блокировка казахстанского сертификата связана больше с бизнес-интересами этих компаний, нежели с политикой.
«Прямой подоплёки этому нет, что именно с этим связано, ведь политические процессы скрыты от нас, явно так заявлять, наверное, не совсем правильно. Но, вместе с тем, это больше бизнес, который в корне имеет определённые политические моменты, потому что компании работают на те или иные страны. Они представляют свои страны. В мире есть конфликт между США и Китаем, есть конфликты между другими странами именно в IT-сфере — борьба за рынок», — прокомментировал представитель Комитета нацбезопасности Казахстана.
Галымбек Татенов отметил, что казахстанские IT-компании, которые, к примеру, разработали свой браузер, не могут конкурировать с Mozilla, Google. По его словам, «это монополия цифрового рынка, гиганты захватили и не отдают свою роль».
«Google и Mozilla отказались добавлять наш сертификат в хранилище. Если добавить наш сертификат в хранилище международных сертификатов нескольких тысяч компании, то устройство прекрасно будет работать и прекрасно им доверять. Своим сертификатам, значит, они доверяют, а есть какой-то казахстанский сертификат, вот мы им не доверяем. Сразу возникает вопрос — почему? Вот в этих переговорах мы пытаемся решить этот вопрос», — добавил он.
Баку и Ереван вели кибервойну
Между тем, нужно отметить и еще одну составляющую проведенных киберучений. А именно то, что буквально под боком Казахстана с июля по ноябрь прошла военная кампания между Азербайджаном и Арменией, в которой обе стороны помимо прочего применяли и кибероружие.
Так, по сообщениям местных СМИ, сначала азербайджанские хакеры атаковали официальный сайт премьер-министра Армении Никола Пашиняна. На нем появилось выступление президента Азербайджана Ильхама Алиева. Кроме того, азербайджанские хакеры взломали более 20 сайтов армянских организаций и компаний.
В ответ армянские хакеры атаковали ряд новостных сайтов Азербайджана, в частности, Day.Az, Milli.Az, АМИ Trend и Azernews.
Стоит также добавить, что еще с началом последнего обострения конфликта в Нагорном Карабахе в армяноязычном сегменте интернета был зафиксирован всплеск активности фейковых аккаунтов, с которых распространялась дезинформация и велось стравливание пользователей. Как пишет RT, главными географическими источниками распространения дезинформации стали Азербайджан, Турция и Великобритания.
Например, с азербайджанской стороны, как утверждают армянские эксперты, аккаунты создавались заранее. Некоторым было уже по несколько лет. Их заранее прокачивали, добавляли в них информацию. А в нужный момент их подключили к распространению дезинформации. И это началось с первых дней войны. С сентября и до 9 ноября в общей сложности только армянской стороной было выявлено 6498 фейковых аккаунтов в соцсетях. Как выявлялись фейковые аккаунты? По сути, этим занимался искусственный интеллект, анализируя все существующие telegram-каналы, все физические страницы пользователей «ВКонтакте», Facebook, Instagram.
Что общего было между выявленными фейковыми аккаунтами? Например, дублировался контент. Различные аккаунты размещали одни и те же комментарии. Как по заданию. Очевидно, что работали они по шаблону. Одна и та же смысловая нагрузка. Семантический анализ также выявил большое количество повторений одних и тех же выражений и эпитетов.
Какую информацию распространяли фейковые аккаунты? В чём заключалась их общая идея, смысл? С первого дня внедрялась идея, что Армении не нужна Россия, что армянская армия везде побеждает, что Азербайджан практически разгромлен. То есть, это была полная дезинформация.
Зачем нужно было убеждать армянских пользователей в том, что азербайджанские войска почти разгромлены? Это уводило людей от объективности. Второй вектор заключался в разжигании внутренней политической повестки. Критика и разделение армянских политических сил на два лагеря. Затем их стали противопоставлять друг другу и сталкивать между собой. Это раскачивание ситуации. Например, через неделю-полторы после начала боевых действий вбрасывалась мысль, что Пашинян уже всё продал и сдал Карабах, что всё уже предрешено.
Такая вот была циничная кибервойна, которая, как мы видим, увенчалась победой Азербайджана.
Национальный сертификат безопасности — идея не новая
Со своей стороны напомним, что сертификат безопасности QazNET был создан казахстанскими спецслужбами по поручению президента Касым-Жомарта Токаева еще в прошлом году — летом 2019-го казахстанцы также получили уведомление о необходимости его установки на мобильные устройства. Заявлялось, что этот сертификат призван защитить отечественных пользователей от пропаганды терроризма.
Такая меры вызвала дискуссии в обществе и негативные отклики киберспециалистов. Затем Комитет национальной безопасности объявил, что тестирование системы завершено, и людям, установившим сертификат, разрешили его удалить. При этом предупредили, что в случае необходимости нужно будет установить сертификат безопасности снова.
- Национальный сертификат безопасности — идея не новая. Впервые о нём заговорили пять лет назад. Тогда государству не хватило технической мощности.
- Устанавливать национальный сертификат необязательно. Например, еще в 2019 году тогдашний министр цифрового развития, оборонной и аэрокосмической промышленности РК Аскар Жумагалиев и его вице-министр Аблайхан Оспанов этого не сделали. Им тогда на момент разговора с ними не пришло СМС-уведомление, но и требования такого в Законе «О связи» нет.
- Да, национальный сертификат — это возможность контролировать казахстанский интернет, закрывать доступ к тем или иным ресурсам, удалять или видоизменять информацию, получать доступ к личным данным пользователей. Но государство и без него всё это умеет.
Можно ли взломать новый сертификат? Какие риски?
Эксперты заверяют, что взломать сертификат безопасности практически невозможно. Кроме того, это бессмысленно. На дешифровку уйдут годы, за которые скорее всего закончится срок службы сертификата. Более вероятно, что злоумышленники смогут завладеть закрытым ключом удостоверяющего центра, что особенно критично, если государство использует промежуточное оборудование.
Например, в 2011 году хакер под псевдонимом Сomodohacker взломал серверы голландского удостоверяющего центра DigiNotar. Это позволило ему больше месяца следить за 300 тысячами IP-адресов иранцев, где к тому моменту использовали подобную систему фильтрации трафика.
Также злоумышленники могут подменить государственный сертификат на свой, взломав сайты операторов и заменив ссылку на скачивание сертификата.
Оба варианта взлома легко исправить, добавив скомпрометированный сертификат в чёрный список и выпустив новый, но это возможно только после обнаружения утечки. До этого момента у злоумышленника будет абсолютная власть над казахстанским интернетом. Единственное, что его будет ограничивать, — необходимость доступа к главным магистралям сети.
«Если сертификат всё-таки попадет к злоумышленникам, то они могут получить доступ только к тем данным, которые им удастся перехватить на каналах связи, до замены корневого сертификата. Другими словами, злоумышленники должны находиться на крупном узле связи магистрального оператора связи, чтоб получить возможность перехвата интернет-трафика», — рассказал Руслан Абдикаликов.
Государство собирается защищать граждан, однако в сложившейся ситуации именно оно и будет представлять главную опасность. Нельзя также исключать человеческий фактор. У чиновников или работников спецслужб с допуском к промежуточной системе появляется полный доступ к информации пользователей казахстанского интернета. Полный доступ к их финансам, возможность использовать личную информацию для шантажа или публикации от его имени экстремистских призывов.
Пользователи интернета чаще доверяют корпорациям, которым есть что терять, чем правительству. Так, 4 июля 2019 года появилась информация о том, что паспортные данные 11 миллионов казахстанцев были в публичном доступе, но государственный аппарат из-за этой утечки не понёс каких-либо потерь. В то же время частная корпорация в подобных случаях теряет сотни миллиардов долларов. Центр DigiNotar после утечки корневых сертификатов 2011 года полностью обанкротился.
А что делать с «проблемами с доступом», если я не установлю сертификат?
Единственный метод оградить себя от проблем с интернет-соединением и доступом к сайтам в виду отсутствия на устройстве национального сертификата — использовать VPN. При этом ожидаемо, что активация всех функций «промежуточной системы» позволит заблокировать на территории Казахстана все доступные VPN-сервисы.
Останутся единицы, пользующиеся индивидуальными серверами, либо кто-то может установить свой, но стоит помнить, что согласно Закону «О связи» (статья 40, пункт 2, часть 1) пользователи несут ответственность за подмену сетевых адресов, с целью скрыть нарушения законов РК.
Хоть факт использования VPN не является нарушением, но у правоохранительных органов может возникнуть вопрос «Зачем гражданин подменяет сетевой адрес, если заблокировано только то, что запрещено законом?».
Государство получает доступ к моим личным данным? Это законно?
По мнению ведущего юриста общественной организации «РосКомСвобода» Саркиса Дарбиняна, вторжение государства в интернет-трафик пользователей – это проявление цензуры, которая ограничивает их конституционные права. Под видом защиты может видоизменяться или удаляться информация, которую хотят скрыть чиновники.
«Подобные практики мы оцениваем как наступление на свободу слова, которая несёт ещё большие риски. Право человека на свободу распространения информации, на свободу самовыражения онлайн и на защиту его приватности», — заявил еще в 2019 году Дарбинян.
По словам юриста практики, подобные man-in-the-middle, встречаются в странах с репрессивным режимом, где интернет строго контролируется. При этом он ожидает, что Россия пойдёт по пути Казахстана, потому что в обеих странах государственные органы стараются принимать максимальное участие в вопросах контроля информации и цензуры.
Не первый раз, плюс выборы не за горами
Первая попытка внедрить аналогичный сертификат была в 2015 году. Тогда он был отклонён Mozilla, причём по тем же концептуальным причинам, что описаны выше, главная — «человек посередине».
Mozilla позиционирует себя как компания в первую очередь заботящаяся о конфиденциальности пользователей и такое нарушение конфиденциальности для неё неприемлемо. Официальные источники утверждают, что это делается во благо пользователей, им вторят зависимые от государства операторы связи, однако, как мы видим — сертификат несёт больше угроз, чем пользы.
К этому стоит добавить, что даже доверенные сертификаты ЦРУ уже подвергались подмене, так что последствия взлома национального сертификата могут быть весьма печальными. База данных, полученная в результате подобных мер контроля интернета может быть взломана хакерами и тогда все данные, которые сейчас в теории получит только КНБ, могут оказаться доступными кому угодно.
Читайте в тему: Скандал на ток-шоу: Ермурат Бапи ударил лидера ОСДП. Видео
Между тем, есть еще и другие соображения, почему власти решили провести киберучения именно сейчас. Дело в том, что не исключается связь между действиями властей на ограничение доступа к иностранным интернет-ресурсам с внутриполитической ситуацией в Казахстане накануне парламентских выборов. А выборы не за горами!
Однако, председатель Комитета по информационной безопасности Руслан Абдикаликов в этой связи возразил, что проведение киберучений в Казахстане не имеет никакой связи с предстоящими парламентскими выборами.
«Эти учения оттянулись у нас к концу года. К концу года стало известно, что будут проводиться выборы в Казахстане 10 января. Я хочу вас заверить, когда мы планировали учения, мы не знали о дате выборов. С выборами это никак не связано. Само использование сертификата у нас законодательно закреплено. Но, как вы знаете, Президент страны заявил, что он будет использоваться именно в критических случаях», — заверил Руслан Абдикаликов.
Читайте в тему: Почему всплыли кружевные трусики и кейс с родственником Тасмагамбетова
Тем не менее, напомним, что очередные выборы в Мажилис парламента Казахстана назначены на 10 января 2021 года. Мажилис парламента состоит из 107 депутатов, 98 из них избираются по партийным спискам, еще девять — Ассамблеей народа Казахстана. Срок полномочий депутатов — пять лет. Предыдущие выборы в мажилис состоялись в марте 2016 года.
Читайте также:
Мужчина вместе с рыбой вытащил загадочное существ. Видео
Собака стала адвокатом задержанного хозяина. Видео
Массовые протесты идут во Франции, полиция применила газ. Видео
«Если бы моя рука снова отросла» — казахстанский мальчик лишился руки на производстве. Видео
КамАЗ протаранил 11 машин в Шымкенте. Видео
В школах Казахстана массово насилуют детей сами дети — Дина Тансари
Гульнаре Каримовой вернут 350 миллионов долларов
Улицу в Чечне «переименовали» в честь террориста, обезглавившего учителя во Франции
Президентский кадровый резерв 2.0 — Акорда отберет только топ-50
Госаппарат Казахстана обходится в 1,2 миллиарда долларов в год — на что тратится казна
Юный казахстанец знает наизусть все слова назидания Абая и поет его песни
