Нур-Султан. 8 декабря. КазТАГ – Заявление председателя комитета по информационной безопасности министерства цифрового развития, инноваций и аэрокосмической промышленности Казахстана Руслана Абдикаликова про Организацию договора о коллективной безопасности (ОДКБ) и Организацию северо-атлантического договора (НАТО) не отражает позицию МЦРИАП, сообщили в пресс-службе ведомства.
«Это (заявление Абдикаликова – КазТАГ) – это не позиция МЦРИАП, это позиция Руслана Абдикаликова как эксперта, как человека со своим мнением», — прокомментировали редакции МИА КазТАГ во вторник в МЦРИАП заявление главы комитета информбезопасности.
Редакция также попросила ведомство ответить на вопрос: «разделяет ли министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана позицию председателя комитета по информационной безопасности Руслана Абдикаликова касательно ОДКБ и НАТО в вопросе внедрения сертификата безопасности, если да или нет, то почему?» В МЦРИАП попросили дополнительное время на ответ.
7 декабря Абдикаликов, отвечая на вопрос о том, почему крупные интернет-компании, такие как Google, Mozilla и Apple выразили в 2019 году недоверие казахстанскому «сертификату безопасности» и заблокировали его, заявил о том, что в смартфонах «содержатся порядка 100 сертификатов других стран».
«Когда вы едете на территорию этих стран, вы же, грубо говоря, так же становитесь объектом устремления зарубежных спецслужб, так ведь? Вы же не переживаете по этому поводу. Но у тех стран, и как правило, они все входят в блок НАТО, если вы обратите внимание, у них конечно проблем нет, ни с Google там, ни с Facebook. Проблема в нашей стране, да, потому что мы принадлежим другому блоку, мы входим в ОДКБ, мы не входим в НАТО. Соответственно, чисто политически никто, конечно, не признает наш сертификат в этом плане, потому что никто не хочет, чтобы наша спецслужба могла работать также эффективно, как зарубежные спецслужбы», — заявил глава комитета информбезопасности.
По его словам, «здесь вопрос очень простой».
«Те механизмы, которые есть, мы не придумали, «вот казахи такие самые умные, взяли и придумали сертификат безопасности» – мы просто посмотрели, что делают другие, вот и все. Но почему-то у нас всегда есть такие двойные стандарты – то есть, кому-то, значит, это можно делать, и это все правильно и демократично, а когда какая-то страна, осознав, что на самом деле и она так же имеет право делать, и это ее суверенное право только на своей территории заниматься этим, нам сразу говорят: «Нет ребята, вам это почему-то нельзя». Вот следует об этом, наверное, задуматься», — заявил Абдыкаликов.
Отметим, что в развитых западных странах, вопреки утверждению Абдыкаликова, не требуют вручную устанавливать какие-либо «сертификаты безопасности».
Ранее – 5 декабря министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана совместно с комитетом национальной безопасности (КНБ) сообщило о запланированных с 6 декабря в Нур-Султане учениях «Кибер-безопасность Нур-Султан-2020». В числе прочего, власти вновь попросили граждан установить раскритикованный годом ранее «сертификат безопасности».
6 декабря жители Нур-Султана начали испытывать проблемы с выходом в интернет – школьники не могли сдать ответы на домашние задания, в магазинах «зависли» системы безналичной оплаты. 7 декабря в МЦРИАП извинились
за возникший сбой и дали свое объяснение причинам использования «сертификата безопасности».
Напомним, 17 июля 2019 года МЦРИАП Казахстана заявил о том, что «уполномоченными органами совместно с операторами связи в городе Нур-Султан проводятся технические работы, направленные на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз». «В случае возникновения проблем с доступом к отдельным интернет-ресурсам» в ведомстве рекомендовали «проверить регистрацию мобильных устройств (сотовых телефонов и планшетов), установить сертификат безопасности (размещен на сайтах операторов связи) или обратиться в call-center операторов связи».
Сразу же после этого абоненты мобильной связи в столице начали получать сообщение с рекомендацией установить предложенный властями Казахстана «сертификат безопасности». В сообщении говорится, что «отсутствие данного сертификата может привести к проблемам с доступом к отдельным Интернет-ресурсам».
При попытке перейти на указанный сайт с сертификатом через обычные браузеры персональных компьютеров антивирусы многих пользователей не позволили наладить соединение.
«Безопасность вашего соединения снижается. Преступники могут попытаться украсть ваши данные с сайта. Вам рекомендуется покинуть этот сайт», — говорилось, например, в уведомлении антивируса «Лаборатории Касперского» при попытке посетить указанный сайт.
19 июля 2019 года вице-министра цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов заявил, что казахстанцам «предоставлена возможность» «добровольно» устанавливать указанный сертификат, отметив, что его по желанию можно не устанавливать. По его словам, реализуемый в Нур-Султане проект является «пилотным». Он отметил, что соответствующая законодательная норма была введена еще в 2015 году.
В тот же день латвийское издание Meduza заявило о том, что власти Казахстана посредством сертификата получат контроль над зашифрованным трафиком. По сообщению издания, власти смогут осуществлять атаку «человек посередине» (man-in-the-middle, MITM-атака) на любой сайт, передающий данные с использованием HTTPS протокола: сгенерировать поддельные сертификаты для любого сайта; заверить их сертификатом, который установил пользователь; подменить оригинальные сертификаты своими; расшифровать весь трафик от сервисов типа Google или Facebook.
Планы властей контролировать содержимое трафика вызвали возмущения среди широкой общественности.
В Нур-Султане, Алматы и Караганде были поданы гражданские иски против операторов связи, касающиеся указанных сертификатов. Истцы потребовали признать незаконным навязывание сертификата абонентам.
6 августа 2019 года КНБ Казахстана заявил о прекращении тестирования «сертификата безопасности» с 7 августа, а президент РК Касым-Жомарт Токаев заявил, что тестирование проводилось по его поручению «по программе Киберщит».