КНБ отчитался о задержании «киберджихадистов» в рамках учений в Нур-Султане

Нур-Султан. 20 декабря. КазТАГ – Комитет национальной безопасности Казахстана отчитался о задержании «киберджихадистов» в рамках учений в Нур-Султане, передает корреспондент агентства.

«В период с 6 по 12 декабря КНБ совместно с МЦРИАП (министерством цифрового развития, инноваций и аэрокосмической промышленности – КазТАГ) проведены учения «Кибербезопасность Нур-Султан – 2020», направленные на проверку эффективности технических систем «Киберщита Казахстана», а также определение уровня готовности ответственных государственных органов и организаций к реагированию на инциденты информационной безопасности. (…) Проведены мероприятия по задержанию двух «киберджихадистов», с фиксацией следов противоправной деятельности. Ход задержания, обыска, сбора вещественных доказательств и допроса условных нарушителей сопровождался фото-, видео- фиксацией для подготовки материалов в СМИ и учебного видеофильма», — сообщили в пресс-службе КНБ в воскресенье.

Как отметили в комитете, «по результатам учений «Кибербезопасность Нур-Султан – 2020» получен уникальный опыт в масштабе региона по противодействию информационным и кибератакам в отношении цифровой информационно-коммуникационной инфраструктуры страны, выявлены проблемные вопросы в обеспечении информационной безопасности».

«В рамках расследования кибератак на инфраструктуру государственных органов и КВОИКИ (критически важных объектов информационно-коммуникационной инфраструктуры – КазТАГ) развернут оперативный штаб, сформированы соответствующие группы, которыми проведен комплекс мероприятий, направленный на розыск условных нарушителей и формирование доказательной базы киберпреступлений», — добавили в КНБ.

Ранее – 5 декабря министерство цифрового развития, инноваций и аэрокосмической промышленности Казахстана совместно с комитетом национальной безопасности (КНБ) сообщило о запланированных с 6 декабря в Нур-Султане учениях «Кибер-безопасность Нур-Султан-2020». В числе прочего, власти вновь попросили граждан установить раскритикованный годом ранее «сертификат безопасности».

6 декабря жители Нур-Султана начали испытывать проблемы с выходом в интернет – школьники не могли сдать ответы на домашние задания, в магазинах «зависли» системы безналичной оплаты. 7 декабря в МЦРИАП извинились за возникший сбой и дали свое объяснение причинам использования «сертификата безопасности».

7 декабря глава комитета информбезопасности Руслан Абдикаликов, отвечая на вопрос о том, почему крупные интернет-компании, такие как Google, Mozilla и Apple выразили в 2019 году недоверие казахстанскому «сертификату безопасности» и заблокировали его, заявил о том, что в смартфонах «содержатся порядка 100 сертификатов других стран». По его словам, проблема недоверия в том, что «мы входим в ОДКБ, мы не входим в НАТО». Также он открыто дал понять, что установка «сертификата безопасности» нужна в интересах казахстанских спецслужб. В МЦРИАП, отвечая на запрос МИА КазТАГ, сообщили, что заявление Абдикаликова не отражает позицию министерства. Министерство иностранных дел воздержалось от комментариев, однако источник в МИД сообщил агентству, что внешнеполитическое ведомство оставляет заявление Абдыкаликова про ОДКБ и НАТО в компетенции МЦРИАП.

8 декабря президент Интернет Ассоциации Казахстана Шавкат Сабиров, комментируя идею внедрения «сертификата безопасности», отметил, что он небезопасен и более того – несет угрозу безопасности пользователей.

В настоящий момент Apple, Google, Microsoft и Mozilla заблокировали казахстанский «сертификат безопасности», считая его небезопасным для пользователей.

Напомним, 17 июля 2019 года МЦРИАП Казахстана заявил о том, что «уполномоченными органами совместно с операторами связи в городе Нур-Султан проводятся технические работы, направленные на усиление защиты граждан, государственных органов и частных компаний от хакерских атак, интернет-мошенников и иных видов киберугроз». «В случае возникновения проблем с доступом к отдельным интернет-ресурсам» в ведомстве рекомендовали «проверить регистрацию мобильных устройств (сотовых телефонов и планшетов), установить сертификат безопасности (размещен на сайтах операторов связи) или обратиться в call-center операторов связи».

Сразу же после этого абоненты мобильной связи в столице начали получать сообщение с рекомендацией установить предложенный властями Казахстана «сертификат безопасности». В сообщении говорится, что «отсутствие данного сертификата может привести к проблемам с доступом к отдельным Интернет-ресурсам».

При попытке перейти на указанный сайт с сертификатом через обычные браузеры персональных компьютеров антивирусы многих пользователей не позволили наладить соединение.

«Безопасность вашего соединения снижается. Преступники могут попытаться украсть ваши данные с сайта. Вам рекомендуется покинуть этот сайт», — говорилось, например, в уведомлении антивируса «Лаборатории Касперского» при попытке посетить указанный сайт.

19 июля 2019 года вице-министра цифрового развития, инноваций и аэрокосмической промышленности Аблайхан Оспанов заявил, что казахстанцам «предоставлена возможность» «добровольно» устанавливать указанный сертификат, отметив, что его по желанию можно не устанавливать. По его словам, реализуемый в Нур-Султане проект является «пилотным». Он отметил, что соответствующая законодательная норма была введена еще в 2015 году.

В тот же день латвийское издание Meduza заявило о том, что власти Казахстана посредством сертификата получат контроль над зашифрованным трафиком. По сообщению издания, власти смогут осуществлять атаку «человек посередине» (man-in-the-middle, MITM-атака) на любой сайт, передающий данные с использованием HTTPS протокола: сгенерировать поддельные сертификаты для любого сайта; заверить их сертификатом, который установил пользователь; подменить оригинальные сертификаты своими; расшифровать весь трафик от сервисов типа Google или Facebook.

Планы властей контролировать содержимое трафика вызвали возмущения среди широкой общественности.

В Нур-Султане, Алматы и Караганде были поданы гражданские иски против операторов связи, касающиеся указанных сертификатов. Истцы потребовали признать незаконным навязывание сертификата абонентам.

6 августа 2019 года КНБ Казахстана заявил о прекращении тестирования «сертификата безопасности» с 7 августа, а президент РК Касым-Жомарт Токаев заявил, что тестирование проводилось по его поручению «по программе Киберщит».