Национальный сертификат безопасности в Казахстане отменяется

    В последние две недели жители столицы Казахстана столкнулись с проблемами с доступом в Интернет. Чиновники объяснили происходящее тестированием новой системы, входящей в состав «Киберщита Казахстана», позволяющей повысить обороноспособность страны и противодействовать информационным войнам. По полученной нами ранее статистике, властям удалось реализовать инспектирование трети всего трафика столицы.

    image

    Наша организация взяла на себя роль модератора и, похоже, нам удалось достучаться наверх и донести свои аргументы. В ходе переговоров с участниками процесса достигнуто, как нам кажется, оптимальное решение.

    Сегодня нам официально сообщили, что испытания закончены, все поставленные в ходе пилота задачи успешно решены. Граждане, установившие Национальный сертификат, могут его удалить, так как он больше не понадобится. Необходимость его установки может возникнуть в случаях усиления цифровой границы государства в рамках особого регламента.

    Официальный пресс-релиз с сайта Комитета национальной безопасности Республики Казахстан (http://knb.gov.kz/ru/news/v-otnoshenii-sertifikata-bezopasnosti)

    В соответствии с Законом Республики Казахстан «О национальной безопасности Республики Казахстан» и в целях обеспечения информационной и кибербезопасности, Комитетом национальной безопасности успешно завершено тестирование применения сертификата безопасности.

    В результате создана система по предотвращению киберугроз как в кибер, так и информационном пространстве.

    Национальным координационным центром информационной безопасности только за истекший месяц выявлено более 8 млн. фактов вирусной активности и 130 тыс. кибератак в отношении государственных органов и частных компаний, выявлены факты кибершпионажа в отношении ряда государственных органов.

    Наряду с этим, изучены проблемные вопросы, связанные с внедрением сертификата, а также оказанием влияния на работу сетей операторов связи.

    Применение сертификата безопасности в дальнейшем будет осуществляться при возникновении угрозы национальной безопасности в виде кибер и информационных атак, с предварительным уведомлением граждан Республики Казахстан.

    С учетом полученных положительных результатов тестирования, КНБ информирует о прекращении тестирования с 7 августа т.г. В ближайшее время на официальном сайте будут размещены инструкции по удалению сертификата безопасности с личных устройств.

    Комитет национальной безопасности уведомляет о необходимости соблюдения законодательства Республики Казахстан по хранению персональных данных граждан на территории страны и выполнению требований уполномоченных органов по удалению противозаконной информации.
    Особое внимание обращает на себя цитата из пресс-релиза: «Выявлены факты кибершпионажа в отношении ряда госорганов».

    Похоже силовые органы намекают на то, что проведена какая-то спецоперация. Надеемся, в будущем узнаем больше об этом.

    Твит официального аккаунта президента

    image

    P.S. Не знаю, как вы, ребята, а мы вздохнули с облегчением, когда узнали об этой новости, и гордимся своей ролью в процессе.
    Поделиться публикацией

    Комментарии 47

      –5
      Респект землякам!
        +18
        Позор, и этому автору тем более. Он пособник властей Казахстана. Все спецы осудили изначально эту затею, а эта ЦАРКА в лице автора начали «мазаться» как говориться, почитайте его интервью провластным газетам. Там не было однозначного осуждения этой дурацкой затеи.
          –5
          Вы считаете, что можно давать интервью с осуждением действий власти провластным же изданиям и ожидать, что материал увидит свет? Серьезно?
          С моего дивана видится, что с государством никогда нельзя бодаться рогами — оно все равно сделает так, как захочет. Еще и показательно вмажет в грязь наглеца, посмевшего вякнуть что-то против линии партии. По-моему, решает гибкость. Ну или грубая сила масс, которой у айтишников точно нет и не будет.
        +33
        Эту отмазку из твиттера в рамку как феерический образец наматывания лапши на уши неайтишным людям. Предлагаю задизайнить им логотип и торговую марку упомянутой программы Cybershit.
        А Казахстанцев конечно поздравляю с, надеюсь, окончательным удалением государственного MITM.
          0
          С учетом первой попытки в 2015 году, скорее всего тема снова всплывет, года так через 3-4…
          Если не раньше
          +2
          Всем спасибо, все свободны!)
            0
            «Следствие закончено, забудьте»
              +3

              Позволю себе заметить, что роль модератора все-таки не предусматривает "топить" за одну из сторон. Может вы выступали в роли экспертной организации?

                –1
                Мы организовывали у себя встречи между айти сообществом и технарями госорганов. Также писали письма. Лично моя позиция — я против сертификата.

                Мы выступали в роли модератора и объясняли позицию обоих сторон.
                  0
                  И экспертной, и посредника.
                  Одно дело — привычным нам образом говорить/кричать/усмехаться «вы совсем упали, что ли», и совсем другое — донести до людей в госорганах, что подобная регуляция просто откатывает страну на двадцать лет назад, ибо цифровая связь перестаёт быть commodity
                    +3
                    Они выступали в роли пособников властей, и пытались так же убедить всех что это для безопасности граждан, а не для их прослушки.
                    +7
                    Применение сертификата безопасности в дальнейшем будет осуществляться при возникновении угрозы национальной безопасности в виде кибер и информационных атак, с предварительным уведомлением граждан Республики Казахстан.

                    А, то есть его всё-таки не отменяют. Скажут, что пока в мире есть хоть одна террористическая организаация – есть угроза нацбезопасности. И всё, MitM активен до истечения сертификата.

                    Эх, а так хотелось надеяться на здравомыслие хоть где-то… :(
                      0
                      Это лучше, чем ничего. Первоначально — отменять сертификат вообще не хотели.
                      По-крайней мере этот бой был выигран )
                        +3
                        Но не ЦАРКА — это точно. ЦАРКА — это провластная организация, пособники властей Казахстана в деле душения свобод и установления цензуры.
                        +4

                        Здравомыслие в Казахстане? Там ж все по кланам, как и у нас, только ещё сервера в дата-центрах воруют.

                        +5
                        и гордимся своей ролью в процессе
                        А более подробно можно, что было сделано в роли «модератора»? Пока нашел только высказывание о необходимости установки сертификата по «требованию общества»:
                        Директор Центра анализа и расследования кибератак (ЦАРКА — компания занимается информационной безопасностью) Арман Абдрасилов ответил на вопросы корреспондента Tengrinews.kz.

                        Проблема лежит в политической плоскости. Это уровень недоверия населения к органам внутренних дел, чиновникам. Основной вопрос, не будет ли государство злоупотреблять этим ключом, вторгаться в частную жизнь граждан? После убийства Дениса Тена население говорило: поднимите все записи разговоров, все видеозаписи, всех, кто в этом районе перемещался. По сути общество потребовало вторжения в частную жизнь граждан для достижения цели. Если произойдет террористический акт, общество потребует, чтобы у государства был этот инструмент. Такие моменты тоже возникают. Центр смещается в сторону полномочий правоохранительных органов и отдаляется от точки свободы прав граждан.
                          –6
                          Мы организовывали встречи между айти сообществом и технарями с госухи, кто непосредственно работал над внедрением сертификата.

                          Лично наша позиция — мы были против сертификата. Но, как модератор, мы озвучивали обе стороны, в том числе и сторону чиновников, что ими двигало.
                            0
                            Лично наша позиция — мы были против сертификата.
                            Наверное так и есть, вот свежее высказывание А.Абдрасилова:
                            Инструмент мог бы помочь фильтровать трафик и блокировать точечно. Например, в YouTube заблокировать ролик, не дожидаясь действий администрации видеохостинга, либо отдельно взятый пост в Facebook. Это мощный инструмент против информационных атак, информационной войны
                              –5
                              повторюсь, мы выступали модератором и нам, даже после победы, нужно показывать обе стороны. И Арман технически все правильно сказал, этот инструмент действительно бы помог правительство точечно блокировать контент, что они и хотели. Не вижу тут противоречии
                                +5
                                Даже если закрыть глаза на то, что подобные блокировки самым бесцеремонным образом нарушают свободу слова (к IT это напрямую не относится), то проблема в том, что MITM даёт куда больше возможностей, чем просто блокировать конкретные URL-ы. И считать, что государство не воспользуется этими воможностями, пусть не сегодня, наивно. Весь мир движется в сторону E2E шифрования. Государствам стоит принять этот факт, что информационное поле гражданина неприкосновенно и работать исходя из этого положения, а не бороться с ветряными мельницами, ударными темпами повышая IT-образованность населения в отношении обхода блокировок.
                                  +1

                                  Это отличная винтовка, враги режима и приравненные к ним будут устранены точным выстрелом в голову (тихо в сторону, чтобы не услышали — но сам-то я против убийства).

                              +10
                              По сути общество потребовало вторжения в частную жизнь граждан для достижения цели.
                              Ага-ага, «по просьбам трудящихся». Столько лет уже прошло, вроде и политический строй диаметрально противоположный, а ничего не меняется.
                                +3
                                Все правильно. Ты хорошо подловил этого чувака. Они пособники властей, а теперь пытаются выдать то что власть обосралась, за свою победу. Ух. Зла не хватает. Позор ему и властям Казахстана.
                                +3
                                Оригинально… Креативно… Безопасно…
                                  +16
                                  Похоже силовые органы намекают на то, что проведена какая-то спецоперация. Надеемся, в будущем узнаем больше об этом.

                                  Вы это серьёзно, то есть вы поверили? Вы думаете, если не было никаких результатов, силовики напишут в пресс-релизе "все было зря"? Конечно они пишут "выявлены факты", даже если никаких фактов у них нет.

                                    +3
                                    Господряды наверно не хочется терять.
                                    +7

                                    Что такое киберщит? cybershit? Первый раз встречаю такой термин.

                                      +8
                                      вроде как киберщит это cybershield, но то что произвели это cybershit
                                        –1
                                        Как говориться, лучше один раз увидеть, чем сто раз услышать…
                                        image

                                        P.S. Взято отсюда
                                      +1
                                      «Доказана защищенность информационного пространства РК»
                                      Тут ведь какие варианты могут быть:
                                      1. Информационное пространство действительно надежно защищено (гы-гы).
                                      2. Неуловимый Джо.
                                        +2
                                        — У нас дыра в безопасности.
                                        — Слава богу, хоть что-то у нас в безопасности…
                                        0
                                        Интересно, недавно слышал, что в Казахстане также хотят обязать устанавливать определенную программу на смартфоны (по сути, шпионскую). Это просто слухи или они имеют под собой почву?)
                                          +1
                                          Сейчас в госорганы нельзя проносить смартфоны. Только звонилки без камеры. Связано это с тем, что чиновники фотографируют секретные документы и отправляют по Whatsapp кому попало. Ну якобы. Я слыхал, что разрабатывают программу, которую можно будет установить на Android и которая будет то ли отключать функционал, то ли ограничивать, в общем если сотрудник хочет проносить смартфон, то ему нужно будет установить эту программу. Честно говоря не представляю, как это может выглядеть в реализации, да и слыхал давно, с год назад, я, лично, сомневаюсь, что такое будет выпущено. Возможно у ваших слухов общие корни.
                                            0
                                            *достал из кармана свою N900* Эх, старушка, придётся программу для Android тебе гонять…
                                          +2
                                          Немного странно такое читать, со стороны оно звучит примерно как:
                                          Власть и спецслужбы: мы хотим читать весь ваш трафик и контроллировать вас полностью. Как видите, ваш трафик мы уже читаем.
                                          Активисты: а может не надо?
                                          Власть и спецслужбы: ну ладно, не надо, так не надо, уговорили.


                                          Как-то подозрительно быстро и тихо они дали заднюю.
                                          Больше похоже на то, что они или поняли, что MitM для всех (а не для трети одного города) выйдет слишком дорого и сложно, и пока что они такое не потянут,
                                          или поняли, что те, кто не хотят чтобы их слушали и кто хоть что-то понимают, будут все равно использовать еще одним слоем шифрованные прокси/vpn'ы с хитрыми протоколами, а выявлять и блочить их — это еще сложнее, и шума будет гораздо больше.
                                          Ну, либо изначально это затевалось для сбора данных про определенную группу лиц, теперь задача выполнена, можно немного расслабиться, но в этот вариант, честно говоря, даже мне слабо верится.
                                            +8
                                            Зачем искать скрытый текст там, где его нет? Хотели протестировать MITM. Протестировали. Необходимости в нём в данный момент нет, поэтому пока отключили, но теперь точно знают, сколько оборудования нужно, с чем есть несовместимость и тд. Как будет необходимость — включат. На выборы, митинги крупные и тд.
                                            PS в какие-то процессы и диалоги не верю, плевать власть хотела на всех. Уверен, что так и было задумано.
                                              +2
                                              Зачем искать скрытый текст там, где его нет? Хотели протестировать MITM. Протестировали. Необходимости в нём в данный момент нет, поэтому пока отключили, но теперь точно знают, сколько оборудования нужно, с чем есть несовместимость и тд. Как будет необходимость — включат.
                                              Да, тоже реальный вариант.
                                              Заодно себе пиар сделали, типа «вот видите, мы не людоеды, мы прислушиваемся к словам граждан».
                                                0
                                                Когда в youtube проходят трансляции одного оппозиционного политика в Казахстане, этот самый Youtube просто «помирает» для просмотра любого контента.
                                                Предполагаю, что теперь будет тоже самое, к тому же будут знать какой конкретно Арман смотрит оппозиционные трансляции.
                                                  0
                                                  А позже смотреть в youtube эти его выступления нельзя? Только прямой эфир? Странный политик, вам не кажется?
                                                    0

                                                    Возможно. Но в тоже время, странности вызывает вопрос блокировки именно при трансляции. Хотя можно посмотреть в записи)

                                                      +1
                                                      Уже говорил. Он ведет интерактивные эфиры. В прямом эфире читает сообщения с телеграмма и на них отвечает.
                                                      Ну и плюс идиотизм властей, до сих пор «глушащих голос америки» из 80х
                                                +1
                                                Угу. Так и вижу заголовки в этих ваших лентах-газетах.

                                                «Учёные доказали: киберпространство Казахстана защищено!»

                                                Как-то так. Было бы смешно, если бы не было слегка грустно.
                                                    +2

                                                    Чета из статьи ничего не понятно помимо того, что можно понять из заголовка

                                                      +3

                                                      Власти обосрались, а теперь эти говноеды з ЦАРКА с их типа руководителем пытаются выдат этот эпик фейл за свою победу. Позор тебе лично и всей ЦАРКА и властям Казахстана, коим ты пособник.

                                                        +4

                                                        Сдаётся мне, всё намного проще — они не смогли добиться стабильного результата и отказались от идеи.


                                                        Поясню:


                                                        • во многих приложениях под android/ios включена проверка сертификата, проверяется наличие конкретного сертификата, зашитого в приложении. попытка mitm равносильна выключению доступа как такового
                                                        • некоторые (а таких может становиться всё больше) приложения внутри ssl гонят зашифрованный трафик — тут mitm тоже мало чем поможет

                                                        Так что вернулись, думаю, к старому варианту "чуть что — массово блокируем доступ в интернет".

                                                          0
                                                          Все верно. Я тоже так думаю.

                                                        Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                        Самое читаемое