В последние две недели жители столицы Казахстана столкнулись с проблемами с доступом в Интернет. Чиновники объяснили происходящее тестированием новой системы, входящей в состав «Киберщита Казахстана», позволяющей повысить обороноспособность страны и противодействовать информационным войнам. По полученной нами ранее статистике, властям удалось реализовать инспектирование трети всего трафика столицы.

image

Наша организация взяла на себя роль модератора и, похоже, нам удалось достучаться наверх и донести свои аргументы. В ходе переговоров с участниками процесса достигнуто, как нам кажется, оптимальное решение.

Сегодня нам официально сообщили, что испытания закончены, все поставленные в ходе пилота задачи успешно решены. Граждане, установившие Национальный сертификат, могут его удалить, так как он больше не понадобится. Необходимость его установки может возникнуть в случаях усиления цифровой границы государства в рамках особого регламента.

Официальный пресс-релиз с сайта Комитета национальной безопасности Республики Казахстан (http://knb.gov.kz/ru/news/v-otnoshenii-sertifikata-bezopasnosti)

В соответствии с Законом Республики Казахстан «О национальной безопасности Республики Казахстан» и в целях обеспечения информационной и кибербезопасности, Комитетом национальной безопасности успешно завершено тестирование применения сертификата безопасности.

В результате создана система по предотвращению киберугроз как в кибер, так и информационном пространстве.

Национальным координационным центром информационной безопасности только за истекший месяц выявлено более 8 млн. фактов вирусной активности и 130 тыс. кибератак в отношении государственных органов и частных компаний, выявлены факты кибершпионажа в отношении ряда государственных органов.

Наряду с этим, изучены проблемные вопросы, связанные с внедрением сертификата, а также оказанием влияния на работу сетей операторов связи.

Применение сертификата безопасности в дальнейшем будет осуществляться при возникновении угрозы национальной безопасности в виде кибер и информационных атак, с предварительным уведомлением граждан Республики Казахстан.

С учетом полученных положительных результатов тестирования, КНБ информирует о прекращении тестирования с 7 августа т.г. В ближайшее время на официальном сайте будут размещены инструкции по удалению сертификата безопасности с личных устройств.

Комитет национальной безопасности уведомляет о необходимости соблюдения законодательства Республики Казахстан по хранению персональных данных граждан на территории страны и выполнению требований уполномоченных органов по удалению противозаконной информации.
Особое внимание обращает на себя цитата из пресс-релиза: «Выявлены факты кибершпионажа в отношении ряда госорганов».

Похоже силовые органы намекают на то, что проведена какая-то спецоперация. Надеемся, в будущем узнаем больше об этом.

Твит официального аккаунта президента

image

P.S. Не знаю, как вы, ребята, а мы вздохнули с облегчением, когда узнали об этой новости, и гордимся своей ролью в процессе.

Комментарии (45)


  1. tDogola
    07.08.2019 01:16
    +1

    Респект землякам!


    1. pprometey
      07.08.2019 21:06
      +8

      Позор, и этому автору тем более. Он пособник властей Казахстана. Все спецы осудили изначально эту затею, а эта ЦАРКА в лице автора начали «мазаться» как говориться, почитайте его интервью провластным газетам. Там не было однозначного осуждения этой дурацкой затеи.


      1. tDogola
        08.08.2019 16:07

        Вы считаете, что можно давать интервью с осуждением действий власти провластным же изданиям и ожидать, что материал увидит свет? Серьезно?
        С моего дивана видится, что с государством никогда нельзя бодаться рогами — оно все равно сделает так, как захочет. Еще и показательно вмажет в грязь наглеца, посмевшего вякнуть что-то против линии партии. По-моему, решает гибкость. Ну или грубая сила масс, которой у айтишников точно нет и не будет.


  1. Cenzo
    07.08.2019 04:46
    +1

    Эту отмазку из твиттера в рамку как феерический образец наматывания лапши на уши неайтишным людям. Предлагаю задизайнить им логотип и торговую марку упомянутой программы Cybershit.
    А Казахстанцев конечно поздравляю с, надеюсь, окончательным удалением государственного MITM.


  1. n0th1ng
    07.08.2019 05:41

    Всем спасибо, все свободны!)


  1. DonArmaturo
    07.08.2019 06:53

    «Следствие закончено, забудьте»


  1. wkhh
    07.08.2019 07:20
    +2

    Позволю себе заметить, что роль модератора все-таки не предусматривает "топить" за одну из сторон. Может вы выступали в роли экспертной организации?


    1. NFM Автор
      07.08.2019 08:52
      +5

      Мы организовывали у себя встречи между айти сообществом и технарями госорганов. Также писали письма. Лично моя позиция — я против сертификата.

      Мы выступали в роли модератора и объясняли позицию обоих сторон.


    1. NetBUG
      07.08.2019 11:23

      И экспертной, и посредника.
      Одно дело — привычным нам образом говорить/кричать/усмехаться «вы совсем упали, что ли», и совсем другое — донести до людей в госорганах, что подобная регуляция просто откатывает страну на двадцать лет назад, ибо цифровая связь перестаёт быть commodity


    1. pprometey
      07.08.2019 21:09
      +1

      Они выступали в роли пособников властей, и пытались так же убедить всех что это для безопасности граждан, а не для их прослушки.


  1. Xobotun
    07.08.2019 07:27
    +5

    Применение сертификата безопасности в дальнейшем будет осуществляться при возникновении угрозы национальной безопасности в виде кибер и информационных атак, с предварительным уведомлением граждан Республики Казахстан.

    А, то есть его всё-таки не отменяют. Скажут, что пока в мире есть хоть одна террористическая организаация – есть угроза нацбезопасности. И всё, MitM активен до истечения сертификата.

    Эх, а так хотелось надеяться на здравомыслие хоть где-то… :(


    1. NFM Автор
      07.08.2019 08:53
      +3

      Это лучше, чем ничего. Первоначально — отменять сертификат вообще не хотели.
      По-крайней мере этот бой был выигран )


      1. pprometey
        07.08.2019 21:35
        +1

        Но не ЦАРКА — это точно. ЦАРКА — это провластная организация, пособники властей Казахстана в деле душения свобод и установления цензуры.


    1. keydon2
      07.08.2019 09:24
      +4

      Здравомыслие в Казахстане? Там ж все по кланам, как и у нас, только ещё сервера в дата-центрах воруют.


  1. borisxm
    07.08.2019 07:37
    +2

    и гордимся своей ролью в процессе
    А более подробно можно, что было сделано в роли «модератора»? Пока нашел только высказывание о необходимости установки сертификата по «требованию общества»:
    Директор Центра анализа и расследования кибератак (ЦАРКА — компания занимается информационной безопасностью) Арман Абдрасилов ответил на вопросы корреспондента Tengrinews.kz.

    Проблема лежит в политической плоскости. Это уровень недоверия населения к органам внутренних дел, чиновникам. Основной вопрос, не будет ли государство злоупотреблять этим ключом, вторгаться в частную жизнь граждан? После убийства Дениса Тена население говорило: поднимите все записи разговоров, все видеозаписи, всех, кто в этом районе перемещался. По сути общество потребовало вторжения в частную жизнь граждан для достижения цели. Если произойдет террористический акт, общество потребует, чтобы у государства был этот инструмент. Такие моменты тоже возникают. Центр смещается в сторону полномочий правоохранительных органов и отдаляется от точки свободы прав граждан.


    1. NFM Автор
      07.08.2019 08:55

      Мы организовывали встречи между айти сообществом и технарями с госухи, кто непосредственно работал над внедрением сертификата.

      Лично наша позиция — мы были против сертификата. Но, как модератор, мы озвучивали обе стороны, в том числе и сторону чиновников, что ими двигало.


      1. borisxm
        07.08.2019 13:53

        Лично наша позиция — мы были против сертификата.
        Наверное так и есть, вот свежее высказывание А.Абдрасилова:
        Инструмент мог бы помочь фильтровать трафик и блокировать точечно. Например, в YouTube заблокировать ролик, не дожидаясь действий администрации видеохостинга, либо отдельно взятый пост в Facebook. Это мощный инструмент против информационных атак, информационной войны


        1. NFM Автор
          07.08.2019 13:58

          повторюсь, мы выступали модератором и нам, даже после победы, нужно показывать обе стороны. И Арман технически все правильно сказал, этот инструмент действительно бы помог правительство точечно блокировать контент, что они и хотели. Не вижу тут противоречии


          1. vsb
            07.08.2019 15:55
            +1

            Даже если закрыть глаза на то, что подобные блокировки самым бесцеремонным образом нарушают свободу слова (к IT это напрямую не относится), то проблема в том, что MITM даёт куда больше возможностей, чем просто блокировать конкретные URL-ы. И считать, что государство не воспользуется этими воможностями, пусть не сегодня, наивно. Весь мир движется в сторону E2E шифрования. Государствам стоит принять этот факт, что информационное поле гражданина неприкосновенно и работать исходя из этого положения, а не бороться с ветряными мельницами, ударными темпами повышая IT-образованность населения в отношении обхода блокировок.


    1. adictive_max
      07.08.2019 09:40
      +6

      По сути общество потребовало вторжения в частную жизнь граждан для достижения цели.
      Ага-ага, «по просьбам трудящихся». Столько лет уже прошло, вроде и политический строй диаметрально противоположный, а ничего не меняется.


    1. pprometey
      07.08.2019 21:11
      +3

      Все правильно. Ты хорошо подловил этого чувака. Они пособники властей, а теперь пытаются выдать то что власть обосралась, за свою победу. Ух. Зла не хватает. Позор ему и властям Казахстана.


  1. OasisInDesert
    07.08.2019 08:01
    +3

    Оригинально… Креативно… Безопасно…


  1. M_AJ
    07.08.2019 09:13
    +12

    Похоже силовые органы намекают на то, что проведена какая-то спецоперация. Надеемся, в будущем узнаем больше об этом.

    Вы это серьёзно, то есть вы поверили? Вы думаете, если не было никаких результатов, силовики напишут в пресс-релизе "все было зря"? Конечно они пишут "выявлены факты", даже если никаких фактов у них нет.


    1. foxyrus
      07.08.2019 09:37
      +2

      Господряды наверно не хочется терять.


  1. amarao
    07.08.2019 09:21
    +5

    Что такое киберщит? cybershit? Первый раз встречаю такой термин.


    1. OnelaW
      07.08.2019 10:37
      +5

      вроде как киберщит это cybershield, но то что произвели это cybershit


      1. pprometey
        08.08.2019 21:23
        +1

        Как говориться, лучше один раз увидеть, чем сто раз услышать…
        image

        P.S. Взято отсюда


  1. uzverkms
    07.08.2019 10:01

    «Доказана защищенность информационного пространства РК»
    Тут ведь какие варианты могут быть:
    1. Информационное пространство действительно надежно защищено (гы-гы).
    2. Неуловимый Джо.


    1. MikiRobot
      07.08.2019 13:31
      -1

      — У нас дыра в безопасности.
      — Слава богу, хоть что-то у нас в безопасности…


  1. TiesP
    07.08.2019 10:37

    Интересно, недавно слышал, что в Казахстане также хотят обязать устанавливать определенную программу на смартфоны (по сути, шпионскую). Это просто слухи или они имеют под собой почву?)


    1. vsb
      07.08.2019 10:49
      +1

      Сейчас в госорганы нельзя проносить смартфоны. Только звонилки без камеры. Связано это с тем, что чиновники фотографируют секретные документы и отправляют по Whatsapp кому попало. Ну якобы. Я слыхал, что разрабатывают программу, которую можно будет установить на Android и которая будет то ли отключать функционал, то ли ограничивать, в общем если сотрудник хочет проносить смартфон, то ему нужно будет установить эту программу. Честно говоря не представляю, как это может выглядеть в реализации, да и слыхал давно, с год назад, я, лично, сомневаюсь, что такое будет выпущено. Возможно у ваших слухов общие корни.


      1. NetBUG
        07.08.2019 11:24

        *достал из кармана свою N900* Эх, старушка, придётся программу для Android тебе гонять…


  1. Whuthering
    07.08.2019 11:14
    +1

    Немного странно такое читать, со стороны оно звучит примерно как:
    Власть и спецслужбы: мы хотим читать весь ваш трафик и контроллировать вас полностью. Как видите, ваш трафик мы уже читаем.
    Активисты: а может не надо?
    Власть и спецслужбы: ну ладно, не надо, так не надо, уговорили.


    Как-то подозрительно быстро и тихо они дали заднюю.
    Больше похоже на то, что они или поняли, что MitM для всех (а не для трети одного города) выйдет слишком дорого и сложно, и пока что они такое не потянут,
    или поняли, что те, кто не хотят чтобы их слушали и кто хоть что-то понимают, будут все равно использовать еще одним слоем шифрованные прокси/vpn'ы с хитрыми протоколами, а выявлять и блочить их — это еще сложнее, и шума будет гораздо больше.
    Ну, либо изначально это затевалось для сбора данных про определенную группу лиц, теперь задача выполнена, можно немного расслабиться, но в этот вариант, честно говоря, даже мне слабо верится.


    1. vsb
      07.08.2019 11:53
      +5

      Зачем искать скрытый текст там, где его нет? Хотели протестировать MITM. Протестировали. Необходимости в нём в данный момент нет, поэтому пока отключили, но теперь точно знают, сколько оборудования нужно, с чем есть несовместимость и тд. Как будет необходимость — включат. На выборы, митинги крупные и тд.
      PS в какие-то процессы и диалоги не верю, плевать власть хотела на всех. Уверен, что так и было задумано.


      1. Whuthering
        07.08.2019 12:18

        Зачем искать скрытый текст там, где его нет? Хотели протестировать MITM. Протестировали. Необходимости в нём в данный момент нет, поэтому пока отключили, но теперь точно знают, сколько оборудования нужно, с чем есть несовместимость и тд. Как будет необходимость — включат.
        Да, тоже реальный вариант.
        Заодно себе пиар сделали, типа «вот видите, мы не людоеды, мы прислушиваемся к словам граждан».


      1. qwertyranty
        07.08.2019 13:28

        Когда в youtube проходят трансляции одного оппозиционного политика в Казахстане, этот самый Youtube просто «помирает» для просмотра любого контента.
        Предполагаю, что теперь будет тоже самое, к тому же будут знать какой конкретно Арман смотрит оппозиционные трансляции.


        1. LLE
          07.08.2019 15:36

          А позже смотреть в youtube эти его выступления нельзя? Только прямой эфир? Странный политик, вам не кажется?


          1. qwertyranty
            07.08.2019 17:09

            Возможно. Но в тоже время, странности вызывает вопрос блокировки именно при трансляции. Хотя можно посмотреть в записи)


          1. pprometey
            08.08.2019 21:27

            Уже говорил. Он ведет интерактивные эфиры. В прямом эфире читает сообщения с телеграмма и на них отвечает.
            Ну и плюс идиотизм властей, до сих пор «глушащих голос америки» из 80х


  1. Temmokan
    07.08.2019 13:08

    Угу. Так и вижу заголовки в этих ваших лентах-газетах.

    «Учёные доказали: киберпространство Казахстана защищено!»

    Как-то так. Было бы смешно, если бы не было слегка грустно.



  1. razielvamp
    07.08.2019 14:59
    +1

    Чета из статьи ничего не понятно помимо того, что можно понять из заголовка


  1. pprometey
    07.08.2019 21:02
    +3

    Власти обосрались, а теперь эти говноеды з ЦАРКА с их типа руководителем пытаются выдат этот эпик фейл за свою победу. Позор тебе лично и всей ЦАРКА и властям Казахстана, коим ты пособник.


  1. vp7
    07.08.2019 21:27
    +4

    Сдаётся мне, всё намного проще — они не смогли добиться стабильного результата и отказались от идеи.


    Поясню:


    • во многих приложениях под android/ios включена проверка сертификата, проверяется наличие конкретного сертификата, зашитого в приложении. попытка mitm равносильна выключению доступа как такового
    • некоторые (а таких может становиться всё больше) приложения внутри ssl гонят зашифрованный трафик — тут mitm тоже мало чем поможет

    Так что вернулись, думаю, к старому варианту "чуть что — массово блокируем доступ в интернет".


    1. pprometey
      07.08.2019 21:30

      Все верно. Я тоже так думаю.