Сертификат безопасности в Казахстане отменяется
Комитет национальной безопасности Казахстана успешно завершил тестирование применения сертификата безопасности, сообщила пресс-служба КНБ РК во вторник 6 августа.
В сообщении отмечается, что «в результате создана система по предотвращению киберугроз как в кибер-, так и информационном пространстве».
Национальный координационный центр информационной безопасности только за истекший месяц выявил более 8 млн фактов вирусной активности и 130 тыс. кибератак в отношении государственных органов и частных компаний, выявлены факты кибершпионажа в отношении ряда государственных органов.
Были изучены проблемные вопросы, связанные с внедрением сертификата, а также влиянием на работу сетей операторов связи.
Тестирование, проведенное по поручению президента РК Касым-Жомарта Токаева, официально прекращается с 7 августа. Казахстанцы, установившие сертификат, могут удалить его, так как в его использовании больше нет необходимости. В ближайшее время на официальном сайте будут размещены инструкции по удалению сертификата с личных устройств.
Применение сертификата безопасности в дальнейшем будет осуществляться при возникновении угрозы национальной безопасности в виде кибер- и информационных атак, с предварительным уведомлением граждан Республики Казахстан.
19 июля 2019 года ряд сотовых операторов в Казахстане отправили абонентам Нур-Султана сообщение о необходимости установить сертификат безопасности на каждое устройство, имеющее выход в интернет.
Как сообщает Центр анализа и расследования кибер атак (ЦАРКА) в Telegram, последние две недели жители столицы сталкивались с проблемами доступа в интернет. Чиновники объяснили происходящее тестированием новой системы, составляющей «Киберщита Казахстана», позволяющей повысить обороноспособность страны и противодействовать информационным войнам.
По ранее полученной ЦАРКА статистике, властям удалось реализовать инспектирование трети всего трафика столицы.
ЦАРКА взяла на себя роль модератора в ходе переговоров для обсуждения сложившейся ситуации с национальным сертификатом с представителями Комитета информационной безопасности МОАП РК и Государственной технической службы КНБ. Участники со стороны Центра отметили, что ИТ- и ИБ-сообщество выступает против внедрения сертификата и просит отказаться от выбранного подхода. Были заданы вопросы по процессу МИТМ (атака посредника, man in the middle) и гарантий отсутствия злоупотребления этим инструментом.