Спасибо, все свободны!

В Нур-Султане завершился самый неприятный для граждан этап масштабных кибер­учений, проводимых в эти дни КНБ. Жители столицы, не установившие на своих смарт­фонах казахстанский сертификат IT-безопасности, все минувшее воскресенье и утро понедельника были оторваны от популярных зарубежных интернет-ресурсов. Связано ли это как-то с предстоящими выборами в парламент? Можно ли теперь удалить прес­ловутый сертификат? Когда такие испытания пройдут в других городах? Ответы на эти и другие вопросы искали журналисты и юристы на специально созванном брифинге.

Киберучения показывают, что самым слабым звеном в системе информационной безопасности страны являются госслужащие. Треть из них открыла в своих рабочих компьютерах и гаджетах подозрительные письма и сообщения, которые приводят к заражению корпоративных устройств и краже личных данных. К счастью, там были условно завирусованные ссылки, о чем не знали чиновники (этот этап прошел в будни).

А 6 декабря столица превратилась в настоящий киберполигон. Здесь впервые в истории страны прошли масштабные киберучения, в которых для роли нападающих хакеров пригласили специалистов Центра анализа и расследования кибератак, а в роли защитников выступили КНБ и государственная техслужба. Псевдохакеры целые сутки 6 декабря атаковали портал eGov, пытались взломать сайты гос­органов, распространяли фейки в соцсетях, при этом делали это “максимально приближенно к реальности”.

Астанчанам за несколько дней до учений пришли сообщения на телефон с рекомендацией установить национальный сертификат безопасности, чтобы не лишиться доступа к зарубежным сайтам. Именно с иностранных ресурсов и действовали условные хакеры. И действительно - те, кто его не скачал, 6 декабря не смогли зайти на популярные Google, Facebook, YouTube, Instagram и другие ресурсы. Перебои с интернетом закончились только в понедельник утром, однако многим школам все же пришлось отменить онлайн-уроки первой смены, так как учебные платформы не работали.

- Сертификат безопасности можно теперь удалить. Сейчас вы получите спокойно доступ к интернету. На этом испытания, связанные с сертификатом безопасности, завершены, - заявил замдиректора департамента информационной безопасности КНБ Галымбек ТАТЕНОВ. 

- Дальше киберучения будут продолжаться без участия граждан. О результатах мы сообщим, когда они полностью закончатся.

Но мы все же советуем загрузить себе сертификат безопасности на будущее: если возникнет такая ситуация, чтобы опять не возвращаться к этой проблеме, лучше его установить сейчас. К тому же у вас будет всегда работать точечная блокировка противоправных сайтов. Я себе поставил и удалять не собираюсь, - добавил представитель спецслужбы.

Чиновники уверяют, что сертификат безопасности не получает доступа к личным данным казахстанцев, например, к паролю от банковской карты или электронной почты. Все спикеры поклялись головой, что утечки данных никогда не будет.

- Мы готовы нести ответственность за свои слова о том, что предпримем со своей стороны все меры по обеспечению безопасности данных, которые находятся в этой системе сертификата безопас­ности! - заверил председатель комитета по информационной безопасности Министерства цифрового развития, инноваций и аэрокосмической промышленности (МЦРИАП) Руслан АБДИКАЛИКОВ.

- Да, как государственный служащий я несу и административную, и уголовную ответственность и готов ее принять в случае нарушения безопасности данных, - подтвердил Татенов.

- Как представитель технической организации, которая, по сути дела, отвечает за техническое сопровождение данной системы, я знаю эту систему не понаслышке, а изнутри. Система не обладает возможностью сбора персональных данных, система заточена только на то, чтобы приостанавливался доступ к запрещенным страницам интернет-ресурсов. Поэтому я говорю да! - подчеркнул представитель РГП “Государственная техническая служба” Рамиль БЕКТЕМИРОВ.

Власти утверждают, что внезапные киберучения не связаны с парламентскими выборами. Учения должны были пройти летом, но из-за карантина и ЧП этого сделать тогда не удалось.

- Когда мы планировали эти учения, еще не знали, что выборы пройдут 10 января. Поэтому с выборами это никак не связано. Мы приносим свои извинения в связи с тем, что определенные неудобства возникли у граждан! Мы постарались провести эти учения в выходные, чтобы максимально наши граждане не почувствовали неудобства, в это время человек максимально свободен, нет никаких рабочих моментов, - пояснил Абдикаликов.

Разговор незаметно перешел в политическую плоскость. Абдикаликов рассказал, почему крупные компании, в частности, Apple, Mozilla Firefox и Google, заблокировали казахстанский сертификат безопасности в 2019 году и выразили свое недоверие к нему. Оказалось, по политическим мотивам.

- Те (то есть западные. - Т. Г.) страны, как правило, все входят в блок НАТО. У них, конечно, проблем нет ни с Google, ни с Facebook. Проблема в нашей стране, потому что, да, мы принадлежим другому блоку - мы входим в ОДКБ, мы не входим в НАТО. Соответственно, чисто политически никто не признает наш сертификат. Потому что никто не хочет, чтобы наша спецслужба могла работать так же эффективно, как зарубежная спецслужба! Эти механизмы не мы придумали: мол, вот казахи такие самые умные, взяли и придумали сертификат безопасности. Нет, мы просто посмотрели, что делают другие. Вот и все. Но почему-то у нас всегда есть двойные стандарты. То есть кому-то это можно делать, и это все правильно и демократично, а когда какая-то страна, осознав, что на самом деле и она также имеет право делать сертификат безопасности на своей территории, нам говорят: вам это почему-то нельзя. Следует об этом задуматься, - заметил Абдикаликов.

Кстати, по его словам, в следующем году планируется провести такие киберучения в других городах Казахстана.

Дальше спикеры говорили все откровеннее и свободнее. Например, на гневное возмущение юриста, заявившего о необоснованной блокировке интернета и пригрозившего денежным иском за то, что он не смог поработать в день учений, ему предложили идти в суд.

- Потому что сказать, что вообще не было интернета, - это неправильно. В договоре между вами как абонентом и оператором связи не содержались пункты, что оператор связи обещает вам доступ к YouTube, Instagram, Facebook. Он написал в договоре, что вы име­ете право доступа к сети интернет. Этот доступ у вас был. Сеть интернет - это не только иностранные зарубежные сайты, но и казахстанский сегмент, российский, узбекский… Поэтому вы никогда в суде не докажете, что у вас не было доступа вообще ко всему интернету... Но вы имеете право воспользоваться своим конституционным правом обратиться в судебные органы, все наши доводы будут приведены в суде, - спокойно отреагировал представитель МЦРИАП.

А одному журналисту, который спросил, почему бы нашей стране не выйти из ОДКБ (!), чтобы не иметь проблем с интернетом, Абдикаликов сделал почти революционное предложение:

- Никто не мешает инициировать, допустим, референдум о присоединении либо выходе из ОДКБ, все законные процедуры у нас имеются. Если кто-то соберет единомышленников, сделает политпартию, свою платформу и будет этим заниматься - это будет только хорошо!

К слову, по данным КНБ, в период пандемии стремительно возросло количество фейковой, нарушающей законодательство страны информации, а также хакерских атак. Но насколько возросла подобная угроза, не сообщается.

Тогжан ГАНИ, фото предоставлены СЦК, Нур-Султан