Погода в
Главная / Новости / Устанавливать сертификат безопасности необязательно, - эксперты по кибербезопасности

Устанавливать сертификат безопасности необязательно, - эксперты по кибербезопасности

Один день без социальных сетей прожили астанчане. В столице начались масштабные киберучения. Из-за чего у большинства и пропал доступ в интернет. Особенно пострадали студенты и школьники. Онлайн-магазины тоже подсчитывают убытки. Но эксперты заверяют: всё ради безопасности. Репортаж Алины Бржановой.

Алина БРЖАНОВА, КОРРЕСПОНДЕНТ:

С 6 декабря в Нур-Султане проводятся киберучения. Такое сообщение накануне получил наверно каждый владелец смартфона. Пользователей вновь попросили установить сертификаты безопасности. И пока одни предались панике, другие решили переждать и не торопиться с установкой ПО. Как результат сегодня социальные сети переполнены жалобами астанчан на проблемы с интернетом.


Труднее всего пришлось школьникам. Их учеба сейчас напрямую зависит от доступа в интернет. Многие из-за перебоев сегодня пропустили важные занятия. Правда, некоторым все-таки повезло. После многочисленных попыток связь с учителями восстановилась.

Алимжан ОМАРОВ, ШКОЛЬНИК:

Я пол-урока не мог зайти, но учитель сказала все равно пробовать. На 5-6 раз у меня еле как получилось зайти.

Перебои с интернетом мешали астанчанам пользоваться социальными сетями, поисковыми сервисами, видеохостингами и даже мессенджерами. И хотя, учения уже завершились, многие до сих пор не могут восстановить доступ. В Министерстве цифрового развития поспешили извиниться за все неудобства. Оказалось, специалисты намеренно атаковали основные каналы информации. Это поможет найти слабые места, уверены в ведомстве.

Руслан АБДИКАЛИКОВ, ПРЕДСЕДАТЕЛЬ КОМИТЕТА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ МЦРИАП РК:

Условным нарушителям из экстремистских и религиозных побуждений будут совершены массированные DDoS-атаки на объекты информатизации электронного правительства, критически важные объекты информационно-коммуникационной инфраструктуры, произведены попытки взлома государственных интернет-ресурсов, распространяется недостоверная информация в социальных сетях, попытки фишинга.

Устроили проверку и госорганам. Только вот не все чиновники справились с ней. Около 30% госслужащих нарушили политику информбезопасности. Через фишинговую рассылку они запустили вредоносное программное обеспечение на рабочие компьютеры. Сертификат безопасности как раз-таки помог бы защититься от таких атак, уверяют специалисты. При этом, ПОКА пользователи могут устанавливать его по своему желанию.

Руслан АБДИКАЛИКОВ, ПРЕДСЕДАТЕЛЬ КОМИТЕТА ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ МЦРИАП РК:

Сертификат необходим на самом деле, чтобы гражданин продолжал получать возможность доступа к интернету. Для этих целей и будет задействован сертификат. При чем, если отказаться от его применения технически будет невозможно сохранить функционирование иностранных ресурсов, на которых условным нарушителем будет распространятся противоправная информация.

Но не все пользователи согласны устанавливать сертификат безопасности. Придерживаются этого мнения и некоторые эксперты по защите персональных данных. Елжан Кабышев уверен, что делать этого казахстанцам не стоит: программа может следить за действиями пользователей. В защите полученной информации специалист тоже сильно сомневается.

Елжан КАБЫШЕВ, ПРАВОВОЙ КОНСУЛЬТАНТ ПРОЕКТА «INTERNET FREEDOM», ЭКСПЕРТ ПО КИБЕРБЕЗОПАСНОСТИ:

Безусловно, так как он анализирует ваш трафик, включая ваши персональные данные, которые вы передаете, безусловно будет проводиться слежка. Но вопрос каким образом эта слежка будет проводиться? Какие должностные лица будут ответственны за это? Безусловно, устанавливая корневой сертификат, ваше соединение будет читаемым, и вы попадете под эту слежку.


Эксперт отмечает, что сейчас по законодательству ни госорганы, ни провайдеры не имеют полномочий принуждать казахстанцев устанавливать сертификаты безопасности на свои устройства. Тем же, кто все-таки скачал программное обеспечение на смартфон, может ее легко удалить.

А. Бржанова А. Онербаев