Көпті алаңдатқан қауіпсіздік сертификаты не үшін қажет болды?

Биыл 17 шілдеде астаналықтардың интернет байланысы нашарлауы мүмкін деген ақпарат шықты. Артынша қазақстандықтарға қауіпсіздік сертификатын орнату туралы SMS хабарламалар түсе бастады. Кейбіреулер сертификаттың қажеттілігіне күмән келтіріп, оны орнатудан бас тартты. Желі қолданушылары интернет байланысының нашарлағанын да сезген. Алайда 6 тамыз күні Президент Қасым-Жомарт Тоқаев сертификатты сынақтан өткізу сәтті аяқталғанын айтып, тестілеу 7 тамыздан бастап аяқталатынын хабарлады. Tengrinews.kz тілшісі қауіпсіздік сертификаты деген не және оның не үшін жасалғанын түсіндіреді, сондай-ақ, сарапшылардың білдірген пікірлеріне шолу жасайды.

Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің сайтында уәкілетті органдар Нұр-Сұлтан қаласының байланыс операторларымен "азаматтарды, мемлекеттік органдарды және жеке компанияларды хакерлік шабуылдардан, интернет-алаяқтардан сондай-ақ кибершабуылдан қорғау мақсатында техникалық жұмыстар" жүргізіліп жатқанын хабарлаған.

Астаналықтар интернет ресурстарына кіре алмай, проблема туындаса, ұялы телефон немесе планшеттің тіркелгеніне көз жеткізіп, қауіпсіздік сертификатын орнатып не болмаса call-орталықтарға хабарласуды ұсынған.

Ұялы байланыстың нашарлауы

Абоненттерге ұялы байланыс операторларынан qca.kz сілтемесі бойынша қауіпсіздік сертификатын орнату туралы SMS хабарламалар келген. Орнатылмаған жағдайда кейбір интернет ресурстардың қолжетімсіз болатыны айтылған.

"Уәкілетті органдар біздің Нұр-Сұлтан қаласының тұрғындарын қауіпсіздік сертификатын орнату туралы хабарламалар таратуымызды сұрады", - деп хабарлаған "Tele2 Қазақстанның" қоғаммен байланыс бөлімінің бастығы Олжас Бибанов.

Олжас Бибановтың сөзінше, өтініш тек астаналық тұрғындарға қатысты болған.

Тіпті Kcell және Activ байланыс операторларының ресми сайтында қауіпсіздік сертификатын орнату туралы ескертулер жарияланған.

Beeline байланыс операторы да қалыс қалмаған. Орталықтың корпоративтік байланыс жөніндегі директоры Алексей Бендзъдің айтуынша, интернетке шыға алатын кез келген құрылғы қауіпсіздік сертификатын орнатуы керек деген нақты заңнамалық талап болған.

"Интернет желісіне шығуға мүмкіндігі бар құрылғылар орнатуы тиіс бұл сертификатты құзырлы органдар әзірлеген", - деп мәлімдеген Алексей Бендзъ.

Байланыс операторлары ұялы телефондардан бөлек, Windows/MacOS платформасындағы барлық компьютер мен ноутбукте қауіпсіздік сертификаты болуы керек деп ескерткен.

Қауіпсіздік сертификаты "тұзақ" па?

Әлеуметтік желі қолданушылары сертификатты "тұзаққа" теңеп, оның қажеттілігіне күмән келтіре бастаған. Бұл тұрғыда Қазақстан интернет-қауымдастығының президенті Шавкат Сабиров қауіпсіздік сертификаты туралы ойын бөлісті.

"Қазақстандықтардың "тұзақ" деп айтқаны меніңше ұлттық қауіпсіздік сертификаты болуы керек. "Байланыс туралы" заңда Қазақстаннан тыс жерде жүргісі келетін пайдаланушылар ұлттық қауіпсіздік сертификаттарын орнатуы керек деп айтылған. Ол үшін сіздің байланыс операторыңыз ұсынған қауіпсіздік сертификатын орнату керек", - дейді Шавкат Сабиров.

Демек, Шавкат Сабировтың сөзінше, әлем аралағыңыз келсе, мемлекет ұсынған қауіпсіздік сертификатын орнату қажет. Сондай-ақ қазіргі таңда әлемде қауіпсіз Интернетті пайдалануда жаһандық проблемалар бар.

"Әлем бойынша сертификатты орнатуға байланысты өткізілген барлық тәжірибе сәтсіз аяқталды деуге болады. Бұл қауіпсіз режимде жұмыс істеу үшін жасалған тек сәтсіз ғана емес сондай-ақ ауыр тәжірибе", - дейді қауымдастық президенті.

© unsplash.com

Шавкат Сабировтың айтуынша, техникалық немесе адами факторлаға байланысты хакерлер сертификатты ұрлап не бұғаттап алатын болса, оны орнатқан барлық азаматтың жеке ақпараттары шабуылдаушылардың қолына түседі. Мұндай оқиғалар жиі кездесетін көрінеді.

Мысалы 2011 жылы ирандық хакер Comodo компаниясының жасанды сертификаттарын жасаған. Алты жылдан кейін дәл осындай оқиға Symantec компаниясының да басынан өткен. Хакерлер Google және Mozilla компанияларының сервисін қолды қылған. Сарапшының айтуынша, Нидерландыдағы мемлекеттік органдардың дәл осындай сертификатты орнату тәжірибесі сәтсіз аяқталған.

"DigiNotar сертификатын орнатқаннан кейін хакерлер бүкіл мемлекеттік хат-хабарларды қолды қылған. Әлем бойынша бірде-бір елде мемлекет деңгейінде сертификатты орнату тәжірибесі сәтті аяқталмаған. 2015 жылдың өзінде ICANN халықаралық ұйымы сертификатты орнату мемлекет тұрғындары үшін үлкен қауіп төндіруі мүмкін екенін ескерткен", - деп хабарлаған қауымдастық президенті.

Сарапшы маман ұлттық қауіпсіздік сертификатын орнатқан елге үлкен қауіп төнеді дейді. Себебі хакерлер азаматтардың жеке хат-хабарламаларымен қоса банктік құпиясөздеріне де қол жеткізе алатын көрінеді.

Интернет-қауымдастық президентінің сөзінше, интернетте қызмет көрсететін компаниялар сертификатпен қоса қолданушылардың қауіпсіздігіне де жауап беруі тиіс.

Уәкілетті органдар не дейді?

Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрлігінің өкілдері де көп ұзамай қауіпсіздік сертификаты туралы пікірлерін бөлісті. Вице-министр Абылайхан Оспанов ұялы телефон операторлары халыққа қауіпсіздік сертификатын орнатуға барлық мүмкіндікті жасауға міндетті екенін мәлімдеген.

"Бұл ереже 2015 жылы байланыс туралы заңға енгізілген. Байланыс операторлары көпшілікке өз құрылғыларына техникалық қауіпсіздік сертификатын жүктеп, орнатуға мүмкіндікті ұсынуы қажет", - деген еді вице-министр.

© Тұрар Қазанғапов

Вице-министрдің қауіпсіздік сертификаты бойынша ойы мүлдем басқаша. Абылайхан Оспановтың сөзінше, ұлттық қауіпсіздік сертификатын орнатудың оң тұстары да бар.

"Сертификат қолданушыларға фишинг сайттарға кірмеуге мүмкіндік береді. Хакерлік шабуылдар жасау кезінде сізді бір сайттан екінші сайтқа аударып, жеке мәліметтер қолды болуы мүмкін. Оған сіздің төлем және банк карталарыңыз туралы барлық ақпараттар кіреді. Сертификатты орнатуға екімді қинамаймыз. Қалауыңыз бойына орнатып, не болмаса бас тартуыңызға да болады", - деп мәлімдеді вице-министр.

Сондай-ақ вице-министр сертификатты орнату туралы SMS хабарлама келген кезде бірден оны орнататынын айтқан.

Сонымен, сертификат ерікті ме, жоқ па?

Цифрлық даму, инновациялар және аэроғарыш өнеркәсібі министрі Асқар Жұмағалиев те бұл мәселе тұрғысында өз пікірін білдірген.

"Сертификатты орнату ерікті түрде жүзеге асады. Егер бала-шағаңыз бен жақындарыңыз туралы алаңдап, қауіпті ақпараттарды көрмесін десеңіз орнатыңыз, орнатқызың келмесе - өз еркіңіз. Сондай-ақ сертификат ақпарат қауіпсіздігін сақтауға да көмектеседі", - дейді министр.

Жұмағалиевтің сөзінше, қазақстандықтардың жеке деректерінің сақталуына Конституция кепілдік береді.

Асқар Жұмағалиев © Тұрар Қазанғапов

Кибер шабуылдарды талдау және зерттеу орталығының директоры Арман Әбдрасыловтың айтуынша, сертификатты дайындау технологиясы аса бір ауыр технология емес. Оны даярлауға ұзақ уақыт кетпеген, шамамен бір сағат.

"Бұл өте оңай процесс. Мәселе сертификат қалай іске асырылып, қалай қолданылатындығында. Квалификация қажет. Ондай мамандар мемлекеттік қызметте бар", - дейі Арман Әбдрасылов.

Алайда сертификатты орнатуға арналған сайттың жеке тұлғаға тіркелгендігі анықталған. Министр Асқар Жұмағалиев бұдан хабары жоқ екенін айтып, сайт иелерімен не мемлекеттік техникалық қызметпен байланысу керек екенін алға тартқан.

Ұлттық қауіпсіздік комитеті сертификат туралы

Комитет өкілдерінің айтуынша, ұлттық қауіпсіздік сертификатын енгізудің басты мақсаты - азаматтарды, мемлекеттік органдар мен жеке компанияларды хакерлерден, интернеттегі алаяқтардан және кибершауылшылардан қорғау үшін құрылған. Мысал ретінде 2016 жылы желіде тарап кеткен "Көк кит" ойынын айтқан. Ол ойынның мақсаты адамды өз-өзіне қол жұмсауына дейін жеткізу болған. 

"Біз Қазақстан үшін арнайы киберқалқан құрастырып жатырмыз. Ол әлемдік киберқауіпсіздік саласындағы сатушылардың ең жақсы шешімдерін қолданады және ол қытайлық аналогқа ұқсамайды", - деп мәлімдеді комитеттегілер.

Алайда Қасым-Жомарт Тоқаевтың қауіпсіздік сертификатына байланысты Twitter парақшасында айтқан мәлімдемесі барлық пікірлерге нүкте қойды. Президенттің айтуынша, киберқалқан бағдарламасы бойынша қауіпсіздік сертификатын тестілеудің жедел аяқталуы сырттан қауіп төнгенде техникалық жабдықталу деңгейінің жоғары екенін көрсеткен.

"Мұндай жағдайлар бұрын болған. Ең бастысы - ҚР интернет қолданушыларына қолайсыздық болмайды. Қауіптенуге еш негіз жоқ", - делінген Президенттің жазбасында.

Ұлттық қауіпсіздік комитетінің хабарлауынша, қауіпсіздік сертификатын қолдану бойынша тестілеу сәтті аяқталған. Қауіпсіздік сертификатын қолдану болашақта кибер және ақпараттық шабуылдар түріндегі ұлттық қауіпсіздікке қауіп төнген кезде Қазақстан азаматтарына алдын ала хабарлау арқылы жүзеге асырылады.

Айта кетейік, Ұлттық қауіпсіздік қызметі тестілеудің 7 тамыздан бастап аяқталатынын хабарлаған. Алдағы күндері ресми сайтта қауіпсіздік сертификатын алып тастау жөнінде нұсқаулық жарияланады.