В Нур-Султане прошли киберучения, в ходе которых граждане должны были установить на свои устройства национальный сертификат безопасности, если хотят получать доступ к иностранным сайтам.
После установки сертификат позволит перехватывать весь HTTPS-трафик с помощью атаки «человек посередине».
В 2015 году сообщалось, что закон «О связи» обязывает операторов пропускать зарубежный зашифрованный трафик с применением сертификата безопасности. Предполагалось, что новый национальный сертификат безопасности должен защитить граждан во время доступа к использующим шифрование зарубежным ресурсам. Но тогда операция по внедрению сертификатов не была проведена.
Во второй раз крупные казахстанские провайдеры попытались внедрить системы перехвата трафика в прошлом году, но браузеры добавили сертификат в список заблокированных.
6 декабря в столице Казахстана прошли киберучения «Кибербезопасность Нур-Султан 2020» – это было третьей попыткой властей. Пользователи жаловались на невозможность получить доступ к Google, Twitter, YouTube, Facebook, Instagram и Netflix без сертификата.
Учения проводятся с целью проверки готовности госорганов, подразделений по обеспечению ИБ, оперативных центров ИБ и критически важных объектов информатизации противостоять киберугрозам.
.jpg)