В ГТС и КНБ РК рассказали об использовании вида хакерской атаки Man in the middle (MITM), когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они общаются непосредственно друг с другом, передает ИА «NewTimes.kz».
Представитель РГП «Государственная техническая служба» Рамиль Бектемиров пояснил, что эту технологию используют не только на территории нашей страны, но и ведущие производители оборудования для защиты сетей.
«Они ставят такой функционал для того, чтобы инспектировать трафик. Мы понимаем, что сейчас у нас 70% трафика всего, который есть, — шифрованная доля. Для того чтобы его проинспектировать, посмотреть и увидеть запрещенный контент, который необходим, будет заблокирован без этой технологии, невозможно», — прокомментировал Рамиль Бектемиров.
Между тем заместитель директора департамента информационной безопасности КНБ РК Галымбек Такенов отметил, что эти учения и тестирования не проводились сразу на пользователях. Порядка трех лет представители ведомства обкатывали их на госорганах.
«Инспектирование трафика — это решение кибербезопаности, для того, чтобы увидеть в электронном сообщении, вложено ли вредоносное программное обеспечение. Если оно зашифровано, закрыто, то внутри его сложно выявить. Так вот инспектирование вскрывает, смотрит, если есть корректное вложение. В госорганах мы выявили около 30 тыс атак. Этот сертификат безопасности установлен во всех квазигосударственных компаниях, в том числе в компьютерах в госорганах. Все корректно работает. Благодаря этому внедрению технологий мы выявили много кибератак именно с использованием зарубежных почтовых служб», — резюмировал Галымбек Такенов.
К слову, согласно общедоступной информации, атака посредника, или атака «человек посередине» (англ. Man in the middle (MITM)), — вид атаки в криптографии и компьютерной безопасности, когда злоумышленник тайно ретранслирует и при необходимости изменяет связь между двумя сторонами, которые считают, что они непосредственно общаются друг с другом.
Является методом компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет вмешательство в протокол передачи, удаляя или искажая информацию.
Ранее Руслан Абдикаликов дал разъяснения касательно причастности КНБ к проблемам с доступом к интернету.
Также представитель МЦРИАП рассказал, с какой целью проводились учения по кибербезопасности и когда нормализуется ситуация с доступом к интернету.
Позже председатель комитета по информационной безопасности МЦРИАП РК Руслан Абдикаликов высказался о разнице отечественного сертификата кибербезопасности с зарубежными и объяснил, с какой целью блокируются различные сайты.
