17381
7 ноября 2022
Юна Коростелева, Власть. Фото Жанары Каримовой

Сломать Казнет

Почему в Казахстане происходят сбои в работе интернета?

Сломать Казнет

С конца сентября в разных регионах Казахстана у пользователей возникают проблемы с доступом в интернет, в том числе к соцсетям и мессенджерам. Жители жалуются на работу как стационарного, так и мобильного интернета у разных операторов.

Официальная версия была озвучена сразу же: Государственная техническая служба КНБ заявила о том, что на Казнет зафиксированы масштабные кибератаки, а позднее отчитались об отражении системой Киберщит около 20 миллионов кибератак. В ГТС предполагают, что кибератаки связаны с выборами, а их основная цель – нарушение работы инфраструктуры Казнета.

Власть поговорила с экспертами о перебоях с интернетом и о том, с чем это может быть связано.

Правдоподобное отрицание

Ограничение доступа к «неугодным» веб-сайтам – один из распространенных методов интернет-цензуры со стороны властей, отмечает Бауржан Рахметов, политолог и ассистент-профессор Международной школы экономики Университета КАЗГЮУ. Мишенями, как правило, становятся независимые или оппозиционно настроенные интернет-ресурсы, социальные сети и пользователи, чьи посты могут привести к коллективному действию, то есть к демонстрациям или протестам. Антиправительственных митингов, по мнению политолога, больше всего боятся все авторитарные режимы, к которым относится и Казахстан.

«Если говорить про периодичность блокировок сайтов и соцсетей в Казахстане, то это происходит регулярно. Систематичность несложно отследить, потому что практически каждый год в стране или ограничивают доступ к тем или иным ресурсам, или просто глушат интернет. Сама тенденция ограничивать доступ к веб-сайтам началась в Казахстане давно. Например, еще в 2000 году, когда доступ к интернету имел только 1% казахстанцев, был заблокирован новостной вебсайт, опубликовавший материал о коррупционном скандале, связанном с руководством страны. С тех пор блокировки веб-сайтов, как местных, так и иностранных, продолжаются. Иными словами, публикации в интернете – под мониторингом, а свобода в киберпространстве ограничена», – объясняет Рахметов.

Время до и после выборов для проведения блокировок можно объяснить просто – именно во время предвыборных кампаний население становится более политически активным и вовлеченным.

«Такая тенденция наблюдается не только в Казахстане, но и в целом по миру. Поэтому особое внимание властей на онлайн-контенте, чтобы иметь возможность оперативно предотвратить распространение непонравившейся информации. Поэтому я не нахожу случайным, когда перед выборами происходят сбои в работе интернета и соцсети и мессенджеры становятся недоступными, – говорит политолог. – Такой сценарий наблюдался во время президентских выборов в июне 2019 года и незадолго до парламентских выборов в январе 2021 года. То же самое мы наблюдаем и сейчас, накануне президентских выборов 2022 года».

DDoS-атака, или «распределенный отказ в обслуживании» («distributed denial of service») – это самый несложный и распространенный вид кибератак, которому, по данным властей, сейчас подвергается Казнет. Злоумышленники при помощи ботнетов заваливают вебсайт многотысячными, а иногда и миллионными запросами, подавляя канал подключения. В результате веб-сайт просто «рушится». Учитывая их популярность и относительную техническую простоту, как простым пользователям, так и государствам довольно сложно полностью обезопасить себя от DDoS-атак. При этом такие кибератаки также могут быть использованы в качестве инструмента интернет-цензуры, особенно когда речь идет о СМИ, журналистах и политиках, считает Рахметов.

«Основная проблема здесь заключается в идентификации инициатора кибероперации. Это связано с отсутствием географических ограничений в киберпространстве. Например, кто-либо из страны А, получив доступ к компьютерам в стране Б, может инициировать атаку на инфраструктуру страны В, чьи сервера, в свою очередь, могут находиться в стране Г. В результате очень сложно отследить и доказать вину лиц, стоящих за кибератакой, что, конечно, создает условия для властей для “правдоподобного отрицания” своего участия. Более того, правительства могут напрямую не участвовать в кибератаках, задействовав третью сторону, то есть хакеров, через аутсорсинг», – говорит он.

По этой причине сложно определить, кто стоит за кибератаками на казахстанский сегмент интернета, которые продолжаются с сентября. Но Рахметов отмечает, что они начались накануне предстоящих президентских выборов, а также совпадают с начавшейся 21 сентября частичной мобилизацией в России и масштабным оттоком мужского населения из России в Казахстан и другие страны.

Фото Жанары Каримовой

Расплывчатые основания

Перебои в работе интернета могут быть связаны в том числе с притоком людей, пересекших границу, считает юрист и директор фонда «Digital Paradigm» Елжан Кабышев. Операторы начали оказывать услуги большему количеству абонентов, от чего нагрузка на базовые станции и на инфраструктуру операторов связи повышается.

При этом, по словам Кабышева, ситуация с интернетом в стране далека от совершенства, и связано это со многими факторами. Это и законодательство, и правоприменительная практика, и инфраструктура интернета – доступ к интернету Казахстан получает через территорию России.

«По законодательству есть расплывчатые основания, согласно которым можно ограничить доступ к сайтам, соцсетям и мессенджерам. Пропаганда экстремизма и терроризма, распространение порнографии – это тоже все довольно размыто. Под эти основания любой контент можно подвести. Это снижает уровень свободы интернета в стране. Например, принятые относительно недавно поправки по кибербуллингу. Мессенджеры и социальные сети почему-то должны принимать за легитимный документ решение экспертной группы из Казахстана и на этом основании блокировать доступ к запрещенному по мнению группы контенту. Велик шанс, что практика не будет работать в том виде, в котором хочет министерство информации. В нашем казахстанском пространстве мы обязаны будем работать с этими документами и ограничивать доступ к контенту на их основании, а что касается иностранных платформ?», – задается вопросом юрист.

При этом сегодня проблема с блокировкой может возникать у владельцев веб-сайтов, никаких не связанных с политикой. Уведомление о блокировке чаще всего не приходит, и в компании в определенный момент узнают, что сайт просто перестал открываться. Из-за этого юристу и другим экспертам сложно определить, с чем связаны последние блокировки.

«Есть проблема с коммуникациями между веб-сайтами и министерством информации и общественного развития. Ко мне обращаются люди, чьи сайты были заблокированы в Казахстане, и я их спрашивал о том, получали ли они уведомление от уполномоченного органа. Никто не получал. И никто не может понять, за что сайт был заблокирован. Есть ТОО «A-sert», которое предоставляет консультации по соответствию требованиям различных сертификаций, и они были заблокированы в Казахстане, хотя никакого уведомления или предписания они не получали. Интернет дает плюсы в виде того, что начинающему предпринимателю не нужно открывать магазины, арендовать офисы и тратиться на первых порах, поэтому сперва просто открывают сайты. А сайты в Казахстане приравниваются к СМИ, что налагает на предпринимателей некоторые обязанности и ответственность, о которых они совсем не подозревают», – говорит Кабышев.

Фото Жанары Каримовой

Топорная блокировка

Директор общественного объединения «Internet Society Kazakhstan» Талгат Нурлыбаев также отмечает, что в последнее время в Казахстане блокируются сайты, которые никак не связаны с политикой. Он считает, что перебои с интернетом в Казахстане возникают из-за частых DDoS-атак на российский сегмент интернета.

«Есть несколько факторов: политически мотивированные блокировки, которые будут усиливаться перед выборами, косвенный эффект от атаки на российский сегмент интернета и низкая квалификация наших защитников национальной безопасности, – отмечает Нурлыбаев, – В Государственной технической службе работают люди неквалифицированные. Мы видели все это во время январских событий. На сайте ГТС появляются сообщения о том, что они отразили 20 миллионов кибератак, они утверждают, что идет DDoS-атака на казахстанский сегмент интернета. Я в этом засомневался, потому что DDoS-атака идет, но вероятнее всего на IT-инфраструктуру России. С начала войны в Украине практически все мировое хакерское сообщество приняло сторону Украины и проводят атаки на государственные и негосударственные сайты РФ».

Атаки на российскую IT-инфраструктуру косвенно задевают казахстанскую, и в Государственной технической службе просто блокируют целые блоки IP-адресов, в которые попадают сайты, которые ни к чему не причастны.

«Я много лет об этом говорю – надо строить альтернативные пути для интернета. Как минимум 95% процентов интернет-трафика в Казахстане проходит через Россию. Это же очевидная вещь – наличие альтернативных путей всегда лучше, чем их отсутствие. Тут как с КТК (Каспийский трубопроводный консорциум, проложенный по территории России нефтепровод, по которому идет большая часть казахстанской нефти - В.): мы зависим от очень ненадежного партнера. Атака идет на Россию, нас это задевает, и тут ГТС вступает в силу – они просто топорно блокируют IP-адреса. И не потому что там есть какая-то информация, а просто потому что они не могут по-другому. Фильтрацию DDoS-трафика отделить от обычного трафика очень тяжело. И наши ребята с этим не очень хорошо справляются», – подытоживает Нурлыбаев.

UPD. Формулировка в предложении 8 абзаца была изменена по просьбе спикера.