حكومة كازاخستان تعترض بيانات HTTPS
تجبر حكومة كازاخستان المواطنين في عاصمتها نور سلطان على تثبيت الشهادة الرقمية ضمن أجهزتهم إذا كانوا يريدون الوصول إلى خدمات الإنترنت الأجنبية، وذلك تحت ستار تمارين الأمن السيبراني.
وتسمح الشهادة الرقمية – المصممة للتجسس على استخدام المواطنين للإنترنت – للحكومة باعتراض جميع بيانات بروتوكول HTTPS التي تتم من أجهزة المستخدمين عبر تقنية الهجوم المسماة (رجل في الوسط) MitM.
ويقوم مزودو خدمات الإنترنت الكازاخستانيون، مثل Beeline و Tele2 و Kcell، بإعادة توجيه المستخدمين المقيمين في نور سلطان إلى صفحات الويب التي تعرض إرشادات حول كيفية تثبيت الشهادة الرقمية الحكومية.
كما تلقى سكان نور سلطان أيضًا رسائل نصية قصيرة لإبلاغهم بالقواعد الجديدة.
وأخبر مستخدمو كازاخستان أنهم غير قادرين على الوصول إلى مواقع، مثل جوجل ويوتيوب وتويتر وفيسبوك وإنستاجرام، دون تثبيت الشهادة الرقمية الحكومية.
وتعتبر هذه المحاولة الثالثة للحكومة الكازاخستانية لإجبار المواطنين على تثبيت الشهادات الرقمية ضمن أجهزتهم بعد المحاولة الأولى في شهر ديسمبر 2015 والمحاولة الثانية في شهر يوليو 2019.
وفشلت كلتا المحاولتين السابقتين بعد أن وضعت شركات صناعة المتصفحات الشهادات الحكومية في القائمة السوداء.
وحظرت جوجل وموزيلا في شهر يوليو 2019 الشهادة الرقمية المسماة (Qaznet) التي كشفت عنها حكومة كازاخستان، والتي سمحت لها بمراقبة نشاط الإنترنت المشفّر لأي مستخدم قام بتثبيتها.
ووصف المسؤولون الكازاخستانيون جهودهم لاعتراض بيانات بروتوكول HTTPS بأنها تدريب على الأمن السيبراني للوكالات الحكومية والاتصالات والشركات الخاصة.
وأشاروا إلى حقيقة أن الهجمات الإلكترونية التي تستهدف قطاع الإنترنت في كازاخستان نمت بمقدار 2.7 مرة خلال جائحة كورونا الحالية باعتبارها السبب الرئيسي لبدء التمرين، ولم يذكر المسؤولون إلى متى ستستمر التدريبات.
واستخدمت الحكومة الكازاخستانية بيانًا غامضًا مماثلًا في العام الماضي ووصفت أفعالها بأنها إجراءات أمنية لحماية المواطنين.
وقالت شركات صناعة المتصفحات، التي لعبت دورًا محوريًا في منع المحاولتين الأوليين من الحكومة الكازاخستانية لاعتراض بيانات بروتوكول HTTPS: إنها ستحقق في الحادث الأخير وتتخذ الإجراءات المناسبة.
