Чиновники Управления кибербезопасности Туркменистана с конца января с новыми силами взялись за блокировки интернета. Под каток попали не только сервисы VPN, но и онлайн-игры и обновления антивируса. Впрочем, Управление давно известно бурной деятельностью по запрету полезных или как минимум безвредных сервисов и искусственному ограничению технических возможностей сети. Эти действия саботируют его прямую задачу — обеспечение безопасности информационных систем страны.
Иностранные гости и сами жители Туркменистана знают: в стране есть проблемы с интернетом и связью. Но по факту с инфраструктурой все в порядке. Туркментелеком хоть и медленно, но проводит в велаяты GPON. О его возможностях рассказывал, например, заместитель генерального директора Туркментелеком Тахир Аллаков:
С запуском этой технологии каждая квартира была подключена к оптоволоконной сети, имеющей пропускную способность до 1 гига интернета, также предусмотрено IP-телевидение с учетом 230 каналов и IP-телефонии. На GPON и Ethernet, который способен поддерживать скорость до 100 Мб/c, уже практически полностью перешла Ашхабадская городская телефонная сеть.
Но если IP-телевидение для пользователей, подключенных к оптоволокну, действительно работает почти без сбоев, то максимальная скорость интернета, которую предлагают оба провайдера, составляет 6 Мб/с. Это 0,6% от доступной пропускной способности GPON и на уровне самого медленного тарифа в Узбекистане и посредственных тарифов в Таджикистане. Откуда же проблемы?
Все дело в действиях чиновников Управления кибербезопасности при Министерстве национальной безопасности Туркменистана. Они намеренно ограничивают пропускную способность интернета и оставляют доступной лишь горстку из всех его адресов. Даже эту мизерную нагрузку не выдерживают никому не известные и не протестированные должным образом файрволы, которые должны защищать сети всей страны.
Некоторые государства во время протестов населения полностью блокируют интернет, то есть совершают так называемый шатдаун. Например, это происходило в 2018 и 2021 годах в Горно-Бадахшанской автономной области Таджикистана, в январе 2022 года в Казахстане, летом того же года в Каракалпакстане — автономной республике в Узбекистане. В Туркменистане интернет тоже полностью отключали по неизвестным причинам в 2022 году, однако и повседневная реальность близка к шатдауну.
На конец 2022 года в стране было недоступно 2,5 из 3,7 миллиарда IP-адресов, существующих в мировой сети. Летом 2024 года большую их часть разблокировали, но уже в конце декабря кибертеррористы на госзарплате вернулись к кибератакам и начали отправлять в бан от нескольких сотен IP-адресов до нескольких сотен тысяч в неделю. Речь именно о кибератаках, так как чиновники делают прямо противоположное тому, для чего предназначено Управление. Вместо защиты информационных систем страны от внешних угроз они произвольным образом их разрушают и препятствуют работе других государственных ведомств.
С 29 января Управление в очередной раз расширило список IP-адресов, заблокированных в стране. Ковровые блокировки носят постоянный и накопительный характер, и такими темпами внешний интернет в стране станет недоступен уже весной.
Нынешнее отключение затронуло серверы онлайн-игр — туркменские игроки просто не могут присоединиться к матчам. Какую угрозу безопасности страны представляют, например, PUBG и Fortnite?
Заметим, что сетевая инфраструктура Туркменистана вполне способна поддерживать высокоскоростное соединение, достаточное и для просмотра фильмов и для участия в многопользовательских играх в реальном времени. Возможности этой инфраструктуры сознательно зарезают: помимо блокировок, страна известна самым медленным интернетом в мире.
Но бог с ними, с играми. Управление кибербезопасности атакует также серверы с обновлениями для антивирусов и делает это прицельно, а не просто пропустив в общей массе. Например, с 2021 года они точечно блокируют серверы обновлений одного из самых надежных и признанных в мире сервисов кибербезопасности — Bitdefender!
Какую защиту от киберугроз предлагают сами туркменские чиновники? Существуют файрволы на уровне провайдеров. Заказчики, которые действительно пекутся о безопасности, стараются выбирать наиболее надежные и проверенные решения. Сами разработчики файрволов проверяют надежность своего продукта с помощью белых хакеров, которые ищут уязвимости — это позволяет их устранить и выпустить обновление до того, как ту же уязвимость атакуют злоумышленники.
В Туркменистане же до июля 2024 года использовали Indigo DPI — неизвестный продукт от поставщика с признаками фирмы-однодневки. Пользователи отмечали перебои в его работе по вечерам, во время пиковых нагрузок, а однажды сервис и вовсе упал на несколько часов.
В середине прошлого лета начали внедрять новый продукт, который, по информации turkmen.news, разрабатывают местные IT-специалисты. Критерии, которыми руководствуется Управление кибербезопасности, очевидны. Это вовсе не уровень защиты той самой кибербезопасности всей страны, а возможность произвольно блокировать с помощью файрвола протоколы и IP-адреса.
В результате в государственных учреждениях работники вынуждены заботиться о защите рабочих компьютеров сами. Большинство для этого устанавливает антивирус ESET в версии 4, которая вышла… в 2009 году, а максимум — 6-ю версию, вышедшую в 2018 году. Некоторые используют более продвинутые программы, но все равно не могут их обновлять по причине тех же блокировок или потому что их компьютеры вообще не подключают к глобальной сети.
Можно подумать, что если компьютер не подключен к сети, то и вирус на него не попадет. Однако это чувство безопасности — ложное и как раз помогает вирусам размножаться. Когда-то попав на отдельные казенные компьютеры, они с тех пор гуляют на флешках, заражают все больше и больше устройств и нигде не встречают современный, способный с ними справиться антивирус. Ведь именно из-за отсутствия интернета пользователи не могут установить обновления, которые научились эти вирусы уничтожать. Некоторым бациллам уже по десять лет, и они успели захватить устройства целых министерств.
При этом каждую секунду появляется 6,5 новых вредоносных программ. Они тоже могут попасть в ведомственные сети, например, если кто-то использует ту же флешку на домашнем устройстве. Получается, сотрудники Управления кибербезопасности сознательно делают другие госведомства Туркменистана беззащитными перед миллионами вирусов, троянов и других вредительских программ, которые появились за последние годы.
И это не говоря уже о том, что без интернета туркменские ведомства работают в полном вакууме и не могут обменяться данными, решениями, письмами даже друг с другом, а не только с внешним миром. Никакие внедрения цифровой системы, приведение институтов Туркменистана в соответствие с международными требованиями и требованиями времени, о которых регулярно говорит на заседаниях кабинета министров президент Сердар Бердымухамедов, в таких условиях невозможны.
Туркменские чиновники от кибербезопасности осуществляют блокировки без политического смысла и без приказа сверху. Главная цель их действий — нажива: как неоднократно писал turkmen.news, личный IP-адрес можно за деньги внести в белый список, и тогда будет доступен полноценный интернет, а не урезанная версия. Расценки за это составляют $1,52 тысячи в месяц. Простые смертные (со средней зарплатой по стране меньше $200 в месяц) могут позволить себе разве что VPN. Обычный — около $5 в месяц, но частные сервисы тоже регулярно попадают под блокировки. Более надежный вариант все от того же Управления кибербезопасности стоит $20$30 в месяц.
Получается, сотрудники Управления кибербезопасности используют свое служебное положение, чтобы построить незаконный бизнес. Таких историй в Туркменистане — каждая вторая. Однако эта особенно тревожит тем, что чиновники не только сознательно разрушают важнейшую инфраструктуру Туркменистана, но и буквально приглашают проникнуть в нее злоумышленников со всего мира с самыми разными интересами и намерениями.
В Туркменистане вновь усилились блокировки интернета
Интернет в Туркменистане самый медленный и дорогой. К выставке Turkmentel-2024
Туркменистан доверил свою киберзащиту неизвестной компании из Сингапура
В Туркменистане кучка коррумпированных работников спецслужб захватила интернет. Вот их имена
.related-post {}
.related-post .post-list {
text-align: left;
}
.related-post .post-list .item {
margin: 10px;
padding: 0px;
}
.related-post .headline {
font-size: 18px !important;
color: #999999 !important;
}
.related-post .post-list .item .post_title {
font-size: 16px;
color: #3f3f3f;
margin: 10px 0px;
padding: 0px;
display: block;
text-decoration: none;
}
.related-post .post-list .item .post_thumb {
max-height: 220px;
margin: 10px 0px;
padding: 0px;
display: block;
}
.related-post .post-list .item .post_excerpt {
font-size: 13px;
color: #3f3f3f;
margin: 10px 0px;
padding: 0px;
display: block;
text-decoration: none;
}
@media only screen and (min-width: 1024px) {
.related-post .post-list .item {
width: 24%;
}
}
@media only screen and (min-width: 768px) and (max-width: 1023px) {
.related-post .post-list .item {
width: 40%;
}
}
@media only screen and (min-width: 0px) and (max-width: 767px) {
.related-post .post-list .item {
width: 90%;
}
}
The post Туркменистан: Кибертерроризм продолжается appeared first on Turkmen.News.