Skip to content

Կիբեր հարձակում. Հայաստանի տեղեկատվական անվտանգությունը ինտերնետում

Հունվարի 29-ը հայկական կիբեր օրացույցում սև շրջանակով չի նշվի, բայց այն, ինչ կատարվեց այս տարի այդ օրը դեռ երկար կհիշեն ոլորտի մասնագետները, որպես հայկական կայքերի վրա ցանցահենների (հակերների) լայնամասշտաբ հարձակման օր:

Այդ օրը ցանցահենների թեթև ձեռքով վնասվեց հայկական դոմեյնում գրանցված շուրջ 300 վեբկայք, որոնք սպասարկվում էին հայկական «Smart Systems» ընկերության կողմից: Ըստ ընկերության ուսումնասիրության, նախ վնասել էին ընկերության սերվերը, այնուհետև կոտրել ընկերության հոսթինգից օգտվող կայքերը:

Այդ ժամանակ Հայաստանի պետական կառույցներից շտապեցին հայտնել, որ պետական գերատեսչություններին պատկանող կայքերից ոչ մեկը այդ ցուցակում չկա և ավելացրին, որ նման վտանգ պետական կայքերին չի սպառնում, քանի որ դրանք լիարժեք պաշտպանված են: Իսկ վնասված կայքերը հիմնականում պատկանում էին անհատ անձանց կամ մասնավոր ընկերություններին։

Խնդրի հետ անմիջական կապ ունեցող մասնագետները տեղեկացրին, որ հարձակվողները դրսից էին, մեղավորները` նույնպես:

Հունվարի 29-ը հայկական կիբեր օրացույցում սև շրջանակով չի նշվի, բայց այն, ինչ կատարվեց այս տարի այդ օրը դեռ երկար կհիշեն ոլորտի մասնագետները, որպես հայկական կայքերի վրա ցանցահենների (հակերների) լայնամասշտաբ հարձակման օր:

Այդ օրը ցանցահենների թեթև ձեռքով վնասվեց հայկական դոմեյնում գրանցված շուրջ 300 վեբկայք, որոնք սպասարկվում էին հայկական «Smart Systems» ընկերության կողմից: Ըստ ընկերության ուսումնասիրության, նախ վնասել էին ընկերության սերվերը, այնուհետև կոտրել ընկերության հոսթինգից օգտվող կայքերը:

Այդ ժամանակ Հայաստանի պետական կառույցներից շտապեցին հայտնել, որ պետական գերատեսչություններին պատկանող կայքերից ոչ մեկը այդ ցուցակում չկա և ավելացրին, որ նման վտանգ պետական կայքերին չի սպառնում, քանի որ դրանք լիարժեք պաշտպանված են: Իսկ վնասված կայքերը հիմնականում պատկանում էին անհատ անձանց կամ մասնավոր ընկերություններին։

Խնդրի հետ անմիջական կապ ունեցող մասնագետները տեղեկացրին, որ հարձակվողները դրսից էին, մեղավորները` նույնպես:

«Smart Systems» ընկերության գլխավոր մենեջեր Գոռ Իսավերդյանի ասելով` սերվերի անվտանգության հարցով զբաղվող ամերիկյան կազմակերպությունը իրենց հայտնել էր, որ պատահաբար ոչնչացրել են «Smart Systems»-ի սերվերի անվտանգության կոդերը: «ՋեյՆյուզի» հետ զրույցում Իսավերդյանը ասաց, որ կիբեր հարձակումը պատճառ դարձավ, որ «Smart Systems»-ը խզի ամերիկյան կազմակերպության հետ պայմանագիրը և սերվերի անվտանգությունը վստահի մեկ այլ, այս անգամ կանադական ընկերության:

Հայաստանում ինտերնետի զարգացման առաջին իսկ տարիներից, սկսած 1998 թվականից, հայկական կայքերը մշտապես եղել են հարձակման ենթակա: Անգամ կարծիքներ կան, թե հայկական կիբեր տարածքում դրսից հարձակումների քանակը չի զիջում Հայաստանի և Ադրբեջանի սահմանագծում գրանցվող հրադադարի ռեժիմի խախտման դեպքերին: Իսկ վերջին տարիներին այդ հարձակումները սկսել են կազմակերպված բնույթ կրել, որոնք, ըստ փորձագետների, կառավարվում են Ադրբեջանի հատուկ ծառայությունների կողմից:

Ինչպես նշում է տեղեկատվական տեխնոլոգիաների գծով փորձագետ Արթուր Պապյանը շատ հաճախ թիրախի տակ են հայտնվում Հայոց ցեղասպանության և ղարաբաղյան թեմաներով տեղեկատվական կայքերը, ինչպես նաև պետական գերատեսչություններին պատկանող կայքեր:

Հայաստանում տեղեկատվության անվտանգության խնդրի նկատմամբ պետական մոտեցում սկսեց ձևավորվել միայն 2009 թ-ից: Դրա պատճառը ցանցահենների հերթական հարձակումն էր` այս անգամ պետական մի շարք կայքերի վրա: Այս դեպքից որոշ ժամանակ անց Հայաստանի անվտանգության խորհրդի քարտուղար Արթուր Բաղդասարյանը հայտարարեց, որ Հայաստանում տեղեկատվական անվտանգության մակարդակը բարձրացնելու ուղղությամբ անհրաժեշտ են իրականացնել այնպիսի բարեփոխումներ, «որոնք հնարավորություն կտան թե’ օրենսդրական, թե’ ինստիտուցիոնալ առումով ունենալ միջազգային չափանիշներին համապատասխանող համակարգ»:

2009թ. հունիսի 26-ին ՀՀ նախագահը հաստատեց ՀՀ տեղեկատվական անվտանգության հայեցակարգը, իսկ տարվա վերջին ստեղծվեց աշխատանքային խումբ, որտեղ ընդգրկված մասնագետները պետք է մշակեին այս հարցում պետական քաղաքականության հիմնադրույթներն ու նշեին դրանց իրականացման առաջնահերթ միջոցառումները։

Մինչև 2009 թվականը Հայաստանում պետական մարմինների կայքերը սպասարկել են մասնավոր ընկերությունները, 2009թ-ի հակերային լայնամասշտաբ հարձակումից հետո պետական կայքերի անվտանգության պաշտպանությունը փոխանցվեց Ազգային անվտանգության ծառայությանը(ԱԱԾ):

ԱԱԾ-ի տնօրեն Գորիկ Հակոբյանը 2010 թվականի տարեվերջյան ելույթում հայտարարեց, որ ծառայության կողմից մշակվել և ստեղծվել է հատուկ հանգույց, որը համակցվել է ՀՀ ինտերնետ- պրովայդերների և պետական մարմինների ցանցերի միջև` ստեղծելով միջանկյալ անվտանգության գոտի:

«Նշված հանգույցը հնարավորություն է ընձեռնում բարձրացնել տեղեկատվության հնարավոր արտահոսքի դեմ պայքարի հուսալիությունը, պետական մարմինների էլեկտրոնային կայքերի անվտանգության մակարդակը և տեղեկատվության արտահոսքի հայտնաբերման դեպքում արագ ձեռնարկել համապատասխան միջոցառումներ»,- հայտարարել է Գորիկ Հակոբյանը:

Նա նաև նշել է, որ հանգույցի շահագործման ընթացքում արդեն իսկ հայտնաբերվել և վնասազերծվել են բազմաթիվ վիրուսներ, լրտեսական ծրագրեր և ցանցային որդեր, ինչպես նաև սերվերներին և համակարգերին ուղղված հարձակման հազարավոր փորձեր` ներառյալ կայքերի աշխատանքներին անհարկի միջամտությունների բազմաթիվ դեպքեր:

«ՋեյՆյուզի» հետ զրույցում ՀՀ նախագահի աշխատակազմին կից հասարակության հետ կապերի եւ տեղեկատվության կենտրոնի տնօրեն Արա Սաղաթելյանը հայտնեց, որ իրենք դեռևս մեկ տարի առաջ ուսումնասիրել և եզրակացություն են արել, որ բոլոր պաշտոնական վեբ-կայքերը հուսալի վիճակում են:

«Բոլոր պետական կայքերի անվտանգությունն ապահովված է»,- ասում է Արա Սաղաթելյանը և հավելում. «Նախկինում կայքերը խոցելի էին, քանի որ դրանց անվտանգության երաշխիքները չէին համապատասխանում մերօրյա չափանիշներին»:

Ոլորտի մասնագետները փաստում են, որ երաշխիքներից մեկը` տեղեկատվական անվտանգության հայեցակարգը, կիրառելի է միայն պետական մակարդակով գործող կայքերի անվտանգությունը ապահովելու համար, իսկ մասնավոր հատվածին այդ հայեցակարգը չի պաշտպանում։

Ըստ «Smart-Tech» ընկերության անվտանգության գծով փոխտնօրեն Ռուբեն Մուրադյանի, անցանկալի երևույթներից խուսափելու համար ընկերությունները ինքնուրույն պետք է հետևեն իրենց ծրագրավորման ստանդարտներին, իսկ անհրաժեշտության դեպքում ավելի մեծ ներդրումներ անեն կայքերի անվտանգության մակարդակը բարձրացնելու համար:

«Գին հնարավոր չէ նշել։ Տեղեկատվական անվտանգությունը ապահովելու համար ընկերության ծախսը լավ մասնագետն է»,-ասում է Ռուբեն Մուրադյանը:

Մասնավոր կազմակերպությունների հիմնական մասն այսօր նախընտրում է կայքի անվտանգության ոլորտում աշխատել ոչ թե հայաստանյան, այլ արտասահմանյան կազմակերպությունների հետ։ Ըստ «Smart-Tech»-ի մասնագետի, պատճառը դարձյալ գներն են։

«Արտասահմանցիներն ավելի էժան ու նաև որակյալ ծառայություն են մատուցում` հատկապես անհատական կայքերի դեպքում»,– ասում է Մուրադյանը և ավելացնում, որ այսօր Հայաստանի համապատասխան բարձրագույն ուսումնական հաստատություններում տարեկան 150 շրջանավարտ ծրագրավորողի որակավորում է ստանում, և նրանցից միայն 3-ը կամ 5-ն է կարողանում աշխատել տեղեկատվության անվտանգության համակարգում:

ՏՏ փորձագետները նշում են այս ոլորտում մեկ այլ կարևոր խնդրի մասին. 2008 թվականին հայկական «am» դոմեյն տիրույթում գրանցվել էին մի շարք կայքեր, որոնք հայկական աղբյուր ձևանալով` տարածում էին ապատեղեկատվություն:

Դրանցից էր «xronika.am» տեղեկատվական կայքը, որը ստեղծվել էր 2008 թվականի վրաց-օսական պատերազմի ժամանակ և օգտագործվում էր հայ-վրացական հարաբերությունները սրելու համար: Կար նաև մեկ այլ` versiya.am կայք, որը արգելափակվեց մեկամյա գործունեությունից հետո բազմաթիվ բողոքների հիման վրա:

ՀՀ Քրեական օրենսգրքում ամրագրված 24-րդ գլուխն ամբողջությամբ վերաբերում է համակարգչային տեղեկատվական անվտանգության դեմ ուղղված հանցագործություններին:

Քրեական օրենսգրքի 251 հոդվածում նշված է, որ համակարգչային համակարգում կամ ցանցում անթույլատրելի կերպով մուտք գործելը…, որի հետևանքով առաջացել է տեղեկատվության փոփոխություն, պատժվում է տուգանքով կամ ազատազրկմամբ` առավելագույնը 2 տարի ժամկետով: Նախատեսվող պատիժն ավելի է խստացվում, եթե այդ ամենի մեջ կա դիտավորություն:

Սակայն որքան էլ 251 հոդվածով խստացվի պատժաչափը Հայաստանի տարածքում, այն չի նվազեցնի հակերների մոտ հայկական կիբեր-տարածք դիտավորությամբ մուտք գործելու ցանկությունը, քանի դեռ նրանք ֆիզիկապես գործում են իրենց գործունեությունը սատարող մեկ այլ պետության տարածքում:

 

Մասնակցեք «ՋեյՆյուզի» հարցմանը.

Պե՞տք է արդյոք սահմանել հատուկ կարգ ինտերնետից օգտվողների համար

Աղբյուր` JNews.am