Հայաստանն օրեցօր ավելի խոցելի է դառնում կիբեռհարձակումների տեսանկյունից։ Եթե մինչև վերջերս զանազան կիբեռհարձակումներն ավելի շուտ դառնում էին պարզապես հետաքրքիր մեդիա-իրադարձություններ, երբ խոսքը վերաբերում էր տասնյակ կայքերի վրա հաքերային հարձակումներին, ապա այսօր արդեն արձանագրվում են ավելի խոր ազդեցություն ունեցող դեպքեր։ Օրինակ, 2013-2014թթ. արձանագրված մի շարք DDoS հարձակումները (որոնց հեղինակներն այդպես էլ մնացին անհայտ) հանգեցրին Հայաստանի ընդհանուր ինտերնետ կապի խափանմանը։

Ընդհանուր առմամբ, Հայաստանի կիբեռտարածքի խոցելիության աճը պայմանավորված է մի քանի հանգամանքներով.

1. Վերջին տարիներին թվայնացումը, հեռահաղորդակցության ոլորտի բուռն զարգացումը Հայաստանում հանգեցնում են երկրի ենթակառուցվածքների խոր ներթափանցման կիբեռտիրույթ, ինչն իր հերթին ստեղծում է բազմաթիվ նոր խոցելի հանգույցներ։ Այսօրվա դրությամբ հանրությանը հայտնի է միայն, որ ԱԱԾ-ն պաշտպանում է պետական կայքերը և ցանցերը։ Սակայն հայտնի չէ, թե ինչ վիճակում են գտնվում ոչպետական, սակայն հանրային կարևորություն ունեցող տիրույթները՝ էներգետիկան, ջրամատակարարումը և այլն։

2. Հայաստանի հիմնական հակառակորդը կիբեռտիրույթում՝ Ադրբեջանը (նաև հարկ է ավելացնել Թուրքիան՝ որպես քիչ ակտիվ, բայց հնարավոր հակառակորդ), զարգացնում է կիբեռհարձակողական ուժերը, որոնց որակը հետզհետե աճում է։ Այս ոլորտը, իհարկե, բավական փակ է, և հիմնական զարգացումների մասին շատ քիչ բան է հայտնի դառնում։ Սակայն հայտնի է, որ նույն Ադրբեջանում գործում է CERT – Computer Emergency Response Team կիբեռպաշտպանության միավոր՝ կապի և տեղեկատվական տեխնոլոգիաների նախարարությանը կից։ Մյուս կողմից, ոչ անմիջական տվյալներից ելնելով կարելի է փաստել, որ Ադրբեջանն արդեն մի քանի անգամ կիրառել է Հայաստանի պետական և լրատվական ցանցային հատվածների վրա զանգվածային DDoS հարձակումներ։ Չնայած դրա համար օգտագործվել են երրորդ երկրի վարձու հաքերային խմբեր, սակայն նման հարձակումների հնարավորություն ունենալու միտումն ակնհայտ է։

3. Հայաստանի կրիտիկական կարևորություն ունեցող հանգույցները դառնում են խոցելի նաև երրորդ կողմերի՝ այլ երկրների, ինչպես նաև ոչպետական ահաբեկչական կամ քրեական խմբերի համար։ Այսօր հարձակման միջոցներն այնքան կատարելագործված են, իսկ պաշտպանությունը՝ այնքան ծախսատար, որ վտանգը կարող է սպառնալ դժվար գնահատելի աղբյուրներից։ Օրինակ, մի շարք երկրների պետական հանգույցները ենթարկվել են հարձակումների Անոնիմուս համայնքին պատկանող խմբավորումների կողմից, որոնք բազմազան են և տարբերվում են գաղափարախոսությամբ։

4. Հայաստանի հիմնական խոցելի հանգույցները և դրանց պաշտպանական հնարավորությունները հստակ գնահատված չեն։

5. Առանձին մեծ խնդիր է ընդհանուր Հայաստանի հասարակությունն ինքնին։ Քանի որ ինտերնետից օգտվողների կտրուկ աճին զուգահեռ՝ վերջին տարիներին չապահովվեց բնակչության նվազագույն համակարգչային կրթվածությունը։ Որպես հետևանք՝ մենք ունենք հասարակություն, որը հիմնականում նվազագույն համակարգչային հիգիենայից տեղյակ չէ։ Իսկ սա նշանակում է, որ տեղեկատվական անվտանգության տեսանկյունից խոցելի են ոչ միայն անհատները, այլ նաև զանազան հասարակական խմբերն ու հասարակությունն ամբողջովին։

Նման գլոբալ զարգացումները կարող են հանգեցնել լրջագույն խնդիրների, որոնք կարող են առաջ բերել անհատական և պետական տվյալների արտահոսքեր, ֆինանսական ոլորտի կորուստներ, էներգետիկ և այլ կրիտիկական համակարգերի աշխատանքի խաթարում, տեղեկատվական հոսքերի խափանում։ Այսօր, փաստացի, Հայաստանում հստակ ԱԱԾ-ի կողմից կիբեռպաշտպանության տակ են գտնվում միայն պետական կայքերը և ցանցերը (ընդ որում, չեն պաշտպանվում ՏԻՄ մարմինները, ինչպես նաև Արցախի գրեթե բոլոր պետական մարմինները)։ Բանկային ոլորտն ակնհայտորեն խոցելի է։ Անհատական տվյալներ կրող շտեմարաններն ակնհայտ խոցելի են, դրանց պաշտպանության վերաբերյալ չկան հստակ մոտեցումներ։

Հարկ է նշել նաև, որ միայն պաշտպանողական միջոցներով ամբողջ ոլորտի խնդիրները չեն լուծվում։ Հաշվի առնելով, որ Հայաստանը գտնվում է սառեցված պատերազմական վիճակում և Ադրբեջանի հետ ընդհարումը մեծ հավանականություն ունի (առնվազն ավանդական պաշտպանության ոլորտում դա միանշանակ գիտակցվում է), լուրջ խնդիր է դառնում այն, որ Հայաստանը դեռևս չունի կիբեռհարձակումների ունակ կայացած կառույցներ։ Ադրբեջանի հետ հնարավոր պատերազմի ընթացքում Հայաստանին անհրաժեշտ կլինեն ոչ միայն պաշտպանական, այլ նաև հարձակման մեթոդներ։ Վերջին տարիներին տեղի ունեցած հակամարտությունները (օրինակ, Ռուսաստան-Վրաստան, Իսրայել-Պաղեստին) ցույց տվեցին, որ կիբեռտարածքում իշխող դիրքեր ունեցող կողմը լրջագույն առավելություն է ստանում ընդհանուր պատերազմական գործողությունների ընթացքում։ Միայն հարձակողական ուժերը կարող են ապահովել նման առավելություն կիբեռտարածությունում։

Ելնելով վերոհիշյալից՝ առաջարկում ենք.

1. Ձևավորել ուժային կառույցներին կից կիբեռպաշտպանական խմբեր, ինչպես դա արվում է բազմաթիվ երկրներում։ Եթե նույնիսկ հակառակորդը հնարավոր պատերազմի ժամանակ չհասցնի ձևավորել սեփական կիբեռզորքերը, ապա պարզ է, որ Հայաստանի դեմ կկիրառվեն երրորդ երկրների հաքերային վարձկանների խմբեր։

2. Ստեղծել կիբեռանվտանգության հանրային գործող մարմին, որը կօժանդակի ոչպետական կառույցներին, ինչպես նաև հանրությանը կիրազեկի առկա կիբեռվտանգների վերաբերյալ։

3. Վերահսկողության տակ վերցնել ոչպետական կրիտիկական հանգույցները՝ բանկային, էներգետիկ, հանրային ծառայությունների և այլ տիրույթները։ Հաշվի առնելով, որ հիմնականում նման կառույցներն են հանդիսանում արտասահմանյան ներդրողների վերահսկողության տակ գտնվող կազմակերպություններ, այդօրինակ վերահսկողությունն առավել ևս կարևոր է, քանի որ այստեղ հնարավոր են ոչ միայն անպատասխանատվության հետ կապված խնդիրներ, այլ նաև երրորդ երկրների կողմից ներազդեցություն (օրինակ, հաշվի պետք է առնվի երրորդ երկրների կողմից կապի ոլորտի վերահսկողության վտանգը)։

Հաշվի առնելով այն փաստը, որ սպառնալիքները կիբեռտիրույթում զարգանում են ավելի արագ, քան տեղի է ունենում դրանց գիտակցումը, առավել ևս՝ դրանց դեմ գործողությունները, կարևորագույն խնդիր է դառնում պետության համագործակցությունը հասարակության, բիզնեսի, գիտական և տեխնիկական համայնքների հետ անվտանգության ոլորտում։

Սամվել Մարտիրոսյան
«Նորավանք» ԳԿՀ Տեղեկատվական կենտրոնի փորձագետ