Այլ

Կիբերմիջավայրի սպառնալիքները Հայաստանում

Հայաստանում կիբերանվտանգության ապահովման համակարգը բավարար զարգացած չէ: Ոլորտում բացակայում են դրա համար արդյունավետ իրավական կարգավորումները։ Երկրի օրենսդրությամբ կիբերանվտանգությունը չի դիտարկվում որպես կարգավորման առանձին համակարգ: Այն ավելի շատ համարվում է տեղեկատվական անվտանգության բաղկացուցիչ մաս: Ոլորտի չհամակարգված լինելու պատճառով է նաեւ, որ կիբերհարձակումների ենթարկված երկրների շարքում Հայաստանը 14-րդ տեղում է:

Իրավիճակ

Հայաստանում կիբերանվտանգության կարեւորությունը թե՛ պետության, եւ թե՛ հասարակության կողմից, կարծես, գիտակցված չէ այնպես, ինչպես զարգացած երկրներում: Կիբերանվտանգության ապահովման պետական քաղաքականությունը չի ենթադրում կիբերանվտանգության ապահովում երկրի այնպիսի ենթակառուցվածքների համար, ինչպիսիք էներգետիկայի, խմելու ջրի, օդանավակայանի կամ ատոմային արդյունաբերության համակարգերն են։ Այդ ենթակառուցվածքներում ընդհանուր աուդիտի բացակայության պատճառով հնարավոր չէ պարզել, թե ինչպիսի համակարգերով են աշխատում այդ ծառայությունները, եւ ինչպիսին է պաշտպանվածության աստիճանը կիբերսպառնալիքների նկատմամբ։

«Կիբերոլորտի կառավարման հարցում [Հայաստանում] բացակայում է համակարգված մոտեցումը։ Մեր երկրում գերատեսչություններն առանձին-առանձին փորձում են ապահովել իրենց անվտանգությունը, սակայն դա հատվածային է, եւ չկա համընդհանուր, միասնական կամ համապետական մոտեցում»,- ասում է ՀՀ Պաշտպանության նախարարության Ազգային ռազմավարական հետազոտությունների ինստիտուտի Ազգային անվտանգության քաղաքականության եւ տեղեկատվական-հաղորդակցային տեխնոլոգիաների կենտրոնի պետ Արման Գրիգորյանը։

Հայաստանում կիբերանվտանգության ապահովման պատասխանատվությունը դրված է Ոստիկանության, Ազգային անվտանգության ծառայության (ԱԱԾ) եւ Պաշտպանության նախարարության վրա: Սակայն այս գերատեսչությունները հիմնականում կենտրոնացած են պետական համակարգի պաշտպանության վրա։ Մինչդեռ կիբերհարձակումների ժամանակագրությունը ցույց է տալիս, որ միշտ չէ, որ ամենավտանգվածը պետական կայքերն են:

Գրիգորյանը նշում է, որ Հայաստանում ակտիվ ձեւավորվող էլեկտրոնային հասարակությանը զուգահեռ շատ կարեւոր է կիբերանվտանգության հարցում համապետական մոտեցումը, քանի որ առաջացող խնդիրները բազմակապ են, եւ առանձին հնարավոր չէ ապահովել կիբերանվտանգություն։

Հասարակության գիտակցության մակարդակն այս հարցում պատկերացնելու համար բավարար է նշել միայն այն, որ Հայաստանում քաղաքացիների կողմից օգտագործվող համակարգիչների ծրագրային ապահովման 86%-ն արտոնագրված չէ: Թեեւ համակարգչային տեխնոլոգիաներն ակտիվ տարածում են գտնում Հայաստանում։

Շուրջ տասը տարի առաջ Հայաստանում միջին ընտանիքում առկա էր մեկ համակարգիչ, որից օգտվում էին ընտանիքի բոլոր անդամները, որոշ դեպքերում նույնիսկ հարեւանները։ Այդ համակարգիչներից շատ քիչ տոկոսն էր, որ ուներ ինտերնետ հասանելիություն։ Մինչդեռ վերջին տարիներին Հայաստանում մեկ անձին բաժին է ընկնում մի քանի թվային հաղորդակցության սարք՝ համակարգիչ, պլանշետ կամ բջջային հեռախոս։ Թե՛ քաղաքային, թե՛ գյուղական համայնքներում համակարգիչները հավասարապես ներթափանցել են առօրյա կյանք։ Համաշխարհային բանկի տվյալների համաձայն, 2015թ. Հայաստանում համացանց օգտագործողների թիվը կազմել է բնակչության շուրջ 58%-ը: Մեկ այլ աղբյուրի համաձայն, 2016թ․ այդ ցուցանիշը հասել է 70%-ի։ «Ֆեյսբուք» մուտք գործած հայաստանցի օգտատերերի թիվն ամսական կտրվածքով կազմում է 1 մլն, գրեթե նույնքան է նաեւ ռուսական «Օդնոկլասնիկի» կայքից օգտվողների թիվը: Սրանք այն երկու հիմնական սոցիալական կայքերն են, որոնցից օգտվում են Հայաստանի օգտատերերը։ Երիտասարդ սերնդի մոտ նոր թափ է առնում նաեւ «Ինստագրամը», որտեղ օգտատերերի թիվն արդեն 300 հազարի է հասնում՝ ամսական 15-20% աճի միտումով: Մեսինջերներից ամենակիրառելին դարձել է «Վայբերը»։

Հայաստանյան օգտատերերի թվի աճին համընթաց աճում է նաեւ կիբերհանցագործությունների քանակը: Ըստ «Կասպերսկու լաբորատորիայի» տվյալների, 2016թ. Հայաստանի յուրաքանչյուր 3-րդ օգտատեր բախվել է կիբերսպառնալիքի, այն էլ տարեկան միջինը 82 անգամ։

Այս առումով Հայաստանը փաստացի գտնվում է խոցելի պետությունների ցանկում։ Խոցելիությունը պայմանավորված է նաեւ նրանով, որ կապի մալուխները երկու ելք ունեն, որոնք ճանապարհին անցնում են նաեւ Հայաստանի համար ոչ բարեկամ պետությունների՝ Ադրբեջանի եւ Թուրքիայի տարածքներով: Իսկ կիբերանվտանգության ապահովման համընդհանուր քաղաքականության բացակայությունը կարող է ավելի խոցելի դարձնել երկրի ցանցային եւ տեղեկատվական համակարգերը:

«Կա երկու հայեցակարգ եւ մեկ ռազմավարական ծրագիր, որոնք ոչ անմիջապես, բայց առնչվում են կիբերանվտանգության ապահովմանը։ Սակայն կարգավորումը մասնատված է»,- ասում է «Գրանդլեքս» իրավախորհրդատվական ընկերության տնօրեն Մովսես Հակոբյանը, – «անգամ պետական մարմինների միջեւ համագործակցության մեխանիզմները հասկանալի չեն։ Այսինքն խաղի կանոնները բացակայում են, իսկ դա իր հերթին առաջացնում է անպաշտպանվածության զգացողություն»։

Մովսես Հակոբյանի նախաձեռնությամբ ներկայումս մի խումբ փորձագետներ ավարտին են հասցնում «Կիբերանվտանգության հայեցակարգի» նախագծի մշակումը, որն իրականացվում է «Սեքդեւ» հիմնադրամի Open Net Eurasia ծրագրի շրջանակներում։ Հայեցակարգի նախագիծն իր մեջ ներառել է միջազգային այն լուծումները, որոնք հեղինակների կարծիքով նվազագույնի կհասցնեն կիբերմիջավայրում վտանգներն ու վնասները։

Համաձայն նախագծի հեղինակների, առաջիկայում փաստաթուղթը կներկայացվի հանրության եւ ոլորտի շահագրգիռ ներկայացուցիչների քննարկմանը։ «Հայեցակարգը հավասարակշիռ մոտեցում է սահմանել անվտանգության պահպանման եւ ազատությունների ու հիմնարար իրավունքների անքակտելիության միջեւ։ Հայեցակարգի բուն նպատակն է ձեւավորել շահագրգիռ բոլոր կողմերի միջեւ համաձայնեցված կանոններ եւ մոտեցումներ, որոնք հիմք կհանդիսանան կիբերանվտանգության ոլորտում պետական նոր քաղաքականության համար», – ասում է Հակոբյանը։

«Ամփոփում» հաղորդման բանախոսները քննարկում են կիբերանվտանգության խնդիրները 

Պատմական ակնարկ

2011թ. հունվարի 29-ին խոշոր հաքերային հարձակման պատճառով խափանվեց ․am դոմեյնում գրանցված շուրջ 300 կայքի աշխատանք։ Կայքերը սպասարկվում էին հայկական «Smart Systems» ընկերության կողմից: Հաքերները նախ վնասել էին ընկերության սերվերը, այնուհետեւ ընկերության հոսթինգից օգտվող կայքերը: Պետական գերատեսչություններին պատկանող կայքերից ոչ մեկն այդ ցուցակում չկար։ Վնասված կայքերը հիմնականում պատկանում էին անհատ անձանց կամ մասնավոր ընկերությունների։ Խնդրի հետ անմիջականորեն կապ ունեցող մասնագետները տեղեկացրին, որ հարձակման հեղինակները գտնվել են երկրից դուրս:

Այս դեպքից հետո, վերջին վեց տարիների ընթացքում հայկական .am տիրույթում գրանցվել է կոտրված կայքերի ավելի քան 4000 դեպք, դրանցից 97-ը՝ միայն 2017թ. առաջին եռամսյակում։

Հայաստանում համացանցի զարգացման առաջին իսկ տարիներից, սկսած 1998 թ-ից, հայկական կայքերը մշտապես հարձակման են ենթարկվել։ Որոշ աղբյուրների համաձայն, նման գործողություններ կատարվում են հիմնականում Ադրբեջանի եւ Թուրքիայի հատուկ ծառայությունների կողմից։ Չի բացառվում, որ դրանք կատարվեն նաեւ այլ երկրների հատուկ ծառայությունների կողմից` թեեւ այդ մասին փաստացի տվյալներ բաց աղբյուրներում չկան։

«Կիբերհարձակումների բավականին լուրջ տոկոսի հետեւը կանգնած են պետություններ։ Այսօր հաքերային համայնքների զգալի մասը դարձել են պետությունների վրա աշխատող թիմեր»,- ասում է տեղեկատվական անվտանգության գծով փորձագետ Սամվել Մարտիրոսյանը։

Թեեւ դժվար ապացուցվող տեղեկություն է, սակայն ասում են, որ հայկական կիբերտիրույթի վրա հարձակումների քանակը չի զիջում հայ-ադրբեջանական սահմանագծում գրանցվող հրադադարի ռեժիմի խախտման դեպքերին: Մարտիրոսյանը, հղում անելով «Ամնեսթի ինթերնեյշնլ» (Amnesty International) իրավապաշտպան կազմակերպության զեկույցին, նշում է, որ «Ադրբեջանում կա կիբերհանցագործների թիմ, որը աշխատում է անմիջապես պետության մեջ։ Մեզ մոտ էլ [Հայաստանում] բանակը բացահայտ հայտարարել է, որ կիբերմիավորում է ձեւավորում, այսինքն ենթադրվում է, որ պետք է հակառակորդին կիբերհարվածներ հասցնելու հնարավորություն լինի»։

Հայաստանում տեղեկատվական անվտանգությանն ուղղված պետական մոտեցում սկսել է ձեւավորվել միայն 2009 թ-ից: Դրա պատճառը հաքերների հերթական հարձակումն էր պետական մի շարք կայքերի վրա: Այս դեպքից որոշ ժամանակ անց, 2009թ. հունիսի 26-ին ՀՀ նախագահը հաստատեց ՀՀ տեղեկատվական անվտանգության հայեցակարգը: Նույն տարվա վերջին ստեղծվեց աշխատանքային խումբ, որտեղ ընդգրկված մասնագետները պետք է մշակեին այս հարցում պետական քաղաքականության հիմնադրույթներն ու նշեին դրանց իրականացման առաջնահերթ միջոցառումները։

Կիբերանվտանգության ապահովման նպատակ են ներառում նաեւ Կազմակերպված հանցավորությունների դեմ պայքարի արդյունավետության բարձրացման ազգային ծրագիրը (2011թ.) եւ Ահաբեկչությունների դեմ պայքարի ազգային ռազմավարությունը (2012թ․), որոնք հիմնականում ուղղված են կիբերահաբեկչությունների դեմ պայքարին:

Պետական մարմիններում էլեկտրոնային կառավարում մտցնելուց հետո Կառավարությունը 2014թ. հաստատեց նաեւ Էլեկտրոնային կառավարման ռազմավարական ծրագիրը, որով ստանձնեց էլեկտրոնային ծառայությունների անվտանգության ապահովման եւ կիբերսպառնալիքների հակազդման պարտավորությունը:

Ամփոփում

Ըստ 2015թ․ Global Cybersecurity Index-ի, Հայաստանի կիբերանվտանգության ինդեքսը կազմել է 0.176 (0-ամենացածր, 1-ամենաբարձր): Կիբերանվտանգության տեսանկյունից Հայաստանը հետխորհրդային տարածաշրջանում կիսում է 5-րդ հորիզոնականը Բելառուսի եւ Ղազախստանի հետ: Զեկույցում նշվում է, որ Հայաստանի նման վատ ցուցանիշի պատճառը կիբերանվտանգության ոլորտում կազմակերպչական, կարողությունների ստեղծման եւ համագործակցության բացն է:

Կիբերանվտանգության ապահովման համար կարեւորվում է սերտ համագործակցություն պետության քաղաքացիական եւ ուժային ստորաբաժանումների, պետական եւ մասնավոր հատվածների, ինչպես նաեւ ազգային եւ միջազգային հաստատությունների միջեւ:

Հայաստանի Կառավարության 2017թ․ ծրագրով նախատեսված է տեղեկատվական անվտանգության համակարգերի կատարելագործում, սպառնալիքների կանխատեսում ու մեթոդների արդիականացում:

Ըստ ՊՆ ներկայացուցիչ Արման Գրիգորյանի, Հայաստանում այս խնդրի համընդհանուր լուծումն ավելի շատ տեսնում են տեղեկատվական անվտանգության ապահովման մեջ, ինչը կիբերանվտանգությունից տարբերվում է նրանով, որ բաղկացած է երկու մասից՝ բովանդակային եւ տեխնիկա-տեխնոլոգիական լուծումներից։ Տեղեկատվական անվտանգության մոդելի ապահովման կողմնակից են նաեւ հետխորհրդային երկրներից Ռուսաստանը, Բելառուսն ու մի շարք այլ երկրներ։

«Տեղեկատվական անվտանգության կիրառությունը հնարավոր է ազդի ազատությունների վրա, որովհետեւ անմիջապես կապ ունի բովանդակության կարգավորման հետ, որը նույնն է ինչ գրաքննությունը, եւ այս տեսանկյունից, կարծում եմ, որ կիբերանվտանգությունը պետք է առանձին դիտել, որպեսզի նման վտանգները նվազագույնի հասցվեն եւ պահպանվեն քաղաքացիական եւ մարդու հիմնարար իրավունքները»,- կարծում է իրավաբան Մովսես Հակոբյանը։

Փորձագետի կարծիք



Հղումներ

Ամփոփեցին Սուրեն Դեհերյանը եւ Աստղիկ Գեւորգյանը

© Ampop.am կայքի նյութերի եւ վիզուալ պատկերների հեղինակային իրավունքը պատկանում է «Լրագրողներ հանուն ապագայի» ՀԿ-ը: Արգելվում է օգտագործել Ամփոփի նյութերն ու վիզուալ պատկերները առանց պատշաճ հղման: Առցանց այլ հարթակներում Ամփոփի պատրաստած եւ տարբերանշանը կրող վիզուալ պատկերները հնարավոր է վերբեռնել միայն ԼՀԱ-ի հետ համապատասխան համաձայնության դեպքում:


Ամփոփեցի՞ր, դե փոխանցի՛րShare on FacebookTweet about this on TwitterShare on Google+Share on LinkedIn