Տեղեկատվական անվտանգություն․ ինչպես դիմակայել մարտահրավերներին

 

Samvel MartirosyanՍամվել ՄԱՐՏԻՐՈՍՅԱՆ
Տեղեկատվական անվտանգության փորձագետ
Երևան

Տեղեկատվական անվտանգությունն այսօր դարձել է ամենատարածված թեմաներից մեկը: Շատերը փորձում են այս ոլորտում մասնագիտանալ, գրեթե բոլորը հետաքրքրվում են: Սակայն մարդկությունը հիմա վերապրում է այնպիսի մի ժամանակաշրջան, ուր տեղեկատվության տարածման որակական եւ քանակական ձեւափոխումներն այնքան յուրահատուկ են, որ տեղեկատվական անվտանգությանը վերաբերող հարցերը հնանում են՝ չհասցնելով դառնալ արդիական նույնիսկ փորձագետների միջավայրում։ Որպեսզի քանակական տեղեկատվական փոփոխությունները հասկանալի լինեն իրենց մասշտաբով, կարելի է նշել, որ նախնական հաշվարկներով՝ 2015 թվականին աշխարհում արվել է ավելի շատ թվային լուսանկար, քան ժապավենի վրա ավանդական ձեւով՝ ողջ պատմության ընթացքում։Ինչ վերաբերում է որակական փոփոխություններին, ապա այս դեպքում իսկապես դժվար է գնահատել իրավիճակը, քանի որ այն փոխվում է գերարագ։ Այսպես, դեռ տաս տարի առաջ համացանցում մարդկանց կողմից ստեղծվող տեղեկատվությունը հիմնականում առաջանում էր ֆորումների եւ չաթերի շնորհիվ, իսկ արդեն 2006-2008 թվականներին հոսքերը վերաբաշխվեցին բլոգների օգտին։ Իսկ արդեն երկուհազարտասականներին սոցիալական ցանցերի հեղափոխության շնորհիվ գրեթե ամբողջ տեղեկատվական հոսքերը անցան սոցցանցերին։ Եվ արդեն մենք նոր փոփոխությունների շեմին ենք։ Վերջին հաշվարկները ցույց են տալիս, որ մարդիկ ավելի շատ ժամանակ են անցկացնում մեսենջերներում, քան սոցիալական ցանցերում։

Նման արագ կատարվող փոփոխություններն անընդհատ առաջացնում են նոր խնդիրներ՝ կապված տեղեկատվական անվտանգության հետ։ Փաստացի, մարդկությունը հայտնվել է մի իրավիճակում, երբ հասարակությունները չեն հասցնում նույնիսկ գիտակցել նոր առաջացված խնդիրները, որպեսզի դրանց դիմակայեն։ Իսկ վիճակի անընդհատ հեղափոխական նոր լինելը թույլ չի տալիս հանրությանը հիմնվել ավանդույթների, նախորդ սերունդների իմաստության վրա։ Մեր հավաքական պատմության իմաստության մեջ պարզապես չկան լուծումներ բազում խնդիրների վերաբերյալ, որոնք առաջացրել են համացանցը, շարժական տեխնոլոգիաների զարգացումը եւ այլն։ Միայն այն, որ համացանցը առաջացնում է միջսահմանային խնդիրներ, արդեն իսկ շատ հարցեր դարձնում է իրավաբանական դժվար լուծելի։ Օրինակ, կիբերհանցագործությունների դեպքում տարբեր երկրներ տարբեր մոտեցումներ ունեն այն հարցի վերաբերյալ, թե որտեղ է իրականացվել հանցագործությունը․ այն երկրու՞մ, ուր ֆիզիկապես աթոռին նստած է եղել հանցավոր գործողություններ իրականացնող հաքերը, թե՞ այն երկրում, ուր սերվերից կորզվել է գաղտնի տեղեկատվություն։

Խնդիրների բազմազանությունը հանդիսանում է ոչ միայն վտանգ կոնկրետ անհատի համար, այլև կարող է ունենալ ազդեցություն՝ երկրի մակարդակով։ Հայաստանն այսօր հանդիսանում է համաշխարհային ցանցի մի հատված եւ, բնականաբար, բոլոր վտանգները, որոնք առաջանում են, վաղ թե ուշ հասնում են նաեւ այստեղ։ Արցախյան պատերազմը, իննսունականների տնտեսական կոլափսը, հեռահաղորդակցության ոլորտում երկար տարիների մենաշնորհային ծանր վիճակը հանգեցրել էին նրան, որ Հայաստանը բավականին ուշ սկսեց ինտեգրվել գլոբալ տեղեկատվական հասարակության մեջ։ Սակայն վերջին տարիներին տեղեկատվական զարգացումը բերել է նրան, որ շատ արագ տեմպերով Հայաստանը դառնում է համաշխարհային թվային միջավայրի լիիրավ մաս։ Ինչը նաեւ նշանակում է, որ հայաստանյան հասարակությունը, ենթակառուցվածքները, բանկային համակարգը եւ այլ կարեւոր ոլորտներ դառնում են թիրախներ տեղեկատվական անվտանգության տեսանկյունից։

Իրավիճակը թելադրում է, որպեսզի արդեն այսօր Հայաստանն ունենա հնարավորություններ դիմակայելու տեղեկատվական անվտանգության հետ կապված վտանգներին։ Արդեն իսկ կարելի է նշել մի շարք լուրջ վտանգներ, որոնց վերաբերյալ մենք դեռ չունենք լուծումներ կամ դրանք թերի են։

Այն, որ շատ ուղղություններում, որոնք կապ ունեն տեղեկատվական անվտանգության հետ, մենք ունենք լուրջ թերացումներ, կարելի է հասկանալ, եթե դիտարկվի, թե ինչ պետական մարմիններ ունենք, որոնք պատասխանատվություն են կրում այս ոլորտում։

Եթե խոսենք արդեն ձեւավորված մարմինների մասին, ապա դրանք սկսեցին աշխատել 2009 թվականից, երբ ընդունվեց Հայաստանի Հանրապետության Տեղեկատվական անվտանգության հայեցակարգը։ Նույն թվականին ցանցի պետական հատվածի պաշտպանությունն իր վրա վերցրեց ԱԱԾ-ն։ Բովանդակային հատվածը կարգավորում է Նախագահի աշխատակազմի Հանրային կապերի եւ տեղեկատվության կենտրոնը։ Անձնական տվյալների պաշտպանության գործակալությունը ստեղծվեց նորերս՝ 2015 թվականին, ինչն արդեն իսկ խոսում է այն մասին, որ պետական հատվածից դուրս տեղեկատվական անվտանգության վերաբերյալ պետության մոտ ուշադրությունը վերջին տարիներին թույլ է եղել։ Բացի դրանից, չկա հիմնական կիբերանվտանգության ոլորտը մշտական դիտարկող, կարգավորող մարմին, ինչպիսին են, օրինակ, հարեւան Ադրբեջանում եւ Վրաստանում գործող CERT-երը (Computer emergency response team), չկա մարմին, որը կարող է արձագանքել ոչ պետական, բայց ոչ քիչ վտանգավոր հանգույցների վրա հնարավոր հարձակումներին։

Այս ամենն առաջացնում է մի շարք հարցեր, խնդիրներ, որոնք պետք է լուծում գնտեն Հայաստանում։ Նշենք մի քանիսը։

Վերջին տարիներին ՏՀՏ ոլորտի զարգացումը, բազմաթիվ ոլորտների  թվայնացումը հանգեցնում են նրան, որ Հայաստանում հանրային նշանակություն ունեցող ենթակառուցվածքները ներթափանցում են կիբերտիրույթ։ Ինչն իր հերթին նշանակում է, որ դրանք դառնում են պոտենցիալ թիրախ կիբերհանցագործների կամ այլ երկների կիբերբանակների համար։ Եվ այսօր չկա հանրությանը հասանելի ոչ մի տեղեկատվություն այն մասին, թե արդյո՞ք նման ոչ պետական խոշոր կառույցներում, ինչպիսին են, օրինակ, էլեկտրացանցը, գազամատակարարման համակարգը, ջրմուղը, իրականացվում է տեղեկատվական անվտանգության տեսանկյունից պատշաճ վերահսկողություն, թե՞ ոչ։ Իսկ այն, որ նման կառույցները կարող են հանդիսանալ լուրջ թիրախ, արդեն փաստ է՝ 2015 թվականի դեկտեմբերին հաքերներին հաջողվեց Ուկրաինայի խոշոր տարածքներ էներգազրկել։  Նման ենթակառուցվածքները մեր դեպքում կարող են հանդիսանալ ուղղակի թիրախ մի շարք ադրբեջանական կամ թուրքական հաքերային խմբերի համար, որոնք տարիներ շարունակ իրականացնում են հարձակումներ Հայաստանի կիբերտիրույթի վրա։

Հայաստանի կրիտիկական կարևորություն ունեցող հանգույցները դառնում են խոցելի նաև երրորդ կողմերի՝ այլ երկրների, ինչպես նաև ոչ պետական ահաբեկչական կամ քրեական խմբերի համար։ Այսօր հարձակման միջոցներն այնքան կատարելագործված են, իսկ պաշտպանությունը՝ այնքան ծախսատար, որ վտանգը կարող է սպառնալ դժվար գնահատելի աղբյուրներից։ Օրինակ, մի շարք երկրների պետական հանգույցները ենթարկվել են հարձակումների Անոնիմուս համայնքին պատկանող խմբավորումների կողմից, որոնք բազմազան են և տարբերվում են գաղափարախոսությամբ։

Հայաստանի հիմնական խոցելի հանգույցները և դրանց պաշտպանական հնարավորությունները հստակ գնահատված չեն։

Առանձին խնդիր են Հայաստանի արտաքին կապուղիները։ Հայաստանն իր աշխարհաքաղաքական դիրքի պատճառով այն երկրներից է, որտեղ ինտերնետ կապը կարող է խափանվել օբյեկտիվ ֆիզիկական պատճառներով, ինչը կբերի երկրի մեկուսացմանը։ Ըստ Renesys կազմակերպության՝ Հայաստանը մտնում է ինտերնետ կապի հնարավոր խզումների մեծ ռիսկայնության գոտի, ինչը պայմանավորված է երկրին արտաքին աշխարհի հետ կապ տրամադրող կազմակերպությունների սահմանափակ քանակով։ Հայաստանի դեպքում այդ կազմակերպությունների թիվը 4-ն է, մինչդեռ Renesys-ի փորձագետների գնահատմամբ՝ հուսալի կապ ունենալու համար երկրի մատակարարողների թիվը պետք է գերազանցի տասը։

Հիմնական ինտերնետ կապը Հայաստանից դեպի դուրս գնում է Վրաստանի տարածքով։ Բացի այդ, գոյություն ունի Իրանի ուղղությունը, որն ավելի շուտ պահեստային դեր ունի այսօրվա դրությամբ։ Փաստացի, Թուրքիայի և Ադրբեջանի ուղղություններն արգելափակված են Հայաստանի համար ընդհանուր շրջափակման պատճառով։ Ուստի, Վրաստանի տարածքում մալուխի հետ կապված խնդիրները բերում են ինտերնետ կապի հիմնավոր կամ մասնակի խաթարման։ Մալուխների ֆիզիկական վնասվածքները պարբերաբար զրկում են Հայաստանը ինտերնետ կապից։ Հաշվի առնելով հնարավոր ռազմական գործողությունները եւ դրանց հաջորդող դիվերսիոն գործողությունները Ադրբեջանի կողմից, Հայաստանին կապից զրկելու հնարավորությունները բավականին մեծ են դառնում ներկա իրավիճակում։ Ունենալ ռեզերվային արբանյակային մայրուղիներ․ սա Հայաստանի համար կենսական խնդիր է ներկա իրավիճակում։

Բայց, երեւի ամենամեծ խնդիրն այսօր  ընդհանուր առմամբ Հայաստանի հասարակությունն է ինքնին։ Ինտերնետից օգտվողների կտրուկ աճին զուգահեռ՝ վերջին տարիներին չապահովվեց բնակչության նվազագույն համակարգչային կրթվածությունը։ Որպես հետևանք՝ մենք ունենք հասարակություն, որը հիմնականում նվազագույն համակարգչային հիգիենայից տեղյակ չէ, շատ դեպքերում չի տիրապետում նույնիսկ համակարգչային նվազագույն գիտելիքների՝ սարքավորումներից օգտվելիս։ Սա իր հերթին նշանակում է, որ տեղեկատվական անվտանգության տեսանկյունից խոցելի են ոչ միայն անհատները, այլև զանազան հասարակական խմբերն ու հասարակությունն ամբողջությամբ։ Շատ դեպքերում մասնագետների կողմից իրականացվող պաշտպանողական գործողությունները պարզապես դրական արժեք չեն կարող տալ, քանի դեռ միջին օգտվողը տանը կամ աշխատանքի վայրում չի տիրապետում բազային գիտելիքների։ Նման լայն հասարակական բնույթի խնիրները կարելի է լուծել միայն դպրոցական ու բուհական ծրագրերը մոդեռնացնելով։ Բացի այդ, պահանջվում է նաեւ իրականացնել բազմապիսի զանգվածային իրազեկման ծրագրեր, որոնք թույլ կտան ավագ սերունդներին հասցնել տեղեկատվական անվտանգության հիմքերը։

Նման գլոբալ զարգացումները կարող են հանգեցնել լրջագույն խնդիրների, որոնք կարող են առաջ բերել անհատական և պետական տվյալների արտահոսքեր, ֆինանսական ոլորտի կորուստներ, էներգետիկ և այլ կրիտիկական համակարգերի աշխատանքի խաթարում, տեղեկատվական հոսքերի խափանում։  Եվ ամենամեծ խնդիրն այն է, որ գլոբալ տեղեկատվության եւ հեռահաղորդակցության ոլորտները զարգանում են ավելի արագ, քան հայաստանյան հասարակությունը եւ պետությունը հասցնում են դրանց արձագանքել։ Ինչն անթույլատրելի է։

Share

Comments are closed.