Самвел МАРТИРОСЯН
Специалист по информационной
безопасности
Ереван
Прослушка телефонной беседы глав СНБ и ССС и обнародование записи вскрыли целый ряд проблем, которые не новы для Армении, но дискуссии об их вероятном воздействии на общество и государственность разворачиваются только сейчас.
Беспрецедентно ли прослушивание столь высокопоставленных официальных лиц? Естественно, в случае с Арменией беспрецедентно, поскольку мы ни о чем подобном до сих пор не слыхали. Но согласитесь, что не слышать вовсе не означает, что подобного не случалось. Просто мы могли не знать об этом.Нынешний уровень развития техники, популяризация средств слежения и их дешевизна привели к ситуации, когда разного рода разведывательные меры могут предприниматься не только спецслужбами той или иной страны, но и частными организациями и даже отдельными лицами.
Разного рода разоблачения в последние годы позволяют заключить, что шпионаж сейчас осуществляется на самом высоком уровне. Например, разоблачения Эдварда Сноудена позволяют предположить, что американские спецслужбы прослушивали канцлера Германии Ангелу Меркель, проникли в сервер европейского мобильного оператора и слушали звонки политических деятелей. Российские хакеры успели проникнуть в Белый дом. Список можно продолжать. И это только случаи, о которых нам стало известно благодаря появившимся тут и там информациям.
Директор Федерального бюро разведки Джеймс Коми как-то сказал по поводу активизации государственных хакеров Китая: «В Америке существуют крупные организации двух типов: те, кто был взломан китайскими хакерами, и те, кто пока не знает, что их взломали китайские хакеры».
Вопрос как раз в публичности. Если рассматривать разоблачения, которые случались в последние пять лет со стороны государственных хакерских групп, то прослушка разговора Ванецян-Хачатрян сразу же перестает выглядеть как уникальный случай. Судя по опубликованным Сноуденом документам, Агентство национальной безопасности США проявляло интерес выше среднего к Армении, и отсюда была огромная утечка информации. Можно полагать, что поток не прекратился. Были долгосрочные атаки на государственные, в основном дипломатические учреждения в ряде стран, среди которых была и Армения. Сейчас доподлинно не известно, хакеры какой страны осуществили широкомасштабную и продолжавшуюся годами атаку, получившую название «Красный октябрь» (хотя основные подозрения направлены на Китай). Как минимум четырежды за последние пять лет раскрывались атаки со стороны хакерской группировки Fancy Bear (как утверждают западные эксперты, группировка принадлежит Главному разведывательному управлению Генштаба России), и среди целей также была Армения. Атаке подверглись как дипломаты и высокопоставленные военные, так и журналисты, общественные деятели и другие.
То есть Армения постоянно подвергается разного рода атакам, осуществляемым спецслужбами различных государств. В результате с большой долей вероятности происходит утечка секретной информации. Это, конечно, не классическая прослушка, но главное – факт проникновения. Правда, все эти случаи не особо волновали армянскую общественность. Часть этих случаев даже не попала на страницы армянских СМИ. По очень простой причине: не известно, что оказалось в чужих руках. А в случае с Ванецяном-Хачатряном известно. Это единственная разница. Хотя и тут не все ясно. Например, мы не знаем, сколько бесед Ванецяна-Хачатряна было записано. Кроме того, мы даже представления не имеем о масштабах атаки: сколько человек прослушивалось, сколько разговоров с Ванецяном и Хачатряном было записано и прочее. То есть общество смотрит туда, куда ему указывают, но множество вопросов остается в тени.
Еще одна проблема – почему официальные лица столь высокого уровня говорили по обычному мобильнику, который давно уже не считается достаточно защищенным, тем более, внутренняя и внешнеполитическая ситуация в Армении не в том состоянии, чтобы позволять себе такие киксы. Надо еще учесть, что источников прослушки изначально мало: уже понятно, что возможен внутренний заговор (в СНБ), не исключается вовлечение внешних сил, приглашение частных спецов, которые вполне могут осуществить прослушку на необходимом уровне.
Думаю, проблема состоит в том, что в Армении по сей день не выработана специальная концепция информационной безопасности и не определены инструкции. На дворе другой век, а подходы к безопасности остались те же. Нет четких полномочий, которые касались бы пользования телефонами, смартфонами. Возможно, в СНБ есть свои внутренние инструкции. Но в этой сфере важно, чтобы обе стороны обеспечивали безопасность на том же уровне: если один из участников беседы не обладает средствами тайнописи и защиты, сведения другого попросту теряют смысл, потому что беседа – это диалог. А смартфоны опасны не только потому, что разговор может быть прослушан, но и в случае проникновения телефон может предоставить третьему лицу большое количество информации: записи окрестных разговоров, сообщения, даже перемещения лица в течение дня и тайные записи с видеокамеры.
И это лишь часть опасностей, таящихся в телефоне. А есть еще планшеты, компьютеры, умные телефоны. И все они могут стать источниками утечки государственной тайны. Залогом защиты является системный подход. Причем, учитывая сверхскоростное развитие техники, эти подходы нужно периодически пересматривать и обновлять. Просто передавать все это на бумаге мало, нужно еще заниматься обучением, чтобы это превратилось в навыки, а не теоретические знания. А это можно осуществить только при условии выработки системного подхода. Кроме того, нужны ответственные органы, которые и должны реализовать эти подходы. У нас, например, нет национального органа по кибербезопасности, который мог бы осуществлять подобную деятельность или хотя бы ее часть.
А пока нет общих подходов к вопросам информационной безопасности, прослушка и утечки продолжатся. Хуже всего то, что об этих утечках мы даже не узнаем, и это создает иллюзию безопасности.
