Ո՞րն է Հայաստանի կիբեռխոցելիության հիմնական պատճառը. ռուս վերլուծաբանը` խնդիրների մասին sputnik

Հայաստանում կիբեռհարձակումների հիմնական մեթոդը սոցիալական ինժեներիան է, այսինքն՝ օգտատերերի վստահության կամ ցանցային թույլ գրագիտության վրա խաղալը։ Այս մասին են վկայում ռուսական «Positive Technologies» ընկերության ուսումնասիրության արդյունքները։ Այս ընկերությունը տեղեկատվական անվտանգության կորպորատիվ համակարգեր է մշակում և պարբերաբար ԱՊՀ տարածքում կիբեռսպառնալիքների վերաբերյալ զեկույցներ է կազմում։ «Positive Technologies»–ը Հայաստանում իր լուծումներն է ներկայացրել ՌԴ առևտրային ներկայացուցչության աջակցությամբ։

Կիբեռհարձակումների ենթարկվածների 70%-ը «սոցիալական ինժեներիայի» զոհ է դառնում, այդ թվում՝ ֆիշինգի (վնասակար ֆայլերով կամ հղումներով նամակներ), կեղծ հաղորդագրությունների (հեռահաղորդակցության օպերատորի, բանկի աշխատակիցների անունից) և այլն: Հաքերային հարձակումները (խոցելիությունների հայտնաբերում և կիրառում) 10% են, ևս 20%-ը DDoS հարձակումներն են: Դրանց տոկոսը Հայաստանում անսովոր բարձր է, քան այլ երկրներում, այդ թվում՝ ԱՊՀ-ում (որտեղ հաքերային հարձակումների դերը մեծանում է):

Դրա հետ մեկտեղ Հայաստանում առաջվա պես տարածված են DDoS հարձակումները, թեև դրանք համեմատաբար պարզ լինելու պատճառով կիբեռհարձակումների հնացած մեթոդ են համարվում. կայք են ուղարկվում չափազանց մեծ թվով հարցումներ, ինչի հետևանքով կայքն արգելափակվում է, բայց անձնական կամ կոմերցիոն տվյալների արտահոսք չի լինում։ Սակայն հենց իրենց պարզության պատճառով է, որ այս հարձակումները շարունակում են լայնորեն տարածված մնալ Հայաստանում:

Հաքերային հարձակումներն այստեղ ավելի պահպանողական են այն առումով, որ Ռուսաստանի համեմատ վնասակար ծրագրային ապահովումը համեմատաբար ավելի քիչ է տարածվում մեսենջերների միջոցով և ավելի հաճախ՝ էլեկտրոնային փոստի միջոցով (հնարավոր է՝ այն պատճառով, որ ավելի հաճախ հարձակումների են ենթարկվում ոչ թե անհատները, այլ ընկերությունները): Բացի այդ, կեղծ զանգերը, որտեղ ձայնն ու պատկերը ստեղծվում են արհեստական բանականության միջոցով, դեռևս լայնորեն չեն կիրառվում Հայաստանում:

«Ռուսաստանում դրանք արդեն սկսել են տարածվել, ավելին` մենք ինքներս էլ ենք դրանց բախվել», – ասում է Ֆեդորովիչը։

«Positive Technologies»-ի կողմից պարբերաբար հավաքագրվող տվյալների համաձայն՝ Հայաստանը կիբեռսպառնալիքների մակարդակով ԱՊՀ 10 երկրների շարքում 6-րդ տեղում է (հայկական թիրախներին բաժին է հասնում կիբեռհարձակումների 4%-ը), ընդհանուր առմամբ տարածաշրջանում հարձակումներն ավելի հաճախակի են դարձել 2022 թվականից։

Հայաստանը ոչ բարձր տեղ է զբաղեցնում նաև ստվերային ցանցում (դարքնեթում) «հաքերային բորսաներում» կիբեռհարձակումների համար տվյալների առուվաճառքի մասին հայտարարությունների առումով (ԱՊՀ 10 երկրների շարքում 7-8-րդ տեղն է կիսում Տաջիկստանի հետ)։ Մեծ տարբերությամբ առաջին տեղում է Ռուսաստանը (85%` Բելառուսի 29%-ի և Ղազախստանի 28%-ի համեմատ)։

Ֆեդորովիչը նշում է, որ ԱՊՀ-ի ձեռնարկությունների մեծ մասը մանրամասն հաշվարկում է միայն տեղեկատվական անվտանգության ծախսերը, այդ թվում` սոֆթի ձեռքբերումը, դրա սպասարկումը և անձնակազմի վերապատրաստումը: Շատերը հաշվարկում են նաև միջադեպերից առաջացող հնարավոր վնասը, որը հանգեցնում է կա՛մ համակարգերի «պարապուրդի», կա՛մ կարգավորող մարմինների կողմից տուգանքների (որոնք, թեև, ԵԱՏՄ-ում մեծ չեն): Ընդհանուր առմամբ մոտ 30 ֆինանսական ցուցանիշ կա, որոնք կարելի է և պետք է հաշվի առնել վնասի չափը գնահատելիս: Սակայն միայն մի քանի ընկերություններ (ընդ որում` ոչ միայն ԱՊՀ-ում, այլև աշխարհում) են հաշվի առնում տեղեկատվական անվտանգության օգուտները՝ հաճախորդների հավատարմության աճի հաշվին առաջացած շահույթի, պրոդուկտը շուկա դուր բերելու ժամանակի կրճատման տեսքով և այլն: Մասնագետի խոսքով` դա կառավարման այլ հասունություն է պահանջում։

Նշենք, որ մայիսին ընկերությունը մասնակցել է ՀՀ կենտրոնական բանկի կողմից անցկացված «Cybergen 2025» կոնֆերանսին, որտեղ ներկայացրել է տարածաշրջանում և Հայաստանում կիբեռսպառնալիքների վերաբերյալ իր վիճակագրությունը: Ընկերությունում մոտ 3000 մարդ է աշխատում, նրանցից շուրջ 300–ը «սպիտակ» հաքերներն են, որոնք զբաղվում են կիբեռհարձակումների հետաքննությամբ և մոնիտորինգով։