Mastodon

Կիբեր֊անվտանգությունը 2021 թվականի․ սպասումները եւ անելիքները

 

Հաշվի առնելով 2020 թվականի իրողությունները, կապված կորոնվարիուսի եւ Արցախյան պատերազմի հետ, ինչպես նաեւ սպասվող քաղաքական եւ հասարակական զարգացումների, կիբեր֊անվտանգության տիրությում կարելի է սպասել նոր իրավիճակի։ Ինչից ելնելով պետք է նաեւ մտածել ավելի լուրջ մոտեցումներ ցուցաբերել թվային անվտանգության, թվային հիգիեանյի հետ կապված։ 

 Այն կազմակերպությունները, որոնք ռեալ կամ տեսական վտանգի տակ են գտնվում (ինչի մասին ստորեւ), ճիշտ կանեն պարբերաբար անցնեն թվային աուդիտ։ Քանի որ մի կողմից վտանգներն են փոփոխվում։ Մյուս կողմից կամայական կազմակրեպությունում սարքերը եւ ծրագրային ապահովումը հնանում է, հայտնվում են նոր աշխատողներ, որոնք պատրաստված չեն մարտահրավերներին եւ այլն։ Հարկավոր է հաշվարկեր ռիսկերը, կանխարգելիչ գործողություններ իրականացնել։ Եվ սա մ բան է, որը պետք է անընդհատ լինի, աուդիտը եւ դրան հետեւող շտկումները պետք է լինեն պարբերաբար, հակառակ դեպքում սխալների կուտակում է լինում, որն էլ մի օր բերում է լուրջ խնդիրների։ 

 Այս անգամ դիտարկենք կազմակերպությունների մակարդակով հնարավոր սպառնալիքները։ Հատկապես վտանգի տակ գտնվողների թվում են լրագրողները եւ հասարակական կազմակերպությունները։

 Հիմնական եւ կրկնվող սպառնալիքները 


 Հասկանալի պատճառով մամուլը շարունակելու է լինել ադրբեջանական հաքերային թիմերի թիրախում։ Հրադադարի ստորագրելուց հետո, նոյեմբերի 10-ից բացարձակապես չդադարեցին DDoS հարձակումները հայաստանյան լրատվականների դեմ։ Դեռ երկար շաբաթներ կայքերի դեմ աշխատում էին ադրբեջանական բոթնետները։ Դա պայմանավորված է նրանով, որ չնայած, որ կա հրադադարի պայմանագիր, սակայն բուն պատերազմի ավարտին մենք չենք հասել։ Այն շարունակվում է հիբրիդային տեսքով եւ տեղեկատվական կոմպոենտը հիմնականներից է այս պահին։ Այդ իսկ պատճառով գրոհները լրատվական կայքերի դեմ լինելու են շարունակական։ Դրանք պերմանենտ չեն լինի, իրավիճակային կուժգնանան՝ կախված քաղաքական եւ ռազմական գործողությունների հետ։

 Չնայած, որ լրատվականների մեծ մասը ուներ պատերազմի օրերին պաշտպանողական համակարգեր, այնուամենայնիվ նշենք, որ գոյություն ունեն մի շարք հնարավորություններ DDoS հարձակումներից պաշտպանվելու համար հենց լրատվամիջոցների եւ իրավապաշտպան կազմակերպություննեի համար։ Այստեղ հնարավոր է ծանոթանալ եղած անվճար տարբերակներին, որոնք հասանելի են նշված կազմակերպություններին։ Ամեն դեպքում, միայն պաշտպանական համակարգի միացումը չի լուծում խնդիրը․ հարձակվողները անընդհատ փոխում են փոխել ուղղությունները, եւ հարկավոր է մասնագիտական միջամտություն։ 

 Մյուս խնդիրը, որը տարիներ շարունակ Հայաստանում, ինչպես եւ ամբողջ աշխարհում առկա է, դա կրիպտովիրուսների (ransomware) հարցն է։ Սա մի թեմա է, որը Հայաստանում լուրջ ազդեցություն ունի ինչպես անհատների, այնպես էլ կազմակերպությունների մակարդակով, սակայն չի հանրայնացվում։ 

  Սա իմ հարցումն է, որը ես անց եմ կացրել դեռ 2016 թվականին, եւ արդեն այն ժամանակ երեւում էր որ մենք գործ ունենք համատարած խնդրի հետ։






Ինչը մեր առջեւ բացում է մի կարեւոր այլ սրան կապ ունեցող խնդիր - դա տվյալների պահպանման հարցն է։ Այսօր սա մի լուրջ պրոբլեմ է, որը Հայաստանում շատ քիչ լրատվականներում կամ կազմակերպություններում դրված է որեւէ հստակ հիմքի վրա։ Իրականությունն այն է, որ տվյալները պետք է պահպանվեն մի քանի կրկնօրինակով, գերադասելի է դրանք լինեն զուտ մեկ համակարգչից բացի եւս երկու տեղ, ընդ որում տարբեր կրիչների վրա։ Տրամաբանական լուծումն է ունենալ արտաքին կոշտ սկավառակներ եւ ամպային պահեստ։ Հասարակական կազմակերպությունների դեպքում գոյություն ունի հեշտ ուծում ամպային պհեստավորման առումով, քանի որ հնարավոր է դիմել TechSoup Armenia Microsoft Office 365 անվճար լիցենզիաներ, որոնց դեպքում ամեն համակարգչին կհասնի 1 TB ամպային պահեստ։ Լրատվամիջոցները, ցավոք, չունեն տարբերակ օգտվելու նման արտոնություններից եւ պետք է գտնեն էջան տարբերակներ։ Կամ գրանցեն միանգամից շատ անվճար, օրինակ, Mega , 50 GB անվճար տեղ ստանալով։ Կամ պարզապես գնել սեփական սերվեր եւ ունենալ սեփական ամպային լուծում։ Կարելի է օգտվել բաց կոդով անվճար լուծումներից եւ ստեղծել սեփական back up տարածք սեփական սերվերների վրա, որոնց վրա շատ ավելի էժան կնստի տվյալների պահեստավոչումը, քան արդեն պատրաստի լուծումների դեպքում։ 

 

Զարգացող սպառնալիքները 



 Ինչը արդեն պարզ է, որ ՀՀ հատուկ ծառայությունները ավելի մեծ հետաքրքրություն ունեն արդեն վիրտուալ տիրույթի հանդեպ։ Վերջին շրջանում նկատվում են զարգացումներ, որոնք կարող են խոսել այն մասին, որ վերահսկողության տակ է դրվում ինտերնետային թրաֆիկը։ Նաեւ տվյալներ կան, որ DNS-ի աշխատանքի վրա ներազդեցություն է իրականացվում - իհարկե, դեռ միայն պատերազմական ժամանակ։ Սա մեզ հուշում է, որ լրագրողների համար մշտական VPN ծառայությունից օգտվելը վատ գաղափար չէ։ Հնարավոր է, որպեսզի ամին մի լրագրող օգտվի իր ուզած VPN ծառայությունից օգտվի, իսկ հնարավոր է ստեղծել սեփական խմբագրականը եւ տրամադրել բոլորին։ Դրա համար կարելի է օգվել կրկին բաց կոդերով եւ անվճար Outline ծառայությունից։ Ստեղծելը բացարձակ բարդ չէ, եւ քիչ ծախսատար - օրինակ, կարող եք օգտվել ռուսերեն կարճ բացատրությունից։


Տեղական հատուկ ծառայությունների հետ հնարավոր խնդիրները լուծելու համար հարկավոր է ողջ կազմակերպությունում պարտադրված կերպով միացնել երկփուլային վավերացումը - 2 factor authentication. Ընդ որում ոչ միայն էլեկտրոնային փոստի կամ սոցիալական ցանցերի վրա, այլ նաեւ պարտադրված բոլոր մեսենջերների վրա։ Եվ հիշենք, որ Վայբերում դա անհասանելի է, ինչը նշանակում է, որ լրագրողի կամ իրավապաշտպանի դեպքում այդ կոնկրետ մեսենջերը դառնում է ոչ անվտանգ, քանի որ SMS-ի կորզման կամ SIM քարտի կլոնավորման միջոցով հաշիվը հնարավոր է կորզել։ Նույն հնարավորության պատճառով բոլոր հաշիվներում պետք է անջատվախ լինեն հեռախոսով վերականգնումը կամ երկփուլայինը, դա պետք է աշխատի միայն հատուկ հավելվածների միջոցով։ Հակառակ դեպքում կարող եք հայտնվել նույն իրավիճակում, ինչ Սեդրակը։ Նշեմ, որ նման դեպքերի մասին տեղեկատվությունը գնալով շատանում է։

 Երկփուլայինը հաշիվների եւ մեսենջերների վրա թույլ է տալիս լուծել ոչ մաիյն տեղական, այլ նաեւ այլ երկրների հատուկ ծառայություններին սպասարկող հաքերային թիմերի կողմից հարձակումներից շատերի հարցը։ Ընդ որում երկփուլայինի խնդիրը պետք է լուծվի կազմակերպության մակարդակով, քանի որ հաճախ սոցցանցերի էջերը վարում են միանգամից մի քանի հոգով։ Հերիք է, որ մեկը միացրած չլլինի, վտանգվում է ոչ միայն անհատական հաշիվը, այլ նաեւ ընդհանուր լրատվականինը։ Ֆեյսբուքում այս հարցը ավելի հեշտ է լուծվում, քանի որ բիզնես մենեջերի կարգավորումներից հնարավոր է պարզապես պարտադրել բոլոր ադմիններին ունենալ երկփուլայինը միացված։ Բայց մյուս սոցցանցերի դեպքում պետք է վերահսկել գործընթացը։ 

 Երրորդ երկրների պետական հաքերների ( state sponsored ) հարձակումների տեսանկյունից Հայաստանում կարելի է սպասել զարգացումներ։ Այն, որ ադրբեջանական եւ թուրքական թիմերը ակտիվ աշխատելու են այստեղ, կարծում եմ, ոչ ոքի մոտ կասկած չի առաջացնում։ Բայց աշխարհաքաղաքական զարգացումները, ներքաղաքական պայքարը, մեծ երկրների ներգրավումը տարածաշրջանում խոսում է այն մասին, որ կիբեր հարձակումները Հայաստանի տարածքում կարող են կտրուկ աճել։ Եթե 2020 թվականի սկզբին բավականին տարօրինակ էր թվում համաշխարհային ճանաչում ստացած Turla թիմի կողմից հաքերային գործողությունները Արցախի բնապահպանության նախարարության ուղղությամբ եւ մի շարք այլ պետական եւ ոչ պետական կայքերի, ապա արդեն տարվա ավարտին այս ամենը կարող է դիտվել, որպես ավելի տամաբանական փորձ տեղեկատվություն հավաքագրելու։ Կարծում եմ, եկող տարվա ընթացքում հետաքրքրության աճը կլինի միաանգամից մի քանի հարեւան եւ հեռավոր երկրների կողմից, երկների, որոնք ունեն լրջագույն հաքերային ներուժ։ Տեսականորեն, տարածաշրջանում եւ կոնկրետ Հայաստանի եւ Ադրբեջանի շուրջ կատարվող իրադարձությունների հանդեպ խորացված հետաքրքրություն ունեն ոչ միայն Մինսկի համանախագահ երկրները, այլ, պարզ պատճառով հարեւան Իրանը, հնարավոր է եւ Իսրայելը։ 

 Ամեն դեպքում խմբագրությունները պետք է պատրաստ լինեն հնարավոր զարգացումների։ Պատերազմի օրերին արձանագրված հարձակումները արդեն խոսում են այն մասին, որ օգտագործվում էին նաեւ սմարթֆոնների դեմ կիռարվող վնասակար ծրագրեր, որոնք, ամենայն հավանականությամբ ներկայացնում էին իրենցից միջազգային շուկայում առկա լուծումներ։ Առկա փորձը խոսում է այն մասին, որ հիմնական նմանատիպ հարձակումները, որոնք իրականացվել են հեռախոսների կամ համակարգիչների դեմ ունեցել են երկու խնդիր, որը հարկավոր է լուծել կազմակերպության մակարդակով։ 

 Առաջինը դա մարդկային գործոնն է։ Սոցիալական ինժեներիային դիմակայելը խմբագրության կամ կազմակերպության մակարդակով հնարավոր է, եթե իրականացվի կազմի թրենինգային պատրաստում։ Նույնիսկ մի քանի ժամվա թրենինգը ֆիշինգային կամ այլ սոցիալական ինժեներիայի մեթոդների եւ դրանց դիմակայելու մասին լուծում է բազմաթիվ, եթե ոչ հիմնական հնարավոր հարձակումների հարցը։ 

 Երկրորդը դա ծրագրային ապահովման հարցն է։ Ունենալ թարմ օպերացիոն համակարգեր ինչպես համակարգիչների, այնպես էլ հեռախոսների վրա, միշտ հետեւել թարմացումներին - սա իարականում բազմաթիվ խնդիրներից հեռու մնալու հիմնական լուծումներից է։ Եվ սա հարկավոր է լուծել համակարգված։ Հատկապես, երբ տարբեր տեսակի սարքեր են օգտագործվում․ մեկը իր համակարգիչն է բերում գործի, մյուսը տնից է աշխատում եւ այլ նման հարցեր։ Սա պետք է հստակ վերահսկվի, քանի որ մարդ կարող է աշխատանքային համակարգիչը ունենա բարվք վիճակում, սակայն կարանտինի պատճառով աշխատի տնից, որտեղ, օրինակ, իր մոտ Windows XP օպերացիոն համակարգ է տեղադրված, որը տեղով վտանգ է։ 

 Ամեն դեպքում, երբ խոսքը գնում է ոչ թե անհատ լրագրողի պաշտպանության, այլ ողջ խմբագրության մասին, հասկանալի է դառնում, որ միայն համակարգված եւ վերահսկելլի կարգավորութմների դեպքում է հանարավոր խուսափել կիբեր-անվտանգության հետ կապված պատահարներից, կամ գոնե լինելու դեպքում մինիմալ վնասով դուրս գալ իրավիճակից։ Մեկ աշխատակիցը, որը չի հետեւում հիմնական կանոններին, հերիք է ողջ խմբագրությանը մեծ վնաս պատճառելու համար։

No comments:

Post a Comment

Ինչպե՞ս դուրս գալ էլ փոստի և սոցցանցերի հաշիվներից այլ սարքերից

Քանի որ շատ արցախցիներ թողել են իրենց համակարգիչները Արցախում, եւ այնտեղ իրենք լոգին եղած են իրենց հաշիվներում եւ դա կարող է ընկնել թշնամու ...