Կիբեր֊անվտանգությունը 2021 թվականի․ սպասումները եւ անելիքները

 

Հաշվի առնելով 2020 թվականի իրողությունները, կապված կորոնվարիուսի եւ Արցախյան պատերազմի հետ, ինչպես նաեւ սպասվող քաղաքական եւ հասարակական զարգացումների, կիբեր֊անվտանգության տիրությում կարելի է սպասել նոր իրավիճակի։ Ինչից ելնելով պետք է նաեւ մտածել ավելի լուրջ մոտեցումներ ցուցաբերել թվային անվտանգության, թվային հիգիեանյի հետ կապված։ 

 Այն կազմակերպությունները, որոնք ռեալ կամ տեսական վտանգի տակ են գտնվում (ինչի մասին ստորեւ), ճիշտ կանեն պարբերաբար անցնեն թվային աուդիտ։ Քանի որ մի կողմից վտանգներն են փոփոխվում։ Մյուս կողմից կամայական կազմակրեպությունում սարքերը եւ ծրագրային ապահովումը հնանում է, հայտնվում են նոր աշխատողներ, որոնք պատրաստված չեն մարտահրավերներին եւ այլն։ Հարկավոր է հաշվարկեր ռիսկերը, կանխարգելիչ գործողություններ իրականացնել։ Եվ սա մ բան է, որը պետք է անընդհատ լինի, աուդիտը եւ դրան հետեւող շտկումները պետք է լինեն պարբերաբար, հակառակ դեպքում սխալների կուտակում է լինում, որն էլ մի օր բերում է լուրջ խնդիրների։ 

 Այս անգամ դիտարկենք կազմակերպությունների մակարդակով հնարավոր սպառնալիքները։ Հատկապես վտանգի տակ գտնվողների թվում են լրագրողները եւ հասարակական կազմակերպությունները։

 Հիմնական եւ կրկնվող սպառնալիքները 

 Հասկանալի պատճառով մամուլը շարունակելու է լինել ադրբեջանական հաքերային թիմերի թիրախում։ Հրադադարի ստորագրելուց հետո, նոյեմբերի 10-ից բացարձակապես չդադարեցին DDoS հարձակումները հայաստանյան լրատվականների դեմ։ Դեռ երկար շաբաթներ կայքերի դեմ աշխատում էին ադրբեջանական բոթնետները։ Դա պայմանավորված է նրանով, որ չնայած, որ կա հրադադարի պայմանագիր, սակայն բուն պատերազմի ավարտին մենք չենք հասել։ Այն շարունակվում է հիբրիդային տեսքով եւ տեղեկատվական կոմպոենտը հիմնականներից է այս պահին։ Այդ իսկ պատճառով գրոհները լրատվական կայքերի դեմ լինելու են շարունակական։ Դրանք պերմանենտ չեն լինի, իրավիճակային կուժգնանան՝ կախված քաղաքական եւ ռազմական գործողությունների հետ։

 Չնայած, որ լրատվականների մեծ մասը ուներ պատերազմի օրերին պաշտպանողական համակարգեր, այնուամենայնիվ նշենք, որ գոյություն ունեն մի շարք հնարավորություններ DDoS հարձակումներից պաշտպանվելու համար հենց լրատվամիջոցների եւ իրավապաշտպան կազմակերպություննեի համար։ Այստեղ հնարավոր է ծանոթանալ եղած անվճար տարբերակներին, որոնք հասանելի են նշված կազմակերպություններին։ Ամեն դեպքում, միայն պաշտպանական համակարգի միացումը չի լուծում խնդիրը․ հարձակվողները անընդհատ փոխում են փոխել ուղղությունները, եւ հարկավոր է մասնագիտական միջամտություն։ 

 Մյուս խնդիրը, որը տարիներ շարունակ Հայաստանում, ինչպես եւ ամբողջ աշխարհում առկա է, դա կրիպտովիրուսների (ransomware) հարցն է։ Սա մի թեմա է, որը Հայաստանում լուրջ ազդեցություն ունի ինչպես անհատների, այնպես էլ կազմակերպությունների մակարդակով, սակայն չի հանրայնացվում։ 

  Սա իմ հարցումն է, որը ես անց եմ կացրել դեռ 2016 թվականին, եւ արդեն այն ժամանակ երեւում էր որ մենք գործ ունենք համատարած խնդրի հետ։

Ինչը մեր առջեւ բացում է մի կարեւոր այլ սրան կապ ունեցող խնդիր - դա տվյալների պահպանման հարցն է։ Այսօր սա մի լուրջ պրոբլեմ է, որը Հայաստանում շատ քիչ լրատվականներում կամ կազմակերպություններում դրված է որեւէ հստակ հիմքի վրա։ Իրականությունն այն է, որ տվյալները պետք է պահպանվեն մի քանի կրկնօրինակով, գերադասելի է դրանք լինեն զուտ մեկ համակարգչից բացի եւս երկու տեղ, ընդ որում տարբեր կրիչների վրա։ Տրամաբանական լուծումն է ունենալ արտաքին կոշտ սկավառակներ եւ ամպային պահեստ։ Հասարակական կազմակերպությունների դեպքում գոյություն ունի հեշտ ուծում ամպային պհեստավորման առումով, քանի որ հնարավոր է դիմել TechSoup Armenia Microsoft Office 365 անվճար լիցենզիաներ, որոնց դեպքում ամեն համակարգչին կհասնի 1 TB ամպային պահեստ։ Լրատվամիջոցները, ցավոք, չունեն տարբերակ օգտվելու նման արտոնություններից եւ պետք է գտնեն էջան տարբերակներ։ Կամ գրանցեն միանգամից շատ անվճար, օրինակ, Mega , 50 GB անվճար տեղ ստանալով։ Կամ պարզապես գնել սեփական սերվեր եւ ունենալ սեփական ամպային լուծում։ Կարելի է օգտվել բաց կոդով անվճար լուծումներից եւ ստեղծել սեփական back up տարածք սեփական սերվերների վրա, որոնց վրա շատ ավելի էժան կնստի տվյալների պահեստավոչումը, քան արդեն պատրաստի լուծումների դեպքում։ 

 

Զարգացող սպառնալիքները 

 Ինչը արդեն պարզ է, որ ՀՀ հատուկ ծառայությունները ավելի մեծ հետաքրքրություն ունեն արդեն վիրտուալ տիրույթի հանդեպ։ Վերջին շրջանում նկատվում են զարգացումներ, որոնք կարող են խոսել այն մասին, որ վերահսկողության տակ է դրվում ինտերնետային թրաֆիկը։ Նաեւ տվյալներ կան, որ DNS-ի աշխատանքի վրա ներազդեցություն է իրականացվում - իհարկե, դեռ միայն պատերազմական ժամանակ։ Սա մեզ հուշում է, որ լրագրողների համար մշտական VPN ծառայությունից օգտվելը վատ գաղափար չէ։ Հնարավոր է, որպեսզի ամին մի լրագրող օգտվի իր ուզած VPN ծառայությունից օգտվի, իսկ հնարավոր է ստեղծել սեփական խմբագրականը եւ տրամադրել բոլորին։ Դրա համար կարելի է օգվել կրկին բաց կոդերով եւ անվճար Outline ծառայությունից։ Ստեղծելը բացարձակ բարդ չէ, եւ քիչ ծախսատար - օրինակ, կարող եք օգտվել ռուսերեն կարճ բացատրությունից։

Տեղական հատուկ ծառայությունների հետ հնարավոր խնդիրները լուծելու համար հարկավոր է ողջ կազմակերպությունում պարտադրված կերպով միացնել երկփուլային վավերացումը - 2 factor authentication. Ընդ որում ոչ միայն էլեկտրոնային փոստի կամ սոցիալական ցանցերի վրա, այլ նաեւ պարտադրված բոլոր մեսենջերների վրա։ Եվ հիշենք, որ Վայբերում դա անհասանելի է, ինչը նշանակում է, որ լրագրողի կամ իրավապաշտպանի դեպքում այդ կոնկրետ մեսենջերը դառնում է ոչ անվտանգ, քանի որ SMS-ի կորզման կամ SIM քարտի կլոնավորման միջոցով հաշիվը հնարավոր է կորզել։ Նույն հնարավորության պատճառով բոլոր հաշիվներում պետք է անջատվախ լինեն հեռախոսով վերականգնումը կամ երկփուլայինը, դա պետք է աշխատի միայն հատուկ հավելվածների միջոցով։ Հակառակ դեպքում կարող եք հայտնվել նույն իրավիճակում, ինչ Սեդրակը։ Նշեմ, որ նման դեպքերի մասին տեղեկատվությունը գնալով շատանում է։

 Երկփուլայինը հաշիվների եւ մեսենջերների վրա թույլ է տալիս լուծել ոչ մաիյն տեղական, այլ նաեւ այլ երկրների հատուկ ծառայություններին սպասարկող հաքերային թիմերի կողմից հարձակումներից շատերի հարցը։ Ընդ որում երկփուլայինի խնդիրը պետք է լուծվի կազմակերպության մակարդակով, քանի որ հաճախ սոցցանցերի էջերը վարում են միանգամից մի քանի հոգով։ Հերիք է, որ մեկը միացրած չլլինի, վտանգվում է ոչ միայն անհատական հաշիվը, այլ նաեւ ընդհանուր լրատվականինը։ Ֆեյսբուքում այս հարցը ավելի հեշտ է լուծվում, քանի որ բիզնես մենեջերի կարգավորումներից հնարավոր է պարզապես պարտադրել բոլոր ադմիններին ունենալ երկփուլայինը միացված։ Բայց մյուս սոցցանցերի դեպքում պետք է վերահսկել գործընթացը։ 

 Երրորդ երկրների պետական հաքերների ( state sponsored ) հարձակումների տեսանկյունից Հայաստանում կարելի է սպասել զարգացումներ։ Այն, որ ադրբեջանական եւ թուրքական թիմերը ակտիվ աշխատելու են այստեղ, կարծում եմ, ոչ ոքի մոտ կասկած չի առաջացնում։ Բայց աշխարհաքաղաքական զարգացումները, ներքաղաքական պայքարը, մեծ երկրների ներգրավումը տարածաշրջանում խոսում է այն մասին, որ կիբեր հարձակումները Հայաստանի տարածքում կարող են կտրուկ աճել։ Եթե 2020 թվականի սկզբին բավականին տարօրինակ էր թվում համաշխարհային ճանաչում ստացած Turla թիմի կողմից հաքերային գործողությունները Արցախի բնապահպանության նախարարության ուղղությամբ եւ մի շարք այլ պետական եւ ոչ պետական կայքերի, ապա արդեն տարվա ավարտին այս ամենը կարող է դիտվել, որպես ավելի տամաբանական փորձ տեղեկատվություն հավաքագրելու։ Կարծում եմ, եկող տարվա ընթացքում հետաքրքրության աճը կլինի միաանգամից մի քանի հարեւան եւ հեռավոր երկրների կողմից, երկների, որոնք ունեն լրջագույն հաքերային ներուժ։ Տեսականորեն, տարածաշրջանում եւ կոնկրետ Հայաստանի եւ Ադրբեջանի շուրջ կատարվող իրադարձությունների հանդեպ խորացված հետաքրքրություն ունեն ոչ միայն Մինսկի համանախագահ երկրները, այլ, պարզ պատճառով հարեւան Իրանը, հնարավոր է եւ Իսրայելը։ 

 Ամեն դեպքում խմբագրությունները պետք է պատրաստ լինեն հնարավոր զարգացումների։ Պատերազմի օրերին արձանագրված հարձակումները արդեն խոսում են այն մասին, որ օգտագործվում էին նաեւ սմարթֆոնների դեմ կիռարվող վնասակար ծրագրեր, որոնք, ամենայն հավանականությամբ ներկայացնում էին իրենցից միջազգային շուկայում առկա լուծումներ։ Առկա փորձը խոսում է այն մասին, որ հիմնական նմանատիպ հարձակումները, որոնք իրականացվել են հեռախոսների կամ համակարգիչների դեմ ունեցել են երկու խնդիր, որը հարկավոր է լուծել կազմակերպության մակարդակով։ 

 Առաջինը դա մարդկային գործոնն է։ Սոցիալական ինժեներիային դիմակայելը խմբագրության կամ կազմակերպության մակարդակով հնարավոր է, եթե իրականացվի կազմի թրենինգային պատրաստում։ Նույնիսկ մի քանի ժամվա թրենինգը ֆիշինգային կամ այլ սոցիալական ինժեներիայի մեթոդների եւ դրանց դիմակայելու մասին լուծում է բազմաթիվ, եթե ոչ հիմնական հնարավոր հարձակումների հարցը։ 

 Երկրորդը դա ծրագրային ապահովման հարցն է։ Ունենալ թարմ օպերացիոն համակարգեր ինչպես համակարգիչների, այնպես էլ հեռախոսների վրա, միշտ հետեւել թարմացումներին - սա իարականում բազմաթիվ խնդիրներից հեռու մնալու հիմնական լուծումներից է։ Եվ սա հարկավոր է լուծել համակարգված։ Հատկապես, երբ տարբեր տեսակի սարքեր են օգտագործվում․ մեկը իր համակարգիչն է բերում գործի, մյուսը տնից է աշխատում եւ այլ նման հարցեր։ Սա պետք է հստակ վերահսկվի, քանի որ մարդ կարող է աշխատանքային համակարգիչը ունենա բարվք վիճակում, սակայն կարանտինի պատճառով աշխատի տնից, որտեղ, օրինակ, իր մոտ Windows XP օպերացիոն համակարգ է տեղադրված, որը տեղով վտանգ է։ 

 Ամեն դեպքում, երբ խոսքը գնում է ոչ թե անհատ լրագրողի պաշտպանության, այլ ողջ խմբագրության մասին, հասկանալի է դառնում, որ միայն համակարգված եւ վերահսկելլի կարգավորութմների դեպքում է հանարավոր խուսափել կիբեր-անվտանգության հետ կապված պատահարներից, կամ գոնե լինելու դեպքում մինիմալ վնասով դուրս գալ իրավիճակից։ Մեկ աշխատակիցը, որը չի հետեւում հիմնական կանոններին, հերիք է ողջ խմբագրությանը մեծ վնաս պատճառելու համար։

Ինտերնետի ազատության հիմնական խնդիրները Հայաստանում

 

Հայաստանում ինտերնետ տիրույթը միշտ ավելի ազատ է եղել, քան, օրինակ, մամուլը կամ խոսքի ազատությունը ընդհանուր պատկերազցմամբ։ Freedom House կազմակերպության կողմից ամենամյա Freedom on the Net ռեյթինգում Հայաստանը, բացառությամբ 2017 թվականի, եղել է ազատ երկրների ցանլում։ Միայն 2016 թվականի ՊՊԾ գնդի գրավմանը հետեւած մոտ մեկ ժամ Ֆեյսբուքի արգելափակումները հանգեցրեցին նրան, որ մեկ տարով Հայաստանը ընկավ կիսա-ազատ երկրների ցանկը, բայց արդեն հաջորդ տարի նորից վերականգնեց իր դիրքրերը։ Եվ փաստացի այսօր հանրապետությունը գտնվում է ազատ ինտերնետ երկրների առաջին տասնյակում։

2020 թվականի իր հերթին ունեցավ կտրուկ բացասական ազդեցություն ինտերնետ ազատությունների վրա։ Գարնանը հայտարարված արտակարգ դրությունը իր հետ բերեց պաշտոնապես հայտարարված գրաքննույթուն, որը երկար չտեւեց, սակայն իր ազդեցությունն ունեցավ։ Նաեւ գործարկվեց համակարգ, որը բջջային հեռախոսների միջոցով եւ բջջային օպերատորների կողմից տրամադրվող տվյալների հիման վրա վերահսկվում էր Հայաստանի ամբողջ բնակչության շարժը եւ սոցիալական կապերը՝ հիմնվելով հեռախոսազանգերի մետա-տվյալների հիման վրա։

Արցախյան պատերազմի ընթացքում եղավ համ գրաքննություն, համ արգելափակումներ։ Նաեւ զանգվածային հաքերային հարձակումներ, որոնք իրականացվում էին Ադրբեջանից եւ Թուրքիայից։

COVID-19 հետ կապված ժամանակահատվածը

2020 թվականի գարնանից մինչեւ աշուն գործող արտակարգ դրությունը եւ կարանտինը յուրահատուկ ազդեցություն ունեցան ինտերնետի վրա։

Արտակարգ դրության առաջին օրերից հայտարարվեց գրաքննություն, որը վերաբերում էր կորոնավիրուսին վերաբերող բոլոր տիպի տեղեկատվությանը․ այն չպետք է հակասեր պաշտոնականին։ Ընդ որում գրաքննության կանոնները վերաբերում էին ոչ միայն լրատվամիջոցներին, այլ նաեւ սոցցանցային օգատետրերին։ Ոստիկանությունը գործում էր ուժային եւ հաճախ անտրամաբանական մեթոդներով։ Օրինակ, Տիգրան Խզմալյանի տուն այցելել էին գիշերը, որպեսզի պահանջեն հեռացնել ֆեյսբուքյան գրառում, որը, իրականում, չէր հակասում ցենզուրայի կանոններին։

Կիբեր-հարձակումները Հայաստանում, 2020 թվականի երկրորդ կիսամյակ

 

2020 թվականը կիբեռսպառնալիքների տեսանկյունից, երեւի թե, ամենաբարդ տարին է եղել Հայաստանի համար։ Տարվա առաջին հատվածում հիմնական խնդիրները կապ ունեին կորոնավիրուսային կարանտինի հետ, քանի որ միանգամից մեծ քանակի մարդ, ով ինտերնետից օգտվելու մեծ փորձ չուներ, ստիպված սկսեցին օգտվել համացանցից, իսկ կիբեր-հանցագործները ակտիվացան։ Իսկ տարվա երկրորդ կիսամյակի վրա ազդեցություն ունեցել են հիմնական երկու իրադարձություն․ Արցախյան պատերազմը եւ հուլիսյան դեպքերը Տավուշում։ Երկու իրադդարձությունների ժամանակ էլ հաքերային գերակտիվություն էր նկատվել։

 Հիմնական հարձակումների ֆոնը, այն հարձակումների, որոնք իրականացվում են միջինացված վիճակում առանձնապես չէր տարբերվում։ Շարունակվում էին եւ շարունակվում են ստանդարտ ֆիշինգային հարձակումները, մարդկանց ինչպես միշտ առաջարկվում է շահել նոր եւ թանկ հեռախոս բանկային քարտի տվյալների դիմաց։ 

 Պատերազմական գործողությունները լրջորեն սրեցին իրավիճակը։ Տավուշյան հուլիսի մարտերի ժամանակ արդեն հաքերային ակտվիությունը Ադրբեջանի կողմից շատ բարձր էր։ Սեպտեմբերից սկսված պատերազմի ժամանակ հարձակումների քանակն ու որակը դառնում է անհամեմատելի մնացած բոլոր ժամանակահատվածների հետ։ 

 Տավուշի մարտերի շրջան

 Հուլիսի 5. Նույն խումբը սկսում է հրապարակել հայաստանցիների անձնագրերի լուսանկարներ։ Ընդ որում, մեջը կան Արցախի ԱԱԾ աշխատակցի տվյալներ։ 

Հուլիսի 6. Ադրբեջանական հաքերային ֆոումում հրապարակվում են մի քանի հարյուր հայաստանցու անձնագրային տվյալներ։ Ընդ որում դա անձնագրերի լուսանկարներ են, մի մասում մարդիկ նկարահանվել են անձնագրերի հետ։ Նման նկարահանում պահանջում են, օրինակ, վարկային կամ նմանատիպ կազմաերպություններ, որոնց պետք է նույնականացնել մարդուն եւ համոզվել, որ նա չի օգտագործում մեկ այլ քաղաքացու անձնագիրը։ Ասեմ, որ առկա է նաեւ Արցախի ԱԱԾ աշխատակցի տվյալներ։ 

Սա արտահոսքի օրինակներից մեկն է։ Բլուրը իմ կողմից է արվել

Հուլիսի 7. Ադրբեջանական հաքերները Ֆեյսբուքում հրապարակաում են Արցախի Պաշտպանության բանակի զորամասի գույքագրմանը վերաբերող թերթիկներ, որը ներառում է նաեւ ավտոմոբիլային պարկի վերաբերյալ տեղեկաություններ։ Թերթիկները ինչ-որ մեկը նկարահանել է եւ, ամենայն հավանականությամբ, իր անձնական “մայլով” ուղարկել մեկ ուրիշ հանճարի։ Սա արդեն մի դեպք է, որ պետք է երկրում բարձրացներ մեծ աղմուկ։ Լսու՞մ եք աղմուկը։ Ես էլ չեմ լսում։

Սա արտահոսքի օրինակներից մեկն է։ Տվյալների մի մասը ես ջնջել եմ

Հուլիսի 13. Ադրբեջանական հաքերները կոտրում են միանգամից gov.am, e-gov.am, primeminister.am կայքերը։

Հետագայում ադրբեջանական հաքերային թիմերը հայտարարում են, որ կոտրել են եւ ներթափանցել կառավարական սերվերների մեջ եւ կորզել մի քանի տերաբայթ տեղեկատվություն պետական փաստաթղթաշրջանառության էլեկտրոնային համակարգից։

 Արցախյան պատերազմ 

 Այս դեպքում հարձակումների քանակն ու որակը խոսում էր այն մասին, որ ադրբեջանական կողմից ներգրավվել էին նաեւ օժանդակ ուժեր։ Դա հնարավոր է լինեին թուրքական հաքերային խմբավորումներ։ Ինչպես նաեւ վարձկան հաքերային միավորումներ։ 

 Պատերազմի առաջին իսկ օրը, սսեպտեմբերի 27-ին հաքերներին հաջողվեց փոխել մոտ 90 կայքերի DNS հարցումները եւ ուղղորդել դեպի քարոզչական էջ։ Իրականում, կոտրվել էր մեկ CLoudflare հաշիվ, որին կցված էին բոլոր այդ կայքերը եւ դրա միջոցով բոլորի այցելուները ուղղորդվել էին մեկ այլ տեղ․ 

Հարձակման թիրախ էին դարձել նաեւ  տաս լրատվական կայք - բարեբախտաբար, կարճաժամկետ․

 http://1in.am 

http://a1plus.am 

http://armenpress.am 

http://armtimes.com 

http://blognews.am 

http://hetq.am 

http://mamul.am 

http://mediamax.am 

http://news.am 

http://zhamanak.com 

 Հոկտեմբերի 10 իրականացվեց աննախադեպ հարձակում, որի հետեւանքով կոտրվեցին գրեթե բոլոր պետական կայքերը, ինչպես նաեւ Սահմանադական դատարանի, Մարդու իրավունքների պաշտպանի եւ այլն։ Նաեւ կոտրվեցին Արցախի Հնարապետության պետական կայքերը։ 

Մոտ հիսուն կարեւորագույն կայք դուրս հանվեց շարքից․

Այս տեսքն ուներ ողջ ՀՀ եւ ԱՀ պետական տիրույթը 

 Նույն ժամանակ իրականացվել էր ներթափանցում կառավարական սերվերներ։ Մինչեւ հիմա այդքան էլ հասկանալի չէ, թե որ քանակի տեղեկատվություն է կորզվել։ Գողացած այլերի մի մասը հասանելի է համացանցում բաց տեսքով։ Եղածից կարելի է անել եզրակացույթուն, որ Ադրբեջանի ձեռքում են հայտնվել բազմաթիվ ծառայողական եւ գաղտնի փաստաթղթեր Նախագահի աշխատակազմից, ԱԳՆ-ից, ՊՆ-ից եւ այլն։ Փաստաթղթերի մի մասը 2020 թվականի սեպտեմբերին են մակագրվել, ինչը խոսում է այն մասին, որ հարձակումը նոր պատերազմի ժամանակ է իրականացվել եւ անմիջական կապ չունի հնարավոր հուլիսին եղած - եթե այն եղել էր - արտահոսքի հետ։ Նաեւ ցանցում է հայտնվել Ղարաբաղ Տելեկոմի բաժանորդների անձնական տվյալներով ֆայլը։ Նման զանգվածային եւ աննախադեպ արտահոսքներով կիբեր-հարձակում Հայաստանի դեմ երբեք մինչ այս պահը չէր իրականացվել։ 

Զուգահեռ պետական եւ լրատվական կայքերի դեմ իրականացվում էր անընդհատ եւ ուժգին DDoS հարձակում, ինչին արդեն անդրադարձել էի։ 

 Ողջ ընթացքում շարունակվում էին ֆիշինգային հարձակումները սոցցանցերում օգտատերերի դեմ։ Նույնպես իրականացվում էին հարձակունմեր մեսենջերների մակարդակով։ Ընդ որում այստեղ դիտարկվում էր նաեւ թիրախավորված հարձակումների փորձ բարձրաստիճան պաշտոնյաների եւ զինվորականների դեմ։

Թիրախային հարձակման փորձի օրինակ 

 Նույնպես որպես հոգեբանական ճնշման ձեւ կիրառվում էին հարձակումներ տեսախցիկների վրա։ Այստեղ կիրառվում էր ստանդարտ եւ պարզ մեթոդ - որոնվում էին գործարանային գաղտնաբառ ունեցող տեսախցիկներ, որոնց մեջ իրականացվում էր ներթափանցում։ Ինչից հետո տեսանյութերը տարածվում էին համացանցով։ Այնտեղ, որտեղ հնարավոր էր, նաեւ բարձրախոսով միացվում էր Ադրբեջանի օրհներգը։ Նման հարձակումներ իրականացվել էին հարյուրավոր տեսախցիկների վրա, որոնք տեղադրված էին ինչպես հանրային վայրերում, այնպես էլ տներում։

Կոտրված տեսախցիկից տեսանյութ Ֆեյսբուքում 

 Պատերազմի փորձը ցույց տվեց, որ Հայաստանը պատրաստ չէր դիմակայելու բազմակողմանի, բազմավեկտոր եւ լայնածավալ հաքերային հարձակումներին։ Այլ հարց է, թե որքանով դրանք ազդեցին ընդհանուր իրավիճակի վրա։Հաշվի առնելով գաղտնի փաստաթղթերի արտահոսքները, արձագանքները կարող են լինել երկարաժամկետ։

Մամուլի պատերազմի օրերին․ հիմնական կիբեր-հարձակումները

 Պատերազմի օրերին մամուլը կիբեր-տիրությում հանդիսանում էր հիմնական թիրախներից մեկը։ Առաջին իսկ րոպեներից լրատվամիջոցները սկսեցին ենթարկվել լայնամասշտաբ հարձակումների։ Ավելին, նույնիսկ պատերազմական գործողությունների ավարտը դադար չտվեց լրատվամիջոցների դեմ հարձակումներին։ Այս պահին էլ, երբ գրվում են այս տողերը գրեթե նույն ուժգունըթյամբ կայքերը գտնվում են հաքերային գործողությունների թիրախում։ 

Հիբրիդային պատեռազմի տռամաբանությունը ենթադռում է քարոզչական միջոցնեռի կիռարում, ապատեղեկատվության տարածում եւ այլ նմանատիպ գործողություններ, որոնք ենթադրում են տեղեկատվական պատերազմի վարումը։ Ինչի պատճառով էլ լռատվամիջոցները եւ լրագրողները հանդիսանում են առաջնային թիրախ։ Խնդիր է դրվում մի կողմից լռեցնել, կասեցնել տեղեկատվական հոսքերը։ Մյուս կողմից․ փորձել պատատեղեկատվություն տարածել, օգտվելով հենց լեգիտիմ լրատվամիջոցներից եւ լրոգրողներից։ Նաեւ կա երրորդ ուղղությունը․ քանի որ լրագրողները հանդիսանում են բազմաթիվ փակ տվյալների կրողներ եւ տարածողներ, ապա լրագրողների էլեկտրոնային փոստերի եւ սոցցանցերի հաշիվների կորզումը թույլ է տալիս մուտք դեպի փակ եւ գաղտնի տեղեկատվություն։ 

 Իսկ այժմ դիտարկենք, թե որոնք են եղել հիմնական հարձակումների ուղղությունները պատերազմի օրերին եւ հասկանանք, թե ինչպես կարող են լրագրողները եւ լրատվամիջոցները դրանցից պաշտպանվեն։

ա․  Ռազմական գործողոթւոյւնները սկսելու պահից լրատվական կայքերը հայտնվում են  DDoS հարձակումների տակ։ Սա արդեն կանոն է։ Եվ  լրատվամիջոցների մեծ մասը արդեն օգտագործում է պաշտպանողական համակառգեր, հիմնականում դա Cloudflare է։ Հարկ է նշաել, ոռ լրատվամիջոցների համար գոյություն ունեն անվճար տարբերակներ, որոնք թույլ կտան ապահովել հուսալիլ պաշտպանություն լուրջ մասշտաբի հարձակումների ժամանակ։ Ամեն դեպքում, միայն պաշտպանական համակարգի միացումը չի լուծում խնդկրը․ հարձակվողները անընդհատ փոխում են փոխել ուղղությունները, եւ հարկավոր է մասնագիտական միջամտություն։ 

Անձնական տվյալները, ադրբեջանական հաքերները եւ կառավարելի քաոսը

Կորոնավիրուսը շատ բան փոխեց, շատ խնդիրներ ստեղծեց, ավելի շատ արդեն եղած խնդիրներ վերհանեց։ Ամենահետաքրքիր թեմաներից մեկը անձնական տվյալների պաշտպանությոնն է ու դրանց արտահոսքերը, հնարավոր հետեւանքները։

Մի քիչ պատմություն 

 Հայաստանում անձնական տվյալների պաշտպանության հարցը միշտ խնդրահարույց է եղել, քանի որ չի եղել ոչ պետական մոտեցում, ոչ հանրային պահանջ։ Երկուհազարականների սկբում գրվեց անհատական տվյալների պաշտպանության օրենքը, որը իր մահով չորացավ, քանի որ ընդունելու օրվանից մոռացվեց։ Տաս տարի անց, 2015 թվականին ընդունվեց Անձնական տվյալների պաշտպանության մասին օրենքը, ինչպես նաեւ ստեղծվեց Անձնական տվյալների պաշտպանության գործակալությունը, որը գործում է արդարադատության նախարարության անձրեւանոցի տակ։ 

 Արտահոսքներ տվյալների մինչեւ վերջերս, անկասկած եղել են։ Այն էլ բավականին մեծ արտահքսոներ։ 2012-2013 թվականներին, օրինակ, եղել էր մեծ արտահոսք հեռախոսահամրների բազաների։ Սակայն այն ժամանակ շատ բանի արտահոսք չէր էլ կարող լինել․ դեռ շատ բան թղթով էր պահվում։ 

 

Ներկա իրավիճակը 

Ինչպես նշեցի, մենք արդեն ունենք Անձնական տվյալների պաշտպանության մասին օրենք, համապատասխան գործակալություն։ Բայց, այսքանից շատ բան չունենք։ Տուգանքը խախտման, արտահոսքի, անբարեխիղճ վերաբերմունքի դեպքում հավասար է 200-500 հազար դրամի։ Եվ դեռ երբեք չի կիրառվել ՀՀ նորագույն պատմության ժամանակ։ 

 Մյուս կողմից մենք ունենք արագ թվայնացում։ Պետական փաստաթղթաշրջանառությունը արդեն տարիներ շարունակ թվայնացված է։ Իսկ հիմա թափով թղթից դուրս է գալիս քաղաքացի - պետություն հարաբերությունը, քանի որ նոր ու նոր ոլորտներ մտնում են էլեկտրոնային կառավարման տակ։ Մեկ այլ կողմից օրենքն ու գործակալությունը գործի կեսի կեսն են։ Եթե չկան հստակ կարգավորումներ, թե ինչպես է պետք օգտվել անձնական տվյալների շտեմարաններից, ով ու երբ իրաբվունք ունի դրանք օգտագործել, որ պաշտպանվածության մակարդակներն են հարկավոր այս կամ այն տիպի տվյալների հետ աշխատանքի դեպքում, մենք ստանում ենք այն իրավիճակը, որն ունենք այսօր։

Ի՞նչ ունենք այսօր 

Հունիս-հուլիս սեզոնում մենք արդեն ունենք ահռելի քանակի արտահոսքներ։ Եկեք նայենք հերթով, թե ինչ դեպքեր են արձանագրվել․

 Հունիսի 2. “Զնդան” ֆեյսբուքյան էջը հրապարակում է կորոնավիրուսից մահացածների ցուցակները 

 Հունիսի 11. Ադրբեջանական հաքերային խումբը, որը արդեն տարիներ շարունակ հարձակումներ է իրակականցնում հայկական էլեկտրոնային փստերի եւ սոցցանցերի հաշիվների վրա, հրապարակում է երեք հազարից ավելի տվյալ․ կորոնավիրուսով վարակվածների եւ իրենց հետ կոնտակտ ունեցածների։ Հրապարակվում են անունները, ծննդյան թվերը, հասցեները, հեռախոսահամրները եւ անձնագրի սերիաները։ Հիմնական “զոհերը” Արմավիրից են։ 

 Հունիսի 24-26. Նույն հաքերային խումբը հարապարակում է եւս մոտ երկու հազար հայաստանցու տվյալներ։ Այս անգամ առանց անձնագրային տվյալների։

 Հուլիսի 5. Նույն խումբը սկսում է հրապարակել հայաստանցիների անձնագրերի լուսանկարներ։ Ընդ որում, մեջը կան Արցախի ԱԱԾ աշխատակցի տվյալներ։ Հուլիսի 6. Ադրբեջանական հաքերային ֆոումում հրապարակվում են մի քանի հարյուր հայաստանցու անձնագրային տվյալներ։ Ընդ որում դա անձնագրերի լուսանկարներ են, մի մասում մարդիկ նկարահանվել են անձնագրերի հետ։ Նման նկարահանում պահանջում են, օրինակ, վարկային կամ նմանատիպ կազմաերպություններ, որոնց պետք է նույնականացնել մարդուն եւ համոզվել, որ նա չի օգտագործում մեկ այլ քաղաքացու անձնագիրը։ Ասեմ, որ առկա է նաեւ Արցախի ԱԱԾ աշխատակցի տվյալներ։ 

Սա արտահոսքի օրինակներից մեկն է։ Բլուրը իմ կողմից է արվել



Հուլիսի 7. Ադրբեջանական հաքերները Ֆեյսբուքում հրապարակաում են Արցախի Պաշտպանության բանակի զորամասի գույքագրմանը վերաբերող թերթիկներ, որը ներառում է նաեւ ավտոմոբիլային պարկի վերաբերյալ տեղեկաություններ։ Թերթիկները ինչ-որ մեկը նկարահանել է եւ, ամենայն հավանականությամբ, իր անձնական “մայլով” ուղարկել մեկ ուրիշ հանճարի։ Սա արդեն մի դեպք է, որ պետք է երկրում բարձրացներ մեծ աղմուկ։ Լսու՞մ եք աղմուկը։ Ես էլ չեմ լսում։



Սա արտահոսքի օրինակներից մեկն է։ Տվյալների մի մասը ես ջնջել եմ



Համաձայնեք, որ մեկ ամսում նման քանակի տվյալների արտահոսքը իսկապես կատաստրոֆա 

է։ Առավել մտահոգիչն այն է, որ արտահոսքները տարբեր են։ Հստակ երեւում է, որ աղբյուրը մեկը չէ, երկուսը չէ։ Ինչ կարելի է ենթադրել հարձակումներից․ 

 
ա․ “Զնդանի” դեպքը ակընհայտ ներքաղաքական պայքարին է ուղղված։ Ինչը նշանակում է, որ ամեն պահի մի ներքին աղբյուր կարող է լուրջ արտահոսք իրականացնել՝ ինչ-որ մի քաղաքական ուժի պատվերով։ 

 
գ․ Իմանալով կոնկրետ ադրբեջանական հաքերային թիմի տարիների ընթացքում իրականացված հարձակումների ոճը, modus operandi, կարելի է գրեթե հարյուր տոկոսանոց հավանականությամբ ենթադրել, որ իրենք տվյալները ստացել են ոչ թե ինչ-որ համակարգերի վրա հարձակումներից, այլ անձնական էլեկտրոնային փոստեր կոտրելուց։ Ընդ որում հիմնականում դա իրենք անում են ընդհանուր շաբլոններով, mail.ru համակարգի վրա ֆիշինգային հարձակումների միջոցով։ 

բ․ Կորոնավիրուսային արտահոսված տվյալները իրենք իրենց մեջ տարբեր են։ Ֆայլերի եւ տվյալների ձեւավորումը իրարից տարբերվում են։ Ինչը, ամենայն հավանականությամբ, նշանակում է, որ մի քանի աղբյուրց են եղել արտահոսները։


դ․ Ինչը նշանակում է, որ մեծ քանակի պետական պաշտոնյաներ, բուժաշխատողներ, ՏԻՄ ներկայացուցիչներ իրար հետ փախանակվում են նման ինֆորմացիայով անձնական էլեկտրոնային փոստերով։ Կամ ընդհանրապես որպես գործական օգտագործում են անձնական փոստերը։

Ամենազարհուրելին այն է, որ բանակային տվյալները նույն կերպով են տնօրինվում։ 

 
է․ Մասնավոր հատվածում ընդհանրապես կարգավորումների ծայրը չի երեւում։ Եղած տուգանքները հստակ հուշում են, որ ավելի հեշտ է վճարել 200 հազար դրամ մեկ անգամ, քան ամեն ամիս վճարել մասնագետի, որը պետք է հետեւել թվային անվտանգությանը եւ տեղեկատվության հետ աշխատանքին։ 

ե․ Ընդհանուր առմամբ չկան հստակ կարգվորումներ, թե ով եւ ինչպես կարող է օգտագործել այս կամ այն տեղեկատվությունը։ Չկան պահանջներ եւ կանոններ տեղեկատվության հետ աշխատանքի։ Ոչ մի պաշտոնյա հստակ չի տեղեկացվում, թե ինչպես ինքը կարող է եւ պարտավոր է պաշտպանել թվային հաշիվները։ Կարճ ասած․ չկա հստակ ֆիքսված, գրված քաղաքականություն այս հարցում։


զ․ Չկան հստակ եւ խիստ պատիժներ խախտումների դեպքում։ Եղած տուգանքները գրեթե ոչինչ են՝ համեմատած հասցրած վնասների հետ։ 

 
ը․ Եթե ոչինչ չարվի, մենք ունենալու ենք ավելի ու ավելի մեծ արտահոսքներ։ Մեր քաղաքացիները դառնալու են ավելի ու ավելի անպաշտպան։ 

 
ե․ Բարձրացնել հանրային իրազեկումը թեմայի շուրջ

Ավելի մանրամասն այն մասին թե ինչ վտանգներ կան տվյալների արտահոսքի հետ կապված կարող եք լսել տվյալ տեսանյութում

Ի՞նչ անել 

ա․ Վերջապես ստեղծել կիբեր անվտանգությունով զբաղվող կենտրոն 

բ․ Անձնական տվյալների պաշտպանությոան գործակալությունը մեծացնել։ Կտրուկ մեծացնել տուգանքները եւ հետեւողական կիրառել։ Կասեցնել մարդկանց եւ կազմակերպությունների գործունեությունը, որոնք չեն կարողանում աշխատել անձնական տվյալների հետ


գ․ Ունենալ հստակ պետական քաղաքականություն, որը կընդգրկի տեղեկատվական անվտանգությունը, անձնական տվյալների պաշտպանությունը։ Հստակեցենել պատասխանատու մարմինները։ Այսօր պարզ չէ, թե հանրությունը ումից պետք է պատասխան պահանջի


դ․ Բոլոր անձնական տվյալներով աշխատաղ պետական պաշտոնյաների համար անցկացնել համապատասխան թրեյնինգներ


Գրառումը պատրաստվել է Շվեդիայի եւ Internews (Audience understanding and digital support ծրագրի ) ֆինասնական աջակցությամբԼ Տվյալ հրապարակումը արտահայտում է միայն հեղինակի կարծիքները։

Ինչ անել խմբագրությանը, եթե առգրավվել է տեխնիկան․ մի քանի գործնական խորհուրդ

Սեպտեմբերի 17֊ին ուժայինների իրականացրեցին խուզատկություն Yerevan Today լրատվականի խմբագրությունում, եւ առգրավեցին համակարգիչների կոշտ սկավառակները։ Դեպքը, ըստ ուժայինները, կապ ուներ Վանեցյան ֊ Խաչատրյան գաղտնալսման հետ։ Այսինքն, ներկայացվեց, որ հիմքում քաղաքական պատճառ չկա։ Սակայն բացատրությունների հիմքում ընկած է ակընհայտ տարօրինակ պատճառ․ որ Գուգլի բոտը ինչ-որ ուրիշ օր է գրել։


Ինչեւէ, այս դեպքի հետ կապված մի քանի խնդիր կա․


Տեխնիկայի առգրավումը խմբագրություններից Հայաստանում չի եղել վաղ իննսունականներից։ Սա վատ նախադեպ է, նույնիսկ հաշվի առնելով հանգամանքները։


Իրավապաշտպան կազմակերպությունները բավականին ուշ եւ ոչ շատ բուռն արտահայտվեցին դեպքի կապակցությամբ։ Ինչը ունի իր պատճառները, երկրում տեղեկատվական պատերազմի նման մի բան է ընթանում, եւ տվյալ խմբագրականը շատերի կողմից դիտարկվում է ոչ միայն որպես լրատվամիջոց, այլ նաեւ պայքարի մի կողմ;


Բայց սա կոնկրետ դեպքի վերաբերող նկատառումներ են։ Կա ավելի ընդհանուր մի խնդիր․ այսօր խմբագրությունները նախօրոք պատրաստ չեն նման դեպքերին։ Տեխնկայի առգրավումը ուժայինների կողմից, կամ, օրինակ, հափշտակումը ինչ-որ մի նենգ կազմակերպության կողմից, որի մասին լրատվականը իրականացնում է հետաքննություն, կարող է ունենալ լուրջ հետեւանքներ․ որոնք շատ դեպքերում չեն գիտակցվում։


Նման վտանգների մասին փորձեցի խոսել մի քանի ազզդեցիկ եւ տարբեր ուղղվածություններ ունեցող ԶԼՄ-ների խմբագրերի հետ։

© Vasya Lojhkin

«Հետք»֊ի տնօրեն Քրիստինե Բարսեղյանի հետ էի խոսում այս դեպքի մասին։ Ինքը, անկասկած,  վտանգ չի զգում, որ կարող է հանդիպել առգրավմանը հիմա, բայց «ապագայում ամեն ինչ է հնարավոր է, նենց որ պատրաստ պետք է լինել»։ Առավելեւս, որ վրանգը, իսկապես, ոչ միայն իշխանություններից է գաիս․ սկսած հասարակ գողեիրց, վերջացրած ինչ֊որ մի նենգ օլիգարխիկ կազմակերպությունով։


«Առավոտ»֊ի խմբագիր Աննան Իսրայելյան հաստատ համոզված չէ․ արդյո՞ք վտանգ կա, թե ոչ: Ինչ իմանաս, թե իրավապահների մտքին ինչ կա։ «Ու մեկ էլ չեմ պատկերացնում, թե արդյոք հնարավոր է նախօրոք պաշտպանվել: Կարող է իրենք ավելի լավ մասնագետներ ունեն, որ կարող են կոտրել մեր պաշտպանությունը։ Եթե պաշտպանությունը հնարավոր է, այո, անպայման պետք է իմանալ դրա ձեւերը: »


Սաթիկը Սեյրանյան, «168 Ժամ»֊ի խմբագիր, Ժուռնալիստների միության ղեկավարը շատ ավելի մտահոգված է․ «Իհարկե, վտանգ բոլորն են զգում, որ ցանկացած առիթ կօգտագործվի ու խմբագրություններ կմտնեն, տեխնիկա կառգրավեն, «ինչ-որ բաներ կհայտնաբերեն», ազգի թշնամի կհանեն...Ասեմ ավելին, դրա վտանգը կա հատկապես ընտրություններից հետո, երբ իշխանությունները արդեն հանգիստ կլինեն իրենց գործողությունների մեջ՝ այլևս ժողովրդի ձայնի, քվեարկության ակնկալիք չեն ունենա, ոտքները ամրապնդած կլինեն որպես իշխանություն: Որովհետև սենց անհանդուրժողականություն ազատ խոսքի, այլակարծության հանդեպ չի եղել: Առաջ, իհարկե, իննսունականներին խմբագրություններ են վառել, փակել, ջարդել, բայց գոնե իմացել ենք վտանգը որտեղից ու կոնկրետ անողերին ենք իմացել: Հետո էլ են եղել, վերջին տասնհինգ տարիներին՝ խմբագրությունների դեմ հարձակումներ, բայց հետո պարզվել ա, որ տվյալ լրատվամիջոցի ու օլիգարխի մեջ ա խնդիր էղել, որովհետև միմյանց միջև պայմանավորվածություններ են խախտվել... Հիմա բոլորս ահավոր զգուշավոր ենք դարձել՝ գաղտնալսումների /առավել ևս եթե ԱԱԾ պետին են գաղտնալսում, ուրեմն ում ինչ ուզեն կասեն, կանեն/, խմբագրություններում տեղադրված սարքերի առումով վախեր կան... Ավելին, քաղաքական, տնտեսական -հասարակական գործիչներն էլ են վախենում ոչ միայն հեռախոսով որևէ բան խոսելուց, այլև նույնիսկ տետ-ա-տետ խոսելուց»:


PanARMENIAN.Net գլխավոր խմբագիր Նիկոլայ Թորոսյանի այքան մտահոգված չէ, բայց տեսնում է պատճառներ կանխարգելիչ գործողությունների համար․ «Կարծում եմ, Yerevan.today-ի խմբագրության խուզարկումը քննիչների, մեղմ ասած, շտապողականության հետևանք էր, երբ վերջիններս գործողություններ իրականացրին խմբագրությունում՝ հիմք ընդունելով ընդամենը գուգլից արված ամսաթվի սքրինշոթ, ինչն, իր հերթին, կարող էր բացատրվել որևէ բագով։ Հակված չեմ մտածել, որ սա գործելաոճ կդառնա, սակայն հաշվի առնելով, որ ուժայինների կողմից դեպքի առնչությամբ չեն տրվել բավարար բացատրություններ, բացառել նման դեպքերը ևս չէի շտապի։ Ընդհանրապես կարծում եմ, որ պետության «բարի կամքի» հույսին այս հարցում մնալ չարժե, ու համապատասխան գիտելիքներ ձեռք բերել չի խանգարի։ Հատկապես հաշվի առնելով, որ միայն պետությունը չէ, որ կարող է հետաքրքրված լինել մեր համակարգիչների պարունակությամբ»։


Իսկ հիմա անցնենք բուն կիրառական մասին։


Ո՞րն են տեխնիկայի կորուստը հիմնական վտանգները։ Առաջինն այն է, որ կարող է փակ տեղեկատվության արտահոսք լինել։ Օրինակ, կբացահայտվեն եւ վտանգի տակ կհայտնվեն լրագրողների փակ աղբյուրները։ Մյուս խնդիրը՝ տվյալների ժամանակավոր կամ վերջնական կորուստն է, ինչը կարող է խաթարել խմբագրության աշխատանքը։


Ի՞նչ անել։ Պատրաստվել նման դեպքերին նախօրոգ։


Ինչպե՞ս պաշտպանվել տվյալների արտահոսքից նման դեպքերում։ Խմբագրության ՏՏ մասնագետին արժի խնդրել իրականացնել հետեւյալ քայլերը (լավ կլինի, որ դա անի մասնագետ, որ հետո տեխնիկական խնդիրների արջեւ չկանգնեք։ Բայց, եթե նման մասնագետ չկա այս պահին, դանդաղ, առանց շտապելու սա կարող է անել նաեւ կիրթ ոչ-մասնագետը)


Առաջինը․ կարեւոր ֆայլերը, կոշտ սկավառակները, կրիչները պետք է գազտնագրվեն։ Այդ դեպքում նույնիսկ եթե համակարգիչը հայտնվի մեկ ուրիշի ձեռքերում, հնարավոր չի լինի ստանալ մուտք դեպի տվյալները։ Դուք կարող եք օգրվել հենց Windows ներդրված BitLocker ծրագրից, որի մանրամասն ներդրման քայլերը ներկայացված են տվյալ տեսանյութում ֊






Հաշվի առեք, որ սա աշխատում է Professional, Enterprise Վինդոուզի տարբերակներում։ Կարելի է կիրառել Veracrypt անվճար ծրագիրը, որը աշխատում է նաեւ MacOS, Linux օպերացիոն համակարգերի վրա։ Ինչն է կարեւոր․ այս ծրագրի միջոցով կարելի է ստեղծել գաղտնագրված տիրույթ, որը նաեւ թաքնված է, չիմացող մարդը նույնիսկ չի իմանա գաղտնագրված ֆայլերի գոյության մասին․ Մանրամասն ֊ այստեղ
կամ այստեղ․





Տեղեկատվության պաշտպանությունից բացի խմբագրությունը առգրավման դեպքում ունենում է այլ խնդիր․ աշխատանքի շարունակականության ապահովումը։ Տվյալ դեպքում ամենամեծ խնդիրը դա լրատվականի աշխատանքային ֆայլերի եւ արխիվների կորուստն է։ Այս խնդիրը իրականում ոչ միայն առգրավման հետ է կապված, ֆայլերը կարող են պարզապես փչանալ համակարգչի հետ, կամ գաղտնագրվեն կրիպտովիրուսների պատճառով։ Այդ իսկ պատճոռով, գերադասելի է կարեւոր ֆայլերը ունենալ երեք տարբերակով։ Օրինակ, պահել արտաքին կոշտ սկավառակների կամ ֆլեշլաների վրա։ Նաեւ լավ լուծում է ունենալ մեկ պահեստային տարբերակ ամպային պահեստում, օրինակ, Google Drive: Այդ դեպքում, խմբագրությունը շատ հեշտ վերականգնում է իր աշխատանքը, քանի որ ֆայլերը հասանելի են լինում լրագրողներին ցանցով։ Հասկանալի է, որ բոլոր ամպային պահեստից օգտվող լրագրողների մոտ պետք է միացված լինի երկփուլային մոիտքի տարբերակը։

Գրառումը պատրաստվել է Շվեդիայի եւ Internews (Audience understanding and digital support ծրագրի )  ֆինասնական աջակցությամբԼ Տվյալ հրապարակումը արտահայտում է միայն հեղինակի կարծիքները։ 

Երեւանում ընտրողների թիվը մեծ էր, թե փոքր

Հիմա, երբ պարզ է, որ «Իմ քայլը» վերցրել է ձայների խեղդող մեծամասնությունը, վեճը գնալու է նրա շուրջ, թե  մասնակցությունը մեծ էր, թե մարդիկ բոյկոտել են ու էլի նման բաներ։

Էկեք նայենք։


Էս ընտրություններին եղել է գրանցված  848 343  ընտրող։  2017 թվականի ավագանու ընտրություններում գրանցված են եղել 842 151 երեւանցի ընտրող։ Այսինքն, Ընտրողների թիվը ֊ թղթի վրա ֊ աճել է 6 հազարով։ Մինչ դեռ իրական ապրողների թիվը նվազել է արտագաղթի հետեւանքներով՝ մենք չգիտենք , թե իրականում ինչքանով։

Ավելին, այդ գրանցվածների թիվն էլ միայն (եթե համարենք, որ զոմբի֊ընտրողներ իրականում չկան, եւ բոլորը իրական մարդիկ են) Երեւանում հաշվառվածներն են։ Դրանցից քանիսն են ապրում Հայաստանից դուրս, լինելով ՀՀ քաղաքացի, դժվար է ասել։ Բայց, կարծում եմ, տոկոսը մեծ է: Այսինքն, կարելի է ենթադրել, որ տվյալ պահին Երեւանում ապրողները եւ գտնվողները, որոնք հաշվառված են հենց Երեւանում, մոտավորապես 700 հազարի մոտ կլինի։

Մասնակցության տոկոսը այս տարի եղել է 43,65%, անցյալ տարի՝ մոտ 41: 2018 մասնակցել է 370 323 քաղաքացի։ Անցյալ տարի՝ 345 158։ Հաղթող հանրապետականներին 2017 թվականին այս  մասնակցության տոկոսը լրիվ գոհացրել է, մինչ  դեռ ՀՀԿ֊ն ստացել է 240 000 կամ 71%  ձայն, այսինքն, հակառակորդները հավաքել են ավելի մեծ տոկոս, քան այս տարի «Իմ քայլի» մրցակիցները։

Նաեւ պետք է հաշվի առնել ՀՀԿ֊ի բացակայությունը ընտրություններում, ինչը բերել է մի քանի տասյակ հազար մարդու պասիվությանը։ Հստակ տոկոսը նույնիսկ հանրապետականները չեն ասի, բայց այն վիճակագրական սխալից բարձր պետք է լինի։

Եթե համեմատենք ըստ վարչական շրջանների քվեարկությւոնը, ապա 2017 թվականի դեպքում տոկոսների տարբերությունը հասնում է մոտ 20%, ինչը, մեղմ ասած, տարօրինակ է։ Իսկ 2018 թվականին այս ցուցանիշը ընդամենը 7%: Այսինքն,  2018 թվականին Երեւանի բնակչությունը քվեարկել է հավասարաչափ, անկախ աշխարհագրությունից։  (Տես ինֆոգրաֆիկան)

Comparison White
Infogram

Mobile users number in Armenia - 2016 3Q data

Mobile users number in Armenia in 3Q of 2016 (compared with 2016 2Q data) 


 3486480   - the number increased by 52 084 since 2016 2Q (penetration ~ 120%)


Distribution by mobile operators (and changes since 2014 4Q):

• Vivacell - 2 112 606  (+28 444)
• Beeline -   890 507   (+26 945)
• Ucom  -  483 367   (-3 305)

The number of mobile users using internet from phone is 1 891 078 (+ 229 132)

Distribution by mobile operators (and changes since 2016 2Q):

• Vivacell - 1 259 602    (+200 524)
• Armentel/Beeline - 365 042   (+27 147) 
• Ucom -   266 434  ( +1 461)

More about internet penetration in mobile in 2016 is here

Internet usage in Armenia - 2016 3Q data stats

Internet consumption in Armenia, data from 2016 3Q (some data from 2016 1Q).

All data from 3 mobile operators and all bigest ISPs web-sites.  (Data compared with  2016 2Q )։

General data:

• Broadband subscriptions: 265 480 (+4 835)

• Mobile broadband subscriptions:  247 140  (+15 442)

• Mobile phone internet users:   1 891 078   (+ 229 132)

Total internet subscriptions: 2 403 698 (+248 270)

Data by operators and ISPs: 

Armentel  -

• Broadband subscriptions -  142 607  (data from 2016 2Q compared with 2016 1Q)  (-+770) (Average internet consumption per subscription:  49 154 MB (+ 2  045 MB) )

• mobile broadband user   50 113  (+7 469 )     (Average internet consumption per subscription:   10 283  MB (+756 MB)) 

• mobile users using internet from phone  365 042   (+27 147)    

Vivacell -

• mobile broadband users   72 368   (+4 763)

(Average internet consumption per subscription: 15 339 MB  (+247 MB) ) 

• mobile users using internet from phone 1 259 602  (+200 524)

Ucom 

• Broadband subscriptions -   77 954   (data from 2016 1Q)  (+1 899)   (Average internet consumption per subscription: 59 788  MB (-40 MB) )

• mobile broadband user 124 659   (+3836)   (Average internet consumption per subscription:  16 445 MB (- 554 MB) ) 

• mobile users using internet from phone  266 434  ( +1 461)

Rostelecom

• Broadband subscriptions - 35 819  (data from 2016 2Q compared with 2016 1Q) (+675)  (Average internet consumption per subscription:   74 676  MB (+ 1 205 MB)) 

    Interactive

• Broadband subscriptions -   5  212 (data from 2016 2Q compared with 2016 1Q) (+86) 

Arpinet

• Broadband subscriptions -  2 675 (+102)

Web

• Broadband subscriptions -   1 213   (data from 2016 2Q) (+28)

Mobile users number in Armenia - 2016 data

Mobile users number in Armenia in 2Q of 2016 (compared with 2014 4Q data) 


 3 434 396   - the number increased by 10 160 since 2014 4Q (penetration ~ 120%)


Distribution by mobile operators (and changes since 2014 4Q):

• Vivacell - 2 084 162     (-61 304)
• Beeline -    863 562  (+86 384)
• Ucom (former Orange) -   486 672   (-14 920)

The number of mobile users using internet from phone is 1 661 946

Distribution by mobile operators (and changes since 2014 4 Q):

• Vivacell - 1 059 078    (+6 680)
• Armentel/Beeline - 337 895  (+22 957)
• Ucom -  264973    ( +9 592)

More about internet penetration in mobile in 2016 is here

Copy:     Armenia  mobile  subscribers         
Create pie charts

Internet usage in Armenia - 2016 2Q data stats

Internet consumption in Armenia, data from 2016 2Q (some data from 2016 1Q).

All data from 3 mobile operators and all bigest ISPs web-sites.  (Data compared with  2014 4Q )։

General data:

• Broadband subscriptions: 261 784 (+15 395)

• Mobile broadband subscriptions:  231 698 (- 25 912)

• Mobile phone internet users:    1 661 946 (+39 229)

Total internet subscriptions: 2 155 428 (+28712)

Data by operators and ISPs: 

Armentel  -

• Broadband subscriptions -  141 837 (data from 2016 1Q)  (-8 519) (Average internet consumption per subscription:  47 109  MB (+ 14 447 MB) )

• mobile broadband user  42 644  (- 1484  )     (Average internet consumption per subscription:   9 527 MB (+1 429 MB)) 

• mobile users using internet from phone  337 895  (+22 957)   (Average internet consumption per subscription: 309 MB (+101 MB) )

Vivacell -

• mobile broadband users   68 231  (data from 2016 1Q) (- 14 526)

(Average internet consumption per subscription: 16 285 MB  (data from 2016 1Q) (+6 562 MB) ) 

• mobile users using internet from phone 1 059 078 (+6 680)

Ucom (Former Orange)

• Broadband subscriptions -   79 853    (data from 2016 2Q and compered with 1Q)  (+12 352)   (Average internet consumption per subscription:  59 828 MB (+508 MB) )

• mobile broadband user 120 823 (-9902)   (Average internet consumption per subscription:    16 999 MB (+1 818 MB) ) 

• mobile users using internet from phone  264 973 (+9592 )

Rostelecom

• Broadband subscriptions - 35 144  (data from 2016 1Q) (+8 936)  (Average internet consumption per subscription:   73 471  MB (+ 7 356 MB)) 

    Interactive

• Broadband subscriptions -   5 126 (data from 2016 1Q) (+1279) 

Web

• Broadband subscriptions -   1 185 (data from 2016 1Q)

Arminco

• Broadband subscriptions -  538 (+162) (data from 2016 1Q) (Average internet consumption per subscription:  27 475  21 563 MB (-5  912 MB) )

Բաց տվյլաների շտեմարանները Հայաստանում․ պետական սեգմենտի քարտեզագրում

Զանազան պետական գերատեսչությունների կուտակած ու հրապարակած բաց տվյալները (Open Data) Հայաստանում այսօր բավական մեծ զանգվածներ են կազմում: Արդեն իսկ կան մի քանի ցայտուն օրինակներ, երբ բաց տվյալների օգտագործումն ունեցել է դրական ազդեցություն:

Տվյալների մի շարք շտեմարաններ լրագրողական հակակոռուպցիոն և քաղաքացիական հետաքննությունների մեծ ներուժ ունեն, օրինակ՝ «Մեկ անձից կատարվող գնումներ», «ՊՈԱԿ-ների ֆինանսավորում», «Բարձրաստիճան պաշտոնատար անձանց հայտարարագրեր»: Սրանք օրինակներ են, երբ տվյալների շտեմարանները հետազոտողին թույլ են տալիս որոնողական ինքնուրույն աշխատանք կատարելու:

Սակայն կարևոր է նաև , որպեսզի տվյալները հնարավոր լինի ավտոմատացված մշակման ենթարկել, ինչպես նաև վիզուալ կերպով ներկայացնել: Այսպես, օրինակ, Շվեդիայի կառավարությունը հատուկ API է տրամադրում վիճակագրական տվյալները ավտոմատացված եղանակով ստանալու և մշակելու համար: Իսկ ամերիկյան կառավարությունը՝ առանձին մեծ գործիք, որի միջոցով հնարավոր է բաց տվյալների վիզուալիզացիան:

Հայաստանի դեպքում գոյություն ունի տվյալների վիզուալիզացիայի մեկ հանրայնորեն հայտնի գործիք. դա ինտերակտիվ բյուջեն է, որը օգտվողին ձևափոխումների մեծ հնարավորություններ չի տալիս:

Ինչ վերաբերում է տվյալների մշակման հնարավորություններին, ապա այս հարցում Հայաստանը մեծ հաջողությունների դեռ չի հասել: Ազգային վիճակագրական ծառայությունը տվյալների շտեմարաններ է տրամադրում բավական մինիմալիստական գործիքներով: Բացի դրանից՝ վիճակագրական տվյալները մշակելու համար գոյություն ունի ևս երկու հարթակ՝ Armstatbank և Armdevinfo: Երկուսն էլ բավական բարդ և անհարմար են աշխատելու համար, արդիական չեն:

Մյուս կողմից՝ կան մասնավոր դեպքեր, երբ պետական տվյալները ավտոմատացված մշակումից հետո տրամադրվում են շատ ավելի մատչելի տեսքով: Կարելի է համեմատել պաշտոնական հարկային տվյալների շտեմարանները և դրանց մշակման համար մասնավոր կազմակերպության ստեղծած «Հարկատու» հարթակը:

Գոյություն ունի շատ ավելի մեծ ազդեցություն ունեցած դեպք՝ կապված արտարժույթի փոխանակման հետ: Rate.am կայքը, մի տեղ հավաքելով բոլոր բանկերի կողմից հայտարարվող արտարժույթի փոխարժեքները, ազդեցություն ունեցավ ողջ շուկայի վրա՝ մոտավորապես նույն մակարդակի բերելով փոխարժեքները երկրով մեկ:

Բաց տվյալների դեպքում կարևոր են միանգամից մի քանի բաղադրիչներ: Տվյալները պետք է լինեն.

• Հասանելի
• Լիարժեք
• Հասանելի արխիվներով
• Միևնույն ֆորմատով
• Մշակելու համար պատրաստ ֆորմատով

Սակայն կարելի է տեսնել, որ Հայաստանի դեպքում արխիվների հասանելիության հետ կապված խնդիրներ են առաջանում: Կայքերի թարմացումից, վերազինումից հետո պատահում են դեպքեր, երբ արխիվներն անհետանում են: Այսպես, օրինակ, ՀՀ նախագահի կայքում արդեն հնարավոր չէ գտնել նախորդ ադմինիստրացիաների հետ կապված տեղեկատվություն:

Տվյալների տրամադրման միատարրության վերաբերյալ գոյություն ունի Կառավարության՝ «Ինտերնետ ցանցում պետական մարմինների պաշտոնական կայքերին ներկայացվող նվազագույն պահանջները հաստատելու մասին» որոշումը: Ըստ այդ որոշման՝ կայքերը պետք է համապատասխանեն ընդհանուր նորմերին: Սակայն իրականությունն այն է, որ համացանցի պետական հատվածը չափից ավելի բազմազան է, խճճված և որոշ հատվածներում ունի ոչ տրամաբանական, դժվար ընկալվող կառուցվածք:

Տվյալների տրամադրման վերաբերյալ նույնպես կան տարբեր մոտեցումներ: Տվյալ որոշման 5-րդ կետի համաձայն՝ պաշտոնական կայքում տեղադրված տեղեկատվությունը պետք է լինի ամբողջական և անվճար: Ամբողջականության հարցը միշտ կարող է լինել վիճելի:

Սակայն Էլեկտրոնային ռեգիստրի կայքը ՍՊԸ-ների վերաբերյալ ամբողջական տեղեկատվության համար պահանջում է երեք հազար դրամ վճար: Յուրաքանչյուր հարցման համար: Այսինքն՝ տվյալ դեպքում տվյալները դիտվում են ոչ թե տեղեկատվության ազատության տեսանկյունից, այլ որպես մատուցվող ծառայություն:

Բաց տվյալների շտեմարանների մատուցման ձևերի խիստ բազմազանությունը, դրանց ապակենտրոնացված լինելն այսօր խոչընդոտ է տվյալների վերլուծության, մշակման համար, ինչն էլ դժվարացնում է կիրառական մոտեցումները:

Mapping Open Data in Armenia

The accumulated and released open data of many state institutions make up quite large volumes in Armenia today. There are already a few vivid examples when the use of open data has had a positive effect.

A number of databases have large potential for anti-corruption and civic journalistic investigations; for example, "Purchases made by one person," "SNCO Financing," "High-ranking officials' declarations." These are examples when databases allow a researcher to carry out independent research work.

But it's also important for the data to be subjected to automated processing as much as possible, as well as presented visually. Thus, for example, the Swedish government provides a special API to receive and process statistical data in an automated fashion, while the US government provides a separate large tool through which visualization of open data is possible.

In Armenia's case, there is one publicly known data visualization tool: the interactive budget, which doesn't provide the user with many opportunities for modifications.

As for the opportunities for processing data, Armenia has not yet obtained great victories in this matter. The National Statistical Service provides databases with very minimalistic tools. Apart from this, there are an additional two platforms for processing statistical data: Armstatbank and Armdevinfo. Both are quite difficult and inconvenient to work with, and are not modern.

On the other hand, there are specific cases when after their automated processing, state data are provided in a much more accessible appearance. The official databases on taxes and the Harkatu ["taxpayer"] platform created by a private company to develop them can be compared.

There is, however, a case having a far greater influence, one connected to currency exchange rates.Rate.am, gathering in one place the currency exchange rates declared by all banks in Armenia, had an effect on the entire market, bringing currency exchange rates around the country to approximately the same level.

In open data, several components are immediately important. Data must be

• Accessible
• Complete
• Available through archives
• In the same format
• In a format ready to be developed

But in Armenia's case, problems arise connected to access to the archives. After websites are updated and modernized, there are instances when the archives disappear. Thus, for example, it's no longer possible to find information connected to previous administrations on the Armenian president's website.

On the uniformity of data provision, there is the government decision "On approval of the minimum requirements for the official websites of state bodies online" [AM]. According to this decision, the website must adhere to general norms. But the reality is the state part of the internet is too diverse, confusing, and in some sections has a structure that is illogical and difficult to understand.

There are also different approaches on providing the data. According to paragraph 5 of the aforementioned decision, information posted on an official website must be complete and free of charge. The matter of completeness can always be debatable.

The Electronic Register site, for instance, requires a payment of 3,000 dram [about $6 USD] for complete information on LLCs. For each inquiry. That is to say, in this case, the data is viewed not from the perspective of freedom of information, but as a provided service.

The strong diversity of the ways of providing open databases and their being decentralized today is an obstacle for analyzing and processing data, which complicates applied approaches.