«Սև հունվար». Հայ-ադրբեջանական կիբերհակամարտություն

«Սև հունվար».  Հայ-ադրբեջանական կիբերհակամարտություն

Տարվա ընթացքում լինում են նախորոշված այնպիսի օրեր, երբ ադրբեջանական հաքերներն  ակտիվանում են ու մասշտաբային կիբերհարձակումներ փորձում անել: Այս առումով տարվա ամենաակտիվ օրերից մեկն էլ այսօր է: Ամեն տարի հունվարի 20-ին «Սև հունվարի» առիթով ադրբեջանական հաքերներն ակտիվանում են:

itTrend-ը զրուցել է ՏՏ անվտանգության փորձագետ Սամվել Մարտիրոսյանի հետ հայ-ադրբեջանական կիբերհակամարտության պատմության, դրա տրանսֆորմացիայի, ինչպես նաև կիբերանվտանգության քայլերի մասին: 

Երբվանի՞ց են սկսել ադրբեջանական և հայկական կողմերի ակտիվ կիբերհարձակումները:

– Առաջին լուրջ ընդհարումը եղել է 2000 թվականի հունվար, փետրվար ամիսներին։ Հետո բավականին երկար դադար է եղել, երբ կային հատուկենտ հարձակումներ։ 2005 թվականի գարնանը եղավ բավականին լուրջ ընդհարում, որից հետո արդեն երկկողմանի հարձակումները դարձանան առօրեական։

Ի՞նչ մեթոդներ, տեխնոլոգիաներ են  մեծամասամբ կիրառում հարձակումների ընթացքում, եթե համեմատենք նախորդ տարիների հետ ի՞նչ փոփոխությունների են դրանք այժմ ենթարկվել

– Սկզբնական շրջանում  հիմնականում կիրառվում էին սոցիալական ինժեներիան, այսինքն՝ մարդկային գործոնը։ Եվ տեխնիկականներից՝  SQL ինյեկցիաները։ Նաև հաճախ զոհ էին գնում կայքեր, որտեղ օգտագործվում էին պրիմիտիվ գաղտնաբառեր։  Հիմնական հարձակումները լինում են կայքերի տերերի մեղքով, քանի որ ծրագրային ապահովումը չի թարմացվում և հարձակումներ կարողանում են անել նույնիսկ դպրոցականները՝ օգտվելով հաքերային ֆորումների գրառումներից։ Վերջին տարիներին զանգվածային կիրառվում են DDoS տիպի հարձակումներ, որոնք բերում են սերվերների ծանրաբեռմանը։ Իհարկե, տարեց տարի հարձակումները ավելի բարդանում են, բայց կարելի է ասել, որ շատ լուրջ հարձակումները հայ-ադրբեջանական կիբեր ճակատում հազվադեպ են։

«Սև հունվարի» առիթով նախորդ տարի նշել էիք, որ ադրբեջանական կողմը հիմանականում աշխատում է քանակական, ոչ թե որակակական ցուցանիշների վրա, այսինքն որքան շատ կայք կկոտրեն: Շարունակվու՞մ է այս միտումը, թե կան հատուկ թիրախավորումներ

– Իհարկե, քանակային տարբերակը շարունակում է գերակշռել, քանի որ երբ կոտրվում էր հարյուրավոր կայքեր, դա դառնում է նյութ իրենց լրատվականների համար։

Համարժե՞ք եք համարում հայկական կողմի պատասխանները, ի՞նչ հաջողություններ է գրանցել հայկական կողմը

– Հայ հաքերների կողմից հարձակումները ադրբեջանական կայքերի վրա ինքնուրույն գործողություններ են, քանի որ դպրոցի կայքի դիմաց խանութի կայք կոտրելը ես չեմ համարում պատասխան։ Պատասխան կլիներ, եթե հարձակման ենթարկվեր կամ պետական հատվածը, կամ հենց հաքերային խմբերը։ Նմանատիպ պատասխանների հայկական հաքերների կողմից մի քանի անգամ եղել են։ Բայց հիմնականում դա զուտ փոխհրաձգություն է՝ դիմացինին վնաս տալու համար։

Ինչպե՞ս կգնահատեք հայկական կայքերի պաշտպանվածության մակարդակը, կան ցուցանիշներ, վիճակագրություն՝ կայքերի քանի տոկոսն է ամուր պաշտպանված. Հատուկ գործողություններ իրականացվում են այս ուղղությամբ

– Նման վիճակագրություն չկա։ Հայստանում չկա կիբերանվտանգության ազգային մարմին, որը կարող էր նման ուսումնասիրություն անցկացնել։ Ասեմ, որ Ադրբեջանը արդեն մի քանի տարի է ինչ ունի նման մարմին։ Չնայած, իրենք էլ նման արդյունքներ չեն հրապարակում։

Առաջնային ի՞նչ քայլեր պետք է ձեռնակեն առավել խոցելի կայքերը

– Ֆինանս ներդնեն անվտանգության մասնագետներ վարձելու համար։ Երկրորդ, երրորդ քայլերը նույնն են։

Վերջերս հրատարակվեց Ձեր «Անձնական կիբեռանվտանգության հիմունքներ» գիրքը, բացի այդ էլ պարբերաբար կոչ եք անում սոցցանցերի օգտատերերին ուշադիր լինել, նշեք այն հիմնական սխալ քայլերը, որոնցից պետք է զերծ մնալ սոցցանցերում

– Ամենահիմնական սխալը անուշադրությունն է ու շտապելն է։ Հիմնականում մարդիկ առանց մտածելու ամեն մի բան բացելով, կտացնելով ընկնում են ծուղակը։ Բացի դրանից պետք է ամուր գաղտնաբառեր ունենալ, որոնք ամեն տեղ տարբեր են, չեն կրկնվում։ Եվ, կարևորը, անընդհատ հետևել անվտանգության խորհուրդներին, քանի որ վտանգները անընդհատ փոխվում են, պետք է թարմացնել գիտելիքները։

Եթե հաշվի առնենք տարիների փորձը նաև ապրիլյան դեպքերը, ի՞նչ է սպասվում այս տարում, ի՞նչ նախատեսումներ կան

– Կարծում եմ,  Հայսատանն էլ, Ադրբեջանն էլ գնում են դեպի կանոնավոր կիբեր զորքերի ստեղծումը։ Ինչը նշանակում է, որ վտանգները որակապես կփոխվեն, կդառնան շատ ավելի ազդեցիկ։ Մենք պետք է պատրաստ լինենք հնարավոր հարձակումների, որոնք կարող են թիրախավորել էներգահամակարգը, ջրային համակարգը և այլ խոցելի ենթակառուցվածքները։