Արդյո՞ք Վրաստանը պատրաստ է Ռուսաստանի հաքերային հարձակումներին " />

Երբ հարևանդ սուպերկիբերպետություն է

Արդյո՞ք Վրաստանը պատրաստ է Ռուսաստանի հաքերային հարձակումներին

Վրաստանն աշխարհի առաջին երկրներից մեկն է, որը Ռուսաստանի զանգվածային հաքերային կիբերհարձակումների թիրախն է դարձել: Դա տեղի է ունեցել 2008թ-ի օգոստոսյան պատերազմի ժամանակ:

Դրանից 9 տարի է անցել: Եվ արդեն ԱՄՆ-ն է Ռուսաստանի կիբերհարձակումների զոհ դարձել: Սպիտակ տունը պաշտոնպես հաստատել է, որ 2015-16թթ-ին Դեմոկրատական կուսակցության գրասենյակի և Հիլարի Քլինթոնի նախընտրական շտաբի վրա կատարած հարձակումների ետևում Ռուսաստանն է կանգնած եղել: «Ռուսաստանը միջամտել է մեր ներքին սպառնալիքներին». ԱՄՆ նախագահի այս արտահայտությունը շոկի է ենթարկել ողջ աշխարհը: New York Times ազդեցիկ ամերիկյան պարբերականը Ռուսաստանը «սուպերկիբերպետություն» է անվանել:

Մենք կիբերանվտանգության ոլորտի փորձագետ Լադո Սվանաձեին խնդրել ենք գնահատել, թե որքանով է մեր կիբերանվտանգությունը պատրաստ մարտահրավերներին և ինչ է ընդհանուր առմամբ տեղի ունենում համաշխարհային կիբերտարածությունում:

-Որքանո՞վ է այսօր պաշտպանված Վրաստանի կիբերտարածությունը

Կարելի է խոսել այն մասին, որ 2008թ-ին մենք դարձել ենք Ռուսաստանի սանձազերծած «հիբրիդային պատերազմի» առաջին զոհը: «Հիբրիդային պատերազմի» բաղկացուցիչ մասերից մեկը տեղեկատվական պատերազմն է, որը զուգակցվում է կիբերհարձaկումներով: Ցամաքային, օդային և ծովային գործողություններին զուգահեռ օգոստոսյան պատերազմի ժամանակ Վրաստանի դեմ հենց տեղեկատվական պատերազմ և մասշտաբային կիբերհարձակումներ են տեղի ունեցել:

9 տարի է անցել, միջազգային գործընկերների օգնությամբ Վրաստանում կիբերանվտանգության տեսանկյունից պարտադիր մի քանի նախաձեռնություն է իրականացվել. 2010թ-ին ստեղծվել է Տվյալների փոխանակման գործակալություն (DEA), 2011թ-ին այդ գործակալությունում ձևավորվել է CERT.GOV.GE-ն՝ համակարգչային միջադեպերին արագ արձագանքման խումբ, որը կառավարական ցանցում և կրիտիկական ենթակառուցվածքում գրանցված համակարգչային միջադեպերին է արձագանքում: Իշխանությունները սկսել են աշխատել կիբերանվտանգության ռազմավարության  վրա, որն առաջին անգամ հրապարակվել է 2013թ-ին: Հստակեցվել է նաև կրիտիկական ենթակառուցվածքի օբյեկտների ցանկը, տեղեկատվական անվտանգության մասին օրենք է ընդունվել, պաշտպանության նախարարության կիբերանվտանգության բյուրո և անձնական տվյալների պաշտպանության տեսուչի աշխատակազմ է ձևավորվել:

Այսինքն, այսօր այդ ուղղությամբ 4 գերատեսչություն է գործում՝ ՆԳՆ կիբերխախտումների դեմ պայքարի վարչությունը, որն աշխատում է կիբերտարածությունում իրականացվող հանցագործությունների ուղղությամբ; Կիբերանվտանգության բյուրոն, որը պատասխանատու է պաշտպանության նախարարության կրիտիկական ենթակառուցվածքի սուբյեկտների համար; Տվյալների փոխանակման գործակալությունը, որն աշխատում է կառավարական ցանցի ուղղությամբ; Անձնական տվյալների պաշտպանության տեսուչը, որն ավելի շատ դիտորդական գործառույթներ ունի:

-Արդյո՞ք այս միջոցները բավարար են

Երկրների կիբերանվտանգությունը, որպես կանոն, 2 բաղադրիչից է կազմված՝ ռազմավարական և տեխնիկական: Ռազմավարական բաղադրիչը ներառում է օրենսդրությունը, քաղաքականության մշակումը, միջազգային գործընկերների հետ կապը, տեղեկատվության փոխանակումը: Տեխնիկական բաղադրիչը ենթադրում է միջազգային չափանիշներին համապատասխան սարքավորումներ, տեխնիկական հնարավորություններ, այդ թվում՝ պաշտպանիչ սարքավորումներ և ծրագրային ապահովում: Մենք խնդիրներ ունենք և՛ ռազմավարական, և՛ տեխնիկական հատվածում:

Օրինակ, կիբերանվտանգության կարևոր մաս են արտոնագրված ծրագրերը, քանի որ դրանք պակաս ռիսկեր են պարունակում: Իսկ Վրաստանում չափազանց շատ է չարտոնագրված Soft-ը:

Առանձնացնեմ քաղաքացիների կրթությունն ու նրանց տեղեկացվածությունը, մասնավոր հատվածի հետ պետության հարաբերություններն ու կապը: Իշխանությունը պատասխանատու է երկիրը սպառնալիքներից պաշտպանելու համար, այդ թվում նաև՝ վիրտուալ տարածքում: Պետությունը պետք է ինտերնետ-փրովայդերներին և սերվիս-ընկերություններին պարտավորեցնի աշխատել ժամանակակից միջազգային չափանիշներով, ժամանակակից սարքավորումներով և ինքը պետք է որոշակի պարտավորություններ վերցնի նրանց առջև: Որպես կանոն, այդ հարաբերությունները կարգավորվում են օրենսդրական կարգով, սակայն մեզ մոտ դեռևս այդպիսի կարգավորումներ չկան:

2017-18թթ-ի կիբերանվտանգության ռազմավարությունը Վրաստանը վերջերս է  ընդունել: Արդյո՞ք այն պատասխանում է այսօրվա մարտահրավերներին:

Պատասխանում է, սակայն մասամբ: Օրինակ, ռազմավարությունն իրավական շրջանակներ չի նախատեսում, որոնք պետք է պետության և փրովայդերների միջև վերոնշյալ հարաբերությունները կարգավորեն:

Չնայած որ միայն թղթի վրա գրված ռազմավարությամբ և օրենսդրությամբ հեռու չենք գնա: Անհրաժեշտ է համաշխարհային մակարդակի տեխնիկական չափանիշներ ընդունել, որոնք համատեղելի են նաև ժամանակակից արևմտյան միջոցների հետ: Այսօր մենք նման բան չունենք: Եվ հարցի լուծումը բախվում է ֆինանսական ռեսուրսներին: Կիբերանվտանգությունը մեծ ծախսեր է պահանջում: Սակայն այդ ոլորտը ֆինանսական դաշտում պետք է առաջնահերթ լինի իր աներկբա կարևորության հաշվին:

Եվ ևս մեկ գործոն՝ որակավորված կադրերի և մասնագետների պակաս: Մեր երկրի խնդիրներից մեկը կրթության և տեղեկացվածության ցածր մակարդակն է: Կիբերանվտանգության ոլորտում ակադեմիական կրթություն չկա ոչ բակալավրիատի, ոչ էլ մագիստրատուրայի մակարդակում: Մենք շատ ենք հետ ընկել այս առումով և շատ աշխատանք ունենք անելու:

Ինձ դուր է գալիս այն, որ ռազմավարություն է ընդունվել, այսինքն պետությունն արձագանքում է գոյություն ունեցող սպառնալիքին, սակայն այնուամենայնիվ կիբերանվտանգությունն առաջնահերթությունների ցանկում չէ: Իմ կարծիքով՝ կիբերանվտանգությանը պետք է սեքյուրիթիզացիայի որակ հաղորդել:

-Արդյո՞ք կիբերհարձակումը Վրաստանի համար իրական վտանգ է

Մենք մշտապես գտնվում ենք այնպիսի հզոր պետության շահերի ոլորտում, ինչպիսին է Ռուսաստանը: Եթե նա ինչ-որ հստակ նպատակ ունենա, ապա կօգտագործի բոլոր միջոցներն այդ նպատակին հասնելու համար, այդ թվում նաև՝ վիրտուալ, և մենք պետք է դրան պատրաստ լինենք: Պաշտպանական միջոցների ուժեղացումը մեզ համար կենսական անհրաժեշտություն է: Իսկ դրա համար համապատասխան ներդրումներ են պահանջվում, հատուկ ծրագրեր և ժամանակակից համակարգեր:

Մասնագետների կանխատեսումներն այդ հարցում դժվար է հուսադրող անվանել: Նրանք կարծում են, որ 2017թ-ից պակաս զարգացած երկրների վրա կիբերհարձակումների քանակն ավելանալու է: Եվ մենք այդ գործընթացից դուրս չենք մնա: Օրինակ, 2015թ-ին Շարլի Էբդոյի շուրջ ծավալված իրադարձություններին զուգահեռ 23 ֆրանսիական ընկերության վրա կիբերհարձակումներ են տեղի ունեցել: Մենք, կարծես, որևէ կապ չենք ունեցել այդ ամենի հետ, սակայն այնպես ստացվեց, որ ինչ-որ իսլամական հաքերային խմբավորում կոտրեց ֆրանսիական «Քարֆուր» ընկերության վրաստանյան մասնաճյուղի կայքը:

Եվ այդ տենդենցը չի փոխվի. որքան մենք ավելի շատ մոտենանք արևմտյան աշխարհին, այդքան ավելի շատ են Վրաստանում ավելանալու արևմտյան ներկայացուցչությունները, առաքելությունների, բիզնես-ընկերությունների քանակը, որոնց գործունեության համար անվտանգ կիբերտարածություն է անհրաժեշտ լինելու, և նրանց պաշտպանությունն այդ կիբերտարածությունում պետք է մեր երկիրն ապահովի: Դա նրա պարտականությունն է:

Արդեն ձևավորվում է համակարգչային միջադեպերի արձագանքման ազգային խմբի ստեղծման պատվեր, որն ուղղված կլինի ոչ միայն կրիտիկական ենթակառուցվածքով օբյեկտների ցանկին, այլ նաև ավելի մեծ մասշտաբներին՝ քաղաքացիներին, կաշխատի միջին ու փոքր կառույցներում:

-Ախարհում ե՞րբ սկսեցին հոգ տանել կիբերանտվանգության համար և ո՞րն էր բեկումնային պահը, որն աշխարհը նոր իրողության առջև կանգնեցրեց

Կիբերանվտանգությունը համեմատաբար նոր ուղղություն է, որը մոտ 25 տարվա կյանք ունի: Սակայն այդ փոքր ժամանակահատվածում կիբերանվտանգությունը միջազգային անվտանգության համակարգում առաջնահերթ դիրք զբաղեցրեց:

Կիբերանվտանգության փոքր էլեմենտներ ի հայտ եկան դեռևս 1991թ-ին, երբ ԱՄՆ-ն Իրաքում «Փոթորիկ անապատում» գործողությունն էր իրականացնում: Սակայն ԱՄՆ անվտանգության հայեցակարգում կիբերանվտանգության մասին առաջին գրառումները հայտնվեցին ավելի ուշ՝ 2001թ-ի դեպտեմբերի 11-ին: Իսկ 2004թ-ին այդ երկիրը կիբերանվտանգության ռազմավարություն մշակեց:

Եվրոպայի համար կիբերանվտանգությունն արդիական դարձավ 2007թ-ին, երբ Ռուսատսանը կիբերհարձակումներ գործեց Էստոնիայի վրա: Այդ առումով հաջորդ կարևոր իրադարձությունը տեղի ունեցավ 2008թ-ին՝ ռուս-վրացական պատերազմը: 2008թ-ին Վրաստանի վրա կիբերհարձակում գործելուն զուգահեռ Ռուսաստանը լուրջ հարձակումներ իրականացրեց Լիտվայի և Ազատություն ռադիոկայանի Պրահայի բյուրոյի վրա:

Կարելի է ասել, որ հենց այն ժամանակ եկավ կիբերհարձակումների ժամանակաշրջանը, և Եվրամիության երկրները պատասխանեցին կիբերանվտանգության ռազմավարության մշակմամբ և ազգային մակարդակով դրա զարգացմամբ:

-Ինչպե՞ս Ռուսաստանը ձևավորվեց որպես սուպերկիբերպետություն

Ռուսաստանն ահռելի հնարավորություններ ունի: Այդ երկրում կիբերհարձակումները պետական քաղաքականության մակարդակ են բարձրացվել: Պետությունն օգտագործում, ֆինանսավորում և հովանավորում է ինչպես անհատական հաքերների, այնպես էլ խմբավորումների: Ռուսաստանը հայտնի АРТ28 խմբավորում ունի, որն, ըստ ոչ պաշտոնական տվյալների, ղեկավարվում է ռուսական հատուկ ծառայությունների կողմից: 2008-2014թ-ին Վրաստանի կառավարական սուբյեկտների վրա կիբերհարձակումներ էր իրականացնում հենց այդ խմբավորումը:

Ռուսաստանի հաջող մարտավարություններից մեկը հաքերներին խնամքով քողարկելն է, դա ապահովում են հատուկ ծառայությունները: Հաքերների և հատուկ ծառայությունների համագործակցության մեխանիզմն արդյունավետ կարգավորված էր:

Բացի Վրաստանի և Էստոնիայի վրա կիբերհարձակումներից Ռուսաստանի զոհը դարձավ Ուկրաինան, որտեղ պատերազմին զուգահեռ զանգվածային կիբերհարձակումներ են իրականացվում, ինչպես նաև Լեհաստանը: Անհրաժեշտ է նշել, որ ի տարբերություն մյուս երկրների, Ռուսաստանը կոպիտ մարտավարություն է օգտագործում. նա չի խորշում անգամ ներքին քաղաքականության հարցերին խառնվել, ինչը հաստատվեց ԱՄՆ-ում վերջերս կայացած ընտրությունների ժամանակ:

2015թ-ին կիբերտարածությունում ուժերի վերախմբավորում տեղի ունեցավ: Ռուսաստանը սկսեց համագործակցել Հյուսիսային Կորեայի, Իրանի և Չինաստանի հետ: Հենց 2015թ-ին Ռուսաստանն ու Չինաստանը պայմանագիր կնքեցին, որի կարևորագույն բաղադրիչներից մեկը կիբերանվտանգությունն է: Շատ փորձագետներ կարծում են, որ Ռուսատսանը Չինաստանից սկսել է տեղեկատվություն ստանալ, որը ձեռք է բերվել կիբերլրտեսության և կորպորատիվ լրտեսության ճանապարհով:

-Էլ ո՞վ է կիբերտարածության կարևոր խաղացող համարվում

Կիբերտարածության հիմնական խաղացողներն այսօր ԱՄՆ-ն, Ռուսաստանը, Չինաստանը, Իրանը, Հյուսիսային Կորեան և Իսրայելն են: ԱՄՆ-ն բավականին բարձր տեխնոլոգիաներ և ռազմավարություններ ունի, կիբերբանակ է պահում և, հաշվի առնելով վերջին դեպքերը, Բարակ Օբաման հայտարարել է կիբերբանակն Անվտանգության բյուրոյից առանձնացնելու և այն անմիջապես նախագահի վերահսկողության տակ տեղափոխելու անհրաժեշտության մասին: Խոսքը գնում է նաև այն մասին, որ կիբերբանակը ոչ միայն պաշտպանական գործառույթներ ունենա, այլ նաև հարձակողական: Տեսնենք, թե ինչ կորոշի այդ հարցի վերաբերյալ ԱՄՆ նոր նախագահը:

Մնացած խաղացողների մասին: Բավականաչափ ուժեղ է Իրանը: Այդ երկիրը բավականին լավ կադրեր ունի, որոնց 80%-ը կրթություն է ստացել ԱՄՆ-ում և Արևմտյան Եվրոպայի երկրներում: Նրանց հետաքրքրությունների շրջանակում են ԱՄՆ-ն և Արևմտյան Եվրոպան: Նրանք նաև հովանավորում են սիրիական կիբերբանակը, որը Բաշար Ասադի ենթակայության տակ է:

Ուժեղ խաղացող է համարվում նաև Չինաստանը: Այն ավելի շատ կիբերլրտեսության, նոր տեխնոլոգիաներ գողանալու, կոմերցիոն տեղեկատվության կողմնորոշում ունի, չնայած որ դա չի խանգարում նաև կիբերհարձակումներ իրականացնել, և նրա գլխավոր նպատակը ամերիկյան ֆինանսական ինստիտուտներն են:

Իսկ ինչ վերաբերում է Իսրայելին, ապա այն ավելի տեղային խնդիրներ ունի և, լոկալ արեալի կողմնորոշում ունենալով, այնքան էլ ակտիվ չէ գլոբալ տարածությունում:

Բավականին հետաքրքիր է Հյուսիսայի Կորեայի կիբերանվտանգությունը գոնե միայն այն պատճառով, որ ոչ ոք հստակ գաղափար չունի, թե ինչ է այնտեղ տեղի ունենում: Ոմանք հավատում են, որ երկրում միայն մեկ համակարգիչ կա, որը Կին Չեն Ընինն է, սակայն նա նույնպես չի կարող դրանից օգտվել: Սակայն դա այդպես չէ: Հյուսիսային Կորեան կիբերբանակ ունի, սակայն ոչ ոք չգիտի, թե քանի մարդ է այն ներառում և ինչ մասշտաբներ ունի: Բանակի անդամները լավ կրթություն ունեն, նրանք տարբեր կետերում են և կիբերհարձակումներ են իրականացնում:

ԱՄՆ-ն խոստովանում է, որ Ռուսաստանը միջամտել է իր ներքին գործերին, նախագահական ընտրությունների ընթացքին: Ի՞նչ է նշանակում այդ հայտարարությունը: Եվ կիբերտարածությունում ամեն ինչ գլխիվայր շո՞ւռ եկավ: Ինչպե՞ս Ամերիկայի հետ կարող էր նման բան տեղի ունենալ:

Այս հարցերը անընդհատ լսվում են այժմ և վերջ չունեն: Շատերի մոտ նույնիսկ նիհիլիզմի զգացում է առաջացել. Ռուսաստանը նույնիսկ ԱՄՆ իշխող կուսակցության հարցերն է կարողանում լուծել, էլ ի՞նչ սպասի մնացած աշխարհը:

Դա կիբերտարածություն է, տեխնոլոգիաների աշխարհ, և ոչ ոք պաշտպանված կամ երաշխավորված չէ կիբերհարձակումներից: Նույնիսկ Ամերիկան: Դա լավ պլանավորված հատուկ գործողություն էր, որին մասնակցել են ինչպես հաքերներն, այնպես էլ հատուկ ծառայություններն ու դիվանագիտական կորպուսի ներկայացուցիչները:

Չնայած որ կիբերտարածությունում որոշակի նորմեր կան: Ներքին հարցերին միջամտությունն էթիկայի հարց է: Տեխնիկապես Ամերիկան էլ կարող է միջամտել այլ երկրի ընտրությունների ընթացքին, սակայն նման բան չի անում: Համենայն դեպս այդպիսի փաստեր հայտնի չեն: Իսկ Ռուսաստանը, որը հաճախ անտեսում է միջազգային իրավունքի նորմերը, կիբերաշխարհում էլ է կանոններից դուրս գործում:

Ընդ որում, հենց դրա հետ են կապված ՌԴ Անվտանգության դաշնային ծառայության տեղեկատվական անվտանգության կենտրոնի բարձրաստիճան պաշտոնյաների և «Կասպերսկու լաբորատորիայի» աշխատակիցների վերջերս տեղի ունեցած կալանավորումը:

Մասնագետները կարծում են, որ ապագայում Ռուսաստանի կողմից այդպիսի փորձերը կավելանան: Դա հաստատում է նաև Գերմանիայի հատուկ ծառայությունների հայտարարությունը: Գերմանիան բացահայտ խոսում է այն մասին, որ գլխավոր սպառնալիքներից մեկը գալիք ընտրական գործընթացին Ռուսաստանի միջամտությունն է համարում: Կիբերտարածության պաշտպանությունը լրջագույն գործոն է դարձել, քանի որ պատերազմն այստեղ երբեք չի դադարում, իսկ մենք այժմ էլ ենք անտեսանելի պատերազմի գոտում գտնվում:

16425350_1691781260835652_200095839_n

Լադո Սվանիձեն «Համացանցի զարգացման նախաձեռնություն» ոչ կառավարական կազմակերպության հիմնադիրը, տնօրենն ու կառավարման նախագահն է, Վրաստանի պաշտպանության նախարարության կիբերանվտանգության հարցերով նախկին խորհրդատուն է:

Լադո Սվանիձեն 2011թ-ից ուսումնասիրում է կիբերանվտանգության քաղաքականության փորձը, ռազմավարությունները, բազմաթիվ գիտական աշխատությունների և հոդվածների հեղինակ է: Վրաստանի հասարակական գործերի ինստիտուտի սոցիալական և քաղաքական գիտությունների ծրագրի դոկտորանտ է: Մասնակցել է Վրաստանի կիբերանվտանգության ռազմավարության մշակմանը: Լադո Սվանիձեն կիբերանվտանգության մասին վրացերենով առաջին ակադեմիական հրատարակության հեղինակն է:

«Համացանցի զարգացման նախաձեռնությունը» ոչ կառավարական կազմակերպություն է, որն աշխատում է տարբեր ուղղություններով, այդ թվում՝ կիբերանվտանգության չափանիշների, հնարավորությունների բարելավման աջակցության, կիբերտարածության սպառնալիքների հետազոտության և վերլուծության, կառավարության համար խորհուրդների մշակման և մասնավոր հատվածի ուղղությամբ:


Կարդալ ավելին JAMnews-ում