Կորոնավիրուսը հակերներին ավելի վտանգավոր դարձրեց. Ինչպե՞ս դիմադրել

Կորոնավիրուսը հակերներին ավելի վտանգավոր դարձրեց. Ինչպե՞ս դիմադրել

Աշխարհի գրեթե յուրաքանչյուր անձ վստահ է, որ կիբերհարձակումները նրան երբեք չեն դիպչի, և հատուկ կազմակերպությունները և համաշխարհային փորձագետները պետք է պայքարեն հակերների դեմ: Բայց դա այդպես չէ: Տեղեկատվական անվտանգության բնագավառում փորձագետների կարծիքով՝ բոլորը գտնվում են վտանգի տակ: Մեկ սեղմումով մարդը կարող է կորցնել իր բոլոր խնայողությունները և անձնական տվյալները, իսկ ընկերությունները` միլիոնավոր դոլարներ և տասնամյակների հեղինակություն: Կորոնավիրուսային ճգնաժամը միայն սրեց իրավիճակը: Կիբերհանցագործները սկսել են առցանց գրոհները՝ օգտվելով անփորձ օգտվողներից, որոնք բախվել են նոր կարանտինային իրականության հետ: Ինչպե՞ս դիմակայել մեր ժամանակի մարտահրավերներին և ինչ կարելի է անել, որպեսզի վաղը չվատթարանա: Կիբեր պոլիգոն 2020-ի միջազգային դասընթացի ընթացքում այս և այլ հարցերին պատասխանել են աշխարհի առաջատար մասնագետները: Lenta.ru -ն ներկայացրել է դրանցից հիմնականները:

Պատրաստություն վատագույն ժամանակներին

2020-ին համաճարակը փոխեց միլիոնավոր մարդկանց կյանքեր: Շատ ընկերություններ ասում էին, որ նույնիսկ կորոնավիրուսային վարակը հաղթելուց հետո նրանք կմնան հեռավար աշխատանքային ռեժիմին: Շատերը համաձայն էին, որ COVID-19-ի տարածումը արագացրեց շատ գործընթացներ և ցույց տվեց թվայնացման և նոր տեխնոլոգիաների քննադատներին, որ առաջընթացն անխուսափելի է:

«Մեկուսացումը ավելի մեծ կախվածություն առաջացրեց թվային աշխարհից»,-ասել է Ռուսաստանի վարչապետ Միխայիլ Միշուստինը Cyber Polygon-ի բացմանը:

Վերջինիս խոսքով, պետությունն արդեն ծրագրեր ունի արմատապես ավելացնել էլեկտրոնային առցանց ծառայությունները, և մշակվում է բիզնեսի աջակցման թվային համակարգ: Այս պայմաններում անհրաժեշտ է հնարավորինս պաշտպանել տվյալները, քանի որ հակերները դառնում են ավելի վտանգավոր` իմանալով, որ իրականում օգտագործողների ամբողջ կյանքը արտացոլվում է առցանց:

«Բոլորը պետք է միավորվեն կիբերհարձակումների գլոբալ համաճարակը կանխելու համար», – նշել է Միշուստինը:

Նրա հետ համաձայնվեց Համաշխարհային տնտեսական ֆորումի (WEF) հիմնադիր Կլաուս Մարտին Շվաբը: Ըստ նրա ՝ համաճարակը բացահայտեց կիբեր տարածքը պաշտպանելու հիմնական թույլ կողմերը, և եթե այս փուլում ոչինչ չփոխվի, աշխարհը կդառնա փխրուն և անհավասարակշռված:

Մեծ Բրիտանիայի նախկին վարչապետ Թոնի Բլերը ենթադրում է, որ որոշ արդի խնդիրներ հնարավոր է լուծել թվային նույնականացմամբ: Նրա կարծիքով, դա առաջին հերթին թույլ կտար վերահսկել կորոնավիրուսային վարակի տարածումը, և երկարաժամկետ հեռանկարում դա կօգներ լուծել տնտեսական խնդիրները և կարգավորել ներգաղթի հոսքերը: Այնուամենայնիվ, այստեղ, նախևառաջ, տվյալների պաշտպանության հարց է ծագում: Շատերը կարծում են, որ կիբերհարձակումները խնդիր են գլոբալ կորպորացիաների համար, սակայն աշխարհի գրեթե բոլոր երկրների քաղաքացիները ամեն օր բախվում են դրանց: Բլերը խոստովանեց, որ ինքն եղել է այդպիսի գրոհների թիրախ:

«Դա կարող էր լինել համաշխարհային կիբեր պանդեմիա, մենք պետք է համընդհանուր լուծումներ գտնենք տարբեր իրավասությունների համար»,- ասել է նա՝ նշելով, որ կարևոր է համաձայնության գալ այս հարցում միջազգային համագործակցության շուրջ ՝ չնայած քաղաքական տարաձայնություններին:

Համաճարակը բացահայտեց երկրների միջև ամուր կապերի բացակայությունը: Հիմնական խնդիրն այն է, որ քաղաքական առաջնորդները, ամենայն հավանականությամբ, գտնվում են կարճաժամկետ հեռանկարում, ասում է Բլերը: Նրա հետ համաձայն է Սբերբանկի ղեկավար գերմանացի Գրեֆը: Նա ասել է, որ WEF- ի ուսումնասիրության համաձայն՝ մինչև 2030 թվականը կիբեր հարձակումներից կորուստները կարող են հասնել 30 տրիլիոն դոլարի, և այժմ աշխարհում ամենահավանական ուժեղ ցնցումների շարքում հակերության գործոնը 9-րդ տեղում է: Օրինակ՝ Ռուսաստանը 2020 թվականին արդեն կորցրել է 3,5 տրիլիոն ռուբլի: Ավելին, հաջող հարձակումների 90 տոկոսը իրականացվում է սոցիալական ինժեներիայի մեթոդով: Այսինքն, շատ դեպքերում, անձը մնում է հիմնական ռիսկի գործոնը: WEF խորհրդի անդամ Ջերեմի Յուրգենսը խորհուրդ է տվել նախապատրաստվել վատագույնին.

«Նոր ճգնաժամը կլինի ավելի լուրջ և ուժեղ», – ասել է նա:

Ըստ Ericsson- ի Ռուսաստանի մասնաճյուղի նախագահ Սեբաստիան Տոլստոյի՝ թվային տնտեսության գլոբալ անցումը ստեղծել է հսկայական միասնական կառույց, որը չի ճանաչում որևէ սահմաններ, որի մեջ համագործակցությունն ամենակարևորն է: Իսկ ՄՏՍ-ի նախագահ Ալեքսեյ Կորնյան նկատել է, որ նոր ռիսկերը կապված են շարունակական առաջընթացի հետ: Օրինակ՝ 5G ցանցերի և իրային ինտերնետի ներդրումը, որոնցից կախված կլինի հսկայական ենթակառուցվածք, կստիպի ինչպես կառավարություններին, այնպես էլ բիզնեսին մտածել այն մասին, թե ինչպես ապահովել դրա պաշտպանությունը: Այս դեպքում ռուսական ռիսկերի պարադիգմը ոչնչով չի տարբերվում ոչ մի այլ պետությունից:

«Եթե պաշտպանում եք ալիքները 3G և 4G աշխարհում, ապա այստեղ անհրաժեշտ է իրականացնել սարքերի կիբերանվտանգութուն», – բացատրել է Կորնյան:

Դրախտ հանցագործների համար

Կիբերհարձակումներից բացի, համաճարակն իր հետ բերեց նաև մեկ այլ խնդիր` տվյալների բազաների անապահովությունը: Եվ եթե հիվանդանոցներից բժշկական ֆայլերի արտահոսքը նախկինում թվում էր առավել անիմաստ միջադեպ, ներկայիս պայմաններում, շատերը դրան այլ տեսանկյունից են նայում: Պարզվեց, որ իրավապահների և հանցագործների հնարավորությունները հաճախ անհավասար են. վերջիններս մեկ քայլ առաջ են: Պետք է ուշադիր լինել անգամ բժշկական թեստեր անցնելիս, քանի որ ամենից հաճախ հարձակվողները տվյալների հետևից են «եկել»: Հանցավոր խմբերի մի շարք մարդիկ օգտագործում են մարդկանց ֆինանսական խոցելիությունը համաճարակի մեջ: Օրինակ ՝ նրանք «բռնում են» մարդկանց փոխհատուցման վճարների կամ գործազուրկների ապահովագրության վերաբերյալ նամակներով: Չնայած այն բանին, որ նման կեղծ հնարքներ բազմիցս բացահայտվել են և դրվել հանրային քննարկման, շատերը շարունակում են հավատալ նման բաներին, անցնել դրանցում առկա հղումներով և վտանգել անձնական տվյալները: IBM X-Force Threat Intelligence- ի փոխնախագահ Ուենդի Ուիթմորի խոսքով՝ հակերների կողմից «ֆիշինգի» գործունեությունը վերջին շրջանում բարձրացել է 40 տոկոսով, և այդ ցուցանիշը հսկայական է:

«Բոլորը թիրախավորված են», – զգուշացրել է նա:

Յուրաքանչյուր աշխատող պետք է միշտ զգոն լինի և իմանա, որ մեկ սեղմումով նա կարող է պատահաբար հակերներին հասցնել կորպորատիվ ցանցերին, հիշեցրել է IBM-ի փոխնախագահ Ուիթմորը:

Trend Micro-ի փոխնախագահ Դանիա Տակարը համաձայն է նրա հետ: Բացի ֆիշինգից, նա կարևոր խնդիր է անվանել կրիտիկական ենթակառուցվածքների վրա համակարգված գրոհները: Երբեմն ընկերություններն իրենք են սխալներ թույլ տալիս: Օրինակ  հեռավար կարգով աշխատելիս աշխատողներին թույլատրվում է VPN չօգտագործել, կամ թույլատրվում է տեղադրել արգելված ծրագրեր: Հանցագործները չեն ընտրում իրենց նախընտրած նպատակը՝ ընկերությունները կամ մարդիկ: Նրանց համար մեկ է թե ինչ ճանապարհով կստանան տվյալները, որոնցից կարող են շահույթ ստանալ կամ վաճառել: Ամեն ինչ օգտագործվում է` սպամ, ֆիշինգ, հաղորդագրություններ,  ծրագրեր և շատ ավելին:

Ընկերությունների կողմից իրենց կայքի նկատմամբ անպատասխանատվության մասին կարծիքը բազմիցս հնչել է: Visa-ի ավագ փոխնախագահ Հեկտոր Ռոդրիգեսը և Ernst & Young կիբերանվտանգության գործընկեր Ժակլին Կեռնոն գործընկերներին հիշեցրել են, որ կարևոր է զգոն լինել և չմտածել, որ հակերները կթուլացնեն զգոնությունը: Կարևոր է հաճախ աշխատակիցներին հիշեցնել, թե ինչի հետ կարող են հանդիպել և դասընթացներ անցկացնել հարձակումներին դիմադրելու համար: Բացատրել, թե ինչպես վարվել ֆիշինգի ժամանակ (մասնավորապես, աշխատանքային փոստարկղերում) և ինչպես արձագանքել, եթե ինչ-որ բան արդեն պատահել է, առանց որևէ կորստի: Յուրաքանչյուր աշխատող պետք է հասկանա այս շղթայում իրենց դերը: Ռոդրիգեսը հիշեցրել է նաև, որ քաոսի պայմաններում, հակերային շատ խմբեր են ակտիվացել, օրինակ ՝ Հյուսիսկորեական Ղազարը:

Ներկայիս ամենալուրջ իրավիճակը նկարագրել են Ինտերպոլի գլխավոր քարտուղար Յուրգեն Ստոկը և WEF կիբերանվտանգության կենտրոնի վերահսկիչ խորհրդի նախագահ Տրոելս Օերինգը: Վերջինիս կարծիքով ՝ աշխարհը պատրաստ չէ վերջին ամիսներին տեղի ունեցող իրադարձություններին, բայց դրական գործոնն այն էր, որ հանցագործները գտնվում էին նույն դիրքում: Նրանք օգտագործում էին սովորական գործիքներ` ֆիշինգ և հափշատակային վիրուսներ: Չնայած այն բանին, որ, ըստ նրա գնահատականների, 2020 թվականի առաջին կեսին աշխարհը «նորմալ» ժամանակահատվածի երեք տարվա զարգացմանը հավասար առաջըթնաց է գրանցել, ներկայիս խնդիրները կմնան մեզ հետ, քանի որ հեռավար աշխատանքային հատվածը կշարունակի զարգանալ:

Հետևաբար, ըստ Օերինգի, կարևոր է պահպանել անվտանգությունը բոլորի համար: Բայց առաջ է գալիս մեկ այլ խնդիր: Հաճախ իրավապահները և նրանց անվտանգության ծառայությունները տարբեր «աշխարհներում են», ինչը չի նպաստում հանցագործների եռակալմանը: Հակերները շարունակում են իրենց մութ գործերի համար անպատիժ մնալ, և այժմ արդեն մասնագետները կանխատեսում են կիբերհանցագործությունների 30 տոկոս աճ:

«Պետք չէ կիբեր ոլորտի մասնագետ լինել, որպեսզի կիբեր հանցագործ լինել», – բացատրել է WEF ներկայացուցիչը ՝ նշելով, որ գոյություն ունի կիբեր հանցագործության մեկ ալյ տեսակ` կիբեր կախվածությամբ հանցագործություն, ինչպես, օրինակ, թմրանյութերի առցանց վաճառքը:

Յուրգեն Ստոկը Ինտերպոլից նշել է, որ կիբերհանցագործությունների որոշակի տեսակների մակարդակը աճել է հարյուր տոկոսով, ուստի իրավապահ մարմինների հետ փոխգործակցությունը դառնում է անխուսափելի: Հիմա, ըստ նրա, դրախտ է կիբերհանցագործությունների համար: Նրանք սահմաններ չգիտեն: Ազգային կիբերհանցագործությունները իրականում գոյություն չունեն: Եվ հակահակերային համայնքի ներսում, ըստ Ստոկի, հարաբերությունները լավ և ուժեղ են: Մեր կիբեր ժամանակներում ամեն ինչ փոխվել է: Պարզապես չեք կարող գալ դեպքի վայր և ապացույցներ հավաքել: Հանցագործները գտնվում են մեկ մայրցամաքում, նրանց թիրախը կամ զոհը գտնվում է մեկ այլ, և նրանց սերվերը գտնվում է երրորդում: Այս պայմաններում կարևոր է համագործակցել, արագ և միասին աշխատել: Ոչ ոք չի փոխի գաղտնի տեղեկատվություն, բայց անհրաժեշտ է քննարկել ռազմավարական տվյալները՝ ըստ Ինտերպոլի:

Միջազգային քրեական ոստիկանության ներկայացուցիչը նշել է բիզնեսի գիտակցության պակասի մասին: Կիբերհանցագործությունների միայն 3-5 տոկոսն է, ըստ Ստոկի, հասնում իրավապահներին: Սա ծայրաստիճան ցածր ցուցանիշ է, որոշ դեպքերում՝ ընկերությունների հետ ժամանակին շփումը ոստիկանության հետ, կկանխի գլոբալ միջադեպերը:

Այնուամենայնիվ, աշխարհում ստեղծվել են բազմաթիվ համատեղ գործողություններ, այսպես կոչված, կորոնավիրուսային ճգնաժամին արձագանքելու համար: Ըստ Ինտերպոլի՝ հանցագործները «ըստ էության տարածում են կորոնավիրուսը առցանց»:

Սա նորություն չէ

Լրատվամիջոցների ներկայացուցիչները նույնպես հանդիպել են Cyber Polygon 2020-ում: Լրագրող Վլադիմիր Պոզները և BBC- ի նախկին հաղորդավար Նիք Գոուինգը վիճել ենն ստախոսությունների և իրական կյանքի հռետորաբանության մասին: Գոուինգը նշել է, որ քաղաքական մեծամասնության ղեկավարների ձեռքում «կեղծ» բառը կարող է լինել ուժեղ պիտակ ցանկացած տեղեկատվության համար, որը նրանց անձամբ չի համապատասխանում: Բայց, ըստ Պոզների, հիմնական խնդիրը կեղծիքները չեն, այլ այն, որ մարդիկ դադարել են օգտագործել տրամադրված տեղեկատվությունը:

«Ես հասկանում եմ, որ դուք պետք է ուշադիր օգտագործեք տեղեկատվությունը, բայց եթե մարդիկ այլևս խորքային տեղեկատվության կարիք չունեն, կարծում եմ, որ սա նույնիսկ ավելի վտանգավոր է, այդպես չէ՞: Ես լսել եմ, որ տեղեկատվությունը հզոր զենք է: Այո, եթե միայն մենք կարողանայինք վերադառնալ այն ժամանակները, երբ տեղեկատվությունը պատկանում էր երկիրը ղեկավարող մարդկանց (հոգևորականներ, արիստոկրատներ կամ թագավորներ), և հասարակ մարդիկ չունեին տեղեկատվության հասանելիություն: Աստիճանաբար այս ամենը փոխվեց, հայտնվեցին թերթերը, ռադիոն, հետո հեռուստատեսությունը, և հիմա ինտերնետը: Բայց ես ինքս ինձ հաճախ հարց եմ տալիս. Մարդիկ իսկապես տեղեկատվություն են ստանում: Որովհետև, եթե կարևոր լիներ, այս տեղեկատվությունը, այն այնքան դանդաղ, մակերեսային չէր լինի: Դուք հիմա դադարել եք կարդալ վերնագրերից այն կողմ: Մարդիկ, արդյո՞ք Եվրոպայում տեղեկատվություն են ստանում: Արդյո՞ք նրանք օգտվում են տեղեկատվության մատչելիությունից, կամ արդյո՞ք դա այլևս տեղեկատվություն չէ, այլ պարզապես վերնագիր: Քանի որ վերջերս դա նման է եռալեզու արտահայտությունների, երկու րոպեանոց տեսանյութերի: Ուշադրության շրջանակը մեծապես կրճատվել է: Մարդիկ չեն գրում այնքան, որքան նախկինում գրել են»,- հստակեցրել է Պոզները:

Վլադիմիր Պոզներ

Պոզները հիշել է նաև լրագրության սովետական պրակտիկան՝ այն ժամանակվա հեղինակներին անվանելով «քարոզչական զինվորներ»: Օրինակ՝ մեկ կազմակերպության ղեկավարը ուղարկում էր հայրենակից լրագրողների հոդվածները արտասահման, դրանք տպագրվում էին տեղական թերթերում թղթակիցների հեղինակային իրավունքներով: Հիմա, նրա կարծիքով, այդ սխեման ավելի կատարյալ է դարձել, և մասսայական գիտակցությունը թունավորելու հնարավորությունը դարձել է շատ ավելի լայն: Այդպես ձևավորվում է ազգային վերաբերմունքը որոշակի մարդկանց կամ ամբողջ ազգերի նկատմամբ:

Գոուինգը ասել է, որ տեղյակ է ոչ ճիշտ տեղեկատվության և ապատեղեկատվության տարբերությունից, և ասել, որ համաճարակային պայմանները կատարելապես բավարարում են մակերեսային տվյալների անհրաժեշտությունը:

«Դատելով տուժածների թվից` կարծում եմ, որ համեմատությունը միջուկային պատերազմի հետ միանգամայն տեղին է: Փաստորեն, մարդկանց կյանքը թեքվեց ինչպես անվտանգության, այնպես էլ բարելավման հնարավորությունների տեսանկյունից», – ասել է նա:

Բայց, նրա կարծիքով, մարդիկ կարողանում են քննադատաբար կարդալ իրենց ընթերցածը, ավելին, նա մատնանշեց մի շարք բարձրորակ հրապարակումներ, որտեղ տեղեկատվությունը խնամքով ստուգվում է: Պոզները համաձայն չէ այս թեզի հետ.

«Կարծում եմ, որ կան հսկայական քանակությամբ մարդիկ, որոնք չունեն այս քննադատական մտածողությունը, նրանք պարզապես կուլ են տալիս այդ ամենը, այն ամենը, ինչ տրված են»,- ասել է նա:

Վերջում Պոզները պարզաբանել է Գոուինգի միտումները ժամանակակից հեռուստատեսության մեջ և հարցրել, թե ինչու է այդ ամենը ներկայացվում կարճ երեք րոպեանոց պատմություններով, և ոչ ոք մանրամասն չի լուսաբանում կարևոր հարցերը: Զրուցակիցը հակիրճ բացատրեց իրավիճակը` «էշելոնավորում», այսինքն թեմայի ընդհանուր ընկալում:

wp-apeth