Կիբեռ–գրոհներ կամ՝ Սպասենք անսպասելիին

ՀԱՍԱՐԱԿՈՒԹՅՈՒՆ 11 Հունվար, 2017 22:48

2016 թվականը, բազմաթիվ մարտահրավերներից բացի, նաև կիբեռ–պատերազմների մեծ տարածումով աչքի ընկավ: Ամերիկյան փորձագետները, հատուկ ծառայություններն ու նույնիսկ Սպիտակ տունը համոզված են, թե Չինաստանից բացի՝ այժմ նաև Ռուսաստանն է օգտագործում իր կիբեռ–հնարավորությունները՝ ԱՄՆ–ի պաշտպանությունը խոցելու համար: Խոսվում էր անգամ, թե ԱՄՆ նորընտիր նախագահ Դոնալդ Թրամփի հաղթանակը հենց ռուսական կիբեռ–հարձակումներով էր պայմանավորված, և որ արդեն այս տարի ռուսական գործողություններն էլ իրենց հերթին կարող են ոչ միայն ԱՄՆ–ի, այլև ամբողջ աշխարհի համար գլոբալ հիմնախնդիր դառնալ:

Ընդ որում, ամերիկացիները համոզված են, որ Ռուսաստանի կիբեռհետախուզական հարձակումները շատ ավելի վտանգավոր են չինականից, որոնք իրականացվում են Ժողովրդական ազատագրական բանակի 61398–րդ ստորաբաժանման կողմից և ուղղված են հիմնականում մտավոր սեփականության գողությանը: Ռուսական հարձակումներն, այսինքն, թեպետ նույնպես զերծ չեն վերոնշյալ նպատակների հետապնդումից, այդուհանդերձ, լուրջ տարբերություն ունեն, որովհետև, նախ և առաջ, վնասարար և կործանիչ խնդիր են իրենց առջև դրել:

Ի դեպ, դեռ անցած տարի, ամերիկյան կիբեռանվտանգության որոշ կազմակերպություններ բացահայտեցին Ռուսաստանի կիբեռ–լրտեսության բազմաթիվ դեպքեր, երբ ռուս ցանցահենները պարբերաբար հարձակվել էին էներգիայի, նավթի ու գազի ներկրման բնագավառի ավելի քան հազար արևմտյան ընկերությունների համակարգիչների վրա: Հաշվի առնելով Ռուսաստանի կախվածությունն իր նավթագազային արդյունաբերությունից՝ առաջին դրդապատճառը, թվում է, արդյունաբերական լրտեսությունն էր: Սակայն, ցանցահենների թիրախի ընտրությունից ակնհայտ է դառնում, որ արված գործողությունները նախատեսված էին հեռակա կերպով արդյունաբերական կառավարման համակարգերի ղեկավարումը զավթելու համար: Իսկական ճակատագրի հեգնանք, որովհետև ժամանակին ԱՄՆ–ն և Իսրայելը ճիշտ այս եղանակով կարողացան հսկողություն սահմանել իրանական միջուկային սարքավորումների վրա Նաթանզում, երբ 2010 թվականի ամռանն իրանական համակարգիչների մեջ ներդրեցին վնասակար ծրագրեր՝ այդկերպ անջատելով Իրանի ցենտրիֆուգաների մեկ հինգերորդ մասը:

Այս ամենն, իհարկե, Սպիտակ տանը կատաղության է հասցնում, որովհետև չնայած մինչև հիմա և՛ կառավարության համար շատ կոնկրետ աշխատավարձով աշխատող, և՛ «զուտ հայրենասիրական ցանցահենությամբ» զբաղվող ռուսները թեպետ դեռ Սպիտակ տանն առայժմ աննկատ են, չի բացառվում, որ վաղն արդեն կոնկրետ գործողությունների անցնեն: Հատկապես, որ, ըստ ԿՀՎ տվյալների, ցանցահեններն ի վիճակի են եղել խորապես ուսումնասիրել զոհերի համակարգիչները և նույնիսկ Պենտագոնում հասնել մինչև համակարգչի BIOS (մուտք–ելքի բազային համակարգ), որը վնասելուց հետո այլևս անհնար է ինչ–որ բան վերականգնել:

Խնդիրն, ուրեմն, լուրջ է՝ պնդում են միանգամից բազմաթիվ միջազգային IT անվտանգության փորձագետներ, որոնք իրենց կանխատեսումներն են անում, այսպես կոչված, երկու հազար տասնյոթի կիբեռ–մարտահրավերների առումով: Օրինակ BMC ընկերության մասնագետ Բիլ Բերուտտին պնդում է, թե քանի որ ցանցահենները նախ և առաջ հակառակորդի թույլ կետերն են շոշափում, 2017–ին անհրաժեշտ է խիստ ուշադիր լինել, իսկ ընկերությունների օպերացիոն խմբերն ու անվտանգության անձնակազմը պարտավոր են լուրջ համագործակցություն ապահովել տեղերում:

Keeper Security–ի հիմնադիր և գլխավոր գործադիր տնօրեն Դարեն Գուչիոնեն էլ համոզված է, որ այս տարի վտանգված են ոչ միայն կառավարութունները, այլև մանր ու միջին բիզնեսը: Փորձագետը գործարարներին առաջարկում է անկարևոր չհամարել կիբեռ–անվտանգության համար արվող ներդրումները, որոնց արհամարհման պարագայում հետագայում բիզնես–հանրությունը շատ ավելի թանկ գին կվճարի:

Avecto ընկերության անվտանգության գծով գլխավոր ինժեներ Ջեյմս Մոդն էլ կանխատեսում է, թե 2017 թվականը աչքի կընկնի նաև կորպորատիվ հավելվածների, այսպես կոչված, հին մոդելների փոփոխությամբ և iManage ընկերության ղեկավար Միգել Կոնտրերասի նմանությամբ համոզված է, որ կիբեռ–անվտանգության մասնագետներն այս տարի քիթ սրբելու ժամանակ չեն ունենա՝ կենտրոնանալով ոչ միայն արտաքին, այլև ներքին ռիսկերի նվազեցման ուղղությամբ: Օրինակ՝ գաղտնիության ապահովում այլևս չի դիտարկվի իր նախկին թղթապանակային բովանդակությամբ, և ընկերություններն ավելի շատ ֆինանսներ ու մասնագետներ կներգրավեն, որպեսզի հետևեն՝ ով և ինչ նպատակներով է տվյալների բազան հասանելի դարձնում իր համար:

Հիբրիդային հարձակումներն էլ առանձին խնդիր է դիտարվում Agari ընկերության փորձագետ Մարկուս Ջեքոբսոնը: Օրինակ՝ այն կարող է արտահայտվել ոչ միայն վնասակար ծրագրի ներբեռնմամբ ու դրանից հետո՝ DdoS գրոհով, ինչը կարող է դժվարացնել վտանգավոր կոդից համակարգիչն ազատագրելու պրոցեսը, այլև տվյալների իսպառ և անհետ ոչնչացմամբ, ինչի պարագայում ոչ ոք չի կարողանա որևէ հակագործողություն ձեռնարկել:

2017–ին սոսկալի կբարդանա ինտերնետ–պրովայդերների աշխատանքը՝ կարծում է Atlas Network–ի տնօրեն Չեյզ Կուննինգեմը: Այլ կերպ ասած՝ սպասվում է, որ հարձակման կենթարկվեն ոչ անգամ վերջնական սպառողները, այլ հենց ծառայություն մատուցողները: Ինչպես ցույց տվեց անցած տարի Dyn ընկերության վրա արված գրոհի նախադեպը, սա կարող է դոմինոյի էֆեկտ ունենալ և հատկապես թերզարգացած երկրներում, որտեղ ընդամենը մեկ խոշոր ինտերնետ պրովայդեր է գործում, կատարյալ քաոս կստեղծվի հասարակությունների ներսում:

Strategic Cyber Ventures ընկերության գլխավոր գործադիր տնօրեն Թոմ Քելլերմանն էլ այն կարծիքն է հայտնում, թե կիբեռ–պատերազմների վարման համար նոր և հաջող հենք կարող է լինել գեոքաղաքական աճող լարվածությունն աշխարհում: Նա կանխատեսում է, օրինակ Ալ–Քաիդայի ակտիվությունն այս ոլորտում, ինչպես նաև՝ չինական ցանցահենների անդադար գրոհներ՝ ի պատասխան Հարավ–չինական ծովում ԱՄՆ ռազմածովային ուժերի մանյովրների:

Arctic Wolf Networks–ի գլխավոր գործադիր տնօրեն Բրայան Նեսմիթի մտահոգությունն էլ կիբեռ–ապահովագրությունն է: Նա պնդում է, թե քանի որ ամբողջ աշխարհում են, փաստորեն, մասնագետները խնդրով մտահոգված, իսկ իրական ֆինանսական կորուստները ոչ միայն անհնար չեն, այլև չեն կարող յոթ սարերի ետևում դիտարկվել, ուրեմն, անհրաժեշտ է անհապաղ անցնել կիբեռ–ապահովագրության համակարգի ներդրմանը գոնե արևմտյան երկրներում:

Ինչ վերաբերում է մյուս կանխատեսմանը՝ դրա հեղինակը Authentic 8 ընկերության ղեկավար Սքոթ Պետրին է: Նա համոզված է, որ չնայած կիբեռ–սպառնալիքների իրական վտանգին, այդուհանդերձ, իրավիճակն այդքան էլ ողբերգական չէ, որքան ներկայացվում է: Այլ կերպ ասած՝ ցանցահենների փորձարկումները ժամանակի ընթացքում կորոշակիանան, ուղղվելով կոնկրետ թիրախների դեմ: Մարդն, այսինքն, ակնարկում է, թե՝ եթե, օրինակ, Կրեմլին ինչ–որ փաստաթուղթ պետք լինի Սպիտակ տնից, նման փորձն , իհարկե, կվշտացնի ցանկացած ամերիկացու, բայց պարտադիր չէ, որ կահույքի սրահի սեփականատերն էլ իրեն վտանգված զգա: Ռուս ցանցահեններին նա դժվար հետաքրքի:

Այս տեսակետն ամենևին չի կիսում Nok Nok Labs–ի ղեկավար Ֆիլ Դանքելբերգերը: Նա համոզված է, որ ամենասովորական քաղաքացիները նույնպես ենթակա են բազմաթիվ ռիսկերի, և, սովորական փոստով ստացվող վիրուսներից բացի, թիրախ են հանդիսանում, օրինակ, էլեկտրոնային առևտրի դեպքում, երբ կարող են զրկվել կլորիկ դրամագլուխներից: Խնդիր է նաև սերն, այսպես կոչված, խելացի տների հանդեպ, երբ, հնարավոր է, մարդիկ շատ թանկ գին վճարեն IoT համակարգից օգտվելու և անկողնում պառկած՝ սմարթֆոններով վարագույր իջեցնել–բարձրացնելու հաճույքի համար:

ՄԱԿ–ն անպայման կփոխի իր վերաբերմունքը խնդրի նկատմամբ և այն հավասար կդիտարկի զինված գործողությունների հետ՝ համոզված է Gigamon ընկերության տեխնոլոգիական տնօրեն Շեհզադ Մերչանտը: Շատ պարզ պատճառով. որպեսզի ինչ–որ մեկը շարքից դուրս բերի ինչ–որ երկրի այս կամ այն ռազմավարական կառույցը, օրինակ՝ ազգային էներգոհամակարգը, կամ՝ էլի մի բան, այլևս մեծ բանակով գրոհելու կարիք չկա: Մի քանի ցանցահենի նվիրված աշխատանք, և խնդրեմ՝ արդյունքն անկանխատեսելի կարող է լինել:

Իսկ ամենաահավորն, իհարկե, այն է, որ աչքի առջև փլվում է ազատ հասարակության՝ տասնամյակներով փայփայված արևմտյան մոդելը: Բացարձակ չի բացառվում այն տարբերակը, որ կիբեռ–անվտանգության ապահովման մոլուցքով տարված՝ Արևմուտքում նույնպես իշխանությունները սկսեն վերահսկել հասարակություններին և ոլորտում զբաղվածներից հասանելիություն պահանջեն իրենց համար՝ պնդում է Venafi ընկերության ղեկավար Էյվին Բոսեկը: Ըստ նրա՝ այդ ժամանակ, իհարկե, որևէ մեկն այլևս չի կարող խոսել ազատ հասարակության, անձնական տվյալների գաղտնիության և կամ անհատի իրավունքների պաշտպանության մասին:

Տարօրինակ դիլեմա է, այնպես չէ՞: Տարօրինակ է, թե ոչ՝ այն խիստ իրական է թվում նաև Fidelis Cybersecurity ընկերության մենեջեր Ջոն Բամբենեկին, որի գլխավոր կանխատեսումը հետևյալն է՝ «Մենք բոլորս պիտի սպասենք անսպասելիին»:

Անիմաստ մի կոչ, իհարկե, կոնկրետ ՀՀ իշխանությունների համար, որի կառավարության անդամները ցայսօր անհայտ ծագումնաբանությամբ կայքերից են Kdwin ներբեռնում՝ ենթակա լինելով ամենատարբեր վտանգների ...