Անցյալ՝ 2019 թվականի հոկտեմբերին, հոսթինգային ընկերությունների համակարգը «կոտրելու» միջոցով, Վրաստանի մինչ 15 000 կայքեր ենթարկվել էին լայնածավալ կիբերհարձակման: Վերջերս պաշտոնական մակարդակով հայտարարվեց, որ այս կիբերհարձակումը կազմակերպվել է Ռուսաստանի ռազմական հետախուզության՝ ГРУ- ի կողմից: Այն մասին, թե ինչու է դա տեղի ունեցել, ինչու են մեղադրվում հենց Ռուսաստանի ուժային կառույցները, ինչ անել, որպեսզի չենթարկվել կիբերհարձակման և շատ այլ բաների մասին Jnews- ը զրուցել է կիբերանվտանգության գծով մասնագետ Անդրո Գոցիրիձեի հետ:
– Վրաստանը և շատ այլ երկրներ հանդես եկան հայտարարությամբ՝ դատապարտելով Ռուսաստանին վրացական կայքերի կիբերհարձակման մեջ, սակայն ապացույցների մասին չի խոսվում, ինչպիսին են դրանք:
Կիբերհարձակման մեջ ապացույցները շատ կարևոր են: Վերլուծական և ֆիզիկական միջոցով ապացուցելու, որ այս կամ այն կիբերհարձակումն իրականացվել է երկրի կողմից: Ապացույցները կան, հետաքննությունն իրականացրել են մեր արևմտյան գործընկերները, այդ թվում՝ մեր ամերիկացի գործընկերների զեկույցում գրված էր, որ նրանք ունեն ապացույցներ, որ դա Ռուսաստանի ռազմական հետախուզության՝ ГРУ-ի ստորաբաժանումն է: Դեռևս ապացույցները չեն հրապարակվել, բայց քանի որ այնպիսի բարձրաստիճան պետական գործիչներ, ինչպիսիք են ԱՄՆ-ի պետքարտուղարը, Մեծ Բրիտանիայի արտգործնախարարը, ՆԱՏՕ-ի գլխավոր քարտուղարը, ուղղակիորեն նշում են ռուսական հետքը, ուրեմն նրանք ունեն ապացույցներ:
– Որքանով պաշտպանված է Վրաստանի կիբեր տարածքը և ինչու են այդքան շատ կայքեր հարձակման ենթարկվել:
Վրաստանն ունի ճյուղավորված կիբերանվտանգության էկոհամակարգ, ներառյալ կառավարական հաստատությունները, որոնք աշխատում են կիբերանվտանգության ոլորտում, ինչպես մասնավոր սեկտորում, այնպես էլ՝ հանրային: Հավանաբար, երևի թե այս կիբեր միջադեպը ցույց է տալիս, որ մենք դեռ շատ անելիքներ ունենք: Առաջին հերթին, որ մեր կառավարական ծառայությունների կայքերը պետք է լինեն լավ պաշտպանված սերվերներում, որովհետև երբ դու ունես նման ագրեսիվ «կիբեր երկիր», ինչպիսին Ռուսաստանն է, դու որպես պետություն Ռուսաստանի կիբեր պատերազմի նպատակակակետն ես համարվում, պետք է ձեռնարկել անվտանգության կարևոր ակտիվ միջոցներ, այդ թվում՝ կիբեր տարածքում:
– Ինչու հարձակման ենթարկվեցին հենց կոնկրետ սերվերների վրա գտնվող կայքերը, իսկ մյուսները մնացին անձեռնմխելի:
Ցավոք, բացի տեխնիկական միջոցառումներից, անհրաժեշտ է անընդհատ կատարելագործել մասնավոր սեկտորում աշխատող պետծառայողների և աշխատողների որակավորումը և այն փաստը, որ մենք դեռ ունենք տնային աշխատանք, որը մենք պետք է կատարենք արդեն այսօր: Ինչ վերաբերում է, թե ինչու է դա տեղի ունեցել, միևնույն է մենք դեռ պետք է շատ պատասխանատու և ակտիվ քայլեր ձեռնարկենք կիբեր անվտանգության ապահովման ուղղությամբ:
Կայքերը, որոնք կարող են դառնալ կիբերսպառնանքի թիրախ, հիմնականում պետական կայքերն են: Այդ կայքերը պետք է տեղակայվեն անվտանգ տեղերում, այդ թվում նաև պետական սերվերների վրա, այլ ոչ թե մասնավոր հոսթինգում: Ինչ վերաբերում է կրիտիկական ենթակառուցվածքների սուբյեկտներին, ի նկատի ունեմ էներգետիկ համակարգը, խողովակաշարերը, բանկային համակարգը, առողջապահությունը՝ դրանք պետք է պաշտպանված լինեն առաջին հերթին: Տեխնիկական եղանակով, ինչպես նաև անվտանգության ոլորտում մասնագիտական գիտելիքների վերապատրաստմամբ: Կիբեր միջադեպերի 80% -ը պայմանավորված է մարդկային և օգտատիրոջ սխալմունքով, ով իր ոչ կոմպետենտությամբ կամ անփութությամբ թույլ է տալիս թշնամուն մուտք գործել իր ցանց:
– Նախկինում Վրաստանում եղել է այս մասշտաբի կիբերհարձակում:
Հոկտեմբերյան հարձակումը բարձր տեխնոլոգիական չէր, բայց, այնուամենայնիվ, ձեռք բերեց մեծ մասշտաբներ, քանի որ այս տեսակի հարձակումը հաշվարկված է հոգեբանական գործոնի համար, և երբ բնակչությունը տեսնում է, որ նախագահի պաշտոնական կայքը խոցելի է, ապա մարդիկ մտածում են, թե ինչ այլ բաների հասանելիություն ունեն ռուսական հատուկ ծառայությունները, ինչ տեղեկատվության արտահոսք կա: Իրականում, դա այդպես չէ, քանի որ հարձակման այս տեսակը չի նպաստում տեղեկատվության արտահոսքին, դրանք հարմարեցված չեն դրան, բայց կրում են հոգեբանական բնույթ: Անհրաժեշտ է լավ կառավարել նման ճգնաժամերը, որպեսզի ընտրություններին ընդառաջ երկիրը չմտնի ճգնաժամային իրավիճակի մեջ:
– Որ կայքերն էին հարձակման թիրախ հանդիսացել:
Հարձակման էին ենթարկվել հոսթինգային ընկերությունները, որոնք կայքերին վարձով են տալիս իրենց համացանցային տարածքը և վտանգվել էր «Պրո սերվիսը» և այլոք, բայց այս մյուսները շատ քիչ կայքեր ունեին: «Պրո սերվիս» – ը խոշորագույնն էր, և տպավորություն ստեղծվեց, որ հարձակման են ենթարկվել բոլոր պետական կայքերը, բայց դա այդպես չէ: Հիմնականում նախագահի կայքն էր և դատարանների կայքերը:
– Որքանով են վտանգավոր նման հարձակումները Վրաստանի համար:
Ռուսական կիբեր ներուժը լուրջ սպառնալիք է ներկայացնում Վրաստանի համար և ոչ միայն Վրաստանի, այլև ավելի զարգացած այլ երկրների համար էլ: Ռուսական կիբերհարձակումներն ուղղված են միանգամից երկու էֆեկտի վրա, դրանք են՝ տեխնիկականը և տեղեկատվական-հոգեբանականը, ինչը ենթադրում է քարոզչական բովանդակություն, ընտրության վրա ազդեցություն, ժողովրդավարական գործընթացների խաթարում, այդ թվում և ընտրությունները, խորհրդարանական ակտիվությունը: Սա այլ էֆեկտ է, հոգեբանական էֆեկտը ոչ պակաս կարևոր է վրացական պետության համար, ոչ պակաս խնդրահարույց, որովհետև էֆեկտը նպաստում է ռուսամետ էլիտաների ստեղծմանը, եթե գա մեր արեւմտյան ձգտումների շրջադարձային կետը:
Շուշան Շիրինյան