Դմիտրի Բերեսնյով.Հայաստանում կիբերհարձակման զոհերի 100%-ը հենային սոֆթից է օգտվում29 սեպտեմբերի 2016 PanARMENIAN.Net - Կիբերանվտանգության և հենության հարցերը Հայաստանում արդիական են ինչպես երբեք: Նոր բիզնես շրջանի մեկնարկին երկրում նկատվել է կիբերսպառնալիքների աճ`հարձակումներ են իրականացվել կորպորատիվ համակարգիչների, վեբ-կայքերի և ՏՏ ցանցերի վրա: Այն մասին, թե այսօր ինչ լուծումներ են մշակվում ծրագրային պրոդուկտը կիբերհարձակումներից պաշտպանելու համար, և իչն պետք է անի օգտատերը, որպեսզի զերծ մնա դրանից, PanARMENIAN.Net-ը զրուցել է ԱՊՀ երկրներում Microsoft-ի ծրագրային ակտիվների կառավարման և լիցենզավորման պայմանների պահպանման հսկողության բաժնի պետ Դմիտրի Բերեսնյովի հետ: Դմիտրի, ի՞նչ նոր մարտահրավերներ են ի հայտ եկել ժամանակակից աշխարհում կիբերանվտագության ապահովման տեսակետից և ինչպե՞ս կարելի է համարժեք պատասխան տալ: Գոյություն ունի 3 միտում: Առաջինը`կազմակերպված հանցավորություն: Մի քանի տարի առաջ հաքերներն ընկալվում էին որպես «բարության և լույսի մարտիկներ», որոնք առաջնորդվում են աշխարհը դեպի լավը փոխելու վեհ գաղափարով: Այսօր արդեն նրանք միայնակ ռոմանտիկ ավազակներ չեն, այլ լավ կազմակերպված խմբեր, որոնց կարելի է համեմատել ցանկացած այլ հանցավոր խմբավորման հետ: Դա լիարժեք ինդուստրիա է, որտեղ միլիոնավոր դոլարներ են շրջանառվում: Կիբերհանցագործների նպատակը ոչ թե ցուցադրական խուլիգանությունն է ընդունված նորմերի դեմ, այլ լուրջ գրոհները գործընթացների, օբյեկտների ու սարքերի դեմ, ինչպես նաև արժեքավոր կոմերցիոն տեղեկատվություն կորզելը: Երկրորդ միտումը` բարդ, բազմաբաղադրիչ կիբերզենքն է: Զենքը կրողները, որպես կանոն, նույն ծրագրային պրոդուկտներն են, որպես կանոն, դրանց ձևափոխված հենային տարբերակները: Այդպես, ամենատարածված հենային Windows-ի 63 մոդիֆիկացիա գոյություն ունի, որոնք թույլ են տալիս ոճրագործներին առևանգել օգտատերերի տվյալները, կրիպտարժույթը, օգտագործել համակարգիչը ddos-հարձակումների համար և մի շարք այլ գործողություններ իրականացնել առանց օգտատերի իմացության: Երրորդ միտումը այդ լուծումների ակտիվ, զանգվածային առաջ մղումն է օգտատերերի շրջանում տորենտ-ցանցերի և ցանցահենային կայքերի միջոցով, քանի որ շատերը տեղադրում են ծրագրային ապահովման (ԾԱ) հենային տարբերակները, չմտահոգվելով, թե ինչպես դա կանդրադառնա տվյալների պաշտպանվածության վրա: Արդյո՞ք Microsoft-ը մշակում է նոր լուծումներ կիբերանվտանգության ապահովման ոլորտում` հաղթահարելու համար առկա սպառնալիքները: Եվ ի՞նչ լուծումներ են դրանք: Microsoft-ը Պենտագոնից հետո երկրորդ ընկերությունն է գրոհների քանակով, որի կայքը ենթարկվում է օրական մոտ 10.000 կիբերհարձակման: Ուստի, կիբերանվտանգության հարցն ընկերության համար առաջին տեղում է և մենք միլիարդավոր դոլարներ ենք ներդնում այդ ոլորտում արդեն մոտ 20 տարի: Մի քանի տարի առաջ Microsoft-ը 2 շաբաթով դադարեցրեց արտադրությունը, նոր լուծումներ ներդնելու համար` նպատակ ունենալով պաշտպանել իր բոլոր պրոդուկտները, նվազագույնի հասցնելով իր լուծումների խոցելիությունը: Ըստ վիճակագրության, Microsoft-ի ծրագրային պրոդուկտների խոցելիությունը շատ ավելի ցածր է, քան շուկայում գործող այլ ընկերությունների պարագայում, իսկ խոցելիությունը վերացնելու արագությունը շատ ավելի բարձր է: Ծրագրերի մեծ մասը պաշտպանության ներկառուցված տարրեր ունի: Օրինակ, Windows Defender պաշտպանիչ տարրը, որը ներկառուցված է օպերացիոն համակարգի նոր տարբերակներում, բաղկացած է մի քանի հակավիրուսային միջուկներից: Դա միասնական համակարգ է, որը ներառում է տարբեր տեխնոլոգիաներ: Ստանդարտ հակավիրուսների համեմատ այս լուծումն առավել արդյունավետ է և ավելի քիչ ռեսուրս է պահանջում: Մի փոքր մանրամասնեք, թե որքանո՞վ է պաշտպանված արդիական ծրագրային ապահովումը, մասնավորապես, Microsoft-ի մշակած պրոդուկտները, տարբեր տեսակի կիբերսպառնալիքներից: 10-15 տարի առաջ արժեքավոր տվյալները կարելի էր առևանգել խոշոր կորպորացիաներից: Այժմ կիբերհանցագործների տեսակետից հետաքրքրություն են ներկայացնում նաև փոքր ընկերությունները, և նույնիսկ ֆիզիկական անձինք: Չէ որ մարդկանց մեծ մասը հաշվեհամարներ ունի բանկերում և օգտվում է կրեդիտային քարտերից: Այսօր յուրաքանչյուր ՏՏ ընկերություն բավականին շատ միջոցներ ու ժամանակ է ծախսում կիբերանվտանգության ապահովման համար: Չնայած հսկայական ջանքերին, անհնար է 100 տոկոսով երաշխավորել ծրագրային պրոդուկտի պաշտպանվածությունը, ինչպես անհնար է լիովին պաշտպանված տանկ կամ տուն ստեղծել: Մենք մշտապես հազարավոր դիմումներ ենք ստանում ԱՊՀ երկրների քաղաքացիներից, որոնք կիբերգրոհների զոհ են դառնում: Դիտարկվող դեպքերի 100 տոկոսում պատճառը ծրագրային պրոդուկտի հենային տարբերակների կիրառումն է: Microsoft ընկերությունը ոչ մի կապ չունի հենային և «կոտրած» ԾԱ հետ, սակայն բավականին մեծ կորուստներ է կրում, կապված հեղինակության խարխլման ու իմիջային ռիսկերի հետ: Մենք դիտարկում ենք յուրաքանչյուր հաճախորդի դիմումը մասնավոր կարգով և պարզաբանում ենք, թե որն է արտոնված ծրագրերի կիրառման օգուտը: Կա ԾԱ, որին աջակցելուց Microsoft-ը վերջերս հրաժարվել է. որքանո՞վ է վտանգավոր ծրագրի հետագա կիրառումը, կարո՞ղ են արդյոք կողմնակի մշակումներն ապահովել անվտանգությունն այդ դեպքում: Տարիներ առաջ թողարկված պրոդուկտները դուրս են գալիս կիրառումից: Դրա վառ օրինակներն են Windows XP և Windows Server 2003-ը: Մենք զգուշացնում ենք օգտատերերին, որ համակարգը հնացել է, թարմացումներ դրա համար չեն մշակվում, ուստի դրանք չեն կարող անվնաս լինել օգտատերի համար: Թարմացումները կարևոր են ցանկացած ծրագրային պրոդուկտի համար. ժամանակի հետ ԾԱ խոցելիությունն աճում է: Թարմացումները վերացնում են թերություններն ու բարձրացնում են պաշտպանվածությունը, մինչդեռ աջակցությունից դուրս եկած պրոդուկտների խոցելիությունն աստիճանաբար աճում է և հաքերներին հայտնի «սողանցքները» այլևս չեն փակվում: Օգտագործվո՞ւմ են արդյոք կիբերանվտանգության սպառնալիքների դեմ պայքարում արհեստական ինտելեկտի ոլորտում վերջին նվաճումները: Անշուշտ: Microsoft-ը հսկայական աշխատանք է տանում արհեստական ինտելեկտի պրոդուկտների մշակման ուղղությամբ, այդ նպատակով ամբողջ աշխարհում ստեղծվում են տվյալների մշակման կենտրոններ: Նման լուծումների ամենապարզ օրինակներն են պատկերն ու ձայնը տարբերակող համակարգերը, նման ալգորիթմների բազայի վրա են կառուցված ժամանակակից հակավիրուսներից շատերը: Կան պրոդուկտներ, որոնք նախատեսված են սահմանափակ հնարավորություններով մարդկանց համար: Օրինակ, Cortana-ն Windows 10-ում թույլ է տալիս նամակ գրել, չդիպչելով համակարգչին: Ի՞նչ կանոններով պետք է առաջնորդվի օգտատերն իր տվյալներն առավելագույնս պաշտպանելու համար: Ընդհանուր կանոնը հետևյալն է` առաջնորդվել սթափ դատողությամբ. Օգտատերը պետք է հասկանա ուր է գնում և ինչ է անում: Պետք է զգուշավոր մոտեցում ունենալ անհայտ կայքերի հանդեպ, չբացել անծանոթներից ստացած կասկածելի նամակները, չբեռնել և չբացել չստուգված մատակարարներից ստացած անհայտ ծրագրերը: Մենք պնդում ենք, որ օգտատերերն օգտվեն լիցենզավորված ծրագրային ապահովումից, քանի որ օգտատերի տվյալները շատ ավելի արժեքավոր են ամենաթանկ լիցենզիոն ԾԱ արժեքից: Դմիտրի, ինչպիսին են, ըստ ձեզ, ՏՏ շուկայի հեռանկարները Հայաստանում: Այսօր ՏՏ շուկան Հայաստանում աճում է արագ տեմպերով` տարեկան ավելի քան 20 տոկոսով: Այստեղ կան խոշոր մշակողներ ու արտադրող ընկերություններ: ՏՏ հատվածը վառ է ու դինամիկ, ներուժը շատ մեծ է: Ըստ իս, պակասում է պետության կողմից այդ շուկայի առանձնահատկությունների ընկալումը և մտավոր սեփականության պաշտպանությանն ուղղված կոնկրետ քայլերը (հենության մակարդակը Հայաստանում դեռ շատ բարձր է): Սակայն, այսօր այդ ուղղությամբ դրական տեղաշարժ է նկատվում. օրենսդրությունը նախատեսում է հարկային տեսակետից բարենպաստ պայմաններ սկսնակ ՏՏ ընկերությունների համար, իսկ մտավոր աշխատանքի պրոդուկտը սահմանված է օրենքով և ենթակա է պաշտպանության:Արման Գասպարյան/ PanARMENIAN.Net | Կիրանցի ղեկավար. Փաշինյանն ասել է՝ Ադրբեջանի վերահսկողության տակ գտնվող մեր հողերը վերադարձնելու ենք Տավուշի 4 գյուղ հանձնելու Ադրբեջանի պահանջի վերաբերյալ Կիրանցի գյուղապետն ասել է, որ դրանք ադրբեջանական գյուղեր են Բայրամովը Բոնոյին է ներկայացրել Բաքվի «ակնկալիքները ՀՀ հետ խաղաղ գործընթացից» Նրանք քննարկել են տարածաշրջանում տիրող իրավիճակը Փաշինյան․ ՀՀ այն ուրվագիծը, որ ցույց եմ տվել ասուլիսին, ցուցադրել եմ նաև Տավուշում «Հարցեր կային, որ տեղում դրանց սրությունը, այսպես ասած, ավելի էմոցիոնալ ու ավելի գործնական զգացի»,-ասել է նա Ռուսական հեռուստաալիքների հեռարձակման հարցով Մոսկվայում խորհրդակցություններ կանցկացվեն Այդ ընթացքում հայկական կողմը կներկայացնի լուծումների վերաբերյալ իր առաջարկները |