Հայաստանում կիբերհարձակման զոհերի 100%-ը հենային սոֆթից է օգտվում

Դմիտրի Բերեսնյով.

Հայաստանում կիբերհարձակման զոհերի 100%-ը հենային սոֆթից է օգտվում

PanARMENIAN.Net - Կիբերանվտանգության և հենության հարցերը Հայաստանում արդիական են ինչպես երբեք: Նոր բիզնես շրջանի մեկնարկին երկրում նկատվել է կիբերսպառնալիքների աճ`հարձակումներ են իրականացվել կորպորատիվ համակարգիչների, վեբ-կայքերի և ՏՏ ցանցերի վրա: Այն մասին, թե այսօր ինչ լուծումներ են մշակվում ծրագրային պրոդուկտը կիբերհարձակումներից պաշտպանելու համար, և իչն պետք է անի օգտատերը, որպեսզի զերծ մնա դրանից, PanARMENIAN.Net-ը զրուցել է ԱՊՀ երկրներում Microsoft-ի ծրագրային ակտիվների կառավարման և լիցենզավորման պայմանների պահպանման հսկողության բաժնի պետ Դմիտրի Բերեսնյովի հետ:
Դմիտրի, ի՞նչ նոր մարտահրավերներ են ի հայտ եկել ժամանակակից աշխարհում կիբերանվտագության ապահովման տեսակետից և ինչպե՞ս կարելի է համարժեք պատասխան տալ:
Գոյություն ունի 3 միտում: Առաջինը`կազմակերպված հանցավորություն: Մի քանի տարի առաջ հաքերներն ընկալվում էին որպես «բարության և լույսի մարտիկներ», որոնք առաջնորդվում են աշխարհը դեպի լավը փոխելու վեհ գաղափարով: Այսօր արդեն նրանք միայնակ ռոմանտիկ ավազակներ չեն, այլ լավ կազմակերպված խմբեր, որոնց կարելի է համեմատել ցանկացած այլ հանցավոր խմբավորման հետ: Դա լիարժեք ինդուստրիա է, որտեղ միլիոնավոր դոլարներ են շրջանառվում: Կիբերհանցագործների նպատակը ոչ թե ցուցադրական խուլիգանությունն է ընդունված նորմերի դեմ, այլ լուրջ գրոհները գործընթացների, օբյեկտների ու սարքերի դեմ, ինչպես նաև արժեքավոր կոմերցիոն տեղեկատվություն կորզելը:

Երկրորդ միտումը` բարդ, բազմաբաղադրիչ կիբերզենքն է: Զենքը կրողները, որպես կանոն, նույն ծրագրային պրոդուկտներն են, որպես կանոն, դրանց ձևափոխված հենային տարբերակները: Այդպես, ամենատարածված հենային Windows-ի 63 մոդիֆիկացիա գոյություն ունի, որոնք թույլ են տալիս ոճրագործներին առևանգել օգտատերերի տվյալները, կրիպտարժույթը, օգտագործել համակարգիչը ddos-հարձակումների համար և մի շարք այլ գործողություններ իրականացնել առանց օգտատերի իմացության:

Երրորդ միտումը այդ լուծումների ակտիվ, զանգվածային առաջ մղումն է օգտատերերի շրջանում տորենտ-ցանցերի և ցանցահենային կայքերի միջոցով, քանի որ շատերը տեղադրում են ծրագրային ապահովման (ԾԱ) հենային տարբերակները, չմտահոգվելով, թե ինչպես դա կանդրադառնա տվյալների պաշտպանվածության վրա:

Արդյո՞ք Microsoft-ը մշակում է նոր լուծումներ կիբերանվտանգության ապահովման ոլորտում` հաղթահարելու համար առկա սպառնալիքները: Եվ ի՞նչ լուծումներ են դրանք:
Microsoft-ը Պենտագոնից հետո երկրորդ ընկերությունն է գրոհների քանակով, որի կայքը ենթարկվում է օրական մոտ 10.000 կիբերհարձակման: Ուստի, կիբերանվտանգության հարցն ընկերության համար առաջին տեղում է և մենք միլիարդավոր դոլարներ ենք ներդնում այդ ոլորտում արդեն մոտ 20 տարի: Մի քանի տարի առաջ Microsoft-ը 2 շաբաթով դադարեցրեց արտադրությունը, նոր լուծումներ ներդնելու համար` նպատակ ունենալով պաշտպանել իր բոլոր պրոդուկտները, նվազագույնի հասցնելով իր լուծումների խոցելիությունը: Ըստ վիճակագրության, Microsoft-ի ծրագրային պրոդուկտների խոցելիությունը շատ ավելի ցածր է, քան շուկայում գործող այլ ընկերությունների պարագայում, իսկ խոցելիությունը վերացնելու արագությունը շատ ավելի բարձր է: Ծրագրերի մեծ մասը պաշտպանության ներկառուցված տարրեր ունի: Օրինակ, Windows Defender պաշտպանիչ տարրը, որը ներկառուցված է օպերացիոն համակարգի նոր տարբերակներում, բաղկացած է մի քանի հակավիրուսային միջուկներից: Դա միասնական համակարգ է, որը ներառում է տարբեր տեխնոլոգիաներ: Ստանդարտ հակավիրուսների համեմատ այս լուծումն առավել արդյունավետ է և ավելի քիչ ռեսուրս է պահանջում:

Մի փոքր մանրամասնեք, թե որքանո՞վ է պաշտպանված արդիական ծրագրային ապահովումը, մասնավորապես, Microsoft-ի մշակած պրոդուկտները, տարբեր տեսակի կիբերսպառնալիքներից:
10-15 տարի առաջ արժեքավոր տվյալները կարելի էր առևանգել խոշոր կորպորացիաներից: Այժմ կիբերհանցագործների տեսակետից հետաքրքրություն են ներկայացնում նաև փոքր ընկերությունները, և նույնիսկ ֆիզիկական անձինք: Չէ որ մարդկանց մեծ մասը հաշվեհամարներ ունի բանկերում և օգտվում է կրեդիտային քարտերից: Այսօր յուրաքանչյուր ՏՏ ընկերություն բավականին շատ միջոցներ ու ժամանակ է ծախսում կիբերանվտանգության ապահովման համար: Չնայած հսկայական ջանքերին, անհնար է 100 տոկոսով երաշխավորել ծրագրային պրոդուկտի պաշտպանվածությունը, ինչպես անհնար է լիովին պաշտպանված տանկ կամ տուն ստեղծել: Մենք մշտապես հազարավոր դիմումներ ենք ստանում ԱՊՀ երկրների քաղաքացիներից, որոնք կիբերգրոհների զոհ են դառնում: Դիտարկվող դեպքերի 100 տոկոսում պատճառը ծրագրային պրոդուկտի հենային տարբերակների կիրառումն է: Microsoft ընկերությունը ոչ մի կապ չունի հենային և «կոտրած» ԾԱ հետ, սակայն բավականին մեծ կորուստներ է կրում, կապված հեղինակության խարխլման ու իմիջային ռիսկերի հետ: Մենք դիտարկում ենք յուրաքանչյուր հաճախորդի դիմումը մասնավոր կարգով և պարզաբանում ենք, թե որն է արտոնված ծրագրերի կիրառման օգուտը:

Կա ԾԱ, որին աջակցելուց Microsoft-ը վերջերս հրաժարվել է. որքանո՞վ է վտանգավոր ծրագրի հետագա կիրառումը, կարո՞ղ են արդյոք կողմնակի մշակումներն ապահովել անվտանգությունն այդ դեպքում:
Տարիներ առաջ թողարկված պրոդուկտները դուրս են գալիս կիրառումից: Դրա վառ օրինակներն են Windows XP և Windows Server 2003-ը: Մենք զգուշացնում ենք օգտատերերին, որ համակարգը հնացել է, թարմացումներ դրա համար չեն մշակվում, ուստի դրանք չեն կարող անվնաս լինել օգտատերի համար: Թարմացումները կարևոր են ցանկացած ծրագրային պրոդուկտի համար. ժամանակի հետ ԾԱ խոցելիությունն աճում է: Թարմացումները վերացնում են թերություններն ու բարձրացնում են պաշտպանվածությունը, մինչդեռ աջակցությունից դուրս եկած պրոդուկտների խոցելիությունն աստիճանաբար աճում է և հաքերներին հայտնի «սողանցքները» այլևս չեն փակվում:

Օգտագործվո՞ւմ են արդյոք կիբերանվտանգության սպառնալիքների դեմ պայքարում արհեստական ինտելեկտի ոլորտում վերջին նվաճումները:
Անշուշտ: Microsoft-ը հսկայական աշխատանք է տանում արհեստական ինտելեկտի պրոդուկտների մշակման ուղղությամբ, այդ նպատակով ամբողջ աշխարհում ստեղծվում են տվյալների մշակման կենտրոններ: Նման լուծումների ամենապարզ օրինակներն են պատկերն ու ձայնը տարբերակող համակարգերը, նման ալգորիթմների բազայի վրա են կառուցված ժամանակակից հակավիրուսներից շատերը: Կան պրոդուկտներ, որոնք նախատեսված են սահմանափակ հնարավորություններով մարդկանց համար: Օրինակ, Cortana-ն Windows 10-ում թույլ է տալիս նամակ գրել, չդիպչելով համակարգչին:

Ի՞նչ կանոններով պետք է առաջնորդվի օգտատերն իր տվյալներն առավելագույնս պաշտպանելու համար:
Ընդհանուր կանոնը հետևյալն է` առաջնորդվել սթափ դատողությամբ. Օգտատերը պետք է հասկանա ուր է գնում և ինչ է անում: Պետք է զգուշավոր մոտեցում ունենալ անհայտ կայքերի հանդեպ, չբացել անծանոթներից ստացած կասկածելի նամակները, չբեռնել և չբացել չստուգված մատակարարներից ստացած անհայտ ծրագրերը: Մենք պնդում ենք, որ օգտատերերն օգտվեն լիցենզավորված ծրագրային ապահովումից, քանի որ օգտատերի տվյալները շատ ավելի արժեքավոր են ամենաթանկ լիցենզիոն ԾԱ արժեքից:

Դմիտրի, ինչպիսին են, ըստ ձեզ, ՏՏ շուկայի հեռանկարները Հայաստանում:
Այսօր ՏՏ շուկան Հայաստանում աճում է արագ տեմպերով` տարեկան ավելի քան 20 տոկոսով: Այստեղ կան խոշոր մշակողներ ու արտադրող ընկերություններ: ՏՏ հատվածը վառ է ու դինամիկ, ներուժը շատ մեծ է: Ըստ իս, պակասում է պետության կողմից այդ շուկայի առանձնահատկությունների ընկալումը և մտավոր սեփականության պաշտպանությանն ուղղված կոնկրետ քայլերը (հենության մակարդակը Հայաստանում դեռ շատ բարձր է): Սակայն, այսօր այդ ուղղությամբ դրական տեղաշարժ է նկատվում. օրենսդրությունը նախատեսում է հարկային տեսակետից բարենպաստ պայմաններ սկսնակ ՏՏ ընկերությունների համար, իսկ մտավոր աշխատանքի պրոդուկտը սահմանված է օրենքով և ենթակա է պաշտպանության:

Արման Գասպարյան/ PanARMENIAN.Net
---