Mastodon

Թվային անվտանգությունը կորոնավիրուսի եւ կարանտինի օրերին

Արդյո՞ք կորոնավիրուսը ավելացնում է կիբեր֊վտանգները։ Իսկ բուն կարանտինը լրացուցիչ սպառնալիքների աղբյուր դարձե՞լ է։ Երկու հարցն էլ ունեն դրական պատասխան։ Հերթով դիտարկեն հիմնական մարտահրավերները եւ դրանց դիմակայելու հնարավորությունները։

Մի քանի կարեւոր հանգամանք գոյություն ունի, որոնք ավելացրել են թվային վտանգները․

ա․ Կարանտինի պատճառով դպրոցականները անցել են օնլայն։ Շատ երեխաների համար ցանցը բացառապես անծանոթ էր մին այս պահը, հատկապես կրթսեր դասարանների։ Եվ երեխաների եւ իրենց ծնողների մեծամասնությունը իրազեկ չեն հիմնական անչափահասների թվային անվտանգության սկզբուքներից

բ․ Մարդիկ ստիպված են անցնել էլեկտրոնային առեւտրի եւ օնլայն ծառայությունների։ Ինչը գնալով ավելացնում է հնարավոր հարձակումները, քանի որ շատերը նման փորձ չունեն, քանի որ Հայաստանոմ էլեկտրոնային առեւտուրը ամենազարգացած ճյուղերից չէր

գ․ Ընդհանուր առմամբ մարդիկ ավելի երկար ժամանակ են մնում ցանցում, ավելի շատ են օգտվում զանազան կայքերից եւ ծառայություններինց, ինչը զուտ վիճակագրորեն շատացնում է վտանգների քանակը։

Այս պահին կիբեր-հանցագործները ակտիվացել են, քանի որ իրենց համար երկու կարեւոր հանգամանք գոյություն ունի․

ա․ Ինտերնետում են հայտնվել մեծ քանակի մարդիկ, որոնք շատ քիչ փորձ ունեն ցանցից օգտվելու
բ․ Ընդհանուր ծանր էմոցիոնալ, տնտեսական, հասարակական մթնոլորտը ավելի խոցելի է դարձնում մարդկանց

Բացի դրանից, այս պահին նաեւ Հայաստանի դեմ են ակտիվացել Ադրբեջանի հաքերային խմբերը, ինչպես նաեւ հատուկ ծառայությունները, որոնք փորձում են սոցցանցերում խուճապ սերմանել՝ օգտվելով հայաստանցիների կոտրած ֆեյսբուքյան հաշիվներից, որոնց միջոցով ապատեղեկատվություն են տարածում։

Հիմնական տարածվող խաբեությունները
Ինտերնետային խաբեությունները Հայաստանում գնալով ավելի են տարածվում։ Եվ վերջին ժամանակները բացասական տենդենցն այն է, որ դրանք հայաֆիկացվում են, օգտագոծվում է հայկական կամ հայաստանյան բովանդակություն, կիրառվում են ավելի ու ավելի լավ հայերենով գրված տեքստեր։

Այսօր ամենատարածվածը՝ դա շահումներն են։ Ամեն տիպի եւ տեսակի։ Ամենատարածվողը դա հայ հայտնիների անունից տարածվող առաջարկն է գրել, օրինակ, ազգանունի առաջին տառը եւ դրա դիմաց ստանալ աստղաբաշխական գումարներ։ Հանդիպում են կեղծ Քիմ Քարդաշյանը, Հներիկ Մխիթարյանը, Սիրուշոն, Սերժ Թանկյանը, Շերը, Ջիգարխանյանը եւ այլն։

  

Ահա մի քանի օրինակ, ինչպես նաեւ հետագա շփման մեսենջերով, եթե մարդ մեկնաբանում է նմանատիպ գրառում



Մարդուն առաջարկվում է ստանալ գումարը՝ բնականաբար, տրամադրելով բանկային քարտի տվյալները։



Նման սխեմաներում մասնակիցների քանակը քերազանցում է տասնյակ հազարները։ Մարդիկ հեշտությամբ տրմադրում են իրենց բանկային քարտի տվյալները, որպեսզի արագորեն ստանան իրենց հասանելիք կես միլիոն դոլարը կամ բնակարանը; Շատ մեծ բացասական արձագանք այս ամենը դեռ չի առաջացրել Հայաստանում միայն երկու պատճառով․

Գումարը կորցնողներից շատ քչերն են կապ տեսնում իրենց կողմից արածի եւ գումաի կորուստի միջեւ
Հայաստանում շատ-շատերի մոտ բանկային քարտի վրա գումար պարզապես չկա եւ հանցագործները քոռ-ու-փոշնա հեռանում են

Շատ են տարածվոմ բջջային օպերատորների անունից կեղծ շահումներ։ (բոլոր երեք օպերատորների անունից, ինչպես նաեւ խոշոր ինտերնետ կապի մատակարարների)։ Սրանք հայալեզու արդեն (անցյալ տարի դեռ ռուսերեն էին տարածվում)։ Եվ խայծը կուլ տված մարդը չարագործին հայտնում է համ իր քարտի տվյալները, համ էլեկտրոնային փոստի գաղտնաբառը։

 

 
Օպերատորի անունից արվող խաբեության օրինակը քայլերով

Առանձին տեղ են գրավում ադրբեջանական հատուկ ծառայություննեի գործողություները։ Այստեղ հիմնականում օգտագործվում է նույնատիպ սցենար․


  1. Ֆիշինգային միջոցով գողացվում է էլեկտրոնային փոստի գաղտնաբառը
  2. Կոտրվում է Ֆեյսբուքի եւ դրան կցված Ինստագրամի հաշիվը
  3. Այդ մարդու անունից բազմաթիվ խմբերով տարածվում են խուճապ առաջացնող տեքստեր՝ կոռոնավիրուսի տարածման վերաբերյալ։ Ներկայացվում են իբր իրական թվեր, որոնք պետք է մարդկանց համոզեն, որ տարածման տեմպերը Հայաստանի Հանրապետությունում եւ Արցախում իրականում ահռելի են։



Պետությունը որպես հնարավոր սպառնալիք



Մարտի 25-ին կառավարությունը գործածեց քաղաքացիների համար հատուկ իրազեկման կայք, ուր տեղադրված էր հավելված, որը թույլ էր տալիս տնային պայմաններում տեքստային թեստ անցնել եւ հասկանալ, թե որքան է հնարավորությունը, որ մարդ վարակվել է կորոնավիորուսով։ Հավելվածը տեղադրված էր ac19.am կայքի վրա։ Ընդ որում առաջին փուլում հավելվածը հասանելի էր միայն Անդրոյիդ համակարգի համար, այն էլ՝ միայն ուղիղ կայքից ֆայլի տեսքով ներբեռնելու տարբերակով։ Պարզվեց, որ կայքն էլ, հավելվածն էլ նվեր են իրանական կողմից, ամբողջը կլոնավորված էր as19.ir կայքից։ Իրանական այդ հավելվածը արդեն աչքի ընկել էր դեռ մարտի սկզբերին, երբ պարզ էր դարձել, որ այն հավաքագրում է ավելրդ եւ շատ զգայուն տեղեկատվութուն, օրինակ, անընդհատ հետեւում է մարդու տեղաշարժին։

Այսդ իսկ պատճառով հավելվածը հեռեացվել էր որպես լրտեսական Google Play-ից։ Եվ մի շարք հակավիրուսային համակարգեր դրան, ինչպես նաեւ հայաստանյան կլոնին տեսնում էին որպես վիրուսային տարր պարունակող։

Սա հայաստանյան կլոնի վերլուծությունն է -





Հետագայում հավելվածը փոխարինվեց նոր տարբերակով, որը սրդեն ստեղծվել էր Հայաստանում եւ չէր պարունակում կասկածելի տարրեր։

Սակայն դրանից հետո արդեն ապրիլի փաստացի ներդրվում է գլոբալ վերահսկողության համակարգ։

Համակարգը, փաստացի, ենթադրում է քաղաքացիների շատ լուրջ վերահսկողություն․ պետությունն անդադար ռեժիմով ստանալու է քաղաքացիների գտնվելու վայրի մասին տեղեկատվություն՝ հիմնված բջջային օպերատորի մեր մասին անընդհատ հավաքագրվող տեղեկատվության վրա։

Այստեղ հարկ է նշել, որ սա GPS-ի միջոցով ստացվող տեղեկատվություն չէ։ Հույս մի ունեցեք, որ ունենալով հին ոչ-խելախոս, կխուսափեք այս համակարգից։

Երկրորդը՝ հեռախոսազանգերի մասին տվյալներն են։ Սա գաղտնալսում չէ, խոսակցությունների բովանդակությունն այս համակարգը չի լսելու։ Բայց դա չի նշանակում, թև ձեզանից քիչ տվյալ են ստանալու։

Հատուկ ծառայությունը կստանա բոլոր զանգերի, SMS-ների հետ կապված տվյալներ, կիմանա, թե ում հետ է եղել կապը, երբ է եղել, որքան ժամանակ է տևել։

Սրանք չափազանց զգայուն տվյալներ են, որոնք շատ դեպքերում կարող են մարդու կապերի մասին ավելի շատ բան ասել, քան զրույցի բուն բովանդակությունը։

Իսկ բոլոր այս տվյալների համադրությունն ավելի խոցելի է դարձնում մարդկանց՝ մեծացնելով հնարավոր բացասական ազդեցությունը: Մանավանդ, հաշվի առնելով, որ ահռելի քանակությամբ այդ տվյալները նաև մշակվելու են՝ նորագույն տեխնոլոգիաների հնարավությունների կիրառմամբ։

Նախկինում իսկապես կայի՞ն նման հնարավորություններ։ Ամենայն հավանականությամբ, առանձին տարրերը հեշտ հասանելի էին ուժայիններին։ Բայց, չկար մի քանի կարևոր բան․

ա․ Հիմա հետևում են ոչ թե առանձին անհատներին, այլ ԲՈԼՈՐԻՆ ու միաժամանակ։ Ինչը հնարավորություն է տալիս գտնել մարդկանց միջև թաքնված կապերը:

բ․ Աշխատում է տեխնոլոգիական համակարգ, որը մշակում է տվյալներն օնլայն ռեժիմով։ Ընդ որում, համակարգը օնլայն ռեժիմով ստանում է տվյալներ ԲՈԼՈՐ օպերատորներից։

Այս երկու կետերի համադրությունը տվյալ համակարգի աշխատանքը դարձնում է աննախադեպ։ Եվ ոչ միայն Հայաստանի, այլև շատ ու շատ այլ երկների տեսանկյունից։



Ստեղծված իրավիճակում կարեւոր է, որպեսզի կառավարությունը խիստ թափանցիկ աշխատի այս համակարգի հետ, հստակ հետեւի հետեւյալ պայմաններին․

ա․ Պետությունը պետք է հստակ բացահայտի, թե ով է արտադրել համակարգը, քանի կազմակերպություններ են ներգրավված եղել։ Եթե կան արտասահմանյան գործընկերներ, այդ մասին նույնպես պետք է հայտնել շատ թափանցիկ, քանի որ տվյալներն այնպիսին են, որ արտահոսքը դեպի այլ երկների հատուկ ծառայություններ կարող է ունենալ աղետալի հետևանքներ։
բ․ Պետք է ամենայն հստակությամբ տրամադրվի տեղեկություն բոլոր այն մարմինների և անձանց մասին, որոնք մուտք ունեն այս տվյալներին։ Ինչպես պետական, այպես էլ մասնավոր։
գ․ Հարկավոր է իրազեկել, թե որտեղ են այդ տվյալները հավաքագրվում և պահպանվում։ Որքանով են դրանք պաշտպանված հնարավոր հարձակումներից և արտահոսքներից։ Արդյո՞ք կատարվել է համակարգի անվտանգության աուդիտ, հաշվի առնելով, որ ներդրումն իրականացվում է գերարագ տեմպերով, ինչը ենթադրում է նաև որակի վրա հնարավոր բացասական ազդեցություն։
դ․ Հանրությունը պետք է պարբերաբար իրազեկվի, թե ինչպես են հավաքարվում, պահպանվում և մշակվում տվյալները։

Եվ ամենակարեւորը․ պետք է ձեւավորվի հանրային վերահսկողության մեխանիզմ։ Այսօր ամենաողջամիտ տարբերակը կլինի ԱԺ հատուկ հանձնաժողովի ձեւավորումը, ւր կներգրավվեն նաեւ անկախ մասնագետներ։


Գրառումը պատրաստվել է Շվեդիայի եւ Internews (Audience understanding and digital support ծրագրի ) ֆինասնական աջակցությամբԼ Տվյալ հրապարակումը արտահայտում է միայն հեղինակի կարծիքները։


No comments:

Post a Comment

Տվյալների արտահոսքներ - ադրբեջանական հաքերային թիմերի կողմից

 Վերջին օրերին մի քանի արտահոսքի մասին է խոսքը։  Երկուսը ներկայացվել են Anti-Armenia թիմի կողմից։  Մեկը, իբր պետական տվյալներ են գողացել։ Սա...