Mastodon

Մամուլի պատերազմի օրերին․ հիմնական կիբեր-հարձակումները

 Պատերազմի օրերին մամուլը կիբեր-տիրությում հանդիսանում էր հիմնական թիրախներից մեկը։ Առաջին իսկ րոպեներից լրատվամիջոցները սկսեցին ենթարկվել լայնամասշտաբ հարձակումների։ Ավելին, նույնիսկ պատերազմական գործողությունների ավարտը դադար չտվեց լրատվամիջոցների դեմ հարձակումներին։ Այս պահին էլ, երբ գրվում են այս տողերը գրեթե նույն ուժգունըթյամբ կայքերը գտնվում են հաքերային գործողությունների թիրախում։ 


Հիբրիդային պատեռազմի տռամաբանությունը ենթադռում է քարոզչական միջոցնեռի կիռարում, ապատեղեկատվության տարածում եւ այլ նմանատիպ գործողություններ, որոնք ենթադրում են տեղեկատվական պատերազմի վարումը։ Ինչի պատճառով էլ լռատվամիջոցները եւ լրագրողները հանդիսանում են առաջնային թիրախ։ Խնդիր է դրվում մի կողմից լռեցնել, կասեցնել տեղեկատվական հոսքերը։ Մյուս կողմից․ փորձել պատատեղեկատվություն տարածել, օգտվելով հենց լեգիտիմ լրատվամիջոցներից եւ լրոգրողներից։ Նաեւ կա երրորդ ուղղությունը․ քանի որ լրագրողները հանդիսանում են բազմաթիվ փակ տվյալների կրողներ եւ տարածողներ, ապա լրագրողների էլեկտրոնային փոստերի եւ սոցցանցերի հաշիվների կորզումը թույլ է տալիս մուտք դեպի փակ եւ գաղտնի տեղեկատվություն։ 


 Իսկ այժմ դիտարկենք, թե որոնք են եղել հիմնական հարձակումների ուղղությունները պատերազմի օրերին եւ հասկանանք, թե ինչպես կարող են լրագրողները եւ լրատվամիջոցները դրանցից պաշտպանվեն։



ա․  Ռազմական գործողոթւոյւնները սկսելու պահից լրատվական կայքերը հայտնվում են  DDoS հարձակումների տակ։ Սա արդեն կանոն է։ Եվ  լրատվամիջոցների մեծ մասը արդեն օգտագործում է պաշտպանողական համակառգեր, հիմնականում դա Cloudflare է։ Հարկ է նշաել, ոռ լրատվամիջոցների համար գոյություն ունեն անվճար տարբերակներ, որոնք թույլ կտան ապահովել հուսալիլ պաշտպանություն լուրջ մասշտաբի հարձակումների ժամանակ։ Ամեն դեպքում, միայն պաշտպանական համակարգի միացումը չի լուծում խնդկրը․ հարձակվողները անընդհատ փոխում են փոխել ուղղությունները, եւ հարկավոր է մասնագիտական միջամտություն։ 


Որպեսզի պարզ դառնա ընդհանուր պատկերը, բերենք մի քաի պարզաբանում։ DDoS հարձակումները ադրբեջանական կողմից իրականացվում էին անընդհատ ռեժիմով։ Հարձակման տակ են եղել գրեթե բոլոր հայաստանյան լրատվականները։ Ընդ որում հարձակումները իրականացվել են անընդհատ ուղղությունների փոփոխություններով, ինչը պահանջում էր պաշտպանության տեսանկյունից նույնպես անընդհատ ուշադրություն եւ միջամտություն։ 


Օրինակ, Ազդրբեջանի գիտությունների ակադեմիայից աշխատում էին հայկական կայքերի դեմ (Նկարը Պապյան Արթուրի Թվիթերից 



 Մուրադյան Ռուբենը հայտնում էր, որ լրատվամիջոցներին կառավարությունից հորդորում էին պարզապես արգելափակել Ադրբեջանից եւ Թուրքիայից

Սակայն, ադրբեջանական եւ թուրքական IP հասցեները ամբողջական արգելափակելը ճիշտ լուծում չէ, քանի որ նման պահերի իրական օգտատերեի կտրուկ աճ է դիտվում դեպի հայկական լրատվականներ։ Բացի դրանից, հաքերները ակտիվ օգտվում են VPN, TOR թրաֆիկից՝ քողարկելով Ադրբեջանի հատվածից եկող հարձակումները։ 

Նաեւ կարեւոր է ընդհանուր անվտանգությունը հաշիվների։ Այսպես,հենց  Cloudflare հաշիվների վրա հարձակումը բերեց նրան, որ մի շարք հայտնի լրատվամիջոցների այցելուները վերահասցեավորվեցին այլ տեղ։ Եվ իրար հետեւից տասնյակ կայքեր միարժամանակ կոտրվեցին․ մի մասը պարզապես անմիջական հարձակման հետեւանքով։ Սեպտեմբերի 27 փաստացի հիմնական հատվածը հայաստանյան մամուլի կարճաժամկետ, բայց հանվեց շարքից։ Ցանկում էին հետեւյալ կայքերը

http://1in.am
http://a1plus.am
http://armenpress.am
http://armtimes.com
http://blognews.am
http://hetq.am
http://mamul.am
http://mediamax.am
http://news.am
http://zhamanak.com



բ․ Տեղեկատվություն տարածելու տեսանկյունից կարևոր է ունենալ պահուստային հարթակներ։ Նույնիսկ եթե կայքը պաշտպանված է DDoS հարձակումներից, միևնույնն է, հնարավոր են աշխատանքի խափանումներ։ 

Ի վերջո, կայքը կարող են պարզապես կոտրել, եթե գտնեն խոցելի տեղեր։ Նաև, տեղեկատվության տարածումը կարող է կասեցվել, եթե արգելափակումների տակ հայտնվի սոցցանցային հաշիվ։  

Հաշվի առնելով այս հանգամանքը, լրատվամիջոցները պետք է ունենան տեղեկատվությունը տարածելու հնարավորինս լայն գործիքակազմ։ Ոչ միայն հաշիվներ Ֆեյսբուքում, Թվիթերում կամ Յություբում։ Այլ նաև ալիք և խումբ Տելեգրամում, այլընտրանքային վիդեո-ալիք, օրինակ, Vimeo-ի վրա, տեքստերի տարածման հնարավորություն այնպիսի հարթակներում, ինչպիսին են Medium, Zen Yandex և այլն։ 

գ․ Խնդիր է նաեւ սոցցանցային հարթակների արգելափակումը։ Պատերազմական դրության ժամանակ մեծ քանակի օգտատերեր բողոքում են սոցցանցային ադմինիստրացիաներին։ Բողոքները արվում են ինչպես ինքնաբուխ, այնպես էլ ուղղորդվում են մեծ, տասնյակ հազարանոց խմբերում։ Որպես հետեւանք հաճախ սոցցանցային էջերը արգելափակվում են կամ ժամանակավոր կասեցվում է ակտիվությունը։ Փորձը ցույց է տալիս, որ մեծ քանակի բողոքների ժամանակ   ցուցադրումները կարող են կտրուկ նվազել։ Այսինքն, սոցցանցը պարզապես սկսի քիչ մարդու ցույց տալ գրառումները։ 

Այսպես, օրինակ, արգելափակման տակ ընկավ “5-րդ Ալիք” հեռուստաընկերության Յություբյան հաշիվը։ Մի շարք լրագրողներ եւ խմբագրեր ունեցան ժամանակավոր արգելափակումներ (անունները չենք նշում, քանի որ այդ դեպքերը չեն հանրայնացվել)։ Մի մասի դեպքում փարձ արվեց անմիջապես դիմել սոցցանցերի ադմինիստրացիաներին, մյուս ավելի լուրջ դեպքերում փորձեցինք CyberHUB-AM միջոցով դիմել միջազգային կազմակերպություններին, որոնք միջնարդային աջակցություն են իրականացնում նման դեպքերում։ Հարկ է նշել, որ կորոնավիրուսային կարանտինի պատճառով տվյալ պահին կտրուկ բարդացել է շփումը սոցցանցերի ադմինիստրացիաների հետ։ Կան դեպքեր, որոնք մինչեւ այս պահը լուծված չեն։  

Ո՞րն է տվյալ դեպքում լուծումը։ Հնարավոր է կատարել մի քանի քայլ․ 

Արգելափակել բոլոր ագրեսիվ մեկնաբանություներ գրողներին, քանի որ հաճախ իրենք էլ հանդիսանում են ակտիվ բողոքողները;

Ունենալ էջերի ադմինների մեջ պահեստային հաշիվներ, քանի որ արգելափակման մեջ կարող են հայտնվել էջը վարողները;

Հաշվի առնել, որ տարբեր հարթակներ տարբեր կերպով են վերաբերում բողոքներին։ Այսպես, Ֆեյսբուքը ունի շատ խիստ, հաճախ անբացատրելի մոդերացման քաղաքականություն։ Եվ կարող է արգելափակել էջը կամ լրագրողի հաշիվը պարզապես անիմաստ տեղը։ Այդ իսկ պատճառով զգայուն բովանդակությունը կարելի է տարածել Թվիթերում, որտեղ ավելի մեղ եմ մոդերատորները։ Կամ Տելեգրամում, որտեղ գրեթե մոդերացիա գոյություն չունի։ 

 
 
դ․ ԱՆկասկած կարեւորագույն խնդիրներից մնում է թվային հիգիենա պահպանումը - հստակ գաղտնաբառերի հետ աշխատանքը,  բոլոր աշխատակիցները պարտադիր պետք է ունենան բոլոր հաշիվների վրա միացրած երկփուլային վավերացում (2 factor authentication): Սա պետք է լինի պարզապես ընդհանուր կանոն։ Առանց երկփուլայինի պարզապես պետք է թույլ չտրվի կառավարել հաշիվները։ 

Բացի ամենից հարկավոր է շատ ուշադիր լինել սարքերին - համակարգիչը եւ սմարֆոնը պարտադիր պետք է թարմ ծրագրային ապահովում եւ օպերացիոն համակարգ ունենան։ Եթե մինչ այս պահը սրան ուշադրություն չի դարձվել, ապա ժամանակն է մտահոգվել հենց այս րոպեից եւ հնարավորինս ամեն ինչ թարմացնել։ Արդեն կան արձանագրված դեպքեր, երբ հակառակորդի հատուկ ծառայություննեի կողմից կիրառվել են վիրուսներ, որոնք ուղարկվում են մեսենջերների միջոցով։ Սակայն, դրանք ազդեցություն ունեն միայն հանացած օպերացիոն համակարգերի վրա։ 

Ամեն դեպքում այսօր հատուկ ծառայությունների կողմից կիրառվող հնարքների թիվը շատ մեծ է, անընդհատ նոր մեթոդներ են կիրառվում։ Եվ կարեւոր է հիշել, որ ամեն անհասկանալի իրավիճակում հարկավոր է կանգ առնել եւ դիմել մասնագետի։ 

No comments:

Post a Comment

Տվյալների արտահոսքներ - ադրբեջանական հաքերային թիմերի կողմից

 Վերջին օրերին մի քանի արտահոսքի մասին է խոսքը։  Երկուսը ներկայացվել են Anti-Armenia թիմի կողմից։  Մեկը, իբր պետական տվյալներ են գողացել։ Սա...