2020 թվականի ողջ ընթացքում հաքերների ադրբեջանական ֆորումներն ու ալիքները Հայաստանի կարևորագույն պետական հաստատություններից և էլեկտրոնային համակարգերից կորզված տվյալներ և փաստաթղթեր էին հրապարակում՝ ներառյալ Mulberry Groupware էլեկտրոնային փաստաթղթաշրջանառության համակարգը, պետական կայքերի և տվյալների շտեմարանների սքրինշոթեր, տեսագրություններ Երևանում տեղակայված բարձր հստակության պատկերով անվտանգության տեսախցիկներից և այլն։ Ադրբեջանական այս գրոհների պատճառով երկար ժամանակ չէին աշխատում, կամ խափանվել ու անհասանելի էին պետական մի շարք հաստատությունների կայքեր։ Գրոհների մասշտաբն ու ընդգրկումը վկայում են դրանց մանրակրկիտ ծրագրման ու կենտրոնացված համակարգման մասին։
Պատկերազարդում Արմինե Շահբազյանի:
read in English
The Cyber Battlefield is Just as Important: Armenia’s Cybersecurity
Հայկական կողմը պատասխան գրոհներ ձեռնարկեց՝ ապացուցելով, որ ունի կարող հաքերներ և ՏՏ մասնագետներ։ Միևնույն ժամանակ հարցադրումներ հնչեցին, թե ինչո՞ւ այդ մասնագետներն ավելի վաղ չեն ներգրավվել՝ համակարգերի թույլ կողմերը հայտնաբերելու և դրանք շտկելու համար, ինչը թույլ կտար կանխել ադրբեջանական գրոհների հաճախ անդառնալի վնասները։
Խոստովանենք, որ կիբերգրոհների կամ հակագրոհների դեպքում հանրությունը շատ հաճախ միայն այսբերգի գագաթն է տեսնում։ Սակայն փաստը, որ ադրբեջանական հաքերները շաբաթներ, երբեմն էլ ամիսներ տևած ընդմիջումներով տվյալների փաթեթներ են հրապարակել հունիս, հուլիս և սեպտեմբեր ամիսներին, իսկ Հայաստանի իշխանությունները բավարար միջոցներ չեն ձեռնարկել դրանք կասեցնելու ուղղությամբ, մեղմ ասած մտահոգիչ է, եթե ոչ հուսահատեցնող։
Ստորև բերված է ադրբեջանական կիբերգրոհների (դրանց մեծ մասը հնարավոր է եղել հաստատել) ոչ ամբողջական ցանկը։
- Հունիսի 11-ին ադրբեջանական հաքերային մի խումբ հրապարակեց Հայաստանի Հանրապետության շուրջ 3,000 քաղաքացիների տվյալներ, որոնք կամ դրական պատասխան ունեին COVID-19-ի թեստավորումից, կամ սերտ շփման մեջ էին եղել վերջիններիս հետ։ Տվյալները ներառում էին անուն, հասցե, հեռախոսահամար և անձնագրի համար:
- Հունիսի 24-ին հրապարակվեց ՀՀ շուրջ 2,000 քաղաքացու անձնական տվյալների մեկ այլ խմբաքանակ՝ անուններ և հասցեներ։
- Հունիսի 5-ին ադրբեջանցի հաքերները տվյալներ հրապարակեցին Արցախի ազգային անվտանգության ծառայության սպաների մասին՝ ներառյալ նրանց անձնագրային լուսանկարները։
- Հուլիսի 6-ին հրապարակվեցին ՀՀ հարյուրավոր քաղաքացիների անձնագրային տվյալներ, որոնցում սելֆիներ էին՝ անձնագրերի տվյալներով։ Դրանք նման էին այն լուսանկարներին, որոնք պահանջում են բանկերն ու վարկային կազմակերպությունները՝ իրենց հաճախորդների ինքնությունը հեռավար եղանակով հաստատելու համար։
- Հուլիսի 7-ին ադրբեջանցի հաքերները հրապարակեցին Արցախի Պաշտպանության բանակի գույքագրման ցուցակները: Հրապարակված փաթեթում տվյալներ էին ծառայության մեջ գտնվող տրանսպորտային միջոցների վերաբերյալ:
- Հուլիսի 10-ին հրապարակվեց հայ զինծառայողների անձնական տվյալները ցուցադրող մի տեսանյութ։
- Հուլիսի 13-ին ադրբեջանցի հաքերները կոտրեցին ՀՀ կառավարության կայքերը՝ gov.am, e-gov.am և primeminister.am: Ադրբեջանական ֆորումներում քննարկումներ եղան նաև mail.gov.am էլ․ փոստի սերվերի վրա հարձակման մասին, սակայն սերվերը կոտրելու որևէ ապացույց կամ պնդում այդպես էլ չհաջորդեց։ Նույն օրը թուրքական հաքերային մի խումբ պնդում էր, որ կոտրել է ՀՀ կենտրոնական բանկի և Հայաստանի ֆոնդային բորսայի կայքերը: Այդ կայքերն իսկապես ժամանակավորապես անհասանելի էին կամ մեծ դժվարությամբ էին բացվում, ամենայն հավանականությամբ DDoS հարձակման պատճառով։
- Հուլիսի 14-ին ադրբեջանցի հաքերները կոտրեցին Հայաստանի էլեկտրական ցանցերի կայքը՝ ena.am։ Ըստ Արդարադատության նախարարության անձնական տվյալների պաշտպանության գործակալության՝ տվյալների ոչ մի արտահոսք չի եղել։
- Հուլիսի 17-ին կոտրվեց երրորդ կողմ հանդիսացող SMS տեքստային հաղորդագրության օպերատորի սերվերը. շուրջ 3000 հայ բջջային բաժանորդներ ստացան SMS հաղորդագրություններ, որոնք առերևույթ ուղարկվում էին ՀՀ ՊՆ-ից: Նույն օրը ադրբեջանցի հաքերները կոտրեցին 23 հայկական կայք, որոնց մեծ մասն անհասանելի էր մի քանի ժամ շարունակ։ Ուշագրավ է, որ կայքերից մի քանիսը ստեղծվել էին Հայաստանում Եվրամիության «Տարածաշրջանային ՓՄՁ-ների մրցունակության խթանում» ծրագրի շրջանակում։
- Օգոստոսի 4-ին ադրբեջանցի հաքերները հրապարակեցին ՀՀ կառավարության VSPhere համակարգի (վիրտուալ մեքենաներ, որոնք հյուրընկալում են Mulberry ծրագրակազմը) աշխատանքը պատկերող սքրինշոթ և պնդեցին, որ տիրացել են Mulberry Groupware էլեկտրոնային փաստաթղթաշրջանառության համակարգին: ՀՀ վարչապետի խոսնակը պնդեց՝ չկան ապացույցներ, որ հաքերներին հաջողվել է, սքրինշոթից բացի, այլ տվյալներ էլ կորզել։
- Օգոստոսի 17-ին ադրբեջանցի հաքերները հրապարակեցին ՀՀ Տրանսպորտի, տեղեկատվական տեխնոլոգիաների և կապի նախարարության 2016-2017 թթ․ արխիվային 1,300 փաստաթուղթ։
Գրոհների այս շարքը, որը համընկավ 2020-ի հուլիսի Տավուշյան մարտերին նախորդող, համընթաց և հաջորդող ժամանակահատվածին, մի քանի շաբաթ դադարեց և վերսկսվեց 2020-ի Արցախյան պատերազմի հետ մեկտեղ։
- Սեպտեմբերի 27-ին ադրբեջանցի հաքերները հրապարակեցին մոտ 1 միլիոն ՀՀ անձնագրերի տվյալներ: Տվյալների մեծ մասը հնացած էր: Նույն օրը շուրջ 90 հայկական կայքերի հասցեներ վերաուղղորդվեցին դեպի ադրբեջանական քարոզչական էջ: Ցուցակում էին հայկական լրատվական հիմնական կայքերը՝ news.am, 1in.am, armtimes.com, hetq.am, armenpress.am, mediamax.am և այլն: Նույն օրը ադրբեջանական հաքերային խումբը հատուկ պատրաստված կայքում հրապարակեց հայկական պաշտոնական փաստաթղթերի մի մեծ փաթեթ։ Հաքերները պնդում էին, որ տվյալները վերցված են ՀՀ արտգործնախարարությունից, նախագահի աշխատակազմից և ազգային անվտանգության ծառայությունից (ԱԱԾ): Նույն օրը DDoS գրոհներ սկսվեցին բազմաթիվ հայկական լրատվական կայքերի վրա, որոնք շարունակվեցին մինչև նոյեմբերի կեսերը:
- Հոկտեմբերի 10-ին տեղի ունեցավ աննախադեպ մասշտաբի գրոհ, որը շարքից հանեց Հայաստանի կառավարության հիմնական 50 կայքերը, ինչպես նաև արցախյան կայքեր:
- Հոկտեմբերի սկզբին ադրբեջանական հաքերները ապացույցներ հրապարակեցին Հայաստանի կառավարության սերվերներ ներթափանցելու մասին։ Հրապարակվեց մի քանի գեգաբայթ տվյալ, որոնց մի մասը թվագրված էր սեպտեմբերի կեսեր, և ներառում էր պաշտոնական փաստաթղթեր Մեծամորի ատոմակայանից (Ադրբեջանի ՊՆ խոսնակը դեռ հուլիսին էր սպառնացել թիրախավորել ՀԱԷԿ-ը), ՀՀ արտաքին գործերի նախարարությունից, պաշտպանության նախարարությունից և նախագահի աշխատակազմից:
- Նոյեմբերի 9-ին ադրբեջանցի հաքերները հրապարակեցին «Ղարաբաղ Տելեկոմի» հաճախորդների հեռախոսային տվյալների շտեմարան՝ ավելի քան 58,000 արձանագրություններով, ներառյալ Արցախի նախագահ Արայիկ Հարությունյանի, նրա վարչակազմի, պատգամավորների և ռազմական պաշտոնյաների հասցեներն ու հեռախոսահամարները:
- 2020-ի ողջ ընթացքում ադրբեջանցի հաքերները նաև ֆիշինգային հարձակումներ են իրականացրել էլ․ փոստով, Facebook-ով, WhatsApp-ով, Viber-ով, Instagram-ով և SMS-ների միջոցով։ Կոտրվել և ադրբեջանական քարոզչության համար օգտագործվել են Facebook-ի և Instagram-ի մի շարք հայկական էջեր և հաշիվներ։
- Ադրբեջանական հաքերները նաև ձայնագրություններ էին հրապարակում անվտանգության տեսախցիկներից։ Շատ դեպքերում տեսախցիկները որպես այդպիսին չէին էլ կոտրվում, դրանք պարզապես «բաց էին» համացանցում՝ անփոփոխ գործարանային գաղտնաբառերով ու անարգել ներթափանցման հնարավորությամբ։
Այս հարձակումները բացահայտում են Հայաստանի պետական և մասնավոր ենթակառուցվածքների համակարգային թերությունները։ Ենթակառուցվածքներ, որոնցից շատերը, ներառյալ հարկերի կառավարման էլեկտրոնային համակարգը, պատերազմից երկու ամիս անց էլ դեռ շարունակում էին արգելափակված մնալ արտերկրից մուտք գործելու համար։
Կիբերգրոհների ընթացքում տվյալների շտեմարանների հասանելիությունը խոսում է նաև պետական և մասնավոր հաստատությունների, այդ թվում ռազմական և ֆինանսական կառույցների կողմից անձնական տվյալների անվտանգությունն ապահովելու անհրաժեշտությունն անտեսելու մասին։
Կիբերհարձակումների հաջողությունը շատ դեպքերում պայմանավորված է զուտ մարդկային գործոնով՝ թույլ կամ բազմիցս օգտագործված գաղտնաբառեր, բազմափուլ նույնականացման բացակայություն, աշխատավայրում ստվերային ՏՏ-ի օգտագործում, աշխատանքային և անձնական հաշիվների խառն օգտագործում (էլ. փոստ, սոցիալական մեդիա)։ Սա իր հերթին խոսում է ոլորտային քաղաքականության ու ուսուցման բացակայության մասին։
Դիտարկելով հարձակումների տեսակները՝ կարող ենք տեսնել ֆիշինգի և սպիր-ֆիշինգի, սոցիալական ինժեներական հարձակման դեպքեր, որոնք օգտագործում են էլ. փոստ, տարբեր մեսենջերներ, Facebook և Instagram, DDoS գրոհներ, կոտրված և կեղծ վեբ կայքեր և այլն։ Չնայած նշված բոլոր դեպքերի մասին պատշաճ ու բազմիցս տեղեկացվել են պատկան մարմինները, ոչ ոք պատասխանատվության չի ենթարկվել, Ազգային անվտանգության ծառայությունը և Անձնական տվյալների պաշտպանության գործակալությունը հարձակումների վերաբերյալ միայն նախազգուշացումներ և հաղորդագրություններ են տարածել։
Զարմանալիորեն, հիմնական թիրախներ լինելով հանդերձ, ամենաքիչը տուժեցին լրատվական կայքերն ու ֆինանսական հատվածը։ Վերջինս ավանդաբար ուժեղ է կիբերանվտանգության ոլորտում, քանի որ պետք է բավարարի մի շարք չափանիշների և հետևաբար մեծ ներդրումներ կատարի դրանցում։ Լրատվական կայքերը, այնինչ, տարիներ շարունակ գոյատևել են ադրբեջանական հարձակումների պայմաններում և ամրապնդել իրենց առցանց ներկայությունը: Հատկանշական է, որ ՏՏ հայ մասնագետների մի մեծ խումբ միավորեց ուժերը և պատերազմի 44 օրերի ընթացքում կամավոր աջակցում էր հայկական լրատվական կայքերը կիբերգրոհներից պաշտպանելուն։
Ինչպես նշվեց, հայկական կողմից ևս պատասխան գրոհներ եղան, որոնց թվարկումը սույն հոդվածի շրջանակներից դուրս է, հատկապես, երբ տեխնիկական պատճառներով հնարավոր չէ վավերացնել դրանց մեծ մասը: Այդուհանդերձ, գրոհների քանակն ու բարդությունը վկայում են այն մասին, որ հայկական կողմը բավարար կարողություններ ունի իր առջև ծառացած խնդիրները լուծելու համար։
Հարց է առաջանում. ինչո՞ւ էինք մենք այդքան անպատրաստ, և ի՞նչ պետք է անել անցյալի սխալները չկրկնելու համար:
Փորձագետները համաձայն են, որ առաջին քայլերից մեկը անշուշտ պետք է լինի (հնարավորության դեպքում) նախորդ հարձակումների հետաքննությունը, որը թույլ կտա դասեր քաղել անցյալի սխալներից ու հետագա բարելավումների համար առաջարկություններ ունենալ։ Մեկ այլ քայլ, որը պետք է վաղուց արվեր, ռազմավարական նշանակության պետական կառույցների, խոշոր ենթակառուցվածքների ու մասնավոր ձեռնարկությունների ռիսկերի գնահատումն է, դրանց լուծման ուղղությամբ գործողությունների ծրագրերի մշակումը և ծրագրերն իրականացնող պատասխանատու օղակների ձևավորումը։
Թվային անվտանգության փորձագետ Ռուբեն Մուրադյանն ասում է, որ իշխանությունները պետք է անեն ավելին, քան պարզապես թվային անվտանգության տարատեսակ ռազմավարություններ գրելը, ինչի ականատեսն ենք եղել վերջին 15 տարիներին։ «Բառդակ ա եղել ու մնալու ա, որովհետև բոլորը մեր երկրում ուզում են, որ ամեն ինչ լավ լինի ու համարում են, որ իրենց գործը էդ լավ լինելու կենացը ասելն է, իսկ էն մյուս ստրուկները պիտի էդ կենացներից մտքեր գեներացնեն»,- ասում է Մուրադյանը։
Մատնանշելով կիբերգրոհների հետաքննության մեխանիզմի բացակայությունը՝ Մուրադյանն ասում է, որ պետք է տուժողների պարտադիր ծանուցման մասին օրենք ընդունել, որպեսզի նրանք գոնե տեղեկացվեն, եթե վտանգվել են իրենց անձնական տվյալները։ Փորձագետն ընդգծում է նաև կիբերանվտանգության կենսունակ համայնքի զարգացման համար պայմաններ ստեղծելու անհրաժեշտությունը։ Համայնք, որը կարող է աջակցել ինչպես պետական, այնպես էլ մասնավոր հատվածին: «Ոչ ոք չի հասկանում, որ էդ մարդիկ պետք է փող աշխատեն, որ ինդուստրիա պիտի լինի, որ էդ մարդիկ պետք է զբաղվեն աուդիտով, բագ գտնելով, ունենան իրենց համայնքը, մեջը գումար ֆռֆռա, երեխեք ներգրավվի։ Որովհետև հիմա էն, ինչ կատարվում ա, սաղ էնտուզիազմի փառատոն ա»,- բացատրում է Մուրադյանը։
Թվային անվտանգության խորհրդատու Սամվել Մարտիրոսյանը նույնպես նշում է օրենսդրական փոփոխությունների անհրաժեշտությունը. «Նախ պետք է հայեցակարգ լինի։ Կա նման թուղթ, բայց ինքը ոչ մի բանի մասին է։ Պետք է օրենսդրական փոփոխություններ լինեն, պետք է շատ հստակ սահմանվի, թե ինչը պետք է պաշտպանվի, օրինակ՝ կրիտիկական ենթակառուցվածքների մասին հստակ օրենսդրական մոտեցում լինի, որպեսզի պետական և մասնավոր համակարգերի պաշտպանության խնդիր դրվի և իրականացվի»։
Երկու փորձագետն էլ ընդգծում են Հայաստանում կիբերանվտանգության լիազորված պետական մարմին ունենալու կարևորությունը, ինչպիսին, օրինակ, վրացական Կիբերկենտրոնն է։ Բացի այդ, կիբերանվտանգության հստակ սահմանված պահանջներ պետք է ունենան կրիտիկական ենթակառուցվածքների, խոշոր բիզնեսի և միջին ձեռնարկությունների օպերատորները։ Սա տեղական շուկայում մասնագետների ու ծառայությունների պահանջարկ կստեղծի ու կզարգացնի ոլորտը:
Եվ վերջապես, մարդիկ պետք է կրթություն ստանան կիբերանվտանգության ոլորտում։ Այս խնդրին պետք է անդրադառնալ տարբեր մակարդակներով՝ քաղաքականություններ մշակելուց և կիրառելուց մինչև տեղեկատվական արշավներ։ Դա գուցեև ծախսատար լինի, սակայն մենք չենք կարող մեզ կիբերգրագիտությունն անտեսելու շռայլություն թույլ տալ։
