11:08 | 10.09.20 | Նորություններ | 2085

Գրիգորի Սաղյանը՝ համակարգչային պատահարների արդյունավետ քննության անհրաժեշտ քայլերի մասին

Համակարգչային պատահարների արդյունավետ քննության համար պետք է ձեւավորվի համապատասխան օրենսդրական դաշտ, մասնագետների համայնք, իսկ այդ գործով զբաղվող կառույցն ունենա որակավորված մասնագետներ եւ համապատասխան տեխնիկական օժտվածություն։

Այս մասին «Կասպերսկի. բիզնեսը նոր դարաշրջանում» նախագծի շրջանակում հայտնել է «Հայաստանի Ինտերնետ Հանրություն» հասարակական կազմակերպության (ISOC AM) փոխնախագահ եւ CERT AM  ինֆորմացիոն անվտանգության կենտրոնի ղեկավար Գրիգորի Սաղյանը։

Նա պարզաբանել է, որ CERT AM հապավումը հայերեն բացվում է որպես համակարգչային պատահարներին արձագանքման թիմ։ «Մեզ մոտ, բացի աշխատավարձ ստացող աշխատողներից կան մեծ թվով ակտիվիստներ, որոնք տեղեկացնում են պատահարների մասին՝ շահագրգռված լինելով այնպես անել, որ համակարգչային ցանցեր չթափանցեն վիրուսներ, այնտեղ չառաջանան խափանումներ»,- տեղեկացրել է Գրիգորի Սաղյանը՝ հավելելով, որ CERT AM-ն առաջնորդվում է ENISA-ի (Ցանցային եւ տեղեկատվական անվտանգության եվրոպական գործակալություն) ուղեցույցներով, որոնք գործում են Եվրոպական Միության երկրներում։

Նրա խոսքով, Հայաստանում 2010-ից տարբեր հանձնաժողովներ քննարկել են համակարգչային պատահարներին արձագանքման պետական կառույց ստեղծելու հարցը՝ հուսադրող համարելով, որ այս տարվա օգոստոսի 2-ին եղել է բարձր մակարդակի հանդիպում. փոխվարչապետը, ազգային անվտանգության խորհրդի քարտուղարը, բարձր տեխնոլոգիական արդյունաբերության նախարարը քննարկել են նման պետական կառույց ստեղծելու հարցը։

Ինչ վերաբերում է այդ կառույցը ստեղծելու համար անհրաժեշտ միջոցներին, CERT AM-ի  ղեկավարի տվյալներով, Վրաստանում նման կառույց ստեղծելու սկզբնական փուլում ծախսվել է մոտ 2 մլն ԱՄՆ եվրո. օգնել է Եվրոպական Միությունը միանվագ, բայց մնացածը՝ աշխատավարձ, ենթակառուցվածքների ծախսեր, ընթացիկ ծախսեր, Վրաստանի բյուջեից է վճարվել։

Նրա խոսքով՝ մեծ խնդիր է նման կառույցում աշխատող մասնագետների վարձատրությունը.  «Համապատասխան մասնագետների աշխատանքի մեկ ժամը ընդունված է գնահատել 20-30 դոլար։ Հնարավոր կլինի՞ այդ որակավորման մասնագետներին հրավիրել պետական հատված։ Հնարավոր է՝ պետք է գտնել լրացուցիչ ֆինանսավորման աղբյուր։ Այստեղ արդեն այլ հարց է գալիս, թե ինչու է այս մի պետական հիմնարկում աշխատավարձն այսքան բարձր, իսկ մնացածում ցածր։ Եթե չստացվի բարձր աշխատավարձ ակնկալող կամ այդ աշխատավարձին արժանի աշխատողներ ներգրավել, իհարկե, արդյունավետությունը շատ ցածր կլինի»։

Գրիգորի Սաղյանը նկատել է, որ CERT AM-ին համակարգչային պատահարների մասին տեղեկացնում են այլ երկրների գործընկերը, CERT AM -ն իր հերթին տեղեկացնում է Հայաստանում այն ցանցն օգտագործողին, որի մեջ կա վարակված համակարգիչ։

«Վերջերս ստացել ենք տեղեկատվություն, որ Հայաստանի օպերատորներից մեկի ցանցում կա բոտերով կիբեռգրոհների կառավարման երկու  կենտրոն։ Սակայն ապացույց չկա, ապացույցի համար պետք է գնալ այդ մարդու մոտ, բայց նա չի թողնի մոտենալ համակարգչին՝ ստուգումների մասին օրենք կա, պետք է ոստիկանությունով գաս։ Այնպես որ՝ օրենսդրական դաշտը բացակայում է»,- ընդգծել է նա։

Մասնագետների համայնքի ձեւավորման առումով, նա խնդիր է համարում այն, որ մասնավոր շատ կազմակերպություններ չեն ցանկանում փոխանցել իրենց ցանցում տեղի ունեցած պատահարների մասին տեղեկատվությունը։ Գրիգորի Սաղյանի տեղեկացմամբ՝ 2019-ին ՀՀ բանկերից մեկի բանկոմատներից մեծ գումար են հափշտակել, ինչի պատճառը եղել է այն, որ կիբեռհանցագործները բանկի ցանց են ներթափանցել սոցիալական ինժեներիայի միջոցով եւ կոտրել են Windows XP օպերացիոն համակարգով (ՕՀ) աշխատող բանկոմատները. մինչդեռ այդ ՕՀ-ն 20 տարվա է, եւ դրա խոցելիությունները Microsoft-ն այլեւս չի փակում։

«Դրա մասին ոչ-ոք չի ասել, որովհետեւ դա հեղինակության հետ կապ ունի»,- նշել է CERT AM-ի  ղեկավարը՝ նկատելով, որ Եվրոպական Միությունում 2019-ի մայիսից գործում է դիրեկտիվ, որը կազմակերպություններին պարտավորեցնում է 72 ժամվա ընթացքում հանրությանը տեղեկացնել իրենց ցանցում տեղի ունեցած համակարգչային պատահարի մասին։