10:07 | 26.02.18 | Հարցազրույցներ | exclusive 129536
Ռալֆ Էչեմենդիա. Կիբեր անվտանգության լավագույն լուծումը հասարակությանը կրթելն է
2018թ. փետրվարի 8-9-ը Լատվիայի մայրաքաղաք Ռիգայում կայացել է TechChill տեխնոլոգիական միջոցառումը, որը հյուրընկալել էր շուրջ 2000 ներկայացուցչի ամբողջ աշխարհից:
Ռալֆ Էչեմենդիան կիբեր անվտանգության հայտնի փորձագետ է, նրան հաճախ անվանում են «Էթիկական հաքեր»: Վերջին 20 տարիների ընթացքում նա հաքերության եւ կիբեր անվտանգության վերաբերյալ թրեյնինգ եւ այլ ինֆորմացիա է տրամադրել այնպիսի ընկերությունների, ինչպիսիք են ԱՄՆ ծովային հետեւակի կորպուսը, NASA-ն, Google-ը, Microsoft-ը, Oracle-ը, Intel-ը, Boeing-ը, Symantec-ը եւ IBM-ը: Այսօր նա Seguru ընկերության գործադիր տնօրենն է:
Ռալֆ Էչեմենդիան աշխատել է աշխարհահռչակ ռեժիսոր Օլիվեր Սթոունի հետ՝ որպես «Առանձնապես վտանգավոր» (Savages), «Սնոուդեն» ֆիլմերի տեխնիկական խորհրդատու: Նրա մյուս նախագծերի շարքում են «Նյարդ» (Nerve) ֆիլմը եւ Mr. Robot սերիալը:
Itel.am-ի լրագրողը TechChill-ի շրջանակում զրուցել է Ռալֆ Էչեմենդիայի հետ:
-2017-ն ուշագրավ տարի էր օնլայն հարձակումների եւ բոլոր տեսակի տեղեկատվության ապօրինի յուրացման տեսանկյունից: Ձեր կարծիքով՝ հաքերնե՞րն են դարձել ավելի խելացի, թե՞ պաշտպանական կողմն է դարձել ավելի թույլ:
- Այսօր ավելի շատ օրինական պահանջներ են դրվում ընկերությունների առջեւ, ուստի նրանց աշխատանքն ավելի խիստ է կարգավորվում: Անցյալում այդպես չէր. սա նոր մշակույթ է, որը զարգացել է վերջին տարիներին:
Մյուս կողմից, պետական, ինչպես նաեւ քաղաքական եւ աշխարհաքաղաքական տեսանկյունից հաքերությունը դիտարկվում է որպես մարդկանց եւ նրանց տեսակետների մանիպուլյացիայի գործիք: Դուք կարող եք վերցնել ցանկացած ուղերձ եւ այն հանրային դարձնել ինտերնետում: Սա ամբողջովին նոր գործիք է, երբ հաքերային հարձակման են ենթարկվում ոչ թե մեքենաները, այլ ընկալումները: Այնպես որ հասկանալը, թե ինչն է իրական եւ ինչը՝ ոչ, բավական բարդ է այսօր:
-Որո՞նք են այսօր հաքերության ամենաթրենդային ուղղությունները:
- Ամենաթրենդային ուղղությունը ներկայում վեբի վրա հարձակումներն են: Վերջերս հայտնի դարձավ, որ iOS source code-ի մեծ արտահոսք է տեղի ունեցել: Ահա թե որտեղ է սկսվում հաքերի աշխատանքը: Եթե դու արդեն հասանելիություն ունես բազային, ապա փորձում ես գտնել «բաց տեղերը»: Այսօր գնալով ավելանում են նաեւ հարձակումները մոբայլի վրա (iOS եւ Android):
Ռալֆ Էչեմենդիան
- Ի՞նչ խորհուրդ կտաք կառավարություններին՝ իրենց համակարգերը պաշտպանելու եւ տեխնոլոգիական հզոր կիբեր համակարգ ստեղծելու առումով:
- Ես ցանկանում եմ իմ ուղերձը հղել ոչ միայն կառավարություններին, այլեւ կազմակերպություններին:
Մեծ խնդիր է կարողանալ բացահայտել մեծ հարձակումները ճիշտ ժամանակին, քանի որ շատ հաճախ մարդիկ գտնում են խնդիրները, երբ արդեն շատ ուշ է, ինչը հիմնականում ավելի մեծ հակառակ ազդեցություն է ունենում: Ժամանակը որոշում է ամեն ինչ, ժամանակն է որոշում ազդեցության չափը:
Կատարյալ պաշտպանությունը պետք է կարեւորի նախեւառաջ բացահայտումը, այլ ոչ թե կանխարգելումը: Դու կարող ես կանխարգելել միայն այն, ինչ հայտնաբերես: Եթե ինչ-որ կասկածելի բան է կատարվում, գտե՛ք աղբյուրը եւ դա հնարավորինս արա՛գ արեք: Եթե կառավարությունը կամ կազմակերպությունը կարող է հայտնաբերել խնդիրը 5 րոպեում, դա ավելի արդյունավետ եւ քիչ ռիսկային կլինի, քան նույնը 500 օրում անելու դեպքում:
Կարծում եմ՝ կառավարությունները շատ ավելի մեծ խնդիրներ ունեն՝ հաշվի առնելով այն, որ նրանք հիմնականում բյուրոկրատական համակարգով են գործում, չեն կարողանում իրականում հրապուրել եւ պահել մասնագետներին այնպես, ինչպես դա անում են ընկերությունները:
Կառավարությունները պետք է կարողանան աշխատել կրեատիվ տաղանդների հետ, որն այնքան էլ կառավարությանը բնորոշ գործողություն չէ:
- Ձեր կարծիքով՝ արհեստական բանականությունը (ԱԲ) կարո՞ղ է հետագայում փոխարինել հաքերներին:
- Չեմ կարծում: Ըստ իս՝ ԱԲ-ն մոդայիկ տերմին է, իսկ իրականում այն ոչ ավելին է, քան ավտոմատացումը: Այն ավտոմատացնում է մի բան, որ մարդն ի զորու է անել, իսկ ավտոմատացումն իր հերթին մարդիկ են ստեղծել, այնպես որ արհեստական բանականությունը չի դառնա հաքերային հարձակումների շարժիչ ուժ, այն իրականում կլինի խոցելիություն:
ԱԲ-ն կարող է դրական ազդեցություն ունենալ, սակայն չի փոխարինի հաքերներին, կարծում եմ: Այն կարող է որպես գործիք օգտագործվել եւ հաքերները, ամենայն հավանականությամբ, կգտնեն տարբերակներ՝ մեքենաների հետ զրուցելու համար:
- Խորհուրդ կտա՞ք մեր ընթերցողներին իրենց ինֆորմացիան պահել «ամպերում»:
- Կախված է նրանից, թե ինչ տեղեկատվության մասին է խոսքը: Մարդկանց մեծ մասը չունի այլ տարբերակ: Նրանք օգտագործում են այնպիսի անվճար ծառայություններ, ինչպես Gmail-ը, որն իրականում անվճար չէ, քանի որ ձեր վրա գումար է աշխատում:
Ռալֆ Էչեմենդիան եւ Նարինե Դանեղյանը
Մարդիկ անհանգստանում են կոնկրետ ինֆորմացիայի գաղտնիության համար, բայց նրանց մեծ մասը չունի բավարար գիտելիքներ՝ ստեղծելու եւ աշխատեցնելու սեփական սերվերները: Այսօր «ամպերը» տեխնոլոգիայի եւ վիրտուալացման համադրություն է:
«Ամպերը» (Cloud) տերմինը ծագել է 1960-ականներին, բայց ժամանակի ընթացքում փոխվել է եւ այսօր ընդամենը մարքեթինգային տերմին է: Բայց, ինչպես ասացի, մարդիկ չունեն այլընտրանք, եւ ստիպված օգտագործում են Dropbox, Gmail եւ նմանատիպ այլ ծառայություններ: Եթե դուք ունեք ինֆորմացիա, որ չեք ցանկանում, որ ուրիշները տեսնեն, չպետք է այն դնեք որեւէ հասարակական սերվերում:
- Ձեր կարծիքով՝ ո՞ւր է շարժվում ոլորտը եւ որտե՞ղ կլինի 5 տարի հետո:
- Ամեն ինչ այնքան արագ է շարժվում, սակայն, միեւնույն է, չենք տեսնի մասսայական փոփոխություն խնդիրների լուծման հարցում, եթե իսկապես չլուծենք դրանք սպառողային մակարդակում: Չկան ընկերություններ, կառավարություններ, բոլորը սպառողներ են առաջին հերթին, կապ չունի՝ լինի դա երկրի նախագահ, թե այլ պաշտոնյա: Օրվա ավարտին բոլորս տեխնոլոգիայի գլոբալ սպառողներ ենք:
Եթե դուրս թողնենք վախը եւ անորոշությունը կիբեր աշխարհից, ապա կհանգենք ավելի լավ լուծման: Անվտանգ ինտերնետ կամ կիբեր անվտանգություն ունենալու լավագույն լուծումը հասարակությանը կրթելն է: Մարդկային հիմարությունը սահմաններ չունի եւ շատ հեշտ է դրանից օգտվել ու տեխնոլոգիաների օգնությամբ մանիպուլացնել մարդկանց:
- Որո՞նք են 2018թ. թոփ 3 հաքերային մեթոդները:
- Կարծում եմ՝ ավելի ու ավելի հաճախ ականատես կլինենք Ransomware, ինչպես նաեւ ավելի բարդ՝ ֆիշինգային եւ այլ տեսակի հարձակումների: Եթե մենք այդ ամենը համակցենք հարձակումների ավելի հայտնի տարբերակների հետ, ապա դա կարող է ազդել ամբողջ կրիպտո շուկայի վրա, օնլայն դրամապանակների եւ այլնի վրա: Ընդ որում, այս գործընթացը կանգ չի առնելու:
- Ձեզ հաճախ անվանում են նաեւ «Էթիկական հաքեր»: Ինչո՞ւ:
- Հիմնականում հաքերներն ասոցացվում են բանկի կողոպտիչների հետ: Տարիների ընթացքում հաքերային համայնքը փորձում է ի ցույց դնել «դրական հաքերի» կերպարը, սակայն տերմինն ինքնին միշտ կունենա բացասական իմաստ, եթե անգամ օգտագործվի «էթիկական հաքեր» եզր:
Այնուամենայնիվ, էթիկական մասն ավելի շատ կապված է հաքերների հետ, քանի որ նրանք են որոշում, թե ինչ են «կոտրելու»: Օրինակ, խոսքը ոչ թե ինչ-որ մեկի ընկերոջ սոցիալական ցանցի էջը կոտրելու մասին է, այլ որեւէ ընկերության կամ անհատի կայքը, եթե, իհարկե, այդ անհատը կամ ընկերությունը գրավոր համաձայնում է, որ դուք դա անեք: Էթիկան պատասխանատվություն է այլ մարդկանց նկատմամբ: Ահա թե ինչպես եմ ես ներկայացնում հաքերության էթիկական մասը:
Ռալֆ Էչեմենդիան
- Ինչ-որ բան գիտե՞ք հայաստանյան ՏՏ-ի մասին:
- Իրականում առաջին անգամ 2017թ. եմ լսել, որ շատ բան է կատարվում հայաստանյան ՏՏ-ում: Լսել եմ, որ բավական թարմ շարժում է ձեւավորվել Հայաստանում եւ ամբողջ տարածաշրջանում: Սա տարբերվող «աղմուկ» է, իրական ու հզոր:
Ամեն ինչ այնքան արագ է զարգանում, եւ կարճ ժամանակում մենք կտեսնենք սուպեր աստղեր, որոնք դուրս են գալու Հայաստանից:
Խոսելով Հայաստանի մասին՝ կարող եմ ասել, որ ինժեներությունը ձեր մշակույթի մեջ է՝ շնորհիվ խորհրդային ժառանգության: Այսօր դուք ավելի բաց եք կրեատիվության համար:
Ես 14 տարեկան էի, երբ առաջին անգամ ծանոթացա տեխնոլոգիաների հետ: Կարծում եմ՝ որքան երիտասարդ տարիքում դա արվի, այնքան ավելի շուտ տեսանելի կլինի արդյունքը: Օրինակ, ԱՄՆ-ում չկան ծրագրեր, որոնք երեխաներին վաղ տարիքից տեխնոլոգիաներ են սովորեցնում: ԱՄՆ-ում նույնիսկ չկան TechChill-ի պես միջոցառումներ, ամեն ինչ այլ է այնտեղ: Չկա նման մոտիվացնող «աղմուկ», որն աջակցում է էկոհամակարգերի զարգացմանը:
Մենք պետք է ոչ միայն սովորեցնենք երեխաներին, այլեւ լսենք եւ ոգեւորենք նրանց: Հիանալի է, որ Հայաստանում երեխաները կոդ գրել են սովորում վաղ տարիքից:
Ռալֆ Էչեմենդիայի հետ զրուցել է Նարինե Դանեղյանը
![](https://itel.am/datas/znews/big_[{"basename":"26352119138_109f2ff060_o-(1).jpg","link":"\/2018\/02\/19\/5a8aa7652a0cc2.94918431.jpg","description":{"am":{"label":" Փիթեր Վեստերբական","author":"TechChill"},"ru":{"label":"","author":"TechChill"},"en":{"label":"Peter Vesterbacka","author":"TechChill"}},"show_in_text":"on","show_in_text_place":"1","hide_from_gallery":"on","sort_order":"0"},{"basename":"magnetic-latvia-stage-feb-9_28445067809_o.jpg","link":"\/2018\/02\/19\/5a8aa7652e0235.94711929.jpg","description":{"am":{"label":" Փիթեր Վեստերբական","author":"TechChill"},"ru":{"label":"","author":"TechChill"},"en":{"label":"Peter Vesterbacka","author":"TechChill"}},"show_in_text_place":"","hide_from_gallery":"on","sort_order":"1","top":"off"},{"basename":"Photo2.jpg","link":"\/2018\/02\/19\/5a8aa76609df73.38568358.jpg","description":{"am":{"label":"Փիթեր Վեստերբական","author":"TechChill"},"ru":{"label":"","author":"TechChill"},"en":{"label":"Peter Vesterbacka","author":"TechChill"}},"show_in_text":"on","show_in_text_place":"3","hide_from_gallery":"on","sort_order":"2"},{"basename":"Photo1.jpg","link":"\/2018\/02\/19\/5a8aa7660cdcf3.41553813.jpg","description":{"am":{"label":"Փիթեր Վեստերբական եւ Նարինե Դանեղյանը","author":"TechChill"},"ru":{"label":"","author":"TechChill"},"en":{"label":"Peter Vesterbacka and Narine daneghyan","author":"TechChill"}},"show_in_text":"on","show_in_text_place":"2","hide_from_gallery":"on","sort_order":"3"}])
14:27 | 19.02.18 |
Հարցազրույցներ
Փիթեր Վեստերբակա. ՀՀ ստարտափներին կհետաքրքրի ֆիննական ՏՏ շուկան
10:57 | 08.02.18 |
Հարցազրույցներ
Նիք Սպանոս. Կրիպտոարժույթները կարող են փոխակերպել Հայաստանի ապագան
