Կիբերհարձակումներ ինտերնետ սարքերի միջոցով. զգուշացումներ և խորհուրդներ
ԿԻԲԵՐՀԱՐՁԱԿՈՒՄՆԵՐ ԻՆՏԵՐՆԵՏ ՍԱՐՔԵՐԻ ՄԻՋՈՑՈՎ
Ինտերպոլի Թվային անվտանգության մարտահրավերներին ուղղված ծրագրի շրջանակներում անդրադարձ է կատարվել ինտերնետ սարքերի միջոցով կատարվող կիբերհարձակումների դեմ պայքարին:
Բոլոր սարքավորումները, որոնք կարող են միանալ ինտերնետին, միասնաբար կոչվում են ինտերնետ սարքեր (Internet of Things) և կիբերհանցագործության պոտենցիալ վտանգի տակ են: Ամեն օր օգտագործվող անձնական սարքերը, ինչպիսիք են տեսախցիկները, սառնարանները և հեռուստացույցները կարող են կիբերհանցագործի համար թիրախ դառնալ: Համաձայն կիբերանվտանգության արդյունաբերության զեկույցների, կիբերհարձակումները, որոնց թիրախը Ինտերնետ սարքերն են, վերջին երկու տարիների ընթացքում զգալիորեն աճել են: Օրինակ՝ Mirai Botnet վիրուսային ծրագիրը վարակել է տասնյակ հազարավոր սարքավորումներ, հիմնականում ինտերնետ ուղղորդիչներ, որոնք ունեն թույլ գաղտնաբառեր:
Կիբերհանցագործությունների աշխարհում Ինտերնետ սարքերի քանակը, որոնց հանցագործը մուտք գործելու հնարավորություն ունի, համարվում է կարգավիճակի նշան:
Չնայած ամբողջ աշխարհի ստիկանությունը անընդհատ զարգացնում է իր հմտությունները, որոնք պետք են համակարգիչներն ու բջջային հեռախոսները խորապես զննելու համար, հաճախ հնարավոր չէ ապացույցներ հավաքել ինտերնետով կապված այլ սարքերից:
Ինտերպոլի թվային անվտանգության մարտահրավերներին ուղղված ծրագրի շրջանակներում անդրադարձ է կատարվել այս վտանգին. 43 կիբերհանցագործության հետաքննիչերի և 23 երկրների թվային տեխնոլոգիաների փորձագետների մասնակցությամբ հետաքննության առարկա է դարձել կեղծ հարձակումը բանկի վրա Ինտերնետ սարքերի միջոցով:
Կիբերհանցագործության հետաքննությունները դառնում են էլ ավելի բարդ: Օպերատիվ առաջադրանքները ինչպես օրինակ թվային անվտանգության մարտահրավերը հետաքնությունների ընթացքում որոշակի բարդությունների առաջ են կանգնեցնում, և որոնք կենսական անհրաժեշտություն է դառնում համապատասխան փորձագետների մասնագիտական ունակությունների մշտական զարգացումը:
ԽՆԴՐԻ ԼՈՒԾՈՒՄԸ
Այդ սցենարում կիբերհանցագործները հարձակվել են բանկի վրա՝ մեծ գումար հափշտակելու փորձով: Հետաքննիչները ուսումնասիրել են բանկի համակարգիչները հայտնաբերելու այն օրերը, ժամերն ու ֆայլերը, որոնցում տեղադրվել է վիրուսային ծրագիրը: Թվային դատական փորձաքննության արդյունքում հայտնաբերված վիրուսային ծրագրերը, որոնք տեղադրված են տեսախցիկների միջոցով ուղարկված նամակներում. հարձակման են ենթարկվել ոչ անմիջապես համակարգչից:
Սա նոր երևույթ է, քանի որ ավելի դժվար է բացահայտել հարձակման աղբյուրը: Երբ թիմերը գաղտնազերծված տեսախցիկի միջոցով մուտք գործեցին թվային տվյալների պահոց, հայտնաբերեցին ղեկավարման և հսկման սերվերները, որոնք օգտագործվում են սարքը հեռակա կարգով կիբերհանցագործություններից վերահսկելու համար: Հետագա ապացույցները հանգեցին երկրորդ ղեկավարման և հսկման սերվերի քննության նույնականացման տեխնիկական արժեվորմանը, քանի որ այն հնարավորություն է տալիս կանխարգելելու հետագա հարձակումները:
Ինտերպոլի նորարարությունների համաշխարհային կենտրոնի գլխավոր տնօրեն Նաբորու Նակատանին ասել է, որ այդ սցենարն ապահովել է հետազոտություններն առավել արդյունավետ իրականացնելու ուսուցողական փորձ: Կիբերհանցագործության անընդհատ փոփոխվող աշխարհը մշտապես նոր մարտահրավերներ է ներկայացնում իրավապահ մարմիններին, և մենք չենք կարող հաջողությամբ հակադարձել նրանց մեկուսացված աշխատելու պայմաններում:
Մասնավոր սեկտորի փորձաքննություններին ներկայացվող շահագրգիռ մոտեցումները, անհրաժեշտ են նոր սպառնալիքների կանխատեսման և ոստիկանությանը համապատասխան տեխնոլոգիաներով ու գիտելիքներով ապահովելու համար, որոնք անհրաժեշտ են կիբերհանցագործությունների հայտնաբերման և հետաքննության համար:
ՓՈՐՁԻ ՓՈԽԱՆԱԿՈՒՄ
Ամեն տարի Ինտերպոլի կողմից անցկացվող թվային անվտանգության մարտահրավեր ծրագրի շրջանակներում աշխարհի ոստիկանությանը հնարավորություն է ընձեռվում զարգացնել վերջին կիբերհանցագործությունների սպառնալիքները հաղթահարելու անհրաժեշտ հմտությունները: 2016 և 2017 թթ. տեղի ունեցած առաջին երկու հանդիպումները կիբեր շանտաժի հետ էին կապված:
Այս տարի փետրվարին եռօրյա աշխատանքային հանդիպում էր կազմակերպվել Վիեննայում՝ Ինտերպոլի Ազգային Կենտրոնական Բյուրոյի, անձնական սեկտորի գործընկերների, NEC կորպորացիայի և կիբեր պաշտպանության ինստիտուտի հետ համատեղ:
NEC-ը հանդես է եկել որպես Ինտերպոլի ռազմավարական գործընկեր՝ բարելավելու կիբերանվտանգության դեմ պայքարն իրականացնող հետաքննիչների հմտություններն ամբողջ աշխարհում:
Կիբերպաշտպանության ինստիտուտը Ինտերպոլի թվային անվտանգության մարտահրավերներին նվիրված բոլոր 3 հանդիպումների ժամանակ փորձագիտական և տեխնիկական աջակցություն է ցուցաբերել: Ինստիտուտը շարունակելու է սատարել և աջակցել իրավապահ մարմիններին՝ կիբեր հանցագործության հետաքննության հմտությունները բարելավելու համար:
ՍԱՐՔԱՎՈՐՈՒՄՆԵՐԻ ՊԱՇՏՊԱՆՎԱԾՈՒԹՅՈՒՆ
Մարդկանց մեծամասնությունը օգտագործում է հակավիրուսային միջոցներ և պարբերաբար թարմացնում է համակարգիչներն ու բջջային հեռախոսները կիբեր սպառնալիքներից զերծ մնալու համար: Սակայն քչերն են նույն նախազգուշական միջոցառումներին հետևում իրենց սարքերը հարձակման թիրախ դառնալուցպաշտպանելու համար:
Խորհուրդներ Ինտերնետ սարքավորումների պաշտպանության վերաբերյալ
• Փոխել արտադրական նախնական գաղտնաբառերը, դրանք կարող են նույնը լինել հարյուրավոր և հազարավոր սարքավորումների համար, ինչը հեշտացնում է հանցագործների ներխուժումը
• Պարբերաբար թարմացնել բոլոր ծրագրերը
• Անջատել այն ֆունկցիաները, որոնք թույլ են տալիս սարքերին միանալ հեռակառավարման կարգով
• Զգույշ լինել օգտագործված սարքեր գնելիս, հայտնի չէ, թե նախկին սեփականատերը ինչ է տեղադրել այդ սարքավորման մեջ: