«Սպիտակ գլխարկով հաքերները» գտել են պետական համակարգերի տեղեկատվական անվտանգության խոցելի տեղերը
Հայ երիտասարդները՝ «Սպիտակ գլխարկով հաքերները» աշխատել և փորձել են գտնել Հայաստանում գործող պետական էլեկտրոնային կառավարման համակարգերի տեղեկատվական անվտանգության խոցելիությունները: Նրանց աշխատանքը թույլ է տվել գտնել համակարգի թերությունները, որոնք հետագայում կշտկվեն, ու համակարգն ավելի պաշտպանված կդարձնեն կիբերհարձակումներից։
E-Gov հաքաթոնն անցկացվել է Առաջատար տեխնոլոգիաների ձեռնարկատիրությունների միության (ԱՏՁՄ) ռազմավարության «Պետությունը՝ որպես պատվիրատու» (e-Gov) ուղղության աշխատանքների շրջանակում, ArmSec հիմնադրամի նախաձեռնությամբ՝ «Ucom» ընկերության աջակցությամբ:
«Միջոցառումը կազմակերպվել էր Հայաստանում տեղադրված էլեկտրոնային կառավարման հարթակների խոցելիությունների հայտնաբերման և անվտանգության ապահովման նպատակով: Մենք ԱՏՁՄ շրջանակներում և ArmSec հիմնադրամի գործունեության նախորդ 5 տարիների ընթացքում անընդհատ բարձրաձայնել ենք այս հարցը: Փորձել ենք կառավարության հետ համագործակցության եզրեր գտնել: Եվ շատ ուրախ ենք,որ կարողացանք այսօր արդյունքը տեսնել: Մեծ հույս ունենք, որ դա շարունակական բնույթ կկրի»,-ասաց ԱՏՁՄ ռազմավարության «Պետությունը՝ որպես պատվիրատու» ուղղության համակարգող և ArmSec հիմնադրամի համահիմնադիր Սաթենիկ Մնացականյանն ու նշեց՝ նախադեպը լավն էր:
Նա հույս հայտնեց, որ գործընթացը կշարունակվի և կկարողանան ապահով ինֆորմացիոն հարթակ ստեղծել երկրի համար՝ հաքերների համայնքի և պետության համագործակցության շնորհիվ: Նա նշեց, որ գործընթացին մեծապես օգնել է «Ucom» ընկերությունը, տեխնոլոգիայի թեստավորման համար տրամադրել է հարթակ, ապահովել է կապը:
«Ucom» ընկերությունը մեծագույն պատրաստակամությամբ է աջակցում e-Gov հաքաթոնի իրականացմանը, որի գաղափարը դեռ տարիներ առաջ է ձևավորվել։ Այս կարևոր նախագծում ամբողջական տեխնիկական աջակցությամբ ենք հանդես գալիս՝ տրամադրելով ամպային լուծումներ, ինտերնետ և այլն»,-ասաց « Ucom» ընկերության համահիմնադիր և գլխավոր տնօրեն Հայկ Եսայանը:
Մասնակից երիտասարդները հանդես են եկել 6 թիմերով: Նրանք համակարգի անվտանգությունը փորձարկել են 20 ժամ: Արդյունքում երեք թիմեր դարձել են առաջատար:
ԱՏՁՄ գործադիր տնօրեն Կարեն Վարդանյանի կարծիքով՝ երիտասարդները, որոնք զբաղվում են անվտանգության խնդրով, գնալով պետք է համախմբվեն: «Դրա նպատակը անվտանգությամբ զբաղվող անձանց շահերի պաշտպանությունն է, ունի նաև կրթական նպատակ, որ ոլորտում ընդգրկված երիտասարդները մշտապես փոխանակվեն ինֆորմացիայով, սովորեն միմյանցից: Երրորդ նպատակն այն է, որ որևէ պետական էլեկտրոնային կառավարման համակարգ առանց անվտանգության ստուգման կյանք չմտնի: Եվ կարծում եմ սա, որ կլինի մեր պետության հիմնական շահը»,-նշեց Վարդանյանը:
Նրա կարծիքով՝ գտնվում ենք հիբրիդային պատերազմի պայմաններում, այսինքն՝ պատերազմի վտանգ կա և մարտի դաշտում, և ինֆորմացիոն համակարգերում, հոսքերում: Այս առումով Վարդանյանը մեծապես կարևորեց նաև տեղեկատվական ազդեցության և կիբերանվտանգության ոլորտներում հաղթելը:
Տեղեկատվական անվտանգության հարցերով փորձագետ Սամվել Մարտիրոսյանը e-Gov հաքաթոնը համարեց կարևոր նախադեպ: «Շատ կարևոր է, երբ ներգրավվում է համայնքը, ձևավորվում է «սպիտակ գլխարկ ունեցող հաքերների» համայնք, որոնք հաքերային գործողություններ են կատարում ոչ թե վնաս տալու, այլ օգնելու համար: Օգնելու համար հրավիրում է պետությունը: Կարելի է ասել, որ սա աննախադեպ բան է»,-ասաց Մարտիրոսյանն ու նշեց, որ պետությունը միայն իր ուժերով չի կարող ամբողջությամբ պահպանել անվտանգությունը:
Առաջատար երեք թիմերից մեկի ներկայացուցիչ «Սպիտակ գլխարկով հաքեր» Սահակ Խոցանյանը նշեց, որ ինքն ինքնուս է կիբերանվտանգության ոլորտում: Նրա խոսքով՝ հանձնարարված էր գտնել համակարգի խոցելիությունները, թեև առաջադրանքը եղել է շատ դժվար, սակայն նշեց, որ որոշ չափով ստացվել է կատարել այն:
VXSoft ընկերությունը սահմանել է մրցանակային ֆոնդ: Հաղթողին կտրամադրվի նաև պրակտիկայի հնարավորություն ԱՏՁՄ անդամ՝ Grant Thoronton Armenia ընկերությունում:
VXSoft-ի համահիմնադիր, տեխնիկական գծով տնօրեն Ռուբեն Մանուկյանը նշեց, որ այսօր ինֆորմացիան պատերազմների մեջ ենք, համակարգերը օրեցօր պետք է թեստավորվեն, անցնեն նոր ստանդարտների:
OWASP ընկերության հայաստանյան մասնաճյուղի համահիմնադիր Վահագն Թուխարյանը նկատեց, որ երիտասարդները 20 ժամ խմբերով աշխատելուց հետո գրանցել են շատ լավ արդյունքներ: Նա նշեց, որ երիտասարդները փորձել են համակարգի մեջ խոցելիություն գտնել, հետագայում այդ խոցելիությունը պետք է վերացվի համակարգի ստեղծողների կամ սպասարկողների կողմից։
Հաքաթոնի շրջանակում ԱՏՁՄ գործադիր տնօրեն Կարեն Վարդանյանի և «Հայ տեք» կիբերանվտանգության կենտրոն հիմնադրամի տնօրեն Լևոն Պետրոսյանի միջև կնքվեց Հայաստանի կիբերանվտանգությունն ապահովելու գործընթացներում համագործակցության մասին հուշագիր:
Լուսանկարները` Մխիթար Խաչատրյանի