«Ենթադրում եմ, որ մի երկու շաբաթ ադրբեջանցի հաքերների մոտ էլ է շոկ եղել, թե ինչեր են գտել». Սամվել Մարտիրոսյան

168TV-ի «Ռեվյու» հաղորդման շրջանակում զրուցել ենք տեղեկատվական անվտանգության մասնագետ Սամվել Մարտիրոսյանի հետ:

– Պարոն Մարտիրոսյան, «Caucasus online» ինտերնետ-պրովայդերի մագիստրալային կապուղու բաժնետոմսերի 49%-ն ադրբեջանցի գործարարին վաճառելու լուրը Հայաստանում անհանգստություն է առաջացրել: Այս օրերին տարբեր մտահոգություններ են հնչում, Դուք ի՞նչ տեղեկություններ ունեք այդ գործարքի վերաբերյալ և ի՞նչ վտանգներ եք տեսնում:

– Գործարքն ինքնին շատ ընդհատակյա անցավ, նույնիսկ վրացական մամուլում շատ բան չես գտնի այս թեմայով, բայց հատուկ ճշտել եմ վրացի կոլեգաներից՝ գործարքն իսկապես եղել է։ Այստեղ կան նյուանսներ․այնպես չէ, որ վրացիներն էլ են այս ամենից շատ ուրախ, կան կասկածներ, որ կարող է իրենց կարգավորողը փորձել միջամտել և կասեցնել։ Կարող է և չլինել այդ ամենը։ Առնվազն վրացիների համար էլ է սա ռազմավարական կապուղի։

Երկրորդ, այդ նույն կազմակերպությունը գնել է .ge, այսինքն՝ վրացական ազգային դոմեյնի ռեգիստր, այնպես որ՝ բավականին լուրջ կառույց է և ընկնում է մի երկրի ձեռքը, որը Վրաստանի հանդեպ հաճախ թելադրողի դերում է լինում: Հույս ունենանք, որ կարող է կարգավորողի միջամտությամբ չեղարկվել:

– Եթե չչեղարկվի՞…

– Եթե չչեղարկվի, առաջին՝ ակնհայտ Ադրբեջանը ստանում է հնարավորություն ինչ-որ չափով վերահսկել, այսինքն՝ մոտավորապես պատկերացում ունենալ Հայաստանի թրաֆիկի մասին, ինչը հեչ վատ գիտելիք չէ: Այսինքն՝ մոտավորապես հասկանալ հայաստանցի ինտերնետից օգտվողի և հայաստանյան կազմակերպությունների հոսքերի հետաքրքրությունների և այլնի մասին:

Կա հնարավորություն, որ տեղադրվի ավելի բարդ հետախուզական գործիքակազմ: Բայց այստեղ գալիս ենք նրան, թե որքանով են վրացիները համաձայն, որ ով ինչ ուզի՝ անի իրենց տարածքում: Մենք գործ ունենք մասնավոր կազմակերպության հետ, և թրաֆիկի մեջ միջամտությունը դժվար է վերահսկել նույնիսկ վրացիների համար, էլ չեմ ասում, որ մենք ոչինչ չենք կարող անել:

Մյուս խնդիրն այն է, որ կարող է թրաֆիկի արագության վրա ներազդեցություն արվի, և այլն: Իրականում, այս խնդիրը մի քիչ այլ ձևով կար դեռ մի քանի տարի առաջ, երբ մի կոնֆերանսի ժամանակ հանկարծակի բացահայտվեց, որ հայաստանյան թրաֆիկի բավականին լուրջ տոկոս գնում է «Դելտա տելեկոմով», որն ադրբեջանական ամենամեծ պրովայդերն է: Փաստացի ստացվեց, որ մեր թրաֆիկը 35-40 տոկոսով գնում է Ադրբեջանի կապուղիներով: Դժվար է ասել՝ նրանք դրանից օգտվե՞լ են, փորձե՞լ են վիճակագրություն քերել և այլն, բայց առնվազն մենք բավականին փնթի դրսևորումներ ունենք շատ հաճախ:

– Պետակա՞ն մակարդակով:

– Դա անհասկանալի է, ինչ-որ մոխրագույն գոտիներ կան, որտեղ պարզ չէ, թե ով պետք է մտահոգվի: Իհարկե, երբ մի բան լինում է, բոլորն ասում են՝ ո՞ւր է նայում ԱԱԾ-ն, բայց ինչո՞ւ պետք է ամեն հարցով ԱԱԾ-ն զբաղվի, որովհետև, վերջիվերջո, մասնավորների հետ գործ ունենք, այնպես չէ, որ բոլորը կուզենան համագործակցել մի մարմնի հետ, որը գաղտնիության շղարշի տակ է աշխատում: Գալիս ենք նրան, որ պետք է ավելի լայն սպեկտրով վերահսկողություններ և կարգավորումներ լինեն: Հիմա ի՞նչ հետևանքներ կարող է սա ունենալ. մենք պետք է որոնենք նաև այլընտրանքային կապուղիներ: Հնարավորություններ կան, կարելի է Ռուսաստանի թրաֆիկն ուժեղացնել: Բայց ինչպես ժամանակին մենք չառանք Բաթումի կամ Փոթիի նավահանգստի մի մասը, որի հնարավորությունները Հայաստանն ուներ 90-ականներին, նույնն էլ «Caucasus online»-ի դեպքում՝ մենք չմտանք գործարքի մեջ: Ռազմավարական ենթակառուցվածքային հարցերում մեզ մոտ միշտ թերացում է եղել:

– Հուլիսյան մարտերից հետո սահմանից պատերազմը տեղափոխվեց վիրտուալ տիրույթ, սկսվեցին DDoS հարձակումներ՝ լրատվական և պետական հատվածի վրա, այդ ընթացքում, դրանից առաջ էլ մեծ քանակի տվյալների արտահոսք ունեցանք. որտե՞ղ թերացավ հայկական կողմը, ի՞նչ քայլեր պետք է արվեին՝ այդ հարձակումները կանխելու համար:

– Լրատվականների վրա հարձակումը գրեթե վնաս չհասցրեց, որովհետև արդեն կար փորձ. դեռ 2012թ. Սաֆարովին հանձնելուն հաջորդեց կիբերպատերազմ, և այդ ժամանակ հայաստանյան բոլոր լրատվականները DDoS հարձակումների դեմ պաշտպանական միջոցների տակ էին գտնվում, և փաստացի Ադրբեջանին չհաջողվեց լռեցնել մեր լրատվականներին: Կա մի շատ գլոբալ հարց, որը վեճեր է առաջացնում՝ պետական կայքերը: Այս ընթացքում կոտրվեցին gov.am. Primeminister.am, e-gov.am կայքերը. մեր բախտից կոտրողներն ախմախ էին, կարող էին ավելի խելամտորեն օգտագործել, Ադրբեջանի դրոշ կախելն ամենաախմախ տարբերակն է, բարոյական հաղթանակն իրենցն էր, բայց կարող էին ավելի մեծ վնաս տալ: Մյուս հարցը վեճեր է առաջացնում՝ մեր պետական կայքերը պարբերաբար դառնում էին անհասանելի՝ հենց DdoS հարձակումների պատճառով: Իմ կարծիքով՝ նույն ՊՆ-ն, ավելի ճիշտ կլինի, կայքի արտաքին հատվածը, որտեղ նորություններ են տեղադրվում, ԱՄՆ-ի հոսթինգ տարվի, քան մնա Հայաստանում, բայց չաշխատի: Այս հարցը դեռ լուծում չի ստանում:

– Հայկական կողմից մեծ քանակի տվյալների արտահոսքն ինչո՞վ էր պայմանավորված, ինչպե՞ս պետք է դրանք պաշտպանվեին, ի՞նչ վտանգներ է դա պարունակում:

– Այստեղ մեր գլոբալ թերացումներն են, որը դեռ կարող է շատ ավելի վատ հետևանքներ ունենալ: Ուղղակի ուզում եմ հիշեցնել, որ այս ընթացքում եղել է ոչ միայն կորոնավիրուսով հիվանդների տվյալների ատահոսք, այլ, օրինակ՝ զորամասից տվյալներ՝ քանի բարձ, դոշակ, մեքենա կա: Մի դրական բան կա՝ այս տվյալները ներքին համակարգեր կոտրելուց չեն, այստեղ ավելի շատ մարդկային գործոնն է: Խնդիրն այն է, որ հայ ազգը, ինչ ձեռքի տակ ընկնում է՝ իրար ուղարկում են անձական փոստերով: Այսինքն՝ չկա հստակ կարգավորում, թե ով, երբ, ինչից կարող է օգտվել: Եվ ունենք իրավիճակ, որ կա մի ադրբեջանական հաքերային խումբ՝ «Ռեյնջեր 13» անվամբ, որն առնվազն 4 տարի զբաղված է մի բանով՝ բոլորին ֆիշինգային մեյլեր են ուղարկում հիմնականում mail.ru-ով և կոտրում են հաշիվները: Գրում են, որ՝ ձեր հաշիվն արգելափակվելու է 24 ժամում, շուտ մտեք այս հղումով, լրացրեք գաղտնաբառը:

Տարիներով ասում ենք՝ մի լրացրեք գաղտնաբառը, բայց մարդիկ, մեկ է, լրացնում են: Երևի հիշում եք՝ «Ռեյնջերները» 2016-18թթ. կոտրում էին հայկական մեյլերը և հպարտ ցույց էին տալիս, որ, օրինակ՝ 5000 հայկական մեյլ են կոտրել: Նրանք չէին էլ մտնում հաշիվները, այլ ուզում էին ցույց տալ, որ կոտրել են հայերի հաշիվները: Բայց, վերջիվերջո, իրենք էլ են կրթվում, և այս տարի սկսեցին կարդալ այդ մեյլերը: Ենթադրում եմ, որ մի երկու շաբաթ իրենց մոտ էլ է շոկ եղել, թե ինչեր են գտել, պարզվում է՝ մարդիկ զորամասում իրար գաղտնի փաստաթղթեր են ուղարկում: Ադրբեջանցիք մտնում են, ասում են՝ էս ի՜նչ ենք գտել: Մյուս մեյլն են բացում՝ այնտեղ կորոնավիրուսով հիվանդներն են, վարկային կազմակերպությունները: Հիվանդանոցների մեյլերը նայեք՝ բոլորը գրեթե mail.ru-ի վրա են:

– Այս դեպքում ի՞նչ անել, անցնել gmail-ի՞, թե՞ այլ լուծումներ կան:

– Չի օգնի, եթե մարդը դմբո է, ուզում է՝ gmail-ի անցնի, ուզում է` ԲՏՌ-ի մեջ նստի, մեկ է՝ աջ ու ձախ լրացնում է իր գաղտնաբառը: Gmail-ը, իհարկե, մի պլյուս ունի՝ այդ ֆիշինգային մեյլերը լավ է բռնում, իսկ mail.ru-ն այնպես չէ, որ վատն է, բայց լավ չի ֆիլտրում: Որ ասեմ՝ այդ «ռեյնջերները» շատ մակարդակով բաներ են անում, այդպես չէ: Այստեղ խնդիրն այն է, որ պետք է թղթի վրա գրված լինի, որ սա կարելի է անել, սա չի կարելի:

Մանրամասները՝ 168TV-ի տեսանյութում