Ինչու է պետք անցնել կիբեռանվտանգությունից կիբեռիմունիտետ ճանապարհը. պարզաբանում է Արմեն Կարապետյանը
Թվային աշխարհում սպառնալիքներից պաշտպանության ոլորտն արդեն պետք է ապավինի ոչ թե կիբեռանվտանգության, այլ կիբեռիմունիտետի գաղափարին՝ արտադրական (գործառնական) համակարգերի հիմքում դնելով այնպիսի ենթակառուցվածք, որի սարքերը, ծրագրաշարը և ներքին ու արտաքին հաղորդակցության ուղիները պաշտպանված են լռելյայն, ի սկզբանե։ Այս մասին «Կասպերսկի. Բիզնեսը նոր դարաշրջանում» նախագծի շրջանակում նշեց Հայաստանում և Վրաստանում «Կասպերսկի» ընկերության տարածքային ներկայացուցիչ Արմեն Կարապետյանը։
Նա պարզաբանեց, որ մինչ այժմ թվային սարքերը և տեղեկատվական համակարգերը նախագծվում էին հիմնականում արտադրողականության և ֆունկցիոնալության պահանջմունքը բավարարելու նպատակով, և եթե ֆիզիկական անվտանգությունը բավական մեծ չափով եղել է վերահսկողության առարկա, ապա կիբեռանվտանգությունը չի եղել ուշադրության կենտրոնում։ «Դա է պատճառը, որ մենք ամեն օր լուրեր ենք ստանում կիբեռխմբավորումների և չարագործների կողմից սարքերի և համակարգերի խոցելիությունների շահագործման հետևանքով խոշոր ձեռնարկությունների, կրիտիկական ենթակառուցվածքների, հիվանդանոցների և նույնիսկ քաղաքների նորմալ գործունեության դադարեցման մասին»,- ընդգծեց կիբեռանվտանգության փորձագետը։
Իսկ կիբեռիմունիտետի դեպքում, Արմեն Կարապետյանի խոսքով, կիբեռանվտանգությունը դրվում է սարքերի և տեղեկատվական համակարգերի ծրագրաշարերի, հատկապես, օպերացիոն համակարգերի նախագծման հիմքում` նվազագույնի հասցնելով խոցելիությունների առկայության հնարավորությունը։ ««Կասպերսկի» ընկերությունն մշակել է այդպիսի օպերացիոն համակարգ՝ KasperskyOS-ը, որն ի սկզբանե կառուցված է անվտանգ միկրոմիջուկային ճարտարապետությամբ, աշխատում է հասցեների պաշտպանված միջավայրում՝ «արգելվում է ամենը, ինչը թույլատրված չէ» սկզբունքով, և թույլ է տալիս նկարագրել բիզնես-տրամաբանությունն ամենայն մանրամասնությամբ»,- նկատեց նա։
Կիբեռհանցագործների և կիբեռանվտանգության մասնագետների պայքարում որոշիչ հանգամանք է գրոհի ինքնարժեքը, այսինքն՝ այն ամբողջ մարդկային, ֆինանսական և նյութական ռեսուրսների արժեքը, որ ներդրվում է գրոհի իրականացման մեջ։ Եվ եթե այն գերազանցում է ակնկալվող եկամուտը, ապա գրոհը չի իրականացվում։ Արմեն Կարապետյանի բնորոշմամբ՝ կիբեռիմունային համակարգերի կիրառող կազմակերպությունների վրա գրոհների ինքնարժեքն այնքան է մեծանում, որ անիմաստ է դարձնում դրանց իրականացումը։ Նա կարևորեց ևս մեկ հանգամանք. «Կիբեռիմունիտետով ծրագրային ապահովմամբ աշխատող տեղեկատվական համակարգերում գրեթե բացառվում է մարդկային գործոնի ազդեցությունը, որը կարող է թողնել անհուսալի գաղտնաբառ օգտագործած, ֆիշինգի, սոցիալական ինժեներիայի կամ խարդախների այլ հնարքի զոհ դարձած աշխատակցի կամ գործընկեր կազմակերպության սխալը»։
Կիբեռանվտանգության փորձագետն ընդգծեց, որ այդպիսի համակարգեր արտաքին միջամտությունը կանխվում է անվտանգության ենթահամակարգի միջոցով, որը թույլ է տալիս կարգավորել անվտանգության քաղաքականությունն ըստ կոնկրետ արտադրական խնդրի՝ լինի դա հաղորդակցության, ավտոմեքենայի կամ միջուկային ռեակտորի կառավարումը։
Արմեն Կարապետյանը հայտնեց, որ կիբեռիմունիտետով օժտված ծրագրային ապահովումն արդեն օգտագործվում է բազմաթիվ սարքերում և կազմակերպություններում, և հավաստիացրեց, որ որքան արագանա և նոր ոլորտներ ընդգրկի դրանց կիրառումը, այդքան կնվազի իրական կյանքում մարդկանց համար մեծ վտանգ ներկայացնող խոշոր կիբեռմիջադեպերի թիվը։
