Կիբեռհարձակում

ՊԱՏԿԵՐԱՑՐՈՒ՝ հակերների մի խումբ ինտերնետի միջոցով գործածում է «առևանգված» համակարգիչների մի ամբողջ ցանց։ Համակարգիչների այդ բանակը, որը կոչում են բոտնետ (ռոբոտների ցանց), համակարգչային մի չարանենգ զենք-ծրագիր է ստեղծում, որն ուղղված է կոնկրետ ազգի դեմ։ Մի քանի րոպեների ընթացքում այդ ազգի պաշտպանության նախարարության, ֆինանսական և կոմերցիոն վեբ կայքերը դադարում են գործելուց։ Դադարում են գործելուց նաև բանկոմատները և հեռախոսային ցանցերը։ Ինքնաթիռների թռիչքը խափանվում է, խախտվում են նաև ատոմակայանների համակարգչային և անվտանգության համակարգերը։ Ի՞նչ կանեն մարդիկ։ Դու ի՞նչ կանեիր։

Թերևս քեզ համար անիրական թվա նման իրավիճակը, բայց համաձայն ԱՄՆ-ի ազգային համակարգչային ցանցերի անվտանգությունը ապահովող աշխատանքների նախկին կոորդինատոր Ռիչարդ Քլարկի խոսքերի՝ այդպիսի դեպքեր կարող են լինել։ Իրականում կիբեռհարձակումներ a արդեն եղել են։ Գուցե դու էլ ես դրա զոհը դարձել։

Իսկ ինչո՞ւ պետք է ինչ-որ մեկը ցանկանա կիբեռհարձակում գործել։ Ինչպե՞ս են կիբեռհարձակումները իրականացվում։ Եվ քանի որ կիբեռհանցագործությունը մեծ տարածում ունի այսօր, ինչպե՞ս կարող ես պաշտպանվել։

Համակարգչային մարտադաշտ

Մարդիկ տարբեր պատճառներով են կիբեռհարձակում գործում։ Օրինակ՝ ահաբեկիչները կամ կառավարությունները գուցե փորձեն մուտք գործել իրենց թշնամու համակարգչային ցանց՝ գաղտնի տեղեկություններ գողանալու կամ վնասելու այն սարքավորումները, որոնք վերահսկվում են այդ համակարգչային ցանցերի միջոցով։ 2010թ.-ին ԱՄՆ-ի պաշտպանության փոխնախարար Ուիլյամ Լիննը համաձայնվեց, որ օտար «հակառակորդները» շարունակ հարձակվել են և մուտք գործել ԱՄՆ-ի համակարգչային խիստ կոնֆիդենցիալ ցանցեր ու գողացել են «հազարավոր ֆայլեր.... այդ թվում նաև զենքերի գծագրեր, ռազմական գործողությունների ծրագրեր և հետախուզական տվյալներ» (տե՛ս  «Վերջին տարիների կիբեռհարձակումները» շրջանակը)։

Համակարգչային հանցագործները նույն մեթոդներն են կիրառում կորպորատիվ ցանցերից և անձնական համակարգիչներից մտավոր սեփականություն կամ ֆինանսական տեղեկություն գողանալու նպատակով։ Հայտնի է, որ այս հանցագործները ամեն տարի միլիարդավոր դոլարներ են կորզում օնլայն խարդախ գործարքների միջոցով։

Օնլայն հարձակում իրագործելու համար հանցագործ հակերները «առևանգված» համակարգիչների  մեծ բանակ են հավաքում։ 2009թ.-ին ինտերնետային անվտանգության ֆիրմաներից մեկը բացահայտեց հանցագործների մի բանդայի, որը կառավարել էր մոտ երկու միլիոն համակարգիչների գլոբալ մի ցանց, որի մեջ մտնում են առանձին քաղաքացիների համակարգիչներ։ Տնտեսական համագործակցության և զարգացման կազմակերպության (ՏՀԶԿ) վերջին տվյալները ցույց են տալիս, որ ինտերնետին միացրած համակարգիչների 3-ից 1-ը ղեկավարվում է հակերի կողմից։ Իսկ քո՞ համակարգիչը։ Հնարավո՞ր է, որ ինչ-որ մեկը տիրացել է քո համակարգչին, սակայն նման բան նույնիսկ մտքովդ չի անցնում։

Աննկատ կողոպտիչներ

Պատկերացրու հետևյալ իրավիճակը։ Մի հանցագործ վնասակար ծրագիր է տեղադրում ինտերնետում։ Երբ ծրագիրը գտնում է քո համակարգիչը, փորձում է անցնել դրա պաշտպանական համակարգից ներս։ Իսկ երբ անպաշտպան մուտք է գտնում, ներս է մտնում և սկսում ողջ համակարգիչդ փորփրել օգտակար ինֆորմացիա գտնելու համար b։ Այս նենգ ծրագիրը կարող է փոխել կամ ջնջել քո ֆայլերը, ինքն իրեն էլեկտրոնային փոստով ուղարկել ուրիշ համակարգիչների կամ էլ ծածկագրեր, ֆինանսական տեղեկություններ և այլ կոնֆիդենցիալ ինֆորմացիա տրամադրել հակերին։

Համակարգչային հանցագործները կարող են այնպիսի ծուղակ ստեղծել, որ ինքդ քո համակարգիչը վիրուսով վարակես։ Ինչպե՞ս։ Պարզապես բացելով առաջին հայացքից անվնաս թվացող էլեկտրոնային նամակին կից ֆայլ, սեղմելով վեբ էջի հղում, բեռնելով և տեղակայելով անվճար համակարգչային ծրագիր, համակարգիչ մտցնելով «վարակված» հիշողության սարքեր (հիշողության չիփ, ֆլեշ քարտ) կամ այցելելով կասկածելի վեբ կայք։ Այս գործողություններից յուրաքանչյուրը վնասակար ծրագիրը կարող է տեղակայել քո համակարգչում՝ թույլ տալով հակերին իր հսկողության տակ պահել այն։

Իսկ ինչպե՞ս կարող ես իմանալ՝ վարակված է արդյոք քո համակարգիչը։ Ինչ խոսք, դժվար է ախտորոշել։ Բայց կան նախանշաններ։ Քո համակարգիչը կամ ինտերնետ կապը կարող է դանդաղել, ծրագրերդ գուցե չաշխատեն, պատուհաններ բացվեն ու առաջարկեն քեզ ինչ-որ ծրագիր տեղակայել կամ էլ համակարգիչդ հնարավոր է տարօրինակ կերպով աշխատի։ Եթե վերը նշված նախանշաններից մեկը նկատես, ապա դիմիր վստահելի մասնագետի։

 «Խորագետը կշռադատում է իր քայլերը»

Քանի որ հասարակությունը գնալով ավելի մեծ կախվածություն է ձեռք բերում տեխնիկայի հանդեպ, կիբեռհարձակումներն ավելի համատարած կդառնան։ Հետևաբար շատ երկրներ անընդհատ քայլեր են ձեռնարկում համակարգչային անվտանգությունը ուժեղացնելու համար, ոմանք էլ բազմաբնույթ թեստեր են անցկացնում՝ ստուգելու իրենց համակարգիչների դիմադրողականությունը։ Այդուհանդերձ, ԱՄՆ-ի հետաքննությունների դաշնային բյուրոյի համակարգչային անվտանգության ավագ փորձագետ Ստիվեն Չաբինսկին ասում է. «Բավականաչափ ժամանակ, մղումներ, ֆինանսավորում. և վճռական հակառակորդը միշտ, կրկնում եմ՝ միշտ կկարողանա թափանցել իր ուզած ցանցից ներս»։

Այդ դեպքում ինչպե՞ս կարող ես օնլայն աշխարհում պաշտպանված զգալ քեզ։ Թեև անհնար է կատարյալ անվտանգություն ապահովել, սակայն կարող ես գործնական քայլեր անել համակարգչիդ անվտանգությունը ապահովելու համար (տե՛ս «Պաշտպանական քայլեր ձեռնարկիր» շրջանակը)։ Աստվածաշունչը ասում է. «Խորագետը կշռադատում է իր քայլերը» (Առակներ 14։15)։ Խելամիտ կլինի հետևել այս խորհրդին օնլայն աշխարհ մտնելիս։

[ծանոթագրություններ]

[մեջբերում 26-րդ էջի վրա]

Հանցագործ հակերները «առևանգված» համակարգիչների մեծ բանակ են հավաքում

[մեջբերում 27-րդ էջի վրա]

Ըստ ՏՀԶԿ-ի տվյալների՝ ինտերնետին միացրած համակարգիչների 3-ից 1-ը ղեկավարվում է հակերի կողմից

[շրջանակ 27-րդ էջի վրա]

 ՎԵՐՋԻՆ ՏԱՐԻՆԵՐԻ ԿԻԲԵՌՀԱՐՁԱԿՈՒՄՆԵՐԸ

2003թ. Սլամեր (Slammer) համակարգչային որդը արագ տարածվեց ինտերնետում՝ ընդամենը տասը րոպեում փչացնելով մոտ 75000 համակարգիչ c։ Ինտերնետում խցանում առաջացավ, վեբ կայքերը վթարի ենթարկվեցին, բանկոմատները շարքից դուրս եկան, ինքնաթիռների թռիչքը խափանվեց, ատոմակայանում գործող համակարգչային և անվտանգության համակարգերը վնասվեցին։

2007թ. Մի շարք կիբեռհարձակումներ եղան Էստոնիայի վրա՝ վնաս հասցնելով կառավարությանը, մեդիային, բանկային համակարգերին։ Հարձակումը հիմնականում «առևանգված» համակարգչային ցանցերից էր (բոտնետներ), ինչի պատճառով 75 երկրներում ավելի քան մեկ միլիոն համակարգիչ կեղծ հարցադրում էր ստացել ինֆորմացիա կորզելու նպատակով։

2010թ. Ստուքսնետ (Stuxnet) համակարգչային որդը վնաս հասցրեց Իրանի միջուկային օբյեկտի արդյունաբերությունը վերահսկող համակարգերին։

[ծանոթագրություն]

[շրջանակ 28-րդ էջի վրա]

ՊԱՇՏՊԱՆԱԿԱՆ ՔԱՅԼԵՐ ՁԵՌՆԱՐԿԻՐ

1. Համակարգչիդ մեջ տեղակայիր հակավիրուսային և հակալրտեսային ծրագիր, տեղադրիր ու գործարկիր համացանցային շարժին հետևող ծրագրեր (firewall)։ Ժամանակ առ ժամանակ թարմացրու համակարգչիդ օպերացիոն համակարգը, աշխատածրագիրը և հակավիրուսային ծրագիրը։

2. Որևէ հղում սեղմելուց կամ էլեկտրոնային փոստին կցված ֆայլեր և ակնթարթային հաղորդագրություններ բացելուց առաջ մտածիր, նույնիսկ եթե դրանք ստացել ես քո ընկերներից։ Հատկապես զգուշացիր անծանոթ նամանկներից, որոնք «հրավիրում են» քեզ գրանցելու քո անձնական տվյալները, օրինակ, ծածկագիրը։

3. Երբեք անծանոթ մարդկանցից կամ ընկերություններից մի՛ պատճենիր կամ գնիր ծրագրեր։

4. Օգտագործիր առնվազն ութ նիշ ունեցող ծածկագիր, որը բաղկացած կլինի թվերից և նշաններից, ու պարբերաբար փոփոխիր այն։ Տարբեր հաշիվների համար տարբեր ծածկագրեր օգտագործիր։

5. Օնլայն գործարքներ կատարիր միայն վստահելի ընկերությունների հետ, որոնք օգտագործում են պաշտպանված (encrypted) ուղիներ d։

6. Քո ու քո հաշիվների մասին գաղտնի տեղեկություն մի՛ հայտնիր, երբ օգտվում ես Wi-Fi անլար ցանցից, օրինակ, հանրային տեղերում։

7. Երբ համակարգչից չես օգտվում, անջատիր այն։

8. Կանոնավորաբար պահեստավորիր (back up) ֆայլերդ և պահիր դրանց կրկնօրինակները ապահով տեղում։

[ծանոթագրություն]

[նկար 28-րդ էջի վրա]

Ամեն բան արա՝ պաշտպանելու համակարգիչդ