Регистрация Добавить сайт в закладки

Последние новости

10:01
Нефть Brent подорожала до $85,76 за баррель
10:01
В Ереване открылась научная конференция на тему «Армения как перекресток цивилизации: историко-культурные связи»
10:01
Генсек ОДКБ не исключил расширения организации в обозримой перспективе
10:01
В Госдепе не согласны с комментарием Баку по поводу предстоящей встречи США-ЕС-Армения
10:00
Армия Тайваня сообщила о появлении возле острова 20 воздушных аппаратов ВС Китая
10:00
Президент: Армения сегодня переживает сложный исторический период
10:00
На участке дороги, ведущей к армяно-грузинской границе, действуют ограничения движения
10:00
Генсек ОДКБ: Армения в последнее время не участвует в работе секретариата
10:00
Спустя неделю стало известно об ограблении магазина «Зигзаг»
10:00
Президент: Незаконный указ о роспуске НКР был единственной гарантией безопасного вывода населения
05:01
Умерла дочь Арарата Зурабяна
05:01
Всенародное политическое движение «Вместе» проведет акции протеста у парламента в течение 3 дней
05:01
Путин: У России нет недружественных государств
05:01
Суд в Санкт-Петербурге арестовал до 25 мая пытавшегося вылететь в Ереван Николая Конашенка
05:01
В Арагацотне 13-летний подросток обнаружил труп своего деда, который повесился на балконе
05:01
МЧС России обновило список погибших при теракте в «Крокус Сити Холле»: в него вошли 143 человека
05:01
МИД РА: Встреча Армения-ЕС-США не направлена и не может быть направлена против какой-либо третьей стороны
Все новости
Армяне Мира » Новости » Новости от » Предложения относительно кибербезопасности Армении

Предложения относительно кибербезопасности Армении

Категория: Новости / Новости от
1 333
0
Армения становится все более уязвимой с точки зрения кибератак. Если до недавнего времени всевозможные кибератаки скорее становились просто интересными медиа-событиями и речь шла о хакерских атаках на десятки сайтов, то сегодня уже мы имеем дело с более масштабными явлениями. Например, ряд зафиксированных в 2013-2014гг. DDoS атак (авторы которых так и остались неизвестными) привел к нарушению общей интернет-связи Армении.

В целом, рост уязвимости кибертерритории Армении обусловлен рядом обстоятельств:

1. Бурное развитие телекоммуникационной сферы за последние годы в Армении привело к более глубокому проникновению в киберпространство инфраструктур страны, что, в свою очередь, создает множество новых уязвимых узлов. По положению на сегодня известно лишь, что СНБ защищает только государственные сайты и узлы. Однако неизвестно, в каком состоянии находятся негосударственные, однако общественно важные сферы – энергетика, водоснабжение и пр.

2. Основной противник Армении в киберпространстве – Азербайджан (следует добавить также Турцию как менее активного, но возможного противника) – развивает кибератакующие силы, качество которых постепенно повышается. Эта сфера, разумеется, достаточно закрыта, и об основных развитиях становится известно очень мало. Однако известно, что в том же Азербайджане при Министерстве связи и информационных технологий действует команда киберзащиты CERT – Computer Emergency Response Team. С другой стороны, исходя из косвенных данных, можно констатировать, что Азербайджан уже несколько раз совершал массовые DDoS-атаки на государственные и информационные сетевые сегменты Армении. Хоть и для этого использовались наемные хакерские группы третьих стран, тенденция наличия возможности подобных атак очевидна.

3. Критически важные узлы Армении становятся уязвимыми также для третьих сторон – других стран, а также негосударственных террористических или уголовных группировок. Сегодня средства атаки настолько усовершенствованы, а защита настолько финансоёмкая, что опасность может угрожать из трудно выявляемых источников. Например, государственные узлы ряда стран подверглись атакам со стороны принадлежащих сообществу «Анонимус» разношерстных и отличающихся по своей идеологии группировок.

4. Основные уязвимые узлы Армении и их защитные возможности четко не оценены.

5. Отдельной серьезной проблемой остается само по себе общество Армении, поскольку наряду с резким ростом числа интернет-пользователей в последние годы не была обеспечена минимальная компьютерная грамотность населения. Как следствие, мы имеем общество, не осведомленное в минимальной компьютерной гигиене. А это означает, что с точки зрения информационной безопасности уязвимы не только частные лица, но и общественные группы и общество в целом.

Подобные глобальные развития могут привести к серьезнейшим проблемам, в результате которых могут иметь место утечки персональных и государственных данных, потери финансовой сферы, нарушение работы энергетических и других критических систем, срывы информационных потоков. Сегодня, фактически, под киберзащитой СНБ, находятся только государственные сайты и сети (причем, не защищаются органы местного самоуправления, а также почти все государственные органы Арцаха). Банковская сфера очевидно уязвима. Очевидно уязвимы также индивидуальные базы данных, четких подходов относительно их защиты нет.

Следует также отметить, что только защитными мерами проблемы всей сферы не решаются. Учитывая то обстоятельство, что Армения находится в состоянии замороженной войны и столкновение с Азербайджаном имеет большую вероятность (по крайней мере, в сфере традиционной защиты это однозначно осознается), серьезной задачей становится то, что в Армении все еще нет способных на кибератаки состоявшихся структур. В ходе возможной войны с Азербайджаном Армении необходимы будут не только защитные, но и наступательные методы. Конфликты последних лет (например, Россия-Грузия, Израиль-Палестина) показали, что имеющая в киберпространстве доминирующие позиции сторона получает серьезнейшее преимущество в ходе военных действий. Только наступательные силы могут обеспечить такое преимущество в киберпространстве.

Исходя из вышеизложенного, предлагаем:

1. Сформировать при силовых структурах киберзащитные группы, как это делается во многих странах. Даже если противник во время возможной войны не успеет сформировать собственные кибервойска, то ясно, что против Армении будут использоваться хакеры-наемники третьих стран.

2. Создать действующий общественный орган кибербезопасности, который будет содействовать негосударственным структурам, а также осведомит общественность о существующих киберугрозах.

3. Взять под контроль негосударственные критические узлы – банковскую, энергетическую сферу, сферу общественных услуг и пр. Учитывая, что подобные структуры в основном являются организациями, находящимися под контролем зарубежных инвесторов, такой контроль более чем важен, ибо здесь возможны не только связанные с безответственностью проблемы, но и воздействие третьих стран (например, нужно учесть опасность контроля сферы связи со стороны третьих стран).

Учитывая тот факт, что угрозы в киберпространстве развиваются быстрее, чем происходит их осознание и, тем более, действия против них, важнейшей задачей становится сотрудничество государства с общественностью, бизнес-средой, научным и техническим сообществом в сфере безопасности.



Самвел Мартиросян,
Эксперт Информационного центра НОФ «Нораванк»




«Глобус» аналитический журнал, номер 10, 2014

0 комментариев

Ваше имя: *
Текст комментария:

Подписаться на комментарии