«Մեդիալաբի» հարցերին պատասխանել է տեղեկատվական անվտանգության փորձագետ Սամվել Մարտիրոսյանը
– Պարո՛ն Մարտիրոսյան, վերջերս հաճախ ենք լսում ադրբեջանական հաքերների հարձակումների, տեղեկատվական արտահոսքերի մասին: Այսօր ձեր Ֆեյսբուքի էջում, անդրադառնալով ադրբեջանական հաքերների այն տեղեկությանը, որ կարողացել են ներթափանցել կառավարական ներքին ցանց և տանել 55 տերաբայթ տեղեկատվություն, մի քանի խնդիրների մասին էիք բարձրաձայնել, այդ թվում՝ կիբերանվտանգության միասնական կենտրոնի ստեղծման: Կասեք՝ դրա ստեղծումը ի՞նչ կարևորություն ունի:
– Միայն կենտրոնի հարցը չէ, պետք է հստակ ռազմավարություն լինի, և կենտրոնի իմաստն այն է, որ պետք է հստակ պատասխանատու լինի: Տեսեք՝ լրագրողները հիմա անընդհատ զանգում են, հարցնում են՝ ում զանգեն, մեկնաբանություն վերցնեն, էս հարցում պարզ չէ: Չկա միասնական մոտեցում տեղեկատվական համակարգերի և տվյալների պաշտպանության հետ կապված, տարբեր տեղերում դա տարբեր ձևով է արվում: Բայց քանի որ այդ համակարգերն իրար հետ փոխկապակցված են, մեկ խոցելի կետը կարող է բերել ընդհանուր համակարգի տվյալների արտահոսքի:
Շատ կարևոր է, որ մենք նայենք համաշխարհային փորձին: Համաշխարհային փորձն ասում է, որ պետք է հստակ մոտեցում լինի նաև կրիտիկական ենթակառուցվածքների վերաբերյալ, որովհետև միայն պետական համակարգերը չեն, որ վտանգավոր են, կան նաև մասնավոր համակարգեր, որոնց վրա ներազդեցությունը կարող է ազգային մակարդակով խնդիր լինել:
Սա համալիր խնդիր է, բայց առաջնայինը՝ որ լինի մեկը, որը պատասխանատու կլինի, որ այդ համալիր խնդիրը լուծվի, նոր ստեղծվող խնդիրներն էլ լուծվեն: Սա նաև այնպիսի ոլորտ է, որ անընդհատ նոր մարտահրավերներ են առաջանում:
– Այս մարտահրավերը նո՞ր է մեր առաջ ծառացել: Նախկինում չե՞նք ունեցել նման կառույց, որը կզբաղվեր այս հարցերով:
– Մարտահրավերը կանգնած է մեր առջև դեռ 2000 թ. փետրվարից, երբ առաջին անգամ լուրջ հաքերային հարձակում է եղել Հայաստանի դեմ: Եվ փաստացի գրեթե ամբողջ հայկական ինտերնետը ադրբեջանական հաքերները ինչ-որ ժամանակով կասեցրել էին, այն ժամանակ ընդամենը մի քանի տասնյակ կայք կար Հայաստանում:
Տարբեր երկրներ տարբեր մոտեցումներ ունեն, բայց ունեն: Նույն Ադրբեջանը ունի պետական կիբեռանվտանգության կենտրոն, Վրաստանն ունի: Կան երկրներ, որտեղ փորձում են աշխատել ավելի մասնավոր և պետական համագործակցության մակարդակով: Կան երկրներ, որտեղ կան մի քանի կենտրոն, կա նույնիսկ էներգետիկ համակարգի առանձին կենտրոն, ֆինանսական համակարգի առանձին կենտրոն կա:
Մեզ մոտ ԱԱԾ-ն է ինչ-որ մասը պահում 2009 թ.-ից սկսած, բայց փաստացի նրանք ունեն ինչ-որ հատվածը պաշտպանելու լիազորություն, իսկ եթե ամբողջական մոտեցում չկա, պարզ է, որ եթե ունես համակցված համակարգեր, ու մի մասն է պաշտպանվում, շատ բարդ է ինչ-որ բան պաշտպանել:
– Վերջերս շատ ենք լսում, որ տեղեկատվական արտահոսքեր են լինում, այդ թվում՝ կառավարության կայքեր են կոտրվում և այլն: Սա ի՞նչ վտանգ է ստեղծում:
– Սկսած անձնական տվյալների արտահոսքից, որոնք, օրինակ՝ ադրբեջանցիք օգտագործում էին տավուշյան դեպքերի ժամանակ, քանի որ կոնկրետ մարդկանց անունները գիտեին, հեռախոսահամարները, տարիքը, բնակության վայրը և, օրինակ՝ գիշերով զանգում, ահաբեկում էին և այլն ու վերջացրած նրանով, որ գաղտնի տվյալների արտահոսքեր են հնարավոր:
– Արտահոսքի պատճառների և պատասխանատուների մասին չեն հայտնում: Ըստ ձեզ՝ չե՞ն հայտնաբերվում, թե՞ այդ մասին հանրությանը չեն տեղեկացնում:
– Քանի որ շատ դեպքերում հստակություն չկա, և պարզ չէ՝ ով էր պատասխանատուն, հետո՝ մշակույթ չկա ո՛չ մասնավոր հատվածում, ո՛չ պետական: Շատ երկրներում արտահոսքի դեպքում շատ հստակ օրենսդրություն կա, դու իրավունք չունես թաքցնելու, եթե քեզնից արտահոսք է եղել, քեզ կարող են պատժել:
Մեզ մոտ քանի՞ անգամ է եղել, որ ինչ-որ կազմակերպություն ընդունել է, որ իրենից արտահոսք է եղել: Ես, օրինակ՝ մի դեպք եմ հիշում, մոտ 7 տարի առաջ, բարեխիղճ ընկերություն էր, որը հստակ գրեց, որ տվյալների բազայի արտահոսք է եղել, և հաճախորդները փոխեն իրենց գաղտնաբառը: Մի դեպք է եղել, որ ասվել է, իսկ արտահոսք անհնարին քանակի է եղել:
– Արդյոք չի՞ քննարկվում այս ոլորտի կարգավորման, ռազմավարության մշակման հարցը:
– Քննարկվում է ու 2012 թ.-ից է քննարկվում: Հիմա էլ է նորից քննարկվում:
– Իսկ ի՞նչն է խնդիրը, որ քննարկումներն առարկայական արդյունք չեն տալիս:
– Շատ պարզ մի խնդիր կա՝ միջգերատեսչական խանդ կա, մի շարք կառույցներ ուզում են՝ իրենց մոտ լինի այդ կենտրոնը: Երկրորդ՝ կա ծավալուն օրենսդրական փոփոխությունների պահանջ, մեզանում օրենսդրությունը ոչ մի ձևով չի արտացոլում 21-րդ դարը:
Ընդհանրապես, մեզ մոտ մոտավորապես 19-րդ դարի վերջին կեսի օրենսդրություն է հարցերի մեծ մասի առումով: Եվ երրորդ՝ եթե դու այդ կենտրոնը ունենաս էլ, պետք է լուրջ ֆինանսավորում ունենաս, որովհետև ձևական հնարավոր չէ անել, իսկ ռեալ, լուրջ մասնագետները շատ թանկ արժեն:
– Այս խնդրի լուծումը տեսնում եմ շատ լայն, կենտրոնը քայլերից մեկն է: Բայց գոնե պետք է սկսել զբաղվել: Այս արտահոսքերը անընդհատ են, մեկը լինում է, ասում ենք՝ հեսա նորից է լինելու, արդեն ես ինձ բայղուշ եմ զգում:
Արփինե Արզումանյան
MediaLab.am
