«Կասպերսկի». Ինչու է պետք անցնել կիբեռանվտանգությունից կիբեռիմունիտետ ճանապարհը
Թվային աշխարհում սպառնալիքներից պաշտպանության ոլորտն արդեն պետք է ապավինի ոչ թե կիբեռանվտանգության, այլ կիբեռիմունիտետի գաղափարին՝ արտադրական (գործառնական) համակարգերի հիմքում դնելով այնպիսի ենթակառուցվածք, որի սարքերը, ծրագրաշարը և ներքին ու արտաքին հաղորդակցության ուղիները պաշտպանված են լռելյայն, ի սկզբանե։
Այս մասին «Կասպերսկի. Բիզնեսը նոր դարաշրջանում» նախագծի շրջանակում նշել է Հայաստանում և Վրաստանում «Կասպերսկի» ընկերության տարածքային ներկայացուցիչ Արմեն Կարապետյանը։
Նա պարզաբանել է, որ մինչ այժմ թվային սարքերը և տեղեկատվական համակարգերը նախագծվում էին հիմնականում արտադրողականության և ֆունկցիոնալության պահանջմունքը բավարարելու նպատակով, և եթե ֆիզիկական անվտանգությունը բավական մեծ չափով եղել է վերահսկողության առարկա, ապա կիբեռանվտանգությունը չի եղել ուշադրության կենտրոնում։
«Դա է պատճառը, որ մենք ամեն օր լուրեր ենք ստանում կիբեռխմբավորումների և չարագործների կողմից սարքերի և համակարգերի խոցելիությունների շահագործման հետևանքով խոշոր ձեռնարկությունների, կրիտիկական ենթակառուցվածքների, հիվանդանոցների և նույնիսկ քաղաքների նորմալ գործունեության դադարեցման մասին»,- ընդգծել է կիբեռանվտանգության փորձագետը։
Իսկ կիբեռիմունիտետի դեպքում, Արմեն Կարապետյանի խոսքով, կիբեռանվտանգությունը դրվում է սարքերի և տեղեկատվական համակարգերի ծրագրաշարերի, հատկապես, օպերացիոն համակարգերի նախագծման հիմքում` նվազագույնի հասցնելով խոցելիությունների առկայության հնարավորությունը։
««Կասպերսկի» ընկերությունն մշակել է այդպիսի օպերացիոն համակարգ՝ KasperskyOS-ը, որն ի սկզբանե կառուցված է անվտանգ միկրոմիջուկային ճարտարապետությամբ, աշխատում է հասցեների պաշտպանված միջավայրում՝ «արգելվում է ամենը, ինչը թույլատրված չէ» սկզբունքով, և թույլ է տալիս նկարագրել բիզնես-տրամաբանությունն ամենայն մանրամասնությամբ»,- նկատել է նա։
«Կասպերսկի» ընկերության հայաստանյան ներկայացուցչության փոխանցմամբ, կիբեռհանցագործների և կիբեռանվտանգության մասնագետների պայքարում որոշիչ հանգամանք է գրոհի ինքնարժեքը, այսինքն՝ այն ամբողջ մարդկային, ֆինանսական և նյութական ռեսուրսների արժեքը, որ ներդրվում է գրոհի իրականացման մեջ։ Եվ եթե այն գերազանցում է ակնկալվող եկամուտը, ապա գրոհը չի իրականացվում։
Արմեն Կարապետյանի բնորոշմամբ՝ կիբեռիմունային համակարգերի կիրառող կազմակերպությունների վրա գրոհների ինքնարժեքն այնքան է մեծանում, որ անիմաստ է դարձնում դրանց իրականացումը։ Նա կարևորեց ևս մեկ հանգամանք. «Կիբեռիմունիտետով ծրագրային ապահովմամբ աշխատող տեղեկատվական համակարգերում գրեթե բացառվում է մարդկային գործոնի ազդեցությունը, որը կարող է թողնել անհուսալի գաղտնաբառ օգտագործած, ֆիշինգի, սոցիալական ինժեներիայի կամ խարդախների այլ հնարքի զոհ դարձած աշխատակցի կամ գործընկեր կազմակերպության սխալը»։
Կիբեռանվտանգության փորձագետն ընդգծել է, որ այդպիսի համակարգեր արտաքին միջամտությունը կանխվում է անվտանգության ենթահամակարգի միջոցով, որը թույլ է տալիս կարգավորել անվտանգության քաղաքականությունն ըստ կոնկրետ արտադրական խնդրի՝ լինի դա հաղորդակցության, ավտոմեքենայի կամ միջուկային ռեակտորի կառավարումը։
Արմեն Կարապետյանը հայտնել է, որ կիբեռիմունիտետով օժտված ծրագրային ապահովումն արդեն օգտագործվում է բազմաթիվ սարքերում և կազմակերպություններում, և հավաստիացրեց, որ որքան արագանա և նոր ոլորտներ ընդգրկի դրանց կիրառումը, այդքան կնվազի իրական կյանքում մարդկանց համար մեծ վտանգ ներկայացնող խոշոր կիբեռմիջադեպերի թիվը։
Հարակից հրապարակումներ`
- «Կասպերսկի». Windows-ի անհապաղ թարմացումը փակում է չորս վտանգավոր խոցելիություն
- «Կասպերսկի»-ն և ՄԻՊ-ը Երևանում անցկացրել են երեխաների կիբեռանվտանգության թեմայով երկրորդ սեմինարը
- «Կասպերսկի» ընկերությունը հրապարակել է թափանցիկության մասին իր առաջին հաշվետվությունը
- Կասպերսկի. Հայաստանն աշխարհում 17-րդն է վեբ-գրոհների ենթարկվածների մասնաբաժնով
- «Կասպերսկի». Հայաստանում կրիպտոմայներների գրոհների ենթարկվածների բաժինը զգալիորեն նվազել է
- «Կասպերսկի». Ծածկագրող-շորթող ծրագրերի հետաքրքրությունը Հայաստանի օգտատերերի նկատմամբ թուլացել է
- «Կասպերսկի». Ֆինանսական վնասաբեր ծրագրերը գրեթե կրկնակի քիչ են անհանգստացնում հայաստանցի օգտատերերին