23 Հկտ 2024
Համաշխարհային տնտեսական ֆորումի 2024 թվականի «Գլոբալ ռիսկերի զեկույցը» տեղեկացնում է, որ կիբեռ ռիսկերը, ինչպիսիք են չարամիտ ծրագրերը, խորը կեղծիքները (deep fake) և ապատեղեկատվությունը սպառնում են պետությունների և հասարակության ֆինանսական կայունությանը և ժողովրդավարությանը։
* Խորը կեղծիք (deep fake) — սինթետիկ մեդիա նյութերն են՝ լուսանկարներ, տեսանյութեր, որոնք թվային մանիպուլյացիայի են ենթարկվել՝ մեկ անձի նմանությունը համոզիչ կերպով փոխարինելու մյուսի նմանությամբ: Դիփֆեյքը դեմքի արտաքին տեսքի մանիպուլյացիա է խորը գեներատիվ մեթոդների միջոցով, որի դեպքում մարդու անզեն աչքը, սովորաբար, չի կարող տեսնել կիրառված մանիպուլյացիան և ամեն բան թվում է իրական։ Այն կեղծում է ոչ միայն պատկերը, այլև ձայնը։
Հոկտեմբերը կիբեռանվտանգության իրազեկման ամիս է: Քանի որ աշխարհը պայքարում է արհեստական բանականության (AI) կողմից ստեղծված ապատեղեկատվության, խորը կեղծիքի և կիբեռ ռիսկերի դեմ, մտածեցինք, որ կարևոր կլինի անդրադառնալ 2024-ի 10 գլխավոր իրադարձություններին և վիճակագրություններին, որոնք դուք պետք է իմանաք։ Ահա մեր կողմից առանձնացված 10 կարևոր մեջբերումները, որոնց մասին խոսվել է Համաշխարհային տնտեսական ֆորումի շրջանակում․
ԱՄՆ-ի Դաշնային Հետախուզական Բյուրոն (FBI) և Կիբեռանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) հրապարակեցին համատեղ հայտարարություն, որտեղ ասում էին, որ փրկագին պահանջող ծրագրերը և կիբեռհարձակումները չեն ազդի քվեարկության ընթացքի և ամփոփման հաշվարկի վրա։ Այս հաղորդագրության նպատակն ընտրողներին հանգստացնելն էր։ Այնուամենայնիվ, նույն հայտարարությունում նշվել է, որ ԱՄՆ-ի և այլ երկրների նախորդ ընտրությունների ընթացքում ցանցահենները փորձել են տարածել կեղծ և չափազանցված պնդումներ՝ նպատակ ունենալով ազդել հանրային կարծիքի վրա, վարկաբեկել ընտրական գործընթացը կամ թուլացնել վստահությունը ԱՄՆ-ի ժողովրդավարական հաստատությունների նկատմամբ:
* Փրկագին պահանջող ծրագրեր (Ransomware) — վնասակար ծրագրաշարի կամ չարամիտ ծրագրի տեսակ է, որը թույլ չի տալիս մուտք գործել ձեր սարքեր, համակարգեր կամ ցանցեր, հասանելիություն ունենալ ֆայլերին և պահանջում է փրկագին վճարել դրանց վերադարձի համար:
Օլիմպիական խաղերի երկու շաբաթների ընթացքում Փարիզում ֆրանսիական իշխանությունները հայտնել են ավելի քան 140 կիբեռհարձակումների մասին, սակայն դրանցից ոչ մեկը չի խանգարել միջոցառումների անցկացմանը։ Հուլիսի 26-ից օգոստոսի 11-ը, Ֆրանսիայի կիբեռանվտանգության գործակալությունը (ANSSI) գրանցել է 119 ցածր ազդեցությամբ դեպքեր և 22 միջադեպ, որտեղ չարամիտ անձինք թիրախավորել են տեղեկատվական համակարգերը: Հարձակումները հիմնականում ազդել են կառավարական հաստատությունների, սպորտային, տրանսպորտային և հեռահաղորդակցության ենթակառուցվածքների վրա, նշել է ANSSI-ն: Բացի այդ, օգոստոսի սկզբին Grand Palais-ը և շուրջ 40 այլ ֆրանսիական թանգարաններ ենթարկվել են փրկագին պահանջող հարձակման։
Այս տարվա մայիսին FBI-ն ոչնչացրեց գրեթե 200 երկրների տարածքում 19 միլիոն համակարգիչներից բաղկացած ցանց, որոնք վարակված էին վնասաբեր ծրագրերով: Այս «զոմբի սարքերը», որոնք հայտնի են 911 S5 անունով, համարվում էին աշխարհի ամենամեծ բոտնետերը։ Օպերատորը վաճառել է այդ սարքերին մուտքի հնարավորություն, ինչը հանգեցրել է միլիարդավոր դոլարների ֆինանսական խարդախությունների, անձնական տվյալների գողության, ռումբի սպառնալիքների և երեխաների շահագործման վերաբերյալ նյութերի տարածմանն ամբողջ աշխարհում։
Աշխարհը կանգնած է կիբեռանվտանգության մասնագիտական հմտությունների խոշոր պակասի առաջ։ Կիբեռանվտանգության կենտրոնի տվյալներով՝ համաշխարհային շուկայում մոտ 4 միլիոն մասնագետի պակաս կա։ Միևնույն ժամանակ, անցած տարվա ընթացքում բազմաթիվ կազմակերպություններ ենթարկվել են կիբեռհարձակումների, որոնցից մի մասը կարելի է վերագրել կիբեռանվտանգության հմտությունների պակասին։ Համշխարհային տնտեսական ֆորումի «Ռազմավարական կիբեռանվտանգության տաղանդների շրջանակը», որը հրապարակվել է ապրիլին, հանդես է գալիս բազմակողմանի, համագործակցային մոտեցմամբ՝ հմտությունների պակասը լրացնելու համար։ Այս փաստաթուղթը ծառայում է որպես ուղեցույց հանրային և մասնավոր դաշտում որոշում կայացնողների համար, որոնք հանձնառու են զարգացնել և խթանել կիբեռանվտանգության տաղանդներն իրենց ոլորտներում։
Հուլիսին բիզնեսներն ու կառավարություններն ամբողջ աշխարհից բախվեցին խոշոր ՏՏ խափանման, որն ազդեց 8.5 միլիոն Microsoft Windows օպերացիոն համակարգով աշխատող սարքերի վրա և առաջացրեց լուրջ խափանումներ ավիաընկերությունների, բանկերի, հեռարձակողների, առողջապահական ծառայություններ մատուցողների, մանրածախ վճարային տերմինալների և բանկոմատների համար։ Խափանումը պայմանավորված էր CrowdStrike-ի ամպային անվտանգության ծրագրի թերի թարմացմամբ։
Ինտերպոլի գլխավոր քարտուղար Յուրգեն Շթոքը ուշադրություն հրավիրեց կիբեռհանցագործությունների և մարդկանց թրաֆիքինգի կապի վրա, երբ ներկայացվեց «Համաշխարհային կիբեռանվտանգության հեռանկարների» զեկույցը։ Տնտեսական ֆորումին նա նշել է, որ իրենց տեսածը հստակ է՝ ինտերնետային գործունեության և մարդկանց թրաֆիքինգի միջև առկա է հստակ կապ, ապա ավելացրել, որ շատ հաճախ մեր հասարակության ամենախոցելի խավերին առաջարկում են աշխատանքի հնարավորություններ, որոնք ներկայացվում են էլ. նամակների կամ սոցիալական մեդիայի միջոցով, և այդ զոհերը հայտնվում են ստրկության մեջ։
Ըստ Միջազգային արժութային հիմնադրամի (IMF) «Համաշխարհային ֆինանսական կայունության զեկույցի», կիբերհարձակումները ֆինանսական ոլորտում լուրջ սպառնալիք են ներկայացնում համաշխարհային ֆինանսական կայունության համար։ Վերջին երկու տասնամյակներում գրանցված յուրաքանչյուր հինգ կիբեռ միջադեպերից մեկն ազդել է համաշխարհային ֆինանսական վիճակի վրա, ինչը ֆինանսական ընկերություններին պատճառել է 12 միլիարդ դոլարի ուղիղ վնասներ։ 2020 թվականից ի վեր ուղիղ վնասները կազմել են մոտ 2.5 միլիարդ դոլար։
Մարտ ամսին Ինտերպոլը հրապարակեց իր Համաշխարհային ֆինանսական խարդախության գնահատումը, որտեղ նշվում էր, որ տեխնոլոգիան կազմակերպված հանցավոր խմբերին հնարավորություն է տալիս ավելի լավ թիրախավորել զոհերին ամբողջ աշխարհում։ Հանցագործները, ըստ զեկույցի, օգտագործում են խաբեության ռազմավարություններ, ինչպիսիք են «խոզերի մորթ» կոչվող խարդախությունները, որտեղ ցանցահենները զոհերի վստահությունը շահում են նախքան նրանցից գողանալը։
*Խոզերի մորթ (Pig-butchering) – «խոզերի մորթ» կոչվող խարդախությունները ենթադրում են, որ ցանցահենները ձեռք են բերում զոհերի վստահությունը՝ նախքան նրանցից գողանալը: Այնուհետև, գնալով այդ վստահությունը մեծանում է, մեծանում է նաև վնասի պատճառման ծավալները։ Այս տերմինը վերաբերում է սպանդի ենթակա խոզին գիրացնելու գաղափարին:
Շատ բաներ են գրվել այն մասին, թե ինչպես է արհեստական բանականությունն օգտագործվում խորը կեղծիքներ ստեղծելու և ապատեղեկատվություն տարածելու համար, ինչպես նաև կիբեռհարձակումների արդյունավետությունը բարձրացնելու իր հնարավորության մասին։ Բայց այս հարձակումների ազդեցությունը կարելի է մեղմել՝ օգտագործելով արհեստական բանականության տեխնոլոգիաները կիբեռ պաշտպանական կարողություններն ամրապնդելու համար։ Արհեստական բանականության շնորհիվ ստացված առավելությունների օգտագործումը կպահանջի համաշխարհային հանրային և մասնավոր համագործակցություն, որպեսզի դրա կիրառությունները արդար և անվտանգ կերպով փոխադրվեն ամբողջ հասարակությունում։
Փետրվարին միջազգային իրավապահ մարմինների հատուկ խմբի՝ «Օպերացիա Քրոնոսի» շրջանակներում ոչնչացվել է աշխարհի «ամենավնասակար կիբեռ խումբը»՝ LockBit-ը։ Խումբը բացահայտվել է Միացյալ Թագավորության Ազգային հանցագործությունների գործակալությունը և ԱՄՆ Դաշնային Հետախուզական Բյուրոյի կողմից։
Համաշխարհային տնտեսական ֆորումի «Կիբեռանվտանգության ատլասը» տրամադրում է հարթակ կիբեռ հանցագործությունների հետազոտողների համար՝ կիբեռ հանցագործությունների ցանցերի վերաբերյալ գործողությունները ուսումնասիրելու և բաց աղբյուրներից տվյալներ ստանալու համար։
Հոդվածի հեղինակ՝
Ալեքս Մարտիրոսյան
——————————
Սույն բլոգը հնարավոր է դարձել Ամերիկայի ժողովրդի առատաձեռն աջակցությամբ՝ ԱՄՆ Միջազգային զարգացման գործակալության (ԱՄՆ ՄԶԳ) միջոցով:
Բովանդակության համար պատասխանատվություն է կրում Ինտերնյուս Նեթվորքի ենթադրամաշնորհառու Բազմակողմանի տեղեկատվության ինստիտուտը, և այն պարտադիր չէ, որ արտահայտի ԱՄՆ ՄԶԳ-ի կամ Միացյալ Նահանգների կառավարության տեսակետները: