Open post

Հայաստան․ թվային սպառնալիքների համապատկերը 2024

Հայաստանի թվային անվտանգության միջավայրը 2024 թվականին բախվել է զգալի մարտահրավերների, որոնք հիմնականում պայմանավորված էին աշխարհաքաղաքական լարվածությամբ և գերզարգացած կիբեռսպառնալիքներով: Դեպի Եվրամիություն և Միացյալ Նահանգներ երկրի ռազմավարական շրջադարձը և Ռուսաստանից կախվածության նվազումը, ըստ երևույթին, ուժեղացրել են առկա կիբեռանվտանգային ռիսկերը:

Բեռնել զեկույցի ամբողջական տարբերակը՝

Սպառնալիքի շրջանակն ընդգրկում է թիրախավորված հարձակումներ բազմաթիվ ոլորտների՝ պետական կառույցների, լրատվամիջոցների և քաղաքացիական հասարակության խմբերի վրա: Հատկապես մտահոգիչ է դարձել պետական հովանավորությամբ գործող կիբեռլրտեսությունը. Հայաստան-Ադրբեջան հակամարտության ընթացքում արձանագրվել են լրտեսող նորագույն ծրագրերի կիրառման դեպքեր: Հայաստանի թվային ենթակառուցվածքների վրա այս շարունակական ​​հարձակումներն անվտանգության վերաբերյալ լուրջ մտահոգություններ են առաջացրել:

Սույն զեկույցում ներկայացված են թարմացված տվյալներ Հայաստանի առջև ծառացած հիմնական կիբեռսպառնալիքների՝ վարձու ​​լրտեսող ծրագրերի (mercenary spyware), ֆիշինգի, DDoS հարձակումների, կայքերը կոտրելու դեպքերի, հեռակառավարվող տրոյական ծրագրերի (Remote Access Trojans, RAT) և ինսայդերական վտանգների վերաբերյալ: Զեկույցում ներառված են  կիբեռհանցագործությունների, այդ թվում պետական հովանավորությամբ կատարված հարձակումների նշանակալի դեպքերը, միտումները, ինչպես նաև Հայաստանի իշխանությունների և կիբեռանվտանգության մասնագիտացված կազմակերպությունների արձագանքը: Զեկույցի նպատակն է կիբեռանվտանգության ոլորտի մասնագետներին, քաղաքականություն մշակողներին և լրագրողներին ներկայացնել տվյալների վրա հիմնված վերլուծություն՝ Հայաստանի կիբեռդիմակայունության և 2024 թվականին ի հայտ եկած ռիսկերի վերաբերյալ։

Open post

Հայաստան. թվային սպառնալիքների համապատկերը 2023

Թվային անվտանգության համատեքստում Հայաստանն աչքի է ընկել մի քանի պատճառներով. երկիրը ենթարկվել է այլ պետությունների կողմից հովանավորվող կիբեռհարձակումների, այդ թվում՝ NSO Group-ի Pegasus լրտեսող ծրագրի միջոցով, որը կիրառվել է Լեռնային Ղարաբաղում, հայ-ադրբեջանական հակամարտության ժամանակ։ Աշխարհաքաղաքական համապատկերը է՛լ ավելի է բարդանում համաշխարհային այնպիսի կիբեռտերությունների ներգրավմամբ, ինչպիսիք են Ռուսաստանը, Իրանը և Իսրայելը, որը ծառայություններ է մատուցում Ադրբեջանին: Այս երկրները, ինչպես հայտնի է, ակտիվ գործունեություն են ծավալում Հայաստանի ներսում՝ գրգռելով առանց այն էլ լարված կիբեռմիջավայրը։

Սույն զեկույցում ներկայացված են Հայաստանում քաղաքացիական հասարակության և լրագրողների առջև ծառացած սպառնալիքները, ինչպես նաև՝ արժեքավոր դիտարկումներ կիբեռանվտանգության փորձագետների համար: Խոշոր տեխնոլոգիական ընկերությունները, ինչպիսիք են Google-ը, Microsoft-ը, Meta-ն և Apple-ը, հրապարակել են զեկույցներ՝ մատնանշելով Հայաստանը թիրախավորած տարատեսակ կիբեռհարձակումներ: Այս զեկույցներն ընդգծում են, որ զգայուն տվյալների և ենթակառուցվածքների պաշտպանության համար անհրաժեշտ են կիբեռանվտանգության ուժեղացված հրատապ միջոցառումներ:

Open post

ՍԹԱՓ․ Ստանդարտ․ թվային անվտանգության փաթեթ՝ հայաստանյան ՔՀԿ-ների համար

Թվային անվտանգության քաղաքականությունների ստանդարտները մշակվել են Հայաստանում գործող քաղաքացիական հասարակության կառույցների համար։ Այս ստանդարտներում արտացոլված է միջազգային լավագույն փորձը, որտեղ հաշվի են առնվել հայաստանյան ՔՀԿ-ների կարիքներն ու հնարավորությունները։ Այս ստանդարտներն իրենց մեջ ներառում են բազային նվազագույն անհրաժեշտ միջոցները, որոնք պետք է ձեռնարկեն հայաստանյան ՔՀԿ-ները՝ իրենց և իրենց շահառուների թվային և կիբեռ անվտանգությունը պաշտպանելու, անձնական տվյալները պահպանելու և անվտանգ գործուենություն իրականացնելու համար։

Յուրաքանչյուր ՔՀԿ կամընտիր եղանակով կարող է ձեռք բերել այս ստանդարտները, ներդնել իր կազմակերպությունում և բարելավել կազմակերպության թվային ակտիվների և ենթակառուցվածքների վիճակը։

Եթե դուք հետաքրքրված եք այս ստանդարտներով, ապա կարող եք ներբեռնել դրանք և միանալ այն կազմակերպությունների ցանցին, որոնք ներդրել, կիրառում և առաջնորդվում են այս ստանդարտներով։

Բազմակողմանի տեղեկատվության ինստիտուտը տարեկան կտրվածքով իրականացնում է ՔՀԿ-ների թվային անվտանգության և ՏՏ աուդիտներ, որոնց ուղենիշը այս փաստաթղթում տեղ գտած ստանդարտներն են։ Եվ մենք պատրաստ ենք տեղական ՔՀԿ-ներին տրամադրել թվային անվտանգության ստանդարտների բավարարման սերտիֆիկատներ՝ մեկ տարի ժամկետով, եթե վերջիններիս կողմից այն ներդրվել է իսկ կազմակերպության թվային ակտիվների ու ենթակառուցվածքների աուդիտը ցույց է տվել, որ այն համապատասխանում է առաջարկվող ստանդարտներին։ Ստանդարտների ցանցին միանալում համար անցեք հղմամբ։

————

Այս փաստաթուղթը մշակվել է «Թվային անվտանգության ազգային ստանդարտներ ՔՀԿ-ների համար» ծրագրի շրջանակում, որը ֆինանսավորվում է Միացյալ Թագավորության միջազգային զարգացման աջակցության շրջանակում՝ ՄԹ կառավարության կողմից:

Ծրագիրն իրականացվում է Բազմակողմանի տեղեկատվության ինստիտուտի, CyberHUB նախաձեռնության և Բոլորը հանուն հավասար իրավունքների հիմնադրամի կողմից։

Scroll to top