Расширенный поиск

Обзор: Государственная политика Республики Армения в информационной сфере – Часть 6: Информационная безопасность и защита информации

Армения: Обеспечение кибербезопасности страны

С учетом особенностей географического положения страны, в максимальной степени зависимой от Грузии в вопросах доступа к глобальной сети, а также с учетом противостояния с Азербайджаном и военного конфликта в Нагорном Карабахе, национальная инфраструктура Армении находится под угрозой как кибер-атак, так и физического ущерба. Сама по себе инфраструктура в национальном масштабе достаточно устойчива, однако повреждение единственного кабеля, соединяющего страну с Грузией в 2011 году, привело к отсутствию доступа в интернет во всей стране в течение нескольких часов.

Оглавление (показать/скрыть)
Часть 1: Общий обзор текущего состояния дел
Часть 2: Регулятивная политика в области ИКТ
Часть 3: Фиксированная, мобильная и международная связь
Часть 4: Доступ в интернет и интернет-услуги
Часть 5: Информационные кампании и интернет-активизм
Часть 6: Информационная безопасность и защита информации
Часть 7: Электронная слежка и информационная приватность

Правительство, правоохранительные органы и органы безопасности обладают достаточным институциональным потенциалом для реагирования на потенциальные угрозы безопасности. Армения приступила к созданию собственных военных кибер-подразделений в 2014 году, кроме того, в стране есть несколько активных групп гражданских хакеров, предположительно проводящих кибер-атаки против целей в Азербайджане и Турции.

В 2007 году в Армении создана Национальная компьютерная группа реагирования на чрезвычайные ситуации (CERT-AM), действующая при поддержке Интернет-общества Армении. Тем не менее, Армения занимает 111 место (из 165 стран) в Глобальном индексе кибербезопасности 2017 года, что демонстрирует уровень обеспечения кибербезопасности более низкий, чем у всех соседей, за исключением Туркменистана.

Особенности кибер-атак в Армении не могут быть полностью описаны без учета длительной истории кибервойны страны с Азербайджаном и Турцией. Правительственные цели в Армении, в основном сайты и страницы в соцсетях, часто подвергаются атакам, предположительно, как правительственными силами, так и группами активистов из Азербайджана и Турции. Самый последний случай, произошедший в апреле 2016 года, во время обострения ситуации в Нагорном Карабахе, касался атак в отношении нескольких правительственных сайтов Армении, совершенных, предположительно, азербайджанскими и турецкими группами. В то же время, армянские кибер-активисты также в состоянии совершать подобные атаки в отношении внешних целей. В некоторых случаях их усилия направлены и на ресурсы внутри страны: так, летом 2015 года армянские кибер-активисты атаковали сайт Полиции Армении в качестве возмездия за насильственный разгон гражданских протестов в Ереване.

Борьба с киберпреступностью в Армении

Наиболее распространенным типом преступных действий в интернете в сфере социальных медиа является хищение персональных данных и вымогательство. Однако, криминал в киберпространстве Армении  в основном вращается вокруг конфликта Азербайджана и Армении. Например, хакеры из обеих стран регулярно атакуют и взламывают сайты друг друга. Финансовые преступления в интернете относительно ограничены, частично из-за того, что финансовые действия в интернете не распространены.

При относительно развитой ИКТ инфраструктуре и соответствующем человеческом потенциале, Армения также является источником глобальных угроз в области информационной безопасности. В начале 2017 года армянские спецслужбы арестовали троих киберпреступников, ответственных за незаконные финансовые транзакции в Армении с использованием кредитных карт и банковских счетов австралийских граждан.

Неправительственные цели, в том числе обычные граждане, также могут являться целями атак. По информации Лаборатории Касперского, в 2016 году треть пользователей интернета Армении становились жертвами кибер-атак. По оценкам компании Cybergates, в течение последних шести лет более 4 тысяч сайтов в доменной зоне .am подвергались взлому. В августе 2016 года армянские пользователи часто сообщали о вредоносном ПО на армянском языке, которое представлялось официальном сообщением от полиции и требовало уплатить штраф онлайн.

Армения присоединилась к Будапештской конвенции о киберпреступности в 2006 году и официально придерживается ее как наилучшего механизма противодействия киберпреступности. Несмотря на то, что Армения является подписантом конвенции, доступно очень мало эмпирических данных о киберпреступности. Ограниченная информация может быть получена из официальных заявлений и пресс-релизов полиции, прокуратуры, частных охранных компаний и СМИ.

Согласно отчетам заместителя генерального прокурора Армении Мнацакана Саркисяна, в первом квартале 2012 года было расследовано 116 киберпреступлений, 40 из которых было закрыто, 32 передано в суд, и 48 человек в итоге было осуждено. Цифры показывают, что количество киберпреступлений растет с каждым годом. Данные предоставлены вице-спикером Общества Интернет Григором Сагяном в 2011 и 2012 показывают, что основные типы удавшихся кибератак включают: внедрение SQL-кода (87 %), внедрение дополнительных программ, используемых сайтами (около 11 %) и перебор возможных вариантов ключа (около 2 %)  (данные предоставлены вице-спикером Общества Интернет Григором Сагяном за 2011-2012).

По оценке полиции 80 процентов киберпреступлений в Армении совершаются в социальных сетях. Нарушители часто создают подложные аккаунты и размещают компрометирующие фото, клеветнические заявления или предлагают сексуальные услуги от имени сфальсифицированных аккаунтов с похищенными данными. Зачастую преступники дают реальные телефонные номера жертвы, а компрометирующие материалы удаляют только после получения денег. Однажды примерно 400 электронных адресов и паролей были выложены в сеть, включая данные нескольких журналистов.

Противостояние Азербайджана и Армении в киберпространстве

Киберпреступления в Армении часто связаны с неразрешенным конфликтом с Азербайджаном из-за Нагорного Карабаха, который только обострил напряжение между двумя странами. Этот «кибер-конфликт» между Армянскими и Азербайджанскими хакерами начался в 2000. Армянин, проживающий в Калифорнии, запустил сайт Aliyev.com, критикующий тогдашнего президента Гейдара Алиева, что спровоцировало серию ответных атак на веб-сайт армянских и азербайджанских хакеров, скорее всего действовавших независимо от руководящих структур своих стран. Министры обеих стран выступили с осуждением обрушения сайта. Общественное мнение также поддерживает эту точку зрения.

Атаки на сайты обостряются в определенные периоды года, часто в месяц осуществляется от 50 до 100 атак на армянские сайты. По данным фонда «Нораванк», армянского аналитического центра, изучающего проблемы информационной безопасности, армянские сайты часто атакуют во время национальных праздников. В частности, был зарегистрирован пик атак на сайты 20 января 2011 года — день, который в Азербайджане отмечают как «День мучеников», в память о входе Красной Армии в Баку на волне анти-армянских волнений. Армянские хакеры также участвуют в кибератаках на азербайджанские сайты, а пользователи публикуют в Twitter списки взломанных сайтов.

Более подробно с историей противостояния Азербайджана и Армении в киберпространстве можно ознакомиться в цикле статей “История армянского хакерства”.

Читать далее: Часть 7: Информационная приватность

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend

Перейти к верхней панели