Армения становится все более уязвимой с точки зрения кибератак. Если до недавнего времени всевозможные кибератаки скорее становились просто интересными медиа-событиями и речь шла о хакерских атаках на десятки сайтов, то сегодня уже мы имеем дело с более масштабными явлениями. Например, ряд зафиксированных в 2013-2014гг. DDoS атак (авторы которых так и остались неизвестными) привел к нарушению общей интернет-связи Армении.

В целом, рост уязвимости кибертерритории Армении обусловлен рядом обстоятельств:

1. Бурное развитие телекоммуникационной сферы за последние годы в Армении привело к более глубокому проникновению в киберпространство инфраструктур страны, что, в свою очередь, создает множество новых уязвимых узлов. По положению на сегодня известно лишь, что СНБ защищает только государственные сайты и узлы. Однако неизвестно, в каком состоянии находятся негосударственные, однако общественно важные сферы – энергетика, водоснабжение и пр.

2. Основной противник Армении в киберпространстве – Азербайджан (следует добавить также Турцию как менее активного, но возможного противника) – развивает кибератакующие силы, качество которых постепенно повышается. Эта сфера, разумеется, достаточно закрыта, и об основных развитиях становится известно очень мало. Однако известно, что в том же Азербайджане при Министерстве связи и информационных технологий действует команда киберзащиты CERT – Computer Emergency Response Team. С другой стороны, исходя из косвенных данных, можно констатировать, что Азербайджан уже несколько раз совершал массовые DDoS-атаки на государственные и информационные сетевые сегменты Армении. Хоть и для этого использовались наемные хакерские группы третьих стран, тенденция наличия возможности подобных атак очевидна.

3. Критически важные узлы Армении становятся уязвимыми также для третьих сторон – других стран, а также негосударственных террористических или уголовных группировок. Сегодня средства атаки настолько усовершенствованы, а защита настолько финансоёмкая, что опасность может угрожать из трудно выявляемых источников. Например, государственные узлы ряда стран подверглись атакам со стороны принадлежащих сообществу «Анонимус» разношерстных и отличающихся по своей идеологии группировок.

4. Основные уязвимые узлы Армении и их защитные возможности четко не оценены.

5. Отдельной серьезной проблемой остается само по себе общество Армении, поскольку наряду с резким ростом числа интернет-пользователей в последние годы не была обеспечена минимальная компьютерная грамотность населения. Как следствие, мы имеем общество, не осведомленное в минимальной компьютерной гигиене. А это означает, что с точки зрения информационной безопасности уязвимы не только частные лица, но и общественные группы и общество в целом.

Подобные глобальные развития могут привести к серьезнейшим проблемам, в результате которых могут иметь место утечки персональных и государственных данных, потери финансовой сферы, нарушение работы энергетических и других критических систем, срывы информационных потоков. Сегодня, фактически, под киберзащитой СНБ, находятся только государственные сайты и сети (причем, не защищаются органы местного самоуправления, а также почти все государственные органы Арцаха). Банковская сфера очевидно уязвима. Очевидно уязвимы также индивидуальные базы данных, четких подходов относительно их защиты нет.

Следует также отметить, что только защитными мерами проблемы всей сферы не решаются. Учитывая то обстоятельство, что Армения находится в состоянии замороженной войны и столкновение с Азербайджаном имеет большую вероятность (по крайней мере, в сфере традиционной защиты это однозначно осознается), серьезной задачей становится то, что в Армении все еще нет способных на кибератаки состоявшихся структур. В ходе возможной войны с Азербайджаном Армении необходимы будут не только защитные, но и наступательные методы. Конфликты последних лет (например, Россия-Грузия, Израиль-Палестина) показали, что имеющая в киберпространстве доминирующие позиции сторона получает серьезнейшее преимущество в ходе военных действий. Только наступательные силы могут обеспечить такое преимущество в киберпространстве.

Исходя из вышеизложенного, предлагаем:

1. Сформировать при силовых структурах киберзащитные группы, как это делается во многих странах. Даже если противник во время возможной войны не успеет сформировать собственные кибервойска, то ясно, что против Армении будут использоваться хакеры-наемники третьих стран.

2. Создать действующий общественный орган кибербезопасности, который будет содействовать негосударственным структурам, а также осведомит общественность о существующих киберугрозах.

3. Взять под контроль негосударственные критические узлы – банковскую, энергетическую сферу, сферу общественных услуг и пр. Учитывая, что подобные структуры в основном являются организациями, находящимися под контролем зарубежных инвесторов, такой контроль более чем важен, ибо здесь возможны не только связанные с безответственностью проблемы, но и воздействие третьих стран (например, нужно учесть опасность контроля сферы связи со стороны третьих стран).

Учитывая тот факт, что угрозы в киберпространстве развиваются быстрее, чем происходит их осознание и, тем более, действия против них, важнейшей задачей становится сотрудничество государства с общественностью, бизнес-средой, научным и техническим сообществом в сфере безопасности.