Վիրտուալ անվտանգության բացթողումները պատերազի ընթացքում

Վիրտուալ անվտանգության բացթողումները պատերազի ընթացքում

140

Արցախա-ադրբեջանական հակամարտության ընթանցքում Հայաստանյան մի շարք լրատվակայքեր ենթարկվեցին հարձակման հաքերների կողմից։  

Պատերազմի հենց  առաջին օրը ՀՀ Ազգային անվտանգության ծառայությունը հայտնեց, որ Armtimes.am, Armenpress.am, 1in.am, Hetq.am, News.am, Mamul.am եւ մի շարք այլ լրատվակայքեր ադրբեջանցի հաքերների կողմից հարձակման են ենթարկվել։

Արդյոք եղե՞լ են սխալներ, որոնց հետևանքով կայքերում փոփոխման են ենթարկվել կարգավորումները, ինչպե՞ս են կարգավորվում այս խնդիրները. ծրագրավորող Արթուր Մելիքյանը մեզ հետ զրույցում անդրադարձավ այս և այլ հարցերի։ «Ամենատարածված հարձակման ձևը DDoS Attack-ն է. կայքին այնքան են ֆեյք հարցում ուղարկում, որ սերվերը չի կարողանում այդքանին պատասխանել ու ուղղակի անջատվում է։ Շատ հզոր սերվերները, բնականաբար, կարողանում են միլիոնավոր հարցումներ ընդունել ու պատասխանել դրանց»,- ասաց ծրագրավորողը։

 Հայաստանյան շատ  լրատվակայքեր, ըստ նրա, պաշտպանված են եղել հարձակումներից, թեև որոշներն էլ չեն հասցրել ժամանակին միացնել պաշտպանվելու համար նախատեսված cloudflare DDoS  protection-ը։

Չենք կարող անտեսել, որ կայքերում  շատ խնդիրներ էլ ծրագրավորողների պատճառով են լինում. «Վատ գրված կոդը կամ անվտանգությունը հաշվի չառնելու հանգամանքը բերում են կայքի թերի աշխատելուն։ Կա նաև այլ խնդիր, երբ շատ կարևոր կայքերի հետ նույն սերվերի վրա հայտնվում են շատ վատ անվտանգություն ունեցող կայքեր։ Այդ կայքերի բացերը գտնելով՝ կարողանում են հասնել նաև հեղինակավոր կայքերին»։

Արթուրի խոսքերով՝ այս խնդիրների համար պատասխանատու են թե՛ կայքի պատվիրատուները, թե՛ ծրագրավորողները. «Հայաստանում գործող ծրագրավորման ուսումնական կենտրոնները հաճախ միայն բազային գիտելիքներ են տալիս, ու անվտանգության մասին ոչ մի խոսք չի լինում։ Աշխատանքի վայրում շատերը իրական նախագծերի վրա աշխատելիս են միայն իմանում այդ ռիսկերի մասին»։

Ըստ Արթուրի՝ Հայաստանում ծրագրավորման մակարդակն ավելի բարձրացնելու համար լավ  կլինի աշխատանքի ընդունվելուց առաջ կայքերի անվտանգության մասին ևս գիտելիքներ ունենալ։

Սեդա Առաքելյան

2-րդ կուրս

Կիսվել