Հայաստանում թվայնացումը զարգանում է արագ և բազմաճյուղ․ պետական ծառայություններն աստիճանաբար անցնում են առցանց հարթակներ, բանկային համակարգը ակտիվորեն կիրառում է հեռավար գործիքներ, իսկ բնակչությունը յուրացնում է ֆինանսական նոր վարքագծեր՝ սկսած բջջային վճարումներից մինչև կրիպտոներդրումներ։ Այս գործընթացը բացում է մեծ հնարավորություններ, բայց միաժամանակ ձևավորում է նոր՝ վարքային ռիսկերի դաս։ Մենք ապրում ենք միջավայրում, որտեղ վստահությունը տեսողականորեն ծանոթ ինտերֆեյսին հաճախ գերազանցում է տեղեկատվության աղբյուրը ստուգելու սովորությանը։
Թվային ներգրավվածության աճի հետ մեկտեղ խոցելիությունները դառնում են համակարգային։ Հայաստանի Կենտրոնական բանկի տվյալներով՝ միայն 2025 թվականի առաջին եռամսյակում բանկային համակարգում արձանագրվել է 408 խարդախության դեպք, առանց այն բազմաթիվ միջադեպերի, որոնք չեն ընդգրկվել պաշտոնական հաշվետվություններում։ Զուգահեռաբար՝ Բարձր տեխնոլոգիական արդյունաբերության նախարարությունը առաջ է տանում «Կիբերանվտանգության մասին» օրենքի նախագիծը, իսկ AM-CERT թիմը ընդլայնում է միջադեպերի մոնիթորինգն ու համագործակցությունը մասնավոր հատվածի հետ։ Այս ամենը վկայում է, որ Հայաստանը մտնում է թվային հասունության նոր փուլ, երբ անվտանգությունը դադարում է լինել զուտ տեխնիկական հարց և դառնում է հասարակական արժեք։
Ինչպես է գործում ֆիշինգը՝ Apple ID-ի անվան տակ
Ամենատարածված սխեմաներից մեկը շարունակում են մնալ այն նամակներն ու ծանուցումները, որոնք պատճենում են Apple-ի պաշտոնական հաղորդագրությունները։ Դրանցում օգտատիրոջը տեղեկացնում են «նոր սարքից մուտք գործելու» կամ «հաշվի ժամանակավոր արգելափակման» մասին՝ առաջարկելով անցնել հղումով՝ ինքնությունը հաստատելու համար։ Հղումները տանում են կեղծ դոմենների վրա՝ տեսողականորեն գրեթե նույնական պաշտոնականներին (օր.՝ appleid-secure.net, icloud-verify.org և այլն)։
Տեխնիկապես նման հարձակումը բարդ չէ, սակայն դրա արդյունավետությունը հիմնված է ընկալման հոգեբանության վրա․ մարդը վստահում է ձևանմուշին, քանի որ այն ծանոթ և ճշգրտված է։ Բավական է ընդամենը մեկ հայացք նետել լոգոյին, տառատեսակին կամ հաղորդագրության բնորոշ ոճին՝ չնկատելու համար, որ դոմենը տարբեր է մեկ նշանով։ Տվյալների մուտքագրումից հետո չարագործները ստանում են լիարժեք հասանելիություն հաշվին և համաժամացված ծառայություններին՝ սկսած iCloud-ից մինչև բանկային կամ կրիպտո հավելվածներ։
Կարդացեք նաև
Այս իրավիճակը հատկապես զգայուն է այն երկրների համար, որտեղ թվային վճարումները և բջջային ինքնությունը զարգանում են ավելի արագ, քան տեղեկատվության աղբյուրների ստուգման մշակույթը։ 2023 թվականին Apple-ը Հայաստանյան օգտատերերին ուղարկել էր ծանուցումներ «պետականորեն հովանավորվող կոտրման փորձերի» մասին, ինչը ցույց տվեց, որ վտանգը իրական է նույնիսկ ամենապաշտպանված համակարգերի համար։
Ինչու խոցելիությունը տեխնիկական չէ, այլ վարքային
Ժամանակակից խարդախությունը հազվադեպ է պահանջում բարդ տեխնոլոգիաներ։ Այն օգտագործում է մեր ձևավորված ճանաչողական սովորությունները՝ արագ արձագանքել, վստահել ինտերֆեյսին, հաստատել գործողությունը առանց մտածելու։ Ամեն օր մենք ստանում ենք տասնյակ ծանուցումներ և հաստատման կոդեր, և այդ հոսքի մեջ ցանկացած «անվտանգության վավերացում» թվում է սովորական գործողություն, այլ ոչ թե վտանգ։
Հայաստանի փորձն այստեղ բացառություն չէ։ Ֆինթեք էկոհամակարգի ընդլայնումը, առցանց բանկինգի աճը և թվային ակտիվների նկատմամբ հետաքրքրությունը ստեղծել են հարմարավետ ենթակառուցվածք, սակայն նաև՝ կախվածության նոր մակարդակ օգտատիրոջ ուշադրությունից։ Մի սխալ սեղմում կարող է արժենալ ոչ միայն ֆոտոարխիվի, այլև բանկային հաշվի հասանելիությունը։
Կարգավորումներ և կորպորատիվ պրակտիկաներ
2025 թվականին Հայաստանում առաջին ընթերցմամբ ընդունվեց «Կիբերանվտանգության մասին» օրենքի նախագիծը, որը նախատեսում է կազմակերպությունների պատասխանատվությունը՝ անձնական տվյալների պաշտպանության և միջադեպերի արձագանքման մեխանիզմների ձևավորման հարցում։ Գործնական մակարդակում գործում է AM-CERT-ը՝ համակարգչային սպառնալիքներին արձագանքման ազգային կենտրոնը, որը համակարգում է պետական մարմինների և մասնավոր հատվածի փոխգործակցությունը։ Այս նախաձեռնությունները ձևավորում են ինստիտուցիոնալ պաշտպանություն, սակայն անգամ այդ պայմաններում հիմնական օղակը մնում է մարդը։
Խոշոր տեխնոլոգիական և ֆինանսական ընկերություններն էլ են հարմարեցնում իրենց մոտեցումները։ Binance Research-ի վերլուծությունները ցույց են տալիս, որ 2024 թվականին կրիպտոակտիվների գլոբալ կորուստների զգալի մասը կապված էր ոչ թե տեխնիկական կոտրումների, այլ ֆիշինգային հարձակումների և սոցիալական ինժեներիայի այլ ձևերի հետ։ Փաստացի դա նշանակում է, որ հաշվի պաշտպանությունը սկսվում է ոչ թե գաղտնաբառից, այլ օգտատիրոջ ուշադիր վարքից։
Թվային զգուշավորության մշակույթի ձևավորում
Կարգավորող կառույցներն ու ոլորտային կազմակերպությունները աստիճանաբար համակարծիք են, որ կանխարգելման հիմքը պետք է լինի ոչ միայն համակարգերի պաշտպանությունը, այլև օգտատերերի կրթությունը։ Հայաստանի Կենտրոնական բանկի առաջարկությունները հանգում են մի քանի պարզ կանոնների՝ չանցնել SMS-ների կամ մեսենջերների հղումներով, ստուգել դոմենը՝ մինչև տվյալների մուտքագրումը, օգտագործել երկփուլանի վավերացում, պարբերաբար հետևել ակտիվ սարքերին՝ կարգավորումների բաժնում։
Այս քայլերը կարող են թվալ տարրական, սակայն հենց դրանք են նվազեցնում այն միջադեպերի հավանականությունը, որոնց դեմ անզոր են թե՛ օրենքները, թե՛ տեխնոլոգիաները։
Ամփոփման փոխարեն
Ֆիշինգը՝ Apple ID ծանուցումների քողի տակ, մասնավոր, բայց բնորոշ օրինակ է, թե ինչպես է թվային հարմարավետությունը արագ վերածվում ռիսկային գոտու։ Տեղեկատվական հոսքերի արագացման պայմաններում անվտանգությունը գնալով ավելի շատ է կախված դառնում ոչ թե ծրագրային լուծումներից, այլ ուշադրության կարգապահությունից։
Հայաստանի համար, որտեղ թվային փոխակերպումը ընթանում է զուգահեռ՝ կիբերանվտանգության իրավական բազայի ձևավորմանը, տվյալների պաշտպանության հարցը դառնում է ոչ միայն տեխնոլոգիական, այլև մշակութային։ Եվ որքան շուտ տեղեկատվության աղբյուրը ստուգելու սովորությունը դառնա առօրյա վարքագծի մաս, այնքան ամուր կդառնա թվային վստահության ամբողջ գաղափարը։
Մամուլի հաղորդագրություն
