«Սպիտակ գլխարկներով հաքերները» փորձել են կոտրել էլեկտրոնային կառավարման պետական համակարգը. հաքաթոն Երեւանում

Past.am

Վեց հաքերային թիմ գրոհել եւ փորձել է կոտրել Հայաստանում գործող էլեկտրոնային կառավարման պետական համակարգերից մեկը։ Պատիժներ չեն հետեւել. ավելին, երեք թիմ պարգեւներ է ստացել։ Բանն այն է, որ այդ տղաները այսպես կոչված, «սպիտակ գլխարկներով ցանցահեններ էին» եւ աշխատում էին հետաքրքիր «հաքաթոնի» շրջանակում, որը կազմակերպվել էր Առաջատար տեխնոլոգիաների ձեռնարկությունների միության (ԱՏՁՄ) «Պետությունը որպես պատվիրատու» ծրագրի շրջանակում։

Տղաները, ինչպես պատմեց լրագրողներին OWASP Armenia-ի համահիմնադիր Վահագն Թուխարյանը, աշխատել են 20 ժամ, եւ երեք թիմերը հասել են մեծ հաջողությունների ու լուրջ խոցելիություններ գտել համակարգում։ Հիմա համակարգը ստեղծողները կկարողանան վերացնել այդ խոցելիությունները՝ համակարգն ավելի պաշտպանված դարձնելով։

«Երիտասարդները թեստավորել են համակարգը՝ գոյություն ունեցողի հիման վրա. դրանում ոչ մի նոր խոցելիություն չեն ավելացրել, այսինքն՝ բոլոր խոցելիությունները, որոնք տղաները գտել են, սկզբից եւեթ այնտեղ եղել են։ Դրանք կարող էին հայտնաբերվել այլ՝ ավելի բացասաբար տրամադրված ցանցահենների կողմից, բայց, բարեբախտաբար, դրանք գտել են մեր տղաները»,- ասաց Վահագն Թուխարյանը։

«Bug Bounty: eGov» հաքաթոնը «սպիտակ հաքերների» եւ պետության միջեւ համագործակցության հիանալի օրինակ է, ինչպես իր հերթին նշեց ArmSec հիմնադրամի տնօրեն Սամվել Մարտիրոսյանը։ Պետության համար նման համագործակցությունը պարզապես անհրաժեշտություն է, չէ՞ որ այն չի կարող իր ուժերով ապահովել բոլոր էլեկտրոնային համակարգերի անվտանգությունը։

Հաքաթոնի տեխնիկական աջակցությունն ապահովել է Ucom ընկերությունը, որը միջոցառման կազմակերպիչներին եւ մասնակիցներին տրամադրել է ամպային լուծումներ, ինտերնետ եւ աշխատանքի համար անհրաժեշտ ամեն բան։ Իսկ 2000 դոլարի չափով պարգեւատրումը տրամադրել են  VXSoft եւ Grant Thornton Armenia ընկերությունները։ Հաքաթոնի կազմակերպմանն աջակցել են նաեւ 1Guard ընկերությունը եւ կիբեռանվտանգության «Հայ թեք» հիմնադրամը։

Առաջատար տեխնոլոգիաների ձեռնարկությունների միության գործադիր տնօրեն Կարեն Վարդանյանն իր հերթին նշեց, որ այսպիսի միջոցառումները կոչված են միավորելու երիտասարդներին, որոնք զբաղված են տեղեկատվական անվտանգության ապահովմամբ՝ նրանց օգնելով փորձի փոխանակում կատարել եւ միմյանցից սովորել: Եթե ապագայում հաքերների եւ պետության միջեւ այսպիսի համագործակցությունը նորմ դառնա, պետական ոչ մի համակարգ չի գործարկվի առանց անվտանգության պատշաճ ստուգման, եւ սա Հայաստանին ահռելի օգնություն ցույց կտա:

«Մենք այսօր գտնվում ենք «հիբրիդային պատերազմի» պայմաններում, եւ մեզ համար անչափ կարեւոր են հաղթանակները կիբեռանվտանգության եւ տեղեկատվության ազդեցության ոլորտում»,- ասաց Կարեն Վարդանյանը:

Հաքաթոնի շրջանակում Կարեն Վարդանյանը եւ «Հայ թեքից» Լեւոն Պետրոսյանը հուշագիր ստորագրեցին Հայաստանում կիբեռանվտանգության ապահովման ոլորտում համագործակցության մասին: