Տեղեկատվական անվտանգությունը երկար ճանապարհ է անցել վերջին կես դարում:
21-րդ դարի կարևորագույն խնդիրներից մեկը դարձել է տեղեկատվության փոխանցման կամ պահպանման անվտանգությունը։ ժամանակի պահանջներին համապատասխան քայլելու և միաժամանակ պաշտպանված լինելու հարցը մարդկանց հետաքրքրեց դեռ համացանցի և բջջային օպերատորների ստեղծման առաջին տարիներից։
Խոշոր ընկերությունները, ինչպիսիք են Yahoo-ն, Microsoft-ը և Equifax-ը, հայտնվել են հաքերների թիրախում միայն վերջին տասը տարիներին: Ու թեև տարիների ընթացքում կիբերանվտանգությունը զգալիորեն բարելավվել է, 2017-ի WannaCry «փրկագին» հարձակումն ապացուցեց, որ զարգացել է ոչ միայն տեղեկատվական անվտանգությունը, այլ նաև հաքերներն ու համակարգչային վիրուսները: Խնդիրն, անշուշտ, այլևս կատակ չէ, թեև ընկերությունների համար հնարավոր է ֆիզիկապես պաշտպանել իրենց ֆայլերը անվտանգության և հրդեհային անվտանգության մի շարք ծրագրերի միջոցով, այնուամենայնիվ արդյունավետ հակավիրուսային ծրագրեր ունենալը պարտադիր է կիբերհարձակումները կանխելու համար:
Ահա, թե ինչպես են զարգացել տեղեկատվական անվտանգությունը և հաքերային հարձակումները տարիների ընթացքում, այն նշաձողերը, որոնք սահմանել են դրանց առաջընթացը:
1960-ականներին էր, երբ կազմակերպություններն առաջին անգամ սկսեցին ավելի պաշտպանել իրենց համակարգիչները: Այս շրջանում անվտանգությունը հիմնականում կենտրոնացած էր ֆիզիկական միջոցների վրա՝ թույլ չտալով մուտք գործել այն մարդկանց, ովքեր բավարար գիտելիքներ ունեն համակարգչով աշխատելու համար։ Կարգավորելու համար, սարքերին ավելացնում էին գաղտնաբառեր և անվտանգության մի քանի շերտեր: Իրականացնում էին նաև հակահրդեհային անվտանգության միջոցառումներ՝ պահպանված տվյալների պաշտպանությունը ապահովելու համար։ Բացի դա, այն ժամանակներում հասանելի չկար iCloud, ուստի համակարգիչները պետք է ապահովվեին այլ միջոցներով:
Կիբերանվտանգության պատմությունը սկսվել է 1970-ականներին հետազոտական նախագծով, որն այն ժամանակ հայտնի էր որպես ARPANET (Առաջադեմ հետազոտական նախագծերի գործակալության ցանց): Բոբ Թոմաս անունով մի հետազոտող ստեղծեց համակարգչային ծրագիր, որը կարողացավ տեղափոխել ARPANET-ի ցանց՝ թողնելով մի փոքր հետք, ուր էլ որ գնար: Նա ծրագիրն անվանեց «Սողացող»՝ տպագիր հաղորդագրության պատճառով, որը մնացել էր ցանցով ճանապարհորդելիս․«ԵՍ ՍՈՂՈՒՆ ԵՄ. ԲՌՆԵՔ ԻՆՁ, ԵԹԵ ԿԱՐՈՂ ԵՔ»:
Ավելի ուշ՝ Ռեյ Թոմլինսոնը՝ էլ.փոստի ստեղծոցը, նախագծեց մի ծրագիր, որը CREEPER-ին տեղափոխեց հաջորդ մակարդակ՝ դարձնելով այն ինքնակրկնվող և երբևէ առաջին համակարգչային որդը: Բարեբախտաբար, նա այնուհետև գրեց մեկ այլ ծրագիր, որը կոչվում էր 0Reaper, հետապնդում էր CREEPER-ին և ջնջում այն՝ ապահովելով հակավիրուսային ծրագրի առաջին օրինակը: Թոմասի և Թոմլինսոնի ծրագրերը կարող էին նախագծված լինել որպես մի փոքր խառնաշփոթ, բայց դրանք իրականում ծառայում էին շատ կարևոր նպատակի՝ բացահայտելով ARPANET-ի ցանցային անվտանգության մի շարք թերություններ: Սա մեծ մտահոգություն էր այն ժամանակ, քանի որ շատ խոշոր կազմակերպություններ և կառավարություններ կապում էին իրենց համակարգիչները հեռախոսագծերի միջոցով՝ ստեղծելու իրենց սեփական ցանցերը: Մարդկանց որոշ խմբեր նույնպես սկսեցին դա հասկանալ՝ ուղիներ փնտրելով այս տեղեր ներթափանցելու և կարևոր տվյալներ գողանալու համար: «Ողջույն ասեք աշխարհի առաջին հաքերներին»:
Հետագա տարիներին համակարգիչները սկսեցին ավելի կապվել համակարգչային վիրուսներն՝ այժմ դրանք ավելի առաջադեմ էին դարձել, և տեղեկատվական անվտանգության համակարգերը չկարողացան հետևել հաքերային նորարարական մոտեցումների մշտական տարափին: Ռուսները, օրինակ, սկսեցին օգտագործել կիբերհզորությունը որպես զենք և 1986 թվականին աշխատեցին գերմանացի համակարգչային հաքեր Մարկուս Հեսսիի հետ՝ ԱՄՆ-ի ռազմական գաղտնիքները գողանալու համար (նա կոտրել է ավելի քան 400 ռազմական համակարգիչ, այդ թվում՝ Պենտագոնի հիմնական սարքերը և մտադիր էր դրանց գաղտնիքները վաճառել ՊԱԿ-ին): Բարեբախտաբար, նրան խանգարել են։
Երկու տարի անց՝ 1988թ.-ին, Morris Worm-ի ծնունդը տեղեկատվական անվտանգության պատմության գլխավոր շրջադարձային կետերից մեկը դարձավ: Ցանցի օգտագործումը սկսեց արագորեն ընդլայնվել և ավելի շատ համալսարաններ, զինվորականներ և կառավարություններ միացան ցանցին: Իր գյուտարար Ռոբերտ Մորիսի անունով որդը նախագծված էր ցանցերում տարածվելու և տերմինալներ ներթափանցելու համար՝ օգտագործելով հայտնի վրիպակը, այնուհետև ինքն իրեն պատճենելու (նպատակն էր բացահայտել ցանցի ներխուժման կանխարգելման համակարգում բացակայող տարածքները): Այնուամենայնիվ, ինքնակրկնօրինակելու նրա կարողությունը դարձավ նրա անկումը, քանի որ որդն այնքան ագրեսիվ էր կրկնօրինակում, որ թիրախավորված համակարգիչները դարձրեց անգործունակ և դանդաղեցրեց ինտերնետը մինչև սողացող արագություն, այն նաև արագ տարածվեց ցանցում և անասելի վնաս պատճառեց: Դրա պատճառած վնասն այնքան ծանր էր, որ Ռոբերտ Մորիսը դարձավ առաջին մարդը, ով հաջողությամբ մեղադրվեց Համակարգչային խարդախության և չարաշահման մասին օրենքի համաձայն
Երբ ինտերնետը հասանելի դարձավ հանրությանը, մարդիկ սկսեցին տեղադրել իրենց անձնական տվյալները առցանց: Կազմակերպված հանցավորության սուբյեկտները սա տեսան որպես եկամտի պոտենցիալ աղբյուր և սկսեցին համացանցի միջոցով գողանալ մարդկանց և կառավարությունների տվյալները: 90-ականների կեսերին ցանցի անվտանգության սպառնալիքները երկրաչափորեն աճել էին, ուստի Firewalls և հակավիրուսային ծրագրեր պետք է արտադրվեին զանգվածային հիմունքներով՝ հանրությանը պաշտպանելու համար: ՆԱՍԱ-ի հետազոտողներից մեկը ստեղծեց առաջին Firewall-ի ծրագրի դիզայնը՝ Կալիֆորնիայի բազայում համակարգչային վիրուսի հարձակումից հետո: Հետազոտողների թիմը ստեղծեց վիրտուալ «հրդեհային պատը», մոդելավորեցին ֆիզիկական կառուցվածքների հիման վրա, որոնք կանխում են իրական հրդեհների տարածումը շենքերի կամ շինությունների ներսում: Թեև Firewalls-ը և հակավիրուսային ծրագրերը որոշակիորեն նվազեցրին հարձակումների վտանգը, համակարգչային վիրուսներն ու որդերը շարունակում էին թափանցել հեշտ և արագ, հաքերները, անկասկած, այդ ժամանակ ունեին վերին ձեռքը:
2000-ականների սկզբին կառավարությունները սկսեցին խստացնել հաքերային հարձակման հանցավորությունը՝ մեղավորներին շատ ավելի լուրջ պատիժներ սահմանելով՝ ներառյալ ցմահ բանտարկություն և մեծ տուգանքներ: Սա շատ հեռու էր 1980-ականներից, որտեղ հաքերները շատ ավելի թեթև պատիժներ էին ստանում՝ սկսած խիստ նախազգուշացումներից մինչև փորձաշրջան:
Տեղեկատվական անվտանգությունը շարունակեց զարգանալ, քանի որ ինտերնետը նույնպես աճեց, բայց, ցավոք, վիրուսները՝ նույնպես: Հաքերները արագորեն կարողացան ստեղծել վիրուսներ, որոնք կարող էին թիրախավորել ոչ միայն կոնկրետ կազմակերպություններ, այլ նաև քաղաքներ, նահանգներ,անգամ մայրցամաքներ:Տեխնոլոգիաների հետևողական աճի շնորհիվ հաքերային հարձակումները հաջորդող տարիներին ավելի բարդացան, և տվյալների մի շարք խոշոր խախտումներ այժմ մեծապես սահմանում են դարաշրջանը: Դրանք ներառում են.
Snowden & The NSA, 2013․ Էդվարդ Սնոուդենը՝ ԿՀՎ-ի նախկին աշխատակից և ԱՄՆ կառավարության կապալառու, պատճենել և տարածել է գաղտնի տեղեկատվություն՝ Ազգային անվտանգության գործակալությունից (NSA)՝ ընդգծելով այն փաստը, որ կառավարությունը արդյունավետորեն «լրտեսում» է հանրությանը:
Yahoo, 2013 – 2014. Հաքերները ներխուժել են Yahoo՝ վտանգի ենթարկելով նրանց բոլոր երեք միլիարդ օգտատերերի հաշիվներն ու անձնական տվյալները: Նրանք տուգանվել են 35 միլիոն դոլարով՝ խախտումների մասին լուրերը ժամանակին չհրապարակելու համար, և Yahoo-ի վաճառքի գինը արդյունքում նվազել է 350 միլիոն դոլարով։
WannaCry, 2017. Ավելի լայնորեն հայտնի որպես առաջին «փրկագին»։ WannaCry-ն թիրախավորել է Microsoft Windows օպերացիոն համակարգով աշխատող համակարգիչները և փրկագին վճարումներ պահանջել Bitcoin կրիպտոարժույթով: Ընդամենը մեկ օրվա ընթացքում որդը վարակեց ավելի քան 230,000 համակարգիչ 150 երկրներում:
Թեև տվյալների այս խախտումներից յուրաքանչյուրը աներևակայելի լուրջ էր, բարեբախտաբար, կան մի շարք ընկերություններ, որոնք լուծումներ են առաջարկում այս պոտենցիալ տարակուսանքներին, ուստի ամեն ինչ վատ չէ: Տեղեկատվական անվտանգությունը մշտապես բարելավվում է, և շատ ընկերություններ նախագծում են սկսնակ հարձակումների մեղմացման տարբերակներ, որոնք օգտագործում են ցանցային վարքագծի վերլուծություն (NBA), վեբ հավելվածների firewalls (WAF) և Denial of Service (DoS) պաշտպանությունը:
Այնուամենայնիվ, անհատական մակարդակում մարդկանց և ձեռնարկությունների համար կենսականորեն կարևոր է պահպանել իրենց տեղեկատվական անվտանգությունը և կիրառել տեխնիկա՝ ապահովելու, որ իրենց տվյալները մնան պաշտպանված: Նմանապես, ձեր անձնական ֆայլերը պահելու համար ամպի վրա հիմնված հարթակի օգտագործումը կարող է բացարձակ պարգև լինել, եթե կորցնեք կամ վնասեք ձեր ֆիզիկական ֆայլերը:
Մեկնաբանություններ