Թուրքիայի կիբերանվտանգության քաղաքականությունը
6 ր. | 2019-05-16Կ իբերանվտանգությունն այսօր մարտահրավեր է յուրաքանչյուր պետության համար, քանի որ համացանցի ընդլայնումը հանգեցրել է անվտանգային խնդիրների խորացմանն ու շերտավորմանը: Պատահական չէ, որ համացանցային կապի ներթափանցումը հանրային կյանքի տարբեր բնագավառներ պետական և հանրային սուբյեկտներին հարկադրում է մեծ ուշադրություն դարձնել պաշտպանական միջոցառումներին, իսկ կիբերանվտանգությունը դարձել է պետությունների ազգային անվտանգության անքակտելի մասը: Ոլորտի կանոնակարգման նպատակով բազմաթիվ երկրներ ընդունել են տարաբնույթ հայեցակարգեր և ռազմավարություններ: Այս առումով բավական ակտիվ աշխատանքներ է անում նաև Թուրքիան, որտեղ կիբերսպառնալիքներն անվտանգային նոր մարտահրավերների առաջ են կանգնեցրել երկիրը:
Կ իբերոլորտի ռիսկերը Թուրքիայի անվտանգության քաղաքականություն մշակողների ուշադրության կենտրոնում են դեռևս 1990-ականներին վերջից: Պետական միասնական քաղաքականության մշակումը հրամայական դարձավ, և Թուրքիայի պետանվտանգության մարմինները սկսեցին զբաղվել ինչպես տեղեկատվական համակարգերի ու կիբերանվտանգության ենթակառուցվածքների պաշպանությամբ, այնպես էլ դրանց հետ անմիջականորեն փոխկապակցված, խոցելի համարվող ենթակառուցվածքների պաշտպանունակության բարձացմամբ ու կատարելագործմամբ: Կիբերանվտանգությունը կարևորվեց նաև տեղեկատվական համակարգերի վրա լոկալ ու անդրսահմանային կիբերհարձակումների, կիբերտիրույթում հեղինակային իրավունքների պաշտպանության և տարատեսակ կիբերհանցագործությունների աճի պայմաններում:
2013թ. ընդունվեց կիբերոլորտի վերաբերյալ առաջին ռազմավարական փաստաթուղթը՝ «Ազգային կիբերանվտանգության ռազմավարությունը և 2013-2014թթ. գործողությունների պլան»-ը, որը առավելապես վերաբերում էր ոլորտի անվտանգությունն ապահովող կառույցների ստեղծմանը: Արդյունքում 2013թ. ստեղծվում է Կիբերանվտանգության խորհուրդ և Կիբերպատահարների դեմ պայքարի ազգային կենտրոն՝ պետական և մասնավոր հաստատությունների անվտանգությունն ապահովող իր կիբերխմբերով: Երկրորդ՝ հստակեցվում էին պետության համար առաջնահերթ նշանակություն ունեցող այն ոլորտները (էներգետիկա, ջրային կառավարում և այլն), որոնց ենթակառուցվածքները (էլեկտրացանցեր, ջրամատակարարման համակարգեր) համարվում էին կրիտիկական և ունեին պետական կիբերպաշտպանության կարիք:
Մյուս կարևորագույն հարցերը էական նշանակություն ունեին ոլորտի հետագա զարգացումն ապահովելու տեսանկյունից: Հատկապես հրատապ էր համարվում անվտանգության մասնագետների պատրաստումը, ուսումնակրթական բազայի ստեղծումն ու ազգային կիբերտեխնոլոգիաների զարգացումը, միջազգային փոխգործակցությունը և այլն:
Հարկ է նաև նշել, որ Թուրքիայի կառավարության 2012թ. հոկտեմբերին ընդունած որոշումով կիբերանվտանգության բոլոր բաղադրիչների ապահովումը, որը մինչ այդ իրականացնում էր Թուրքիայի գիտատեխնիկական հետազոտությունների խորհուրդը (TÜBİTAK), դրվում է տրանսպորտի և ենթակառուցվածքների նախարարության վրա, որը կարող է ձևավորել աշխատանքային խմբեր՝ պարտականությունների իրականացման համար:
Գերատեսչական կառույցներն ու պետական գործակալությունները պարտավոր են հետամուտ լինել Կիբերանվտանգության խորհրդի մշակած քաղաքականությանն ու չափանիշներին, որոնք բխում են Ազգային կիբերանվտանգության ռազմավարությունից: Խորհուրդի կազմում ընդգրկված են ուժային կառույցների ղեկավարները կամ տեղակալները:
Կիբերպաշտպանության ոլորտում կարևոր դերակատարություն ունի «Տեղեկատվական տեխնոլոգիաների և կապի կազմակերպության» կիբերպատահարների դեմ պայքարի ազգային կենտրոնը (BTK-USOM), որի շրջանակներում գործում են պետական հաստատությունների և կրիտիկական համարվող ենթակառուցվածքների անվտանգությունն ապահովող կիբերխմբերը (Գրաֆիկ 1):
2016թ. տրանսպորտի և ենթակառուցվածքների նախարարությունը հրապարակեց «Ազգային կիբերանվտանգության ռազմավարություն և 2016-2019թթ. գործողությունների պլան» նոր փաստաթուղթը: Հաշվի առնելով ոլորտի ռիսկերը և հետևելով ռազմավարությունում ամրագրված նպատակներին, պատասխանատու մարմինները պետք է՝
- հաշվարկեն կիբերհարձակումների ազդեցությունը, ձեռնարկեն անհրաժեշտ պաշտպանական գործողություններ, ինչպես նաև օժանդակեն իրավապահ ու պետական այլ մարմիններին՝ կիբերհանցագործությունների հետաքննության և դատավարության համար,
- ձեռնարկեն քայլեր տեղեկատվական համակարգերի և նոր ենթակառուցվածքների ստեղծման ուղղությամբ,
- ապահովեն տեղեկատվական տեխնոլոգիաների տիրույթում առկա բոլոր տվյալների, ծառայությունների, գործարքների, համակարգերի անվտանգությունն ու գաղտնիությունը:
Բացի դրանից, նախարարություններն ու պետական գործակալությունները պարտավոր են գնահատել իրենց ոլորտներում առկա և հնարավոր զարգացումներով պայմանավորված ռիսկերը, քարտեզագրել և հաշվառել Թուրքիայի տարածքում գտնվող, կրիտիկական ոլորտներում ներառված օբյեկտները՝ տալով դրանց քանակական և որակական բնութագրիչները: Այլ կարևոր հարցերից են նաև կիբերհանցագործությունների դեմ պայքարի ուժեղացումն ու տեղեկատվական-հաղորդակցական տեխնոլոգիաների նորացումը:
Կիբերկրթության հարցերը
Հ ամաձայն միջազգային գնահատականների՝ ռազմավարական մակարդակով իրագործվող քաղաքականության շնորհիվ Թուրքիան կիբերանվտանգության ոլորտում տարեցտարի բարելավում է իր դիրքերը: 2018թ․ կիբերանվտանգության գլոբալ ինդեքսում (Global Cybersecurity Index – GCI) Թուրքիան 20-րդ տեղում է [1]։ Վարկանիշային զեկույցի մեթոդաբանությունը հիմնվում է մոտ 25 չափորոշիչների վրա, որոնք իրենց հերթին դասակարգված են հինգ խմբերով: Դրանք են՝ ոլորտը կարգավորող օրենսդրական դաշտը, տեխնիկական բազան, կազմակերպչական հարցերը, կրթական և միջազգային համագործակցության շրջանակները: Ինչպես տեսնում ենք, փորձագետները որևէ պետության կիբերքաղաքականությունը գնահատելիս չափորոշիչների շարքում որպես կարևոր ցուցիչ նկատի են առնում նաև կրթական բաղադրիչը:
Այս տեսանկյունից Թուրքիայի կիբերանվտանգության վերաբերյալ փաստաթղթերում ընդգծվում է անհրաժեշտ թվով և անվտանգության մշակույթին (safety culture) տիրապետող, որակյալ մասնագիտական ուժերի կազմավորման հարցը: Թուրքական «Havelsan» ռազմարդյունաբերական ընկերության նախկին փոխտնօրեն Յ. Բաղրըաչըքի խոսքերով, Թուրքիան կիբերանվտանգության շուրջ 20.000 մասնագետների կարիք ունի: Այդ պատճառով կիբերկրթության կազմակերպման նկատմամբ ուշադրությունն ու հետաքրքրությունը չափազանց մեծ է, որին մասնակից են պետական և մասնավոր հատվածի զանազան դերակատարներ:
Համաձայն հետազոտողների՝ տեղեկատվական անվտանգության ոլորտում կրթական ծառայությունները գլխավորապես տրամադրվում են մասնավոր ընկերությունները [2]: Այդուհանդերձ, բարձր որակավորում ունեցող անձնակազմի պատրաստման և պետության պահանջներին համապատասխանող բավարար թվով մասնագետների ամենահամապատասխան հաստատությունները բուհերն են: «Կիբերանվտանգություն» առարկան դասավանդվում է հիմնականում տեխնիկական գիտությունների բնագավառում կրթություն տրամադրող համալսարաններում [3], նաև ռազմակրթական նշանակության որոշ ինստիտուտներում [4]:
Պետական հաստատությունների շարքում էական է Թուրքիայի գիտատեխնիկական հետազոտությունների խորհրդին կից գործող Կիբերանվտանգության ինստիտուտի դերը: Համակարգչային տեխնոլոգիաների տեխնիկական անվտանգությունն ապահովելու, կիբերսպառնալիքները նվազագույնի հասցնելու համար ինստիտուտը պատրաստում է ցանցային և տեղեկատվական անվտանգության կառավարման, տեղեկատվական համակարգերի վերահսկման և ստուգման, կրիտիկական ենթակառուցվածքների և այլ ենթաուղղությունների մասնագետներ [5], տեղեկատվական համակարգերով է ապահովում ռազմական և հանրային նշանակության կազմակերպություններին, տրամադրում խորհրդատվություն: Հարկ է ընդգծել, որ 2018թ. սեպտեմբերին ինստիտուտը ՆԱՏՕ-ի SPS (Գիտությունը հանուն խաղաղության և անվտանգության) ծրագրի շրջանակներում [6] Ադրբեջանի մասնագետների համար Բաքվում կազմակերպել է «Ընդլայնված կիբերպաշտպանության վերապատրաստման դասընթաց»։
Այս քաղաքականությունից անմասն չի մնում նաև ռազմական ոլորտը, ինչի մասին վկայում է 2018թ. կիբերանվտագության ուսանողական մրցաշարին Թուրքիայի պաշտպանական արդյունաբերության գլխավոր վարչության քարտուղար Ի. Դեմիրի հայտարարությունը, որ Թուրքիան նպատակադրվել է առաջատար դիրքեր զբաղեցնել այս ոլորտում՝ ոչ միայն դիմակայելով կիբերհարձակումներին, այլև անհրաժեշտության դեպքում համարժեք գործողություններ նախաձեռնելով [7]:
Նշենք, որ մասնագետներ են վերապատրաստում նաև ռազմական կառույցները, օրինակ՝ «Havelsan» ռազմարդյունաբերական ընկերությանը, որը դասընթացներ է կազմակերպում տարբեր առարկաներով և ուղղություններով, ներառյալ՝ ավիացիոն ու ռադիոէլեկտրոնային պայքարը՝ օգտագործելով ընկերությանն ենթակա «Կիբերանվտանգության գործողություննների կենտրոնի» և «Կիբերանվտանգության ակադեմիայի» իր աշխատակիցների փորձառությունը:
Թուրքիայի պետական քաղաքականության ձևավորմանը մասնակցում են բազմաթիվ կազմակերպություններ, որոնցից են՝
- Անձնական տվյալների պաշտպանության պետական կազմակերպությունը,
- Պաշտպանական արդյունաբերության Կիբերպաշտապանության գործողությունների կենտրոնն ու Կիբերանվտանգության խումբը,
- Ներքին գործերի նախարարության կիբերհանցագործությունների դեմ պայքարի վարչությունը,
- Թուրքիայի նախագահին առընթեր «Թվային փոխակերպման» գրասենյակը,
- Ազգային հետախուզական կազմակերպության Էլեկտրոնային և տեխնիկական հետախուզության վարչությունը,
- Թուրքիայի զինված ուժերի կիբերպաշտպանության հրամանատարությունը [8] և այլն:
Ամփոփելով նշենք, որ տեղեկատվական անվտանգության 2016-2019թթ. ռազմավարությունը ամբողջությամբ չի ներկայացնում կիբերանվտանգության հետ առնչվող մարտահրավերներն ու ռիսկերը, նաև պետական և հանրային սեկտորի այն դերակատարներին, որոնք աջակցում են պետական քաղաքականությանը: Միևնույն ժամանակ, ինչպես նշված է փաստաթղթում, ռազմավարության և գործողությունների պլանը պետք է թարմացվի՝ տեխնոլոգիաների արագընթաց զարգացմանն ու ոլորտի կարգավորումներին զուգընթաց, և նոր ռազմավարության մշակումը չի բացառվում:
[1] Համեմատության համար նշենք, որ Ադրբեջանն ու Հայաստանը համատասխանաբար գտնվում են՝ 55 և 79-րդ տեղերում:
[2] տե՛ս, օրինակ, https://www.bilgeadam.com/akademi, https://www.bilgiguvenligi.org.tr/ , https://sibertime.com.tr/
[3] Sevri, N. Topaloğlu, Türkiye’de siber güvenlik eğitiminin durumu, International Conference on Education in Mathematics, Science & Technology (ICEMST), May 19 - 22, 2016, Bodrum / Turkey, s.928
[4] http://www.hezarfen.hho.edu.tr/
[5] տե՛ս, Կիբերանվտանգության կրթական պորտալ, https://egitim.sge.gov.tr/
[6] https://sge.bilgem.tubitak.gov
[7] Турция рассчитывает стать лидером в сфере кибербезопасности, https://rusturkey.com
[8] Գործում է Թուրքիայի զինված ուժերի գլխավոր շտաբի Կապի, էլեկտրոնիկայի և տեղեկատվական համակարգերի տնօրինության (MEBS) ներքո: