Հայաստան-Ադրբեջան ինտերնետ-տրանզիտ․ ինչ են ցույց տալիս անվտանգային ռիսկերի մասին պնդումները
24-06-2026 15:49:12 | Հայաստան | Ի՞նչ է գրում մամուլը
Civilnet Հայկական «Տելեկոմ Արմենիա»-ի և ադրբեջանական AzerTelecom-ի համագործակցության մասին տեղեկությունը սոցցանցերում բուռն քննարկումների պատճառ դարձավ։ Հիմնական հարցը մեկն էր՝ արդյոք ինտերնետ տարանցման նման համաձայնագիրը կարող է անվտանգային ռիսկեր ստեղծել Հայաստանի համար։
«Տելեկոմ Արմենիա»-ն հաղորդեց, որ AzerTelecom-ի հետ ստորագրել է ինտերնետ տարանցման փոխադարձ տրամադրման համաձայնագիր։ Ըստ հաղորդագրության՝ այն կնպաստի տարածաշրջանային կապուղիների դիվերսիֆիկացմանը և կապի հուսալիության բարձրացմանը։
#CivilNetCheck-ը առանձնացրել է սոցցանցերում տարածվող հիմնական պնդումները և դրանք քննարկել կիբերանվտանգության ոլորտի մասնագետների հետ։
Տարածվող պնդումներից մեկն այն է, թե AzerTelecom-ի ենթակառուցվածքով անցնող թրաֆիկը կարող է վերլուծվել և հայ օգտատերերի վարքագիծը պրոֆիլավորվել DPI մեխանիզմի միջոցով։
DPI-ը՝ Deep Packet Inspection-ը, ցանցային թրաֆիկի խորքային վերլուծության մեխանիզմ է։ Այն թույլ է տալիս ուսումնասիրել ոչ միայն տվյալների փաթեթների հիմնական տեխնիկական տեղեկությունը, այլև թրաֆիկի որոշ բնութագրեր՝ օրինակ ինչ ծառայություն կամ հարթակ է օգտագործվում։
Այսինքն՝ նույնիսկ եթե կապը կոդավորված է, օրինակ՝ HTTPS-ով, DPI-ը սովորաբար չի տեսնում հաղորդակցության բովանդակությունը, բայց կարող է ցույց տալ՝ օգտատերը, օրինակ, օգտվում է YouTube-ից, Telegram-ից կամ այլ հարթակից։
Թեև համաձայնագիրը վերաբերում է համացանցային տրանզիտի փոխադարձ տրամադրմանը, Team Telecom Armenia-ից տեղեկատվական անվտանգության փորձագետ Արթուր Պապյանին հայտնել են, որ Հայաստանը, ունենալով հանդերձ ադրբեջանական ենթակառուցվածքից օգտվելու հնարավորություն, չի ծրագրում կիրառել այն։ Իսկ ադրբեջանական կողմը կկարողանա, օգտագործելով հայկական ենթակառուցվածքները, ինտերնետ կապ ապահովել Ադրբեջանի հիմնական հատվածի և Նախիջևանի միջև։
Արթուր Պապյանը #CivilNetCheck-ի հետ զրույցում նշեց, որ եթե հայկական կողմն օգտվի ադրբեջանական ենթակառուցվածքից, ապա ընդհանուր առմամբ հնարավոր կլինի վերլուծել օգտատերերի վարքագիծը։ Սակայն, ըստ նրա, հարցն այն է, թե նման վերլուծությունը որքանով կարող է գործնականում մտահոգիչ լինել։
Օրինակ՝ եթե ադրբեջանական կողմը նույնիսկ իմանա, որ Հայաստանի բնակչության մի մասը օգտվում է Yandex Taxi-ից, դա ինքնին որևէ էական տեղեկություն չի տալիս, ասաց Պապյանը։
«Օրինակ՝ ներկայում օտարերկրյա ընկերությունը, ինչպիսին Yandex Taxi-ն է, կարող է տեսնել՝ որտեղից ինչ պատվիրեցիր, ուր գնացիր և այլն։ Այդ ֆոնին հսկայական ծավալի տվյալների հիման վրա արված ընդհանուր վարքագծային վերլուծությունը, իմ կարծիքով, ավելի քիչ մտահոգիչ է»,- ասաց Պապյանը։
Հայկական RedSide Security կիբերանվտանգության ընկերության մասնագետ Հակոբ Պապինյանը ևս նշում է, որ նման թրաֆիկի վերլուծությամբ հնարավոր է ընդհանուր պատկերացում կազմել Հայաստանի օգտատերերի նախասիրությունների մասին։ Օրինակ՝ կարելի է հասկանալ, որ օգտատերը մուտք է գործում Ֆեյսբուք, սակայն հարթակի ներսում նրա գործողությունները տեսանելի չեն լինի։
Պապինյանի խոսքով՝ եթե անգամ թրաֆիկի միջոցով հասկանան՝ Հայաստանում ամենաշատը ՏիկՏոկ են մտնում, Ֆեյսբուք, թե Ինստագրամ, միևնույն է, դա ամբողջ պատկերը չի լինելու, քանի կարողանալու են վերլուծել միայն այն, ինչքանով իրենց մոտով թրաֆիկ է գնացել։
Եվրոպայի, Մերձավոր Արևելքի և Կենտրոնական Ասիայի տարածաշրջանային ինտերնետ-ռեգիստրի՝ RIPE NCC-ի ներկայացուցիչ Վահան Հովսեփյանի խոսքով՝ նման թրաֆիկի վերլուծությունը կարող է տալ միայն ընդհանուր պատկեր։ Կոնկրետ անհատի կամ կազմակերպության մասին ավելի մանրամասն տեղեկություններ ստանալու համար, ըստ նրա, անհրաժեշտ է բարձր մակարդակի հետազոտություն, որը հնարավոր է իրականացնել նաև առանց տվյալ թրաֆիկը վերլուծելու, այլ մեխանիզմներով։
Հաջորդ պնդումն այն է, թե ֆիքսված կամ ստատիկ IP հասցեներ օգտագործողները մեծ ռիսկի տակ են, քանի որ կարող են հեշտությամբ նույնականացվել։
IP (Internet Protocol) հասցեն համացանցին միացված սարքի կամ ցանցի թվային հասցեն է։ Այն օգնում է, որ տվյալները ճիշտ ուղղությամբ փոխանցվեն և հասնեն համապատասխան համակարգչին, հեռախոսին կամ այլ սարքի։ IP հասցեն կարող է ցույց տալ մոտավոր տեղանքը, օրինակ՝ քաղաքը կամ երկիրը, համացանցի պրովայդերին և ցանցի տեսակը, բայց ինքնին չի բացահայտում օգտատիրոջ ճշգրիտ հասցեն կամ ինքնությունը։
Արթուր Պապյանի խոսքով՝ ստատիկ IP-ով օգտատիրոջը նույնականացնելու համար անհրաժեշտ է հսկայական ռեսուրսներ ու կարողություններ գործադրել՝ մեծ ծավալի թրաֆիկը բացելու և վերլուծելու համար։ Մինչդեռ, Պեգասուս լրտեսական ծրագրով, օրինակ, դա ավելի էժան կարող է լինել։
Հակոբ Պապինյանը ևս նշում է, որ անհատի դեպքում նույնականացնելը համեմատաբար ավելի բարդ է, մինչդեռ ստատիկ IP հասցեներ օգտագործող կազմակերպությունների դեպքում ռիսկը կարող է ավելի բարձր լինել։ Նրա խոսքով՝ նման դեպքերում հնարավոր է հասկանալ, թե կազմակերպությունը որ ծառայություններից կամ հարթակներից է օգտվում, իսկ այդ տեղեկությունը կարող է օգտագործվել այդ ծառայությունները թիրախավորելու համար։
Ըստ նրա՝ սա կիբերանվտանգության տեսանկյունից կարող է դիտվել որպես հնարավոր հարձակման վեկտոր։
Փոխարենը, Վահան Հովսեփյանը նկատում է, որ օպերատորները հաճախ մեկ IP հասցեն բաժանում են հարյուրավոր կամ նույնիսկ հազարավոր օգտատերերի միջև։ Սա զգալիորեն դժվարացնում է կոնկրետ անձի կամ կազմակերպության նույնականացումը։
Հնչել է պնդում, որ AzerTelecom-ը հնարավորություն կստանա BGP երթուղու «թունավորման» և վերահասցեավորման համար։
BGP-ն՝ Border Gateway Protocol-ը, համացանցի հիմնական երթուղավորման մեխանիզմներից է։ Պարզ ասած՝ այն որոշում է, թե որ ցանցերի միջով պետք է անցնի թրաֆիկը՝ օգտատիրոջից մինչև անհրաժեշտ կայք կամ ծառայություն հասնելու համար։ BGP-ի սխալ կամ մանիպուլացված հայտարարությունների դեպքում թրաֆիկը կարող է ուղղվել ոչ ճիշտ ճանապարհով կամ ժամանակավորապես անհասանելի դառնալ։
Արթուր Պապյանի խոսքով՝ BGP-ն համացանցի հիմքում ընկած բավականին հին պրոտոկոլ է, և դրա հետ կապված խնդիրներ նախկինում եղել են ու կարող են լինել։ Սակայն, ըստ նրա, նման խնդիրներն արդեն դուրս են գալիս սովորական կիբերանվտանգության շրջանակից։
Հակոբ Պապինյանն ընդգծում է, որ երթուղավորումը հիմնականում ավտոմատ է, և համակարգն ընտրում է հասանելի ու օպտիմալ ճանապարհը։ Նրա խոսքով՝ այդ գործընթացը «թունավորելու» կամ մանիպուլացնելու համար բարդ տեխնիկական կարողություններ են անհրաժեշտ։
Վահան Հովսեփյանի խոսքով՝ BGP-ի անվտանգության հետ կապված ռիսկեր կան թե՛ աշխարհում, թե՛ տարածաշրջանում։ Նա օրինակ է բերում 2008-ի դեպքը, երբ Պակիստանի իշխանությունները հանձնարարել էին տեղական օպերատորներին արգելափակել YouTube-ը երկրի տարածքում։ Pakistan Telecom-ը փորձել էր դա անել BGP երթուղիների միջոցով, սակայն ներքին օգտագործման համար նախատեսված սխալ երթուղային հայտարարությունը դուրս էր եկել Պակիստանի սահմաններից և տարածվել ավելի լայն ինտերնետում։ Արդյունքում հարթակը ժամանակավորապես անհասանելի էր դարձել աշխարհի տարբեր հատվածներում։
Տարածված պնդումներից է նաև, թե Ադրբեջանը կարող է կապն օգտագործել որպես ճնշման միջոց կամ միտումնավոր խափանել այն։
Արթուր Պապյանի խոսքով՝ նման իրավիճակում Հայաստանը նույնպես կարող է օգտագործել դեպի Ադրբեջան թրաֆիկի տարանցման հնարավորությունը՝ որպես ճնշման գործիք։ Բացի այդ, Հայաստանը կախված չէ մեկ կապուղուց և ինտերնետ ստանում է նաև այլ ուղղություններով։
Վահան Հովսեփյանը նշում է, որ Ադրբեջանը Հայաստանին ինտերնետ չի մատակարարում։ Նրա խոսքով՝ Հայաստանի ինտերնետի զգալի մասը ֆիզիկապես անցնում է Վրաստանի տարածքով։
Հատկանշական է, որ Caucasus Online-ի 100% բաժնետերը ադրբեջանցի գործարար Նասիբ Հասանովն է։ Այդ հանգամանքը, սակայն, չի նշանակում, որ Հայաստանի ինտերնետային կապը կախված է միայն այդ ընկերությունից։ Մասնագետների խոսքով՝ Հայաստանը ունի այլընտրանքային կապուղիներ Վրաստանի այլ օպերատորների միջոցով, ինչպես նաև հարավային ուղղություն՝ դեպի Իրան և Պարսից ծոցի երկրներ։ Մեկ կապուղու հնարավոր խափանումը կարող է դանդաղեցնել ինտերնետը կամ մեծացնել ցանցի արձագանքման ժամանակը, սակայն ամբողջական խափանման ռիսկը սահմանափակ է։
Հունիսի 23-ին «Արմենպրես»-ին տված մեկնաբանությունում «Տելեկոմ Արմենիա»-ի տնօրենների խորհրդի նախագահ Ալեքսանդր Եսայանը հայտնել է, որ համաձայնագրով հայկական կողմն է կոմերցիոն հիմունքներով տարանցիկ ինտերնետ թրաֆիկ մատակարարելու Նախիջևան-Ադրբեջան ուղղությամբ։ Նրա խոսքով՝ սա ոչ թե ինտերնետ ծառայություն է, այլ տվյալների տրանզիտի ծառայություն՝ կետից կետ կապուղով։
Եսայանը նաև պնդել է, որ համագործակցությունը երկրների միջև տվյալների փոխանակում չի նախատեսում, իսկ ադրբեջանական կողմը հասանելիություն է ստանալու կապուղու թողունակությանը, ոչ թե տվյալներին։
ՀԱՅԵՐԵՆ
Русский
English
Արեւմտահայերեն
French
