მზად არის თუ არა საქართველო რუსეთის ჰაკერული თავდასხმისთვის?" />

როცა სუპერკიბერსახელმწიფო შენი მეზობელია

მზად არის თუ არა საქართველო რუსეთის ჰაკერული თავდასხმისთვის?

საქართველო ერთ-ერთი პირველი ქვეყანა იყო, რომელიც 2008 წლის აგვისტოს ომის დროს რუსეთის მხრიდან მასობრივი კიბერშეტევის სამიზნე გახდა.

მას შემდეგ 9 წელი გავიდა. რუსეთის კიბერშეტევის მსხვერპლი უკვე აშშ აღმოჩნდა. თეთრმა სახლმა ოფიციალურად დაადასტურა, რომ 2015-2016 წლებში აშშ-ის დემოკრატიული პარტიის ოფისსა და ჰილარი კლინტონის სააჩევნო შტაბზე განხორციელებული კიბერშეტევების უკან რუსეთი იდგა. “რუსეთი ჩვენს შიდა საფრთხეებში ჩაერია,” – აშშ-ის პრეზიდენტის მიერ ნათქვამმა ამ ფრაზამ მსოფლიო შოკში ჩააგდო.

საფრანგეთმა და გერმანიამ, სადაც ახლო მომავალში არჩევნები ჩატარდება, ღიად განაცხადეს, რომ რუსეთის მხრიდან კიბერშეტევებს ელოდებიან. გავლენიანი ამერიკული გამოცემა New York Times კი რუსეთს “სუპერკიბერსახელმწიფოს” უწოდებს.

კიბერუსაფრთხოების ექსპერტს ლადო სვანაძეს ვთხოვეთ, შეეფასებინა, რამდენად მზადაა საქართველო თანამედროვე გამოწვევებისთვის და ზოგადად, რა ხდება დღეს მსოფლიო კიბერსივრცეში.

– რამდენად დაცულია დღეს საქართველოს კიბერსივრცე?

–  შეიძლება ითქვას, რომ 2008 წელს ჩვენ რუსეთის მიერ წარმოებული პირველი “ჰიბრიდული ომის” მსხვერპლი გავხდით. “ჰიბრიდული ომის” ერთ-ერთი შემადგენელია ინფორმაციული ომი, რომელიც სწორედ კიბერშეტევებით მიმდინარეობს. სახმელეთო, საჰაერო და საზღვაო სამხედრო ოპერაციების პარალელურად, აგვისტოს ომის დროს რუსეთი საქართველოს წინააღმდეგ სწორედ ინფორმაციულ ომსა და მასშტაბურ კიბერთავდასხმებს ახორციელებდა.

მას შემდეგ 9 წელი გავიდა, საერთაშრისო პარტნიორების დახმარებით, საქართველოში კიბერუსაფრთხოების კუთხით, რამდენიმე აუცილებელი ინიციატივა განხორციელდა – 2010 წელს შეიქმნა მონაცემთა გაცვლის სააგენტო, 2011 წელს ამ სააგენტოში ჩამოყალიბდა კომპიუტერულ ინციდენტებზე სწრაფი რეაგირების ჯგუფი CERT.GOV.GE , რომელიც სამთავრობო ქსელსა და კრიტიკულ ინფრასტრუქტურაში დაფიქსირებულ კომპიუტერულ ინციდენტებზე ახდენს რეაგირებას. სახელმწიფომ კიბერუსაფრთხოების სტრატეგიაზე მუშაობა დაიწყო, რომელიც პირველად 2013 წელს გამოქვეყნდა. ასევე, განისაზღვრა კრიტიკული ინფრასტრუქტრული ობიექტების ნუსხაც, მივიღეთ კანონი ინფორმაციული უსაფრთხოების შესახებ, ჩამოყალიბდა თავდაცვის სამინისტროს კიბერუსაფრთხოების ბიურო და პერსონალურ მონაცემთა დაცვის ინსპექტორის აპარატი.

ანუ დღესღედობით ამ მიმართულებით 4 უწყება ფუნქციონირებს: შსს-ს კიბერდანაშაულთან ბრძოლის სამმართველო, რომელიც კიბერსივრცეში ჩადენილი დანაშაულის კუთხით მუშაობს; კიბერუსაფრთხოების ბიურო, რომელიც თავდაცვის სამინისტროში შემავალი კრიტიკული ინფრასტრუქტურის სუბიექტებზეა პასუხისმგებელი; მონაცემთა გაცვლის სააგენტო, რომელიც სამთავრობო ქსელზეა ორიენტირებული და პერსონალურ მონაცემთა დაცვის ინსპექტორი, რომელსაც უფრო ზედამხედველობის ფუნქცია აქვს.

–  არის თუ არა ეს ღონისძიებები საკმარისი?

–  ქვეყნების კიბერუსაფრთხოება, როგორც წესი, 2 ძირითადი მიმართულებას მოიცავს – სტრატეგიულს და ტექნიკურს. სტრატეგიულში შედის კანონმდებლობა, პოლიტიკის შემუშავება, საერთაშორისო პარტნიორებთან და კოლეგებთან კომუნიკაცია, ინფორმაციის მუდმივი გაცვლა. ტექნიკური მიმართულება კი საერთაშორისო სტანდარტების შესაბამის აპარატურას, ტექნიკურ საშუალებებს, მათ შორის დამცავ მოწყობილობებსა და პროგრამულ უზრუნველყოფას გულისხმობს. ჩვენ ორივე მიმართულებით გვაქვს პრობლემები.

მაგალითად, კიბერუსაფრთხოების მნიშვნელოვანი კომპონენტია ლიცენზირებული პროგრამები, რადგან ისინი ნაკლებ რისკს შეიცავს. საქართველოში კი არალიცენზირებული სოფტის წილი საკმაოდ დიდია.

ცალკე გამოვყოფდი მოქალაქეების განათლებასა და ცნობიერებას, სახელმწიფოსა და კერძო სექტორის ურთიერთობასა და კომუნიკაციას. ქვეყნის საფრთხეებისგან დაცვის ვალდებულება, მათ შორის ვირტუალურ სივრცეშიც, ხელისუფლებას ეკისრება. სერვისის მიმწოდებლები, ინტერნეტპროვაიდერები სწორედ სახელმწიფომ უნდა დაავალდებულოს საერთაშრისო სტანდარტების შესაბამისი ტექნიკური და პროგრამული აღჭურვილობის ქონის კუთხით და გარკვეული ვალდებულებები მათ წინაშე თავადაც უნდა აიღოს. როგორც წესი, ეს ურთიერთობა შესაბამისი კანონმდებლობით რეგულირდება, თუმცა ჩვენთან ამგვარი რეგულაცია ჯერ არ არსებობს.

–  საქართველომ კიბერუსაფრთხოების 2017-2018 წლების სტრატეგია სულ ახლახან მიიღო. პასუხობს თუ არა ის დღეს არსებულ გამოწვევებს?

–  პასუხობს, თუმცა მხოლოდ ნაწილობრივ. მაგალითად, სტრატეგიაში არ არის გათვალისწინებული ის სამართლებრივი ჩარჩო, რომელიც სახელმწიფოსა და პროვაიდერებს შორის ზემოთ ნახსენებ ურთიერთობასა და ვალდებულებებს დაარეგულირებდა.

თუმცა, მხოლოდ ქაღალდზე დაწერილი სტრატეგიითა და კანონმდებლობით შორს მაინც ვერ წავალთ. აუცილებელია საერთაშორისო დონის ტექნიკური სტანდარტების შემოღება, რომლებიც თავსებადი იქნება თანამედროვე დასავლურ საშუალებებთან. დღეს ისინი არ გვაქვს. აქ საბოლოოდ ყველაფერი მაინც ფინანსურ რესურსებს უკავშირდება. კიბერუსაფრთხოება დიდ თანხებს მოითხოვს. არადა, ეს სფერო ფინანსურადაც პრიორიტეტული უნდა იყოს.

და კიდევ ერთი მნიშვნელოვანი ფაქტორი – კვალიფიციური კადრებისა და სპეციალისტების ნაკლებობა. ჩვენს ქვეყანაში ერთ-ერთი პრობლემა განათლებისა და ცნობიერების დაბალი დონეა. კიბერუსაფრთხოების კუთხით აკადემიური განათლება არც საბაკალავრო და არც სამაგისტრო დონეზე არ არსებობს. ამ მიმართულებით ძალიან ჩამორჩენილები ვართ და ბევრი სამუშაოა.

სტრატეგიის მიღება მოწმობს, რომ სახელმწიფო არსებულ საფრთხეს კი აცნობიერებს, მაგრამ პრიორიტეტების სიაში კიბერუსაფრთხოება მაინც არ არის, უნდა მოხდეს კიბერსაფრთხეების სეკურიტიზაციის ხარისხში აყვანა.

– კიბერშეტევა რეალური საფრთხეა საქართველოსთვის?

–  ჩვენ მუდივად ვართ ისეთი ძლიერი ქვეყნის ინტერესში, როგორიც რუსეთია. თუ მას კონკრეტული მიზანი გაუჩნდა, ის ყველა ზომას გამოიყენებს, მათ შორის ვირტუალურსაც, და ამისთვის მზად უნდა ვიყოთ. დაცვითი საშუალებების გაძლიერება ჩვენთვის სასიცოცხლოდ მნიშვნელოვანია. ამისთვის შესაბამისი ინვესტირება, სპეციალური პროგრამები და თანამედროვე სისტემებია საჭირო.

სპეციალისტების პროგნოზიც არადამაიმედებელია. ისინი ვარაუდობენ, რომ 2017 წლიდან კიბერშეტევების რიცხვი ნაკლებად განვითარებულ ქვეყნებში გაიზრდება. ვერც ჩვენ დავრჩებით ამ პროცესების მიღამა. მაგალითად, 2015 წელს, შარლი ებდოსთან დაკავშირებული მოვლენების პარალელურად, 23 ათასამდე ფრანგულ კომპანიაზე განხორციელდა კიბერშეტევა. თითქოს ჩვენ ამ პროცესებთან კავშირში არც ვიყავით, მაგრამ მოხდა ისე, რომ ისლამურმა ჰაკერულ დაჯგუფებამ ფრანგული კომპანია “კარფურის” ქართული ფილიალის ვებგვერდიც გატეხა.

ასეთი ტენდენციები კიდევ უფრო გაიზრდება: რაც უფრო დავუახლოვდებით დასავლურ სამყაროს, მით უფრო მოიმატებს საქართველოში სხვადასხვა დასავლური წარმომადგენლობების, მისიების, ბიზნესკომპანიების რიცხვი, რომელთაც თავიანთი საქმიანობისთვის უსაფრთხო კიბერსივრცე სჭირდებათ და ამ სივრცეში მათი დაცვა სწორედ ჩვენმა ქვეყანამ უნდა უზრუნველყოს. ეს მისი მოვალეობაა.

უკვე იკვეთება კომპიუტერულ ინციდენტებზე რეაგირების ეროვნული ჯგუფის შექმნის აუცილებლობაც, რომელიც არა მარტო კრიტიკული ინფრასტრუქტურის ნუსხაში შემავალი სუბიექტების დაცვაზე იქნება ორიენტირებული, არამედ უფრო ფართო მასშტაბზე – მოქალაქეებზე, საშუალო და მცირე სუბიექტებზე იმუშავებს.

–  ზოგადად როდის დაიწყო მსოფლიოში კიბერუსაფრთხოებაზე ზრუნვა და რა გახდა გარდამტეხი მოვლენა, რამაც მსოფლიო ახალი რეალობის წინაშე დააყენა?

–  კიბერუსაფრთხოება შედარებით ახალი მიმართულებაა, ის დაახლოებით 25 წელს ითვლის, თუმცა ამ მოკლე პერიოდში საერთაშორისო უსაფრთხოებაში უმნიშვნელოვანესი და, შეიძლება ითქვას, პრიორიტეტული ადგილის დაკავება მოახერხა.

კიბერუსაფრთხოების მცირე ელემენტები ჯერ კიდევ 1991 წელს გაჩნდა, როდესაც აშშ ერაყში ოპერაცია “უდაბნოს ქარიშხალს” ახორციელდებდა. თუმცა, კიბერუსაფრთხოების შესახებ პირველი ჩანაწერები აშშ-ს უსაფრთხოების კონცეფციაში მოგვიანებით, 2001 წლის 11 სექტემბრის შემდეგ გაჩნდა. 2004 წელს კი ამ ქვეყანამ უკვე კიბერუსაფრთხოების სტრატეგიაც შეიქმნა.

რაც შეეხება ევროპას, კიბერუსაფრთხოება განსაკუთრებით აქტუალური 2007 წელს, ესტონეთზე რუსეთის მიერ განხორციელებული კიბერშეტევების შემდეგ გახდა. მომდევნო მნიშვნელოვანი მოვლენა ამ თვალსაზრისით 2008 წლის რუსეთ-საქართველოს ომი იყო. 2008 წელს საქართველოსთან ერთად რუსეთის მხრიდან ძალიან სერიოზული კიბერშეტევები ლიტვასა და რადიო თავისუფლების პრაღის ბიუროზეც განხორციელდა.

შეიძლება ითქვას, რომ კიბერშეტევების ერა იმ დროს დაიწყო და ევროკავშირის ქვეყნებმა მას კიბერუსაფრთხოების სტრატეგიების შემუშავებითა და ეროვნულ დონეზე დარგის განვითარებით უპასუხეს.

–  როგორ ჩამოყალიბდა რუსეთი სუპერკიბერსახელმწიფოდ?

–  რუსეთს დიდი შესაძლებლობები აქვს. ამ ქვეყანაში კიბერთავდასხმები სახელმწიფო პოლიტიკის დონეზეა აყვანილი. სახელმწიფო იყენებს, აფინანსებს და მფარველობს როგორც ინდივიდუალურ ჰაკერებს, ისე დაჯგუფებს. რუსებს ჰყავთ ცნობილი დაჯგუფება APT28, რომელიც, არაოფიციალური მონაცემებით, რუსეთის სპეცსამსახურების მიერ იმართება. 2008 – 2014 წლებში საქართველოს სამთავრობო სუბიექტებზე კიბერთავდასხმები სწორედ ამ დაჯგუფებიდან მომდინარეობდა.

რუსეთის ერთ-ერთი წარმატებული ტაქტიკა ჰაკერების კარგად შენიღბვაა, რაშიც თავად სპეცსამსახურები მონაწილეობენ. ჰაკერებისა და სპეცსამსახურების თანამშრომლობა და მხარდაჭერის მექანიზმი ეფექტურადაა აწყობილი.

უკვე ნახსენები ესტონეთისა და საქართველოს გარდა, რუსეთის მხრიდან კიბერთავდასხმების მსხვერპლი ყოფილა უკრაინა, სადაც ომის პარალელურად, მასობრივი კიბერშეტევები ხორციელდება, ასევე – პოლონეთიც. უნდა ითქვას, რომ სხვა ქვეყნებისგან განსხვავებით, რუსებს   საკმაოდ უხეში ტაქტიკა აქვთ – ისინი შიდა პოლიტიკურ საკითხებში ჩარევასაც არ ერიდებიან, რაც აშშ-ს არჩევნებმაც დაადასტურა.

2015 წელს კიბერსივრცეში ძალთა გადაჯგუფება მოხდა. რუსეთმა თანამშრომლობა დაიწყო ჩრდილოეთ კორეასთან, ირანსა და ჩინეთთან. სწორედ ამ წელს გააფორმდა ხელშეკრულება რუსეთსა და ჩინეთს შორის, რომლის ერთ-ერთი მნიშნველოვანი ელემენტი კიბერუსაფრთხოებაა და ბევრი ექსპერტი ვარაუდობს, რომ ამ ხელშეკრულების თანახმად, რუსეთი ჩინეთისგან კიბერშპიონაჟითა და კორპორაციული შპიონაჟით მოპოვებულ სამრეწველო ინფორმაციასაც იღებს.

–  და ვინ არიან დღეს კიბერსივრცის სხვა მთავარი მოთამაშეები?

–  დღეს კიბერსივრცის ძირითადი მოთამაშეები აშშ, რუსეთი, ჩინეთი, ირანი, ჩრდილოეთი კორეა და ისრაელი არიან. აშშ-ს საკმაოდ მაღალი დონის ტექნოლოგიები და სტრატეგიები აქვს, ჰყავს კიბერსარდლობა და ბოლოდროინდელი მოვლენების შემდეგ ბარაკ ობამამ ეროვნული უსაფრთხოების ბიუროდან კიბერსარდლობის გამოყოფასა და უშუალოდ პრეზიდენტის დაქვემდებარების საჭიროების შესახებაც განაცხადა. საუბარია იმაზეც, რომ კიბერსარდლობას არა მარტო თავდაცვითი, არამედ შეტევითი ფუნქციებიც ჰქონდეს. ვნახოთ, რას იზამს ახალი პრეზიდენტი.

რაც შეეხება სხვა მოთამაშეებს, საკმაოდ ძლიერია ირანი. ქვეყანას კარგი კადრები ჰყავს, რომელთა 80%-ს განათლება აშშ-სა და დასავლეთ ევროპაში აქვს მიღებული. მათი ინტერესის არეალში აშშ და დასავლეთ ევროპაა. ასევე, ისინი მფარველობენ ასადის დაქვემდებარებში მყოფ სირიის კიბერარმიასაც.

ძლიერი მოთამაშეა ჩინეთიც. იგი ძირითადად კიბერშპიონაჟზე, ახალი ტექნოლოგიების, ბიზნეს და კომერციული ინფორმაციის მოპარვაზეა ორიენტირებული, თუმცა კიბერთავდასხმებსაც ახორციელებს და მისი მთავარი სამიზნე ამერიკის ფინანსური ინსტიტუტებია.

რაც შეეხება ისრაელს, იგი უფრო ვიწრო ლოკალურ არეალზეა ორიენტირებული და გლობალურ სივრცეში ნაკლებად აქტიურია.

საკმაოდ საინტერესოა ჩრდილოეთი კორეის კიბერუსაფრთხოება თუნდაც იმიტომ, რომ რეალურად არავინ იცის, იქ რა ხდება. ზოგს სჯერა, რომ ქვეყანაში მართლა ერთი კომპიუტერია, რომელიც კიმ ჩენ ინს აქვს და მანაც არ იცის მისი მოხმარება, თუმცა ეს ასე არაა. ჩრდილოეთ კორეას ჰყავს კიბერარმია, თუმცა არავინ იცის, ის რამდენი ადამიანისგან შედგება და რა მასშტაბისაა. მის წევრებს კარგი განათლება აქვთ, მსოფლიოს სხვადასხვა წერტილში არიან გაბნეულები, კიბერშეტევებს ასე ახორციელებენ.

–  აშშ-ი აღიარებს, რომ რუსეთი მის შიდა საქმეებში, საპრეზიდენტო არჩევნებში ჩაერია. რას ნიშნავს ეს განცხადება? კიბერსივრცეშიც ყველაფერი თავდაყირა დადგა?

–  როგორ მოუვიდა ასეთი რამ ამერიკას? – ეს კითხვა გაუთავებლად ისმის დღეს. ბევრს ნიჰილიზმის გრძნობაც გაუჩნდა, რაკი რუსეთს ამერიკის მმართველი პარტიის დაჰაკვა შეუძლია, დანარჩენ მსოფლიოს რა ელის?

ეს კიბერსივრცეა, ეს ტექნოლოგიების სამყაროა და აქ შეტევებისგან არავინაა დაზღვეული, მათ შორის – არც ამერიკა. ეს იყო კარგად დაგეგმილი სპეცოპერაცია, სადაც ჩართულები იყვნენ როგორც ჰაკერები, ისე სპეციალური სამსახურებისა და დიპლომატიური კორპუსის წარმომადგენლები.

თუმცა, კიბერსივრცეშიც არსებობს გარკვეული ნორმები. შიდა საარჩევნო პროცესებში ჩარევა უბრალოდ ეთიკის საკითხია. ტექნიკურად ამერიკასაც შეუძლია სხვა ქვეყნის არჩევნებში ჩაერიოს, მაგრამ ამას არ აკეთებს; ყოველ შემთხვევაში, ცნობილი არ არის. რუსეთი კი, რომელიც ზოგადად საერთაშორისო სამართლის ნორმებსაც არად აგდებს, კიბერსამყაროშიც წესების გარეშე მოქმედებს.

სხვათა შორის, ამ ამბებს უკავშირდება ბოლო დროს რუსეთის უშიშროების ფედერალური სამსახურის ინფორმაციული უსაფრთხოების ცენტრის მაღალჩინოსნებისა და “კასპერსკის ლაბორატორიის” თანამშრომლის დაპატიმრებები.

სამომავლოდ, სპეციალისტები ვარაუდობენ, რომ რუსეთის მხრიდან ასეთი მცდელობები კიდევ უფრო გაიზრდება. ამას გერმანიის სადაზვერვო სამსახურის განცხადებაც ადასტურებს. გერმანია ღიად აცხადებს, რომ მომავალ არჩევნებში რუსეთის კიბერჩარევას ერთ-ერთ მთავარ საფრთხედ განიხილავს. კიბერსივრცის დაცულობა უკვე ძალიან სერიოზული ფაქტორია, იმიტომ, რომ ომი აქ არასდროს ჩერდება, ჩვენ ახლაც უხილავ ომში ვართ.

16425350_1691781260835652_200095839_nლადო სვანაძე – არასამთავრობო ორგანზიაცია “ინტერნეტის განვითარების ინიციატივის”   დირექტორი. საქართველოს თავდაცვის სამინისტროს “სსიპ – კიბერუსაფრთხოების ბიუროს” ყოფილი კონსულტანტი.საქართველოს საზოგადოებრივ საქმეთა ინსტიტუტის სოციალურ და პოლიტიკურ მეცნიერებათა პროგრამის დოქტორანტი.

კიბერუსაფრთხოების პოლიტიკას, სტრატეგიასა და არსებულ საუკეთესო გამოცდილებას  2011 წლიდან შეისწავლის, არის მრავალი სამეცნიერო ნაშრომისა და სტატიის ავტორი. მონაწილეობას იღებდა საქართველოს კიბერუსაფრთხოების სტრატეგიის შემუშავების პროცესში.  

Facebook Comments

ასევე წაიკითხეთ