ახალი ამბებიტექნოლოგიები

კიბერშეტევა: „იქნებ, უბრალოდ დაგვცინეს?!”

21 თებერვალი, 2020 • 16652
კიბერშეტევა: „იქნებ, უბრალოდ დაგვცინეს?!”

რა მიზანი ჰქონდა საქართველოში კიბერშეტევას, რომელშიც დიდი ბრიტანეთი, აშშ და თბილისი რუსეთს ადანაშაულებენ? რატომ აფასებს არაერთი სახელმწიფო ამ ამბავს „შეტევად საქართველოს სუვერენიტეტზე“? როგორ შეიძლება მომავალში მსგავსი თავდასხმებისგან თავდაცვა?

რა მოხდა?

2019 წლის შემოდგომაზე ათასობით ქართულ საიტზე — მათ შორის პრეზიდენტის, სასამართლოების, საკრებულოების ვებგვერდებზე — კიბერშეტევა მოეწყო. „დაჰაკული“ ვებგვერდების უმრავლესობის სერვერი ჰოსტინგ კომპანია „პროსერვისს“ ეკუთვნოდა.

ამავე პერიოდში კიბერშეტევების შესახებ განაცხადეს ტელევიზიებმა- „მაესტრომ“, „იმედმა“ და ტვ „პირველმა“- და თქვეს, რომ მათი მუშაობა შეფერხდა.

ამ საქმეზე მალევე დაიწყო შინაგან საქმეთა სამინისტრომ გამოძიება. პირველად განცხადებაში უწყება მხოლოდ იმას წერდა, რომ „შესაძლოა, კიბერშეტევა განხორციელდა როგორც ქვეყნის შიგნიდან, ასევე, უცხო ქვეყნიდან“.

თუმცა, როგორც ჩანს, გამოძიებაში საერთაშორისო აქტორები, მათ შორის გაერთიანებული სამეფო, ჩაერთნენ და რამდენიმე თვის შემდეგ, 2020 წლის 20 თებერვალს ოფიციალური შედეგები ერთობლივად გამოაქვეყნეს.

რა ვიცით კიბერშეტევაზე?

კიბერთავდასხმის გამოძიების შესახებ ამ ეტაპზე ყველაზე მეტი დეტალი დიდი ბრიტანეთის მხარეს აქვს გამოქვეყნებული.

გაერთიანებული სამეფო იუწყება, რომ მათმა ეროვნული კიბერუსაფრთხოების ცენტრმა (NCSC-მა) 95%-ზე მეტი ალბათობით დაადგინა რუსეთის ფედერაციის შეიარაღებული ძალების გენერალური შტაბის მთავარი სამმართველოს (GRU/გრუ-ს) კავშირი კიბერთავდასხმასთან.

შესაბამისად, NCSC-ის დასკვნისა და ზოგადი კონტექსტის გათვალისწინებით, გაერთიანებული სამეფოს მთავრობამ პასუხისმგებლობა გრუ-ს დააკისრა. იგივე გადაწყვეტილება მიიღო საქართველომაც.

თუმცა არცერთ მხარეს არ გამოუქვეყნებია თავდასხმის დეტალური აღწერა, შესაბამისად, ჯერჯერობით არ ვიცით დეტალები – თავდამსხმელებმა რა ტიპის ინფორმაცია წაიღეს (ან თუ წაიღეს საერთოდ), რისთვის შეიძლება ეს ინფორმაცია გამოიყენონ და ა.შ.

კიბერუსაფრთხოების სპეციალისტი დავით აღნიაშვილი „ნეტგაზეთთან“ საუბარში ასეთ ვარაუდს გამოთქვამს:

„რახან ჩვენ არ ვიცით კონკრეტული დეტალები, შესაძლოა, „პროსერვისის“ სერვერების „გატეხვის“ ეპიზოდი რაიმე უფრო დიდი ოპერაციის პატარა ნაწილი იყო; შესაძლოა, ეს იყო რეაქციების დატესტვა — აინტერესებდათ, რა რეაქცია ექნებოდა სახელმწიფოს… თუმცა ყველანაირი ვერსია მხოლოდ სპეკულაცია იქნება მანამ, სანამ ტექნიკური დოკუმენტაცია არ გამოქვეყნდება და გავიგებთ, რა მოხდა“.

რა შეიძლება მიზანი ყოფილიყო?

თინა ხიდაშელი, საქართველოს თავდაცვის ყოფილი მინისტრი, „ნეტგაზეთთან“ საუბარში ამბობს, რომ „ცხადია, რუსეთის მიზანი ჩვეულებრივ ვითარებაში არის ქართული სახელმწიფოებრიობის დასუსტებაც, რაც, ბუნებრივია, ყველა შეტევის დროს, იქნება ეს სახმელეთო, საზღვაო, საჰაერო თუ კიბერსივრცეში, ამ მთავარ ამოცანას ემსახურება“.

მისი თქმითვე, ყველა ამოცანას აქვს უფრო კონკრეტული მიზნები, თუმცა, სამწუხაროდ, „მიუხედავად იმისა, რომ ოთხი თვეა თავდასხმიდან გასული, ჩვენ არ ვიცით, რა ზარალი მოგვაყენა აღნიშნულმა კიბერშეტევამ“.

შესაბამისად, ხიდაშელი ამბობს, რომ სანამ არ გვეცოდინება, რა ზარალი მიაყენა საქართველოს ამ შეტევამ, მანამდე კონკრეტულ მიზნებსა თუ ამოცანებზე საუბარი რთულია.

თავდაცვის ექსმინისტრი ამჟამად ხელმძღვანელობს არასამთავრობო ორგანიზაცია Civic Idea-ს, რომელიც სხვა საკითხებთან ერთად ჰიბრიდულ ომზე მუშაობს. ის თავდასხმის რამდენიმე შესაძლო მიზანს ასახელებს:

  • მომავალ საპარლამენტო არჩევნებში ჩარევა;
  • არჩევნების წინ არეულობის გამოწვევა;
  • ქაოსის შეტანა საზოგადოებაში;
  • და, საერთოდ, ნებისმიერი რამ, რაც საბოლოოდ ჯამში, სახელმწიფოებრიობის დასუსტებასთან არის დაკავშირებული;

რატომ სააკაშვილი?

ოქტომრის კიბერშეტევისას არაერთი საიტიდან ორიგინალური კონტენტი გაქრა და გამოჩნდა ექსპრეზიდენტ მიხეილ სააკაშვილის ფოტო, წარწერით I’ll be back („მე დავბრუნდები“ — ფრაზა ფილმ „ტერმინატორიდან“).

თინა ხიდაშელს ამ დეტალზეც ვკითხეთ აზრი, — შესაძლოა თუ არა, რომ რაიმე აზრით, პოლიტიკური პოლარიზაციის გაზრდისკენაც ყოფილიყო მიმართული? მან გვიპასუხა:

„ყველაზე მარტივი მაგალითი, რაც შემიძლია წარმოვიდგინო, ისაა, რომ გამაფრთხილებელი იყო ეს შეტევა და, უბრალოდ, დაგვცინეს მორიგ ჯერზე. სააკაშვილის ფოტოც შესაძლოა ამას ემსახურებოდეს. უბრალოდ, დაგვცინეს და კიდევ ერთხელ შეგვახსენეს, როგორი მოწყვლადი ვართ კიბერსივრცეში; იქნებ არც რაიმე ინფორმაცია წაიღეს, არც ვირუსი გამოგვიგზავნეს და გვითხრეს, „სულ ეგა ხართ“. თუმცა მე მიჭირს იმის დაჯერება, რომ სხვა ამოცანა არ ჰქონდათ“.

„სუვერენიტეტის შერყევა“ – რატომ?

კიბერშეტევები არაერთმა აქტორმა — აშშ-მა, ბრიტანეთმა და სხვა არაერთი ქვეყნის საგარეო უწყებამ — გააკრიტიკა და შეაფასა, როგორც „მტრული და დესტაბილიზაციის გამომწვევი გრძელვადიანი კამპანიის“ გაგრძელება, რომელსაც რუსეთი საქართველოს წინააღმდეგ ახორციელებს.

დიდი ბრიტანეთის მთავრობა 20 თებერვლის განცხადებაში ხაზგასმით წერდა, რომ „გრუ-ს მიერ განხორცეიელებული ეს კიბერშეტევები არის მცდელობა, შეარყიოს საქართველოს სუვერენიტეტი, დათესოს გაურკვევლობა და ზიანი მიაყენოს ქართველი ხალხის ყოვედლღიურ ცხოვრებას“.

რის გამო აფასებენ კიბერშეტევას, როგორც სუვერენიტეტის ხელყოფას? რატომ არის ზოგადად კიბერშეტევები საფრთხე ქვეყნების სუვერენიტეტისთვის? თინა ხიდაშელი გვიხსნის, რომ ზოგადად კიბერუსაფრთხოება დღევანდელ სამყაროში ერთ-ერთი ყველაზე უფრო მნიშვნელოვანი განზომილებაა ქვეყანაში უსაფრთხოების განცდისათვის. მისი თქმითვე, კიბერუსაფრთხოებაზე საუბრისას მოქალაქეების ნაწილს აქვთ განცდა, რომ ეს მათ არ ეხებათ, სინამდვილეში კი მათ ყოველდღიურობას ეხება:

„კიბერუსაფრთხოება პირდაპირ კავშირშია ჩვენს ყოველდღიურ ცხოვრებასთან, მაგალითად ის, რომ გვაქვს წყალი, გვაქვს გაზმომარაგება, ელექტროენერგია — ეს სისტემები მთლიანად კიბერსივრცეშია ჩართული. ის, რომ ჩვენ გვაქვს ბანკთან ურთიერთობა, ჩვენი ფინანსები დაცულია კიბერუსაფრთხოების პროდუქტებით. ჩვენი ჯანდაცვის სისტემაც მასზეა მობმული — თითოეული ჩვენგანი, რომელიც დაზღვევით სარგებლობს, მთლიანად არის სივრცეში, რომელიც კიბერუსაფრთხოების ელემენტებით არის (და უნდა იყოს) დაცული“, – განმარტავს იგი.

თინა ხიდაშელის თქმით, ამ ყველაფრის გათვალისწინებით, ქვეყანაში ნებისმიერი სახის კატაკლიზმის გამოწვევაა შესაძლებელი: „მაგალითად, ენგურჰესის საშუალებით ფიზიკური განადგურების საფრთხის წინაშე დადგეს უამრავი ადამიანი და ა.შ.“

„ამიტომაც არის მნიშვნელოვანი, ზუსტად ისევე ვიცავდეთ კიბერსივრცეს, როგორც ფიზიკურ საზღვრებს“, — გვეუბნება იგი.

დაუცველი გარემო

კიბერუსაფრთხოების გარემოს მოწესრიგების საჭიროებაზე საქართველოში დიდი ხანია საუბრობენ. 2008 წლის აგვისტოს ომის დროს კიბერთავდასხმა განხორციელდა ქართულ სამთავრობო საიტებზე და მედიაზე, რაშიც საქართველომ მაშინაც რუსეთის ფედერაციას დაადო ხელი. ანალიტიკოსების თქმით, მაშინდელი კიბერშეტევები ინფორმაციის ჩახშობას ისახავდა მიზნად.

ამ ინციდენტის შემდეგ დაიწყო ინფორმაციული უსაფრთხოების საკითხებზე სახელმწიფო დონეზე მუშაობა, რაც 2012 წლის ივნისში ინფორმაციული უსაფრთხოების შესახებ კანონის მიღებით დასრულდა.

თუმცა, როგორც კიბერუსაფრთხოებაზე მომუშავე ორგანიზაცია „კიბერჰაუსი“ წერს, ეს კანონი პრაქტიკაში „ჩავარდა“, რადგან იუსტიციის სამინისტროს დაქვემდებარებაში არსებულ უწყებას, მონაცემთა გაცვლის სააგენტოს (DEA) არ ჰქონდა სხვა სამინისტროებისთვის პასუხის მოთხოვნის რაიმე სახის ბერკეტი კანონის შეუსრულებლობის შემთხვევაში.

ახალი კანონპროექტი

ახალი კანონპროექტის ინიციატივა 2019 წლის ოქტომბერში გაჩნდა: პარლამენტის თავდაცვისა და უშიშროების კომიტეტის თავმჯდომარე ირაკლი სესიაშვილმა საკანონმდებლო ორგანოს ოქტომბერში წარუდგინა კანონპროექტი, რომელსაც კიბერუსაფრთხოების სფეროში ახალი რეგულაციები შემოაქვს.

კანონპროექტი განსაზღვრავს კრიტიკული ინფორმაციული ინფრასტრუქტურის სამი კატეგორიის სუბიექტს, რომლების „უსაფრთხო ფუნქციონირებასაც კრიტიკული მნიშვნელობა აქვს სახელმწიფოსთვის“. ეს კატეგორიებია:

  • სახელმწიფო სექტორი;
  • ტელეკომუნიკაციების სექტორი;
  • კერძო სექტორი;

ერთ-ერთი მთავარი სიახლე არის სახელმწიფო უსაფრთხოების სამსახურის ახალი ქვეყუწყების (სსიპ-ის) შექმნა: იქმნება ოპერატიულ–ტექნიკური სააგენტო (OTA), რომელიც, კანონპროექტის თანახმად, დიდ როლს შეასრულებს უწყებების დარეგულირებაში.

კიბერშეტევებისგან თავდაცვისთვის თუ ტოტალური კონტროლისკენ?

არასამთავრობო ორგანიზაციებისა და კიბერუსაფრთხოების სპეციალისტებით დაკომპლექტებული ჯგუფისთვის, რომელიც კანონპროექტს კრიტიკული თვალით სინჯავს, კანონპროექტის სხვადასხვა მონაკვეთი რისკის შემცველია.

„კიბერჰაუსის“ წარმომადგენლებმა, დავით აღნიაშვილმა და მიხეილ ბასილაიამ, „ნეტგაზეთს“ ჩამოუთვალეს რამდენიმე არგუმენტი, რის გამოც ისინი კანონპროექტის არსებულ ვერსიას ეწინააღმდეგებიან:

  • არსებობს ტოტალური კონტროლის რისკი — რომ სუს-მა ინფორმაციული სისტემების მასობრივი გაკონტროლება დაიწყოს;
  • არ არის შემუშავებული კიბერუსაფრთხოების ეროვნული სტრატეგია, არადა, მნიშვნელოვანია, რომ სტრატეგია და ეს კანონი თანხვედრაში იყოს და ახალი კანონი სტრატეგიას მიჰყვებოდეს;
  • თავისი სტრუქტურით ეს სისტემა ვერ იქნება ეფექტური, რადგან ყველაფერი ერთი უწყების ქვეშ ექცევა; OTA-ს შეეძლება:
    • შეიმუშაოს ინფორმაციული უსაფრთხოების გარკვეული სტანდარტი;
    • თვითონვე იყოს ამ სტანდარტის დამნერგავი;
    • თვითონვე შეამოწმოს სტანდარტების, როგორ არის სტანდარტი დანერგილი;
    • შემოწმებების საფუძველზე გასცეს რეკომენდაციები;
    • თვითონვე დაასანქციროს. ასეთი დაუბალანსებელი არ არის საუკეთესო პრაქტიკა.
    • არადა, როგორც აღნიაშვილი ამბობს, თუკი სისტემა დაბალანსებული არ არის და მმართველობის სხვადასხვა რგოლი სხვადასხვაგვარად არაა გადანაწილებული, როგორც წესი, ასეთი მოდელები არ ამართლებს;

დავით აღნიაშვილი შიშობს, რომ ხელისუფლება 20 თებერვლის საერთაშორისო გამოხმაურებებს სათავისოდ შემდეგი კუთხით გამოიყენებს:

„ხელისუფლება იტყვის, რომ, აი, ამერიკა და ევროპა ამბობენ, რომ დაცვა გვჭირდება და მოდით, სასწრაფოდ დავამტკიცოთ ეს კანონი“. არადა, მისი თქმით, კანონპროექტით გაცხადებული მიზანი ვერ მიიღწევა და არსებული ფორმით მიღების შედეგიც სუს-ის მიერ პირადი ცხოვრების და ინსტიტუტების კონტროლი გახდება.

თუმცა საერთაშორისო პარტნიორების განცხადებებში, სადაც საქართველოს დახმარებას ჰპირდებიან, სპეციალისტები იმედის ნაპერწკალს ხედავენ. მაგალითად, ევროკავშირმა 21 თებერვალს ამ საკითხზე განცხადება გაავრცელა, სადაც წერია:

„ევროკავშირი და მისი წევრი სახელმწიფოები გმობენ კიბერშეტევას და გააგრძელებენ დახმარებას საქართველოს კიბერმედეგობის გასაზრდელად“.

დავით აღნიაშვილი გვეუბნება: „რეალურად, საჭიროა არა ისეთი კანონი, რასაც ახლა გვთავაზობენ, არამედ მუშა კანონი, რომელიც ჩამოთვლილ რისკებს არ ატარებს. გვჭირდება კიბერუსაფრთხოების ეროვნული სტრატეგიისა და დახვეწილი კანონმდებლობის შემუშავება და აქ თუ რაიმე სახის დახმარება იქნება ევროკავშირის, აშშ-ის ან დიდი ბრიტანეთის მხრიდან, ეს ძალიან წაადგება პროცესს“.


გარეკანის ფოტო: ფორბსი


წაიკითხეთ ასევე:

კიბერშეტევა საქართველოზე – მოკლედ ახსნილი

მასალების გადაბეჭდვის წესი