Armenian      Russian

2019 წლის ოქტომბერში განხორციელებული მასშტაბური კიბერშეტევის შედეგად, ჰოსტინგ-პროვაიდერების ​სისტემაში შეღწევის გზით, საქართველოს 15000 საიტი დაზიანდა. ბოლო პერიოდში ოფიციალურად გამოცხადდა, რომ კიბერშეტევა რუსეთის მთავარი გენერალური შტაბის მიერ განხორციელდა. იმის შესახებ, თუ რატომ მოხდა ეს, რატომ ადანაშაულებენ რუსეთის ძალოვან სტრუქტურებს, რა უნდა გაკეთდეს კიბერშეტევის თავიდან აცილების მიზნით და სხვა მრავალ მნიშვნელოვან საკითხზე, Jnews-ს კიბერუსაფრთხოების სპეციალისტი ანდრო გოცირიძე ესაუბრა.

– საქართველოსა და ბევრი სხვა ქვეყნის მხრიდან გაისმა რუსეთის მისამართით კიბერშეტევის ბრალდება. რუსეთი დაადანაშაულეს ქართულ საიტებზე განხორციელებულ შეტევაში, თუმცა  დამატკიცებელი საბუთებზე საუბარი არ არის, რატომ?

-კიბერშეტევის ბრალდებაში დამამტკიცებელი საბუთები აუცილებელია. ანალიტიკური და ფიზიკური ხერხით უნდა დამტკიცდეს, რომ კიბერშეტევა ამა თუ იმ ქვეყნის მიერ არის ინიცირებული. დამამტკიცებელი საბუთები არსებობს, გამოძიება ჩვენმა დასავლელმა კოლეგებმა აწარმოეს. მათ შორის, ამერიკელი კოლეგების მიმართვაში საუბარია მათ ხელთ არსებულ მტკიცებულებებზე, რომ ეს იყო რუსეთის გენერალური შტაბი. მტკიცებულებები ჯერ არ გამოქვეყნებულა. მაგრამ, რადგან ისეთი მაღალი თანამდებობის პირები, როგორიცაა აშშ-ს სახელმწიფო მდივანი, ბრიტანეთის საგარეო საქმეთა მდივანი, ნატოს გენერალური მდივანი მიუთითებენ რუსეთზე, ესე იგი მათ ამის მტკიცებულებები გააჩნიათ.

– რამდენად არის დაცული საქართველოს კიბერუსაფრთხოება და რატომ გახდა შეტევის მსხვერპლი ამდენი გვერდი?

– საქართველოს კიბერუსაფრთხოების კარგად განვითარებული ეკოსისტემა გააჩნია, მათ შორის, არის სახელმწიფო დაწესებულებები, რომლებიც კიბერუსაფრთხოებაზე მუშაობენ, როგორც კერძო, ასევე სახელმწიფო სექტორებში. ალბათ, ეს კიბერშეტევის ინციდენტი მიუთითებს იმაზე, რომ ჩვენ ჯერ კიდევ ბევრი რამ გვაქვს გასაკეთებელი. პირველ რიგში, ჩვენი სახელმწიფო სამსახურების საიტები კარგად დაცულ სერვერებზე უნდა იყოს განთავსებული, იმიტომ, რომ, როცა შენი მეზობელია ისეთი აგრესიული “კიბერქვეყანა“, როგორიც რუსეთია, რუსული კიბერომის სამიზნე ხდები. საჭიროა უსაფრთხოების აქტიური ზომების მიღება, მათ შორის კიბერუსაფრთხოების სფეროში.

– რატომ გახდა შეტევის ობიექტი კონკრეტული გვერდები, ხოლო სხვები ხელუხლებელნი დარჩნენ?

– სამწუხაროდ, ტექნიკური ღონისძიებების გარდა, მუდმივად საჭიროა სახელმწიფო მოხელეებისა და კერძო სექტორში მომუშავეთა კვალიფიკაციის ამაღლებაზე ზრუნვა. ამასთანავე გვაქვს საშინაო დავალება, რომელიც უნდა შესრულდეს დღეს. რაც შეეხება იმას, თუ რატომ მოხდა ეს, მაინც უნდა მივიღოთ საპასუხისმგებლო და აქტიური ზომები კიბერუსაფრთხოების მიმართულებით.

გვერდები, რომლებიც შეიძლება გახდნენ კიბერშეტევის სამიზნე – ძირითადად სახელმწიფო გვერდებია. ეს გვერდები უნდა იყოს დაცულ ადგილას, მათ შორის სახელმწიფო სერვერებზე და არა კერძო ჰოსტინგზე. რაც შეეხება კრიტიკული ინფრასტრუქტურის სუბიექტებს, ვგულისხმობ ენერგოსისტემას, მილსადენებს, საბანკო სისტემას, ჯანდაცვას, — პირველ რიგში მათი დაცვაა საჭირო, როგორც ტექნიკური საშუალებებით, ასევე უსაფრთხოების სფეროში ცოდნისა და კვალიფიკაციის ამაღლებით. კიბერინციდენტების 80% განპირობებულია ადამიანური შეცდომითა და მომხმარებლის შეცდომით,  რომელიც არაკომპეტენტურობით, ან დაუდევრობით მტერს თავის ქსელში უშვებს.

– მსგავსი მასშტაბის კიბერშეტევის შემთხვევები საქართველოში მანამდე თუ იყო?

– ოქტომბრის შეტევა არ იყო მაღალტექნოლოგიური, მაგრამ მაინც დიდი მასშტაბები მოიცვა, რადგან მსგავსი შეტევები ფსიქოლოგიურ ფაქტორზეა გათვლილი. როდესაც მოსახლეობა ხედავს, რომ პრეზიდენტის ოფიციალური საიტი დაუცველია, იწყებენ ფიქრს იმაზე, თუ კიდევ რაზე მიუწვდება ხელი რუსეთს, კიდევ რა ინფორმაციამ გაჟონა. სინამდვილეში ეს ასე არ არის, რადგან მსგავსი ტიპის შეტევები ხელს არ ნიშნავს ინფორმაციის გაჟონვას, მაგრამ ამას აქვს ფსიქოლოგიური ზემოქმედების უნარი. მნიშვნელოვანია ასეთი კრიზისების სწორად მართვა, რათა არჩევნების წინ, ქვეყანა კრიზისულ ვითარებაში არ აღმოჩნდეს.

– რომელი გვერდები იყო შეტევის სამიზნე?

– შეტევა განხორციელდა იმ ჰოსტინგ- პროვაიდერებზე, რომლებიც თავის ინტერნეტსივრცეს საიტებს უთმობენ. შეტევის ობიექტი გახდა Pro-Servic -ი და სხვები, მაგრამ ამ სხვებს ძალიან ცოტა საიტი ჰქონდათ. “პროსერვისი” ყველაზე დიდი ჰოსტინგია, ამიტომ შეიქმნა შთაბეჭდილება, რომ შეტევის მსხვერპლი გახდა ყველა სახელმწიფო გვერდი, მაგრამ ეს ასე არ არის. ძირითადად შეტევა იყო პრეზიდენტის საიტზე და სასამართლოს ვებგვერდები.

– რამდენად სახიფათოა მსგავსი შეტევები საქართველოსთვის? 

– რუსული კიბერპოტენციალი საფრთხეს წარმოადგენს, არა მარტო საქართველოსთვის, არამედ სხვა, უფრო განვითარებული სახელმწიფოებისთვისაც. რუსული კიბერშეტევა გათვლილია ორ ეფექტზე, ეს არის ტექნიკური და ინფორმაციულ-ფსიქოლოგიური, რომელიც პროპაგანდისტულ კონტენტს გულისხმობს, ზემოქმედება არჩევნებზე, დემოკრატიული პროცესებისთვის ძირის გამოთხრა, მათ შორის, საპარლამენტო არჩევნებზე ზემოქმედება. ფსიქოლოგიური ეფექტიც არანაკლებ მნიშვნელოვანია საქართველოს სახელმწიფოსთვის, არანაკლებ პრობლემურია, რადგან ეფექტი ხელს უწყობს პრორუსული ელიტის შექმნას, თუკი ჩვენს დასავლურ მისწრაფებებში გარდამტეხი მომენტი დადგება.