საქართველოს კიბერსივრცეში არსებული საფრთხეები
ზოგადი მიმოხილვა. თანამედროვე განმარტებით, კიბერშეტევა წარმოადგენს კომპიუტერული ქსელებისა და ელექტრონული სერვისების კონფიდენციალურობაზე, ერთიანობასა და ხელმისაწვდომობაზე ზემოქმედების განზრახულ მცდელობას. ასეთი ქმედება შესაძლოა, მიზნად ისახავდეს, როგორც სერვისის დაზიანებას ან შეფერხებას, ასევე კომპიუტერული ქსელის გამოყენებას თავდამსხმელის მიზნებისთვის, ინფორმაციის/მონაცემთა ბაზის გაჟონვას და მასზე სამომავლო არასანქცირებულ წვდომას.
სახელმწიფოთა მხრიდან დღესდღეობით აქტიურად განიხილება საფრთხე ინფორმაციის კონფიდენციალურობისა და ხელმისაწვდომობის მიმართ. თუკი კიბერშპიონაჟი საფრთხეს უქმნის და არღვევს კონფიდენციალობას, DDOS ოპერაციები, მონაცემთა განადგურება, სერვისების შეზღუდვა აფერხებს მონაცემთა ხელმისაწვდომობას. უკანასკნელი წლების განმავლობაში შეინიშნება ტენდენცია, რომ კიბერთავდასხმები, ნაცვლად ინფორმაციის წაშლის ან მასზე წვდომის შეზღუდვისა, მიმართული იქნება ინფორმაციის შეცვლის, მისით მანიპულირებისკენ ინფორმაციის ერთიანობის (სიზუსტე და სანდოობა) კომპრომეტირების მიზნით. ცხადია, არასწორ, სახეცვლილ ინფორმაციაზე დაყრდნობით მიღებული გადაწყვეტილებები სამოქალაქო თუ სამხედრო სფეროში სახელმწიფოსთვის დიდი საფრთხის შემცველია. ასევე ზიანის მომტანია მოვლენათა ამგვარი განვითარება ინტერნეტპროვაიდერებისა თუ კავშირგაბმულობის საწარმოთათვის, საბანკო თუ სადაზღვევო სექტორისთვის, ენერგეტიკისა და წყალმომარაგების, კვების მრეწველობის, ჯანდაცვის სფეროს წარმომადგენლებისთვის, რომელთა გამგებლობაშიც არის ქვეყნის თავდაცვის სფეროს კრიტიკული სერვისების დიდი ნაწილი.
თავდაცვის სფეროსთვის ასევე მნიშვნელოვანია ის საფრთხე, რომელიც წარმოიქმნება სამხედრო მოსამსახურეთა მიერ სოციალურ მედიაში, ელექტრონული ტრანზაქციების ფორმებში, საძიებო მექანიზმებში თუ სხვადასხვა მონაცემთა ბაზაში შეყვანილი პერსონალური ინფორმაციის გაჟონვით.
დღესდღეობით მიმდინარეობს თავდაცვის სექტორში არსებული საჯარო ინფორმაციის ციფრულ ფორმატში გადაყვანის პროცესი, რის შედეგადაც ელექტრონული ჩანაწერები – საზოგადოების ცხოვრების განუყოფელი ნაწილი – უფრო მეტად ხელმისაწვდომი ხდება დაინტერესებულ პირთათვის. ცხადია, ასეთ შემთხვევაში მოსამსახურე, მისი ოჯახის წევრები, თანამშრომლები, დაახლოებულ პირთა წრე შესაძლოა, გახდეს როგორც უცხო ქვეყნის სპეცსამსახურის, ასევე ტერორისტული ორგანიზაციის სამიზნე. ამ პირობებში თავს იჩენს კონტრდაზვერვითი რისკები, რაც სპეციალური სამსახურების განსაკუთრებულ ყურადღებას მოითხოვს.
კიბერსივრცის აქტორების, თავდასხმის მეთოდების და სამიზნე სისტემების გაფართოების კვალდაკვალ, იზრდება სახელმწიფოს წინაშე მდგარი კიბერსაფრთხეების მასშტაბი, მათი სირთულე და საშიშროების დონე.
სამთავრობო საინფორმაციო-კომუნიკაციური ქსელები, სამხედრო, კომერციული თუ სხვა სახის პროექტები უფრო და უფრო მოწყვლადი ხდება კიბერშპიონაჟისა თუ კიბერთავდასხმისათვის. საქართველოში მიმდინარე ინფორმატიზაციის პროცესები აღნიშნულ ტენდენციას ჩვენი ქვეყნისთვის აქტუალურს ხდის, რასაც ემატება პოტენციური მოწინააღმდეგის მხრიდან კიბერელემენტების წარმატებული გამოყენება რეგიონში მიმდინარე კონფლიქტებსა თუ გეოპოლიტიკურ პროცესებში.
წამყვანი ქვეყნების სადაზვერვო მონაცემებით, “კიბერ არმაგედონის” სცენარის განვითარება ნაკლებად სავარაუდოა, თუმცა სხვადასხვა აქტორის მხრიდან განხორციელებულ კიბერშეტევებს სერიოზული ზიანი შეუძლია მიაყენოს საქართველოს ინფრასტრუქტურას, მის ეკონომიკურსა და ეროვნულ უსაფრთხოებას.
მიუხედავად ქსელების დაცვის მექანიზმების მუდმივი განვითარებისა, ჰაკერული შეღწევის, წარმოების პროცესსა თუ ლოჯისტიკური ოპერაციების მეშვეობით დავირუსებული ტექნიკური მოწყობილობებისა ან პროგრამული უზრუნველყოფის, მომხმარებელთა შეცდომის საფრთხე მუდმივად არსებობს, რაც კიდევ ერთხელ ადასტურებს, რომ კიბერსაფრთხეების აღმოფხვრა შეუძლებელია და საჭიროა ქვეყანაში არსებობდეს რისკების მართვის ეფექტური მექანიზმი. თუ გავითვალისწინებთ კრიტიკული ინფორმაციული სისტემის სხვადასხვა სუბიექტის ურთიერთდამოკიდებულებასა და გარედან მომდინარე კიბერსაფრთხეებს, ცხადი ხდება, რომ ეფექტური კიბერთავდაცვის სისტემის შექმნა შეუძლებელია კერძო სექტორთან თანამშრომლობის გარეშე. უფრო ზუსტად, სამხედრო საკომუნიკაციო ქსელების დაცვა ჯერ კიდევ არ ნიშნავს ეფექტური კიბერთავდაცვითი სისტემის არსებობას, რადგან თანამედროვე სახელმწიფოში კრიტიკული სერვისების დიდი ნაწილი კერძო სექტორშია კონცენტრირებული (მაგ. წყალმომარაგება, კვება, საბანკო თუ სადაზღვევო მომსახურება) და მასზე თუნდაც კომერციული ინტერესით განპირობებული თავდასხმა ცალსახად ნეგატიურად აისახება ქვეყნის თავდაცვისუნარიანობაზე. მაგალითად, უკანასკნელი წლების განმავლობაში, ირანისა და ჩრდილოეთ კორეის მიერ ფართოდ გამოიყენებოდა თავდასხმითი კიბეროპერაციები აშშ კერძო სექტორის წინააღმდეგ საკუთარი ეკონომიკური თუ საგარეო პოლიტიკური მიზნების განსახორციელებლად.
უკანასკნელ პერიოდში მნიშვნელოვანი პროგრესი იქნა მიღწეული კიბერთავდასხმების წყაროს აღმოჩენასა და სახელმწიფოსადმი კუთვნილების დადგენაში. ამ მხრივ საქართველოს წინააღმდეგ განხორციელებულ კიბერშეტევებზეც იქნა წარმოდგენილი სარწმუნო ინფორმაცია:
- 2015 წლის 21-25 მაისს ქართულ საფინანსო ორგანიზაციებზე განხორციელდა მასიური DDoS შეტევა. სულ შეტევაში მონაწილეობდა 300 000-მდე უნიკალური IP მისამართი 160-ზე მეტი ქვეყნიდან. შეტევის მასშტაბიდან, მომზადების ხარისხიდან და რეგიონისადმი გეოპოლიტიკური ინტერესიდან გამომდინარე, უნდა ვივარაუდოთ, რომ აღნიშნული შეტევის უკან რუსეთთან დაკავშირებული ჰაკერული ჯგუფი იდგა. იმის გათვალისწინებით, რომ ასეთ მასშტაბური შეტევა არ იყო ორიენტირებული ფინანსურ ზარალზე, დიდი ალბათობით, იგი მიზნად ისახავდა ყურადღების გადატანას სხვა, შესაძლოა, უფრო მეტად ზიანის მომტანი შეტევისაგან.
შეერთებული შტატების კიბერუსაფრთხოების სფეროში მოღვაწე ავტორიტეტულმა კომპანიამ FireEye-მა აღმოაჩინა ჰაკერული დაჯგუფება, რომელსაც დიდი ალბათობით რუსეთის ფედერაციის უშიშროების სამსახური მართავს. კომპანიის განცხადებით, ჰაკერული დაჯგუფების, რომელსაც პირობითად უწოდეს APT28, მიზანს კომერციული ინფორმაციის მიღება კი არა, არამედ თავდაცვისა და გეოპოლიტიკურ საკითხებზე ინფორმაციის შეგროვება წარმოადგენს, რაც მხოლოდ სახელმწიფოსთვის შეიძლებოდა ყოფილიყო საინტერესო. APT28, რომელიც სულ მცირე 2007 წლიდან არსებობს, შეტევებს ახორციელებდა რუსეთის საერთაშორისო ინტერესების შესაბამისი სადაზვერვო ინფორმაციის მოსაპოვებლად, ძირითადად, სამი მიმართულებით: კავკასიის რეგიონი, კერძოდ, კი საქართველო; აღმოსავლეთ ევროპის რეგიონი, კერძოდ – უნგრეთი და პოლონეთი; ევროპული და ევროატლანტიკური უსაფრთხოების ორგანიზაციები – ნატო და ეუთო.
მიუხედავად იდენტიფიცირების გაზრდილი შესაძლებლობისა, დღევანდელი საერთაშორისო სამართალი ვერ უზრუნველყოფს კიბერშპიონაჟისა თუ კიბერთავდასხმების ეფექტურ შემაკავებელ გარემოს. არ არსებობს კიბერსივრცეში უნივერსალურად მიღებული და სამართლებრივად სანქცირებული წესები. იმ შემთხვევაშიც, თუკი დგინდება კონკრეტული კიბერშეტევის განმახორციელებელი აქტორი, შეტევასა და თავდამსხმელის იდენტიფიცირებას შორის არსებული ხანგრძლივი პერიოდი დანაშაულის გამოძიებისათვის არახელსაყრელ გარემოს ქმნის. შემტევი ოპერაციების სიმარტივისა და ეფექტურობის გამო, კიბერშპიონაჟისა და კიბერშეტევების განხორციელების მოტივაცია მაღალია, ზოგიერთი სახელმწიფო კი მუდმივად განაგრძობს დაინტერესების ობიექტის ტექნიკური შესაძლებლობებისა თუ კიბერუსაფრთხოების მდგომარეობის ტესტირებას.
ცხადია, გარკვეულ სირთულეებთანაა დაკავშირებული საფრთხის წარმომავლობის ქვეყნებში სახელმწიფო და არასახელმწიფო აქტორებს შორის მკვეთრი ზღვარის გავლება, მითუმეტეს, როდესაც სახეზეა მათი აქტიური თანამშრომლობა და ურთიერთქმედება, მაგალითად, იგივე რუსეთის შემთხვევაში.
ხშირია პრაქტიკა, როდესაც სხვა ქვეყნისთვის ზიანის მომტანი კრიმინალური ქმედებები წარმომავლობის ქვეყნის სამართალდამცავი ორგანოებისათვის „შეუმჩნეველი“ რჩება, ან უფრო მეტიც, არსებობს პირდაპირი ნიშნები „სახელმწიფო ხელშეწყობისა“ (მაგ. „კიბერბერკუტი“, საქართველოს წინააღმდეგ 2012-14 წლებში განხორციელებული კიბერშპიონაჟის ფაქტები, პოლონეთის, უკრაინის წინააღმდეგ მიმართული კიბერშეტევები 2014 წელს და სხვა).
საქართველოს კიბერსივრცისთვის საფრთხის შემცველი აქტორები
კიბერელემენტების გამოყენება პოლიტიკური, ეკონომიკური თუ სამხედრო მიზნების მისაღწევად, გეოპოლიტიკური უპირატესობის მოსაპოვებლად, თანამედროვე მსოფლიოს რეალობაა. დასავლელი ექსპერტები სულ უფრო ხშირად მსჯელობენ იმ ტენდენციაზე, რომელიც კიბერომის ქსელურ ომად გარდაქმნას ახლავს თან. კიბერომი ინფორმაციული და საკომუნიკაციო სისტემების განადგურებისაკენ მიმართული ქმედებაა, მაშინ, როდესაც ქსელური ომი არის განზრახ ქმედება, რომელიც გულისხმობს ერთი ან რამდენიმე აქტორის მცდელობას, ღია ან ფარული არხების მეშვეობით იმგვარად შეცვალოს სამიზნე აქტორის აღქმა, რომ ამ ცვლილებამ შემდგომში შემტევისათვის სასურველი შედეგი მოიტანოს.
გამონაკლისს ამ მხრივ არც საქართველოს კიბერსივრცე წარმოადგენს. უკანასკნელი წლების პოსტსაბჭოთა სივრცეში მიმდინარე კონფლიქტები ცხადყოფს, რომ პოლიტიკურად მოტივირებული კიბერშეტევები საქართველოსთვისაც აქტუალურია. გარდა ეროვნული მნიშვნელობის კრიტიკული ინფრასტრუქტურისა, ანტიტერორისტული კოალიციის აქტიური წევრობისა და ქვეყნის მკაფიოდ გამოხატული ევროატლანტიკური ვექტორის გათვალისწინებით, დამატებით სამიზნეს წარმოადგენს საქართველოში არსებული სხვა ქვეყნების, საერთაშორისო ორგანიზაციების და საზღვარგარეთული კომერციული სტრუქტურების საინფორმაციო ქსელები და ინფრასტრუქტურა.
ჩამოთვლილი ობიეექტების მიმართ საფრთხე შესაძლოა, მომდინარეობდეს ისეთი აქტორებისაგან, როგორიცაა:
მაღალგანვითარებული კიბერშეტევითი პოტენციალის მქონე ქვეყნები (რუსეთი, ჩინეთი, ირანი)
ტერორისტული ორგანიზაციების კიბერდანაყოფები და იდეოლოგიურად მოტივირებული ან ექსტრემისტულად განწყობილი ჰაკერები
ფინანსურად მოტივირებული კიბერდამნაშავეები
განვიხილოთ თითოეული ჯგუფის ცალკეული აქტორები, რომელთა შესაძლებლობების შესწავლა საქართველოსთვის აქტუალურია.
რუსეთის ფედერაცია. რუსეთის თავდაცვის სამინისტრო აყალიბებს საკუთარ კიბერსარდლობას, რომელიც, არსებული ინფორმაციით, პასუხისმგებელი იქნება შემტევი კიბერღონისძიებების ჩატარებაზე, მათ შორის პროპაგანდაზე ორიენტირებულ ქმედებებზე და მოწინააღმდეგის მართვისა და კონტროლის სისტემებში მავნებელი პროგრამული უზრუნველყოფის ჩანერგვაზე.
რუსეთის შეიარაღებულ ძალებში ყალიბდება კომპიუტერული ქსელების ოპერაციებზე სპეციალიზებული სხვა დანაყოფებიც. გავრცელებული ინფორმაციით, რუსეთი აქტიურად ავითარებს კრიტიკული ინფრასტრუქტურის საწარმოო პროცესის კონტროლის სისტემებზე (industrial control systems – ICS) დისტანციური წვდომის საშუალებებს. ექსპერტთა მონაცემებით, უცნობმა რუსმა აქტორებმა წარმატებულად განახორციელეს რამდენიმე ICS მწარმოებლის პროგრამის დაზიანება და ლეგალური პროგრამული უზრუნველყოფის განახლებებში მავნე პროგრამული კოდის ჩანერგვა და ამ გზით მომხმარებლის ვებგვარდთან პირდაპირი წვდომის დამყარება.
დღესდღეობით, ეჭვს აღარ იწვევს ის გარემოება, რომ რუსეთის ხელისუფლება პოლიტიკური მიზნებისთვის აქტიურად იყენებს ე.წ. ინფორმაციულ-ფსიქოლოგიური ზემოქმედების მეთოდს, რომელსაც, დასავლელი მკვლევარები ახასიათებენ, როგორც თანამედროვე რუსული კონფლიქტის წარმოების საწყის ფაზას. აღნიშნული ფაზა მოიცავს არაკონვენციური ოპერაციების ჩატარებას საზოგადოებრივი აზრის მანიპულირების მიზნით ქვეყნის შიგნით, სამიზნე ქვეყანაში და საერთაშორისო მედიაში. ინტენსიური აქტიური ღონისძიებების ფონზე რუსული საბრძოლო დანაყოფები იწყებენ სამიზნე ტერიტორიაზე შეღწევას ადგილობრივი შეიარაღებული ფორმირებების საფარქვეშ. ამით სრულდება არაკონვენციური ოპერაციების ფაზა. თუ ოპერაცია წარმატებული აღმოჩნდა, იწყება ინტერვენციის ლეგიტიმაციისაკენ მიმართული ღონისძიებები „უმცირესობის უფლებათა დაცვის“ ლეგენდით. მეორე ფაზა უკვე კონვენციურ ქმედებებს გულისხმობს, თუმცა ყირიმის ანექსიის პირველი, არაკონვენციური ფაზის წარმატებამ ძალზე გაამარტივა კონფლიქტის კონვენციური ფაზა რუსეთის სასარგებლოდ.
რუსეთის პოლიტიკური ელიტა ინფორმაციას განიხილავს როგორც ძალაუფლების წყაროს, რაც ქმნის მყარ საფუძველს ქვეყნის მიერ ინფორმაციული ოპერაციების განსახორციელებლად. ეროვნული უსაფრთხოების კონცეფციის თანახმად, რუსეთი საფრთხედ მიიჩნევს ნაციონალისტურ, სეპარატისტულ და რადიკალურ რელიგიურ სააგიტაციო ღონისძიებებს და მათთან გასამკლავებლად საჭიროდ მიიჩნევს „ჭეშმარიტი“ ინფორმაციის გავრცელებას და ადგილობრივი პლატფორმის განვითარებას (მაგ. საკუთარი სოციალური მედია). ამავე დოკუმენტში სამომავლო საფრთხეების ანალიზისას აღნიშნულია, რომ „გლობალური საინფორმაციო ბრძოლა კიდევ უფრო გააქტიურდება“. აქედან გამომდინარე, კომპიუტერული ქსელური ოპერაციები განიხილება, როგორც ინფორმაციული უსაფრთხოების ორგანული, უცვლელი ნაწილი. რუსეთი ცდილობს, დაამუშავოს ინფორმაციის არა მხოლოდ ტექნიკური მხარე, არამედ მიაღწიოს ინფორმაციის შემეცნებითი მდგენელის კონტროლსაც. სწორედ ამიტომ, ექსპერტთა მოსაზრებით, აპრობირებული ცნება „კიბერუსაფრთხოება“ რუსულ დოქტრინებსა და კონცეპტუალურ დოკუმენტებში ჩანაცვლებულია ტერმინით – „ინფორმაციული უსაფრთხოება“.
თუკი პოსტსაბჭოთა სივრცეში რუსეთის მონაწილეობით მიმდინარე კონფლიქტებს გავაანალიზებთ, ცხადი ხდება, რომ იგი კონფლიქტის ტერიტორიებს განიხილავს, როგორც შეიარაღების კინეტიკური სახეობების, ასევე კიბერშეტევითი პოტენციალის გამოსაცდელ ერთგვარ პოლიგონად. ამდენად, საქართველოსთვის სასიცოცხლოდ აუცილებელია რუსეთის კიბერღონისძიებებისა და საინფორმაციო ომის ერთობლიობის დეტალური ანალიზი და წარმოშობილი რისკების ეფექტური მართვა. გასათვალისწინებელია, რომ თუნდაც ტექნოლოგიურად ნაკლებად განვითარებული შეტევები, როგორიცაა მაგალითად DDoS -შეტევა ან ვებგვერდების ე.წ. defacement-ი, როგორც წესი, რუსეთის მიერ წარმოებული კიბერსაინფორმაციო ომის ნაწილად უნდა ჩაითვალოს.
ჩინეთი. გავრცელებული მონაცემებით, ჩინეთის კიბეროპერაციები, ძირითადად, კომერციულ მიზნებს ემსახურება და, შესაბამისად, საქართველოსთვის პირდაპირი საფრთხის შემცველი არ არის, თუმცა არ უნდა გამოგვრჩეს ჩვენს ქვეყანაში არსებული განვითარებული ქვეყნების სამთავრობო თუ კომერციული სტრუქტურების ქსელები და მათ მონაცემთა ბაზებში არსებული ინფორმაცია.
მიუხედავად კიბერსფეროში თანამშრომლობის შესახებ გაფორმებული მემორანდუმისა, ჩინეთის კიბერშპიონაჟის მთავარ სამიზნედ კვლავ რჩება აშშ. დაინტერესების საკითხების სპექტრი ფართოა, ეროვნულ უსაფრთხოებასთან დაკავშირებული ინფორმაციით დაწყებული, სენსიტიური ეკონომიკური მონაცემებითა და აშშ ინტელექტუალური საკუთრებით დამთავრებული. ცხადია, საქართველომ განსაკუთრებული ყურადღება უნდა მიაქციოს იმ მნიშვნელოვანი პროექტების კიბერუსაფრთხოებას, რომელიც აშშ-ს ჩართულობით ან მისი პატრონაჟით ხორციელდება ქართულ სახელმწიფო თუ კომერციულ სტრუქტურებში.
ირანის ისლამური რესპუბლიკა. ჩინეთისა და რუსეთისგან განსხვავებით, ირანი ჰაკერებს, ძირითადად, რელიგიურ იდეოლოგიაზე დაყრდნობით ამზადებს. კერძოდ, ირანმა ბოლო ხუთი წლის განმავლობაში ათასამდე ჰაკერი ფუნდამენტალური რელიგიური პათოსის გავლენით მოამზადა. მათი მიზანია იდეოლოგიური მოწინააღმდგის კრიტიკული ინფრასტრუქტურის განადგურება. ირანი პასუხისმგებელია 2012-2013 წლების აშშ-ს ფინანსურ ინსტიტუტებზე განხორციელებულ DDoS შეტევებსა და 2014 წლის თებერვალში Las Vegas Sands კაზინოზე განხორციელებულ თავდასხმაში. აშშ-ს სადაზვევრო თანამეგობრობის მონაცემებით, ირანი საკუთარ კიბერპროგრამას განიხილავს, როგორც პოლიტიკური მოწინააღმდეგეების წინააღმდეგ ასიმეტრიული, მაგრამ პროპორციული ქმედებების წარმოებისა და სადაზვერვო ინფორმაციის მოძიების საშუალებას.
ის ფაქტი, რომ აშშ აპირებს ირანისათვის დაწესებული სანქციების შემსუბუქებას და მის დაბრუნებას ნავთობის საერთაშორისო ბაზარზე, არ გამოიწვევს კიბერსივრცეში დასავლეთთან და ისრაელთან დაპირისპირების შემცირებას.
ავტორიტეტული ამერიკელი ექსპერტების შეფასებით, ირანი კიბერშეტევებს აუცილებლად გაზრდის, მიუხედავად იმისა, იქნება თუ არა სანქციები. უფრო მეტიც, სანქციების შემსუბუქების შემთხვევაში, ირანი შეძლებს ფინანსური საშუალებების მობილიზებასა და მიმართვას თავისი კიბერშესაძლებლობების განვითარებისთვის, რაც თავისთავად გამოიწვევს ჰაკერული დაჯგუფებების კვალიფიკაციის ზრდასა და მათი მოქმედების მეთოდების დახვეწას. საქართველოსთვის ირანის კიბერშესაძლებლობები შესაძლოა, საფრთხეს წარმოადგენდეს იმდენად, რამდენადაც ჩვენს ტერიტორიაზე განთავსებულია ირანის ხედვით, მისდამი მტრულად განწყობილი სახელმწიფოების ინფრასტრუქტურა. ასევე, თანამედროვე ტენდენციების გათვალისწინებით, სავსებით რეალურია ირანის მიერ მხარდაჭერილი ტერორისტული ორგანიზაციების მიერ ქართული კიბერქსელების პროპაგანდისტული მიზნებით გამოყენება.
მოგებაზე ორიენტირებული კრიმინალური აქტორები. მოგებაზე ორიენტირებული კიბერდამნაშავეების ძირითადი დასაყრდენი იმპროვიზირებული ელეტრონული ბაზრებია, რომლებიც თავისი არსით წარმოადგენენ ფორუმს არალეგალური სერვისების, ინფრასტრუქტურის, მოპარული პერსონალური ინფორმაციისა და ფინანსური მონაცემების შესყიდვისთვის.
კიბერდამნაშავეები წარმატებით ახორციელებენ საცალო ბიზნესისა და ფინანასური ინსტიტუტების ქსელებში შეღწევას, რათა მოიპოვონ ფინანსური ინფორმაცია, პერსონალური მონაცემები, საცხოვრებელი თუ ელფოსტის მისამართები და სამედიცინო ჩანაწერები, რაც წარმოადგენს საბაზისო ინფორმაციას კრიმინალური ოპერაციებისათვის. თავდაცვის სექტორისთვის ამ მხრივ მნიშვნელოვანია კრიტიკული სერვისების პროვაიდერებში არსებული მონაცემთა ის ბაზები, სადაც, გარდა პერსონალურისა კონცენტრირებულია ინფორმაცია ქვეყნის თავდაცვისუნარიანობის შესახებ. აუცილებელია აღინიშნოს, რომ თანამედროვე ქვეყნებში კრიტიკული ინფრასტრუქტურის დიდი ნაწილი კერძო სექტორშია კონცენტრირებული, რაც კიდევ ერთხელ ადასტურებს კიბერუსაფრთხოების სფეროში კერძო და საჯარო სექტორის თანამშრომლობის გარდაუვალობას.
უკანასკნელ პერიოდში კიბერკრიმინალის წინააღმდეგ ბრძოლის წარმატებულ მაგალითად უნდა ჩაითვალოს აშშ-სა და გერმანიის სპეცსამსახურების ერთობლივი ოპერაცია „ერქან ფინდიკოღლუს“ (Ercan Findikoglu) – თურქეთის მოქალაქის ექსტრადირების მიზნით. ეს უკანასკნელი იმხილება 2011-2013 წ. ჩადენილ კიბერდანაშაულებში, რომელთა შედეგადაც აშშ საფინანსო სექტორიდან მოპარულ იქნა 55 მილიონი აშშ დოლარი. ფინდიკოღლუ დაკავებულ იქნა გერმანული ფედერალური პოლიციის მიერ 2013 წლის დეკემბერში, აშშ საიდუმლო სამსახურის ინფორმაციის საფუძველზე. ასევე მნიშვნელოვანი წარმატებას მიაღწია 2015 წელს 20 ქვეყნისაგან შემდგარმა საერთაშორისო კოალიციამ FBI-ს მეთურობით, რომელმაც დაშალა ელექტრონული კრიმინალური ფორუმი – Darkode. აშშ-ს იუსტიციის დეპარტამენტის ცნობით, აღნიშნული ფორუმი წარმოადგენდა ერთ-ერთ ყველაზე სერიოზულ საფრთხეს მსოფლიოს მოწინავე ქვეყნების საინფორმაციო სისტემებში არსებული მონაცემების მთლიანობისთვის.
ტერორისტული ორგანიზაციების კიბერდანაყოფები. ტერორისტული დაჯგუფების ან ექსტრემისტულად განწყობილ პირთა მიერ კომპიუტერული ქსელებისა და ელექტრონული სერვისების კონფიდენციალურობაზე, ერთიანობასა და ხელმისაწვდომობაზე ზემოქმედებისკენ მიმართული შეტევები, ძირითადად, მოიცავს კომპიუტერულ ქსელების დაზიანების, სერვისის შეფერხების და კომპიუტერული ქსელის ან არასანქცირებული წვდომის შედეგად ქსელიდან მიღებული ინფორმაციის ტერორისტული მიზნებით გამოყენების მცდელობებს.
არსებული ვითარების შეფასებით, ტერორისტული დაჯგუფებები დღესდღეობით არ ფლობენ მნიშვნელოვანი ზიანის გამოსაწვევად საკმარის კიბერსაშუალებებს. მსოფლიოში ყველაზე ხშირად განხორციელებული კიბერტერორისტული შეტევის ფორმა არის დაუცველი ვებგვერდებისა და სოციალური მედიისათვის ზიანის მიყენება. ცხადია, ამ მხრივ გამონაკლისს არც ჩვენი ქვეყანა წარმოადგენს. საქართველოს კიბერსივრცეში ვებგვერდების დაზიანების მიზნით განხორციელებული ე.წ. Defacement შეტევების სამიზნეს, ძირითადად, შედარებით მოწყვლადი, სუსტად დაცული ვებგვერდები წარმოადგენს. როგორც წესი, აღნიშნული სახის შეტევა მხოლოდ მცირე შეფერხებებს იწვევს.
სუსტად დაცული ვებგვერდების დაზიანების სიმარტივის არასწორად აღქმის გამო, ტერორისტული ორგანიზაციების კიბერშესაძლებლობები მედიის და საზოგადოების მხრიდან ხშირად გადაჭარბებულადაა შეფასებული. მითუმეტეს, საქართველოში დაუცველი ვებგვერდების რაოდენობა კერძო სექტორსა თუ სახელმწიფო დაწესებულებებში დიდია ერთის მხრივ ცნობიერების არასათანადო დონისა და მეორეს მხრივ, არასაკმარისი ფინანსური რესურსის გამო. აღნიშნულ ტენდენციას ხელს უწყობს საკუთარი კიბერშესაძლებლობების გაზვიადება ექსტრემისტულად განწყობილი ჰაკერების მხრიდან რეპუტაციის ამაღლებისა თუ ფსიქოლოგიური ზემოქმედების მიზნით. უკანასკნელ პერიოდში ღია წყაროებში გაჩნდა არაერთი ტექნიკური დადასტურება იმისა, რომ კიბერტერორისტების მიერ განხორციელებული ყველაზე რეზონანსული თავდასხმა ფრანგულ სამაუწყებლო კომპანია – TV5Monde-ზე რუსეთის სახელმწიფოს მიერ მხარდაჭერილი კიბერშეტევას წარმოადგენდა Cyber Chaliphate-ს ლეგენდით. აღნიშნულ მოსაზრებას ამყარებს კიბერშეტევის ხელწერა და მავნე კოდებში კირილიცის ელემენტების შემცველობა, რომელიც რუსულ, მთავრობის კონტროლქვეშ მოქმედ ჰაკერულ დაჯგუფება APT28-ს ხელწერის იდენტურია. აქვე გასათვალისწინებელია, რომ შეტევის დრო ემთხვევა ფრანგულ-რუსული ურთიერთობების გაუარესებას (მისტრალის საკითხი, ფ.ოლანდის უარი მოსკოვში 9 მაისის ღონისძიებებში მონაწილეობის მიღებაზე და სხვა).
მსოფლიოს მოწინავე სპეცსამსახურების ანალიზით, ახლო მომავალში, ტერორისტული დაჯგუფებები, სავარაუდოდ, ისევ კონვენციურ შეტევებს მიანიჭებენ უპირატესობას, როგორც მნიშვნელოვანი ზიანისა თუ შიშის გამომწვევ ამ ეტაპზე მათ ხელთ არსებულ ერთადერთ მექანიზმს.
ამავდროულად, უნდა აღინიშნოს, რომ ექსტრემისტთა მეტად კომპიუტერიზებული თაობის და რამდენიმე წარმატებული კიბერშეტევის ფონზე, კიბერტერორიზმის საფრთხე მზარდია; ასევე, რეალურია კიბერსივრცის გამოყენება ტერორისტული ორგანიზაციების მხრივ სადაზვერვო ინფორმაციის მოპოვების, ფინანსური თაღლითობის, პროპაგანდისტული მიზნების ან რეკრუტის განხორციელების მიზნით.
ზემოთქმულის ნათელი მაგალითია ახლო წარსულში დაწყებული მასშტაბური, მრავალპლატფორმიანი კამპანია სოციალურ ქსელებში, რომელსაც ათასობით ონლაინმხარდამჭერი მიუერთდა მსოფლიოში და საქართველოშიც. სოციალური მედია საშუალებას იძლევა გავრცელდეს პროპაგანდა მაქსიმალურად ფართო მასებში და მოზიდულ იქნას ახალი წევრები ტერორისტული საქმიანობისათვის.
ტერორისტული ორგანიზაციების მხრიდან უახლოეს პერიოდში მოსალოდნელი შეტევები, ძირითადად, ვებგვერდების დაზიანებითა და სერვისების გათიშვით შემოიფარგლება. უპირველეს ყოვლისა, ასეთი შეტევები ხორციელდება ანტიტერორისტული კოალიციის წევრი ქვეყნების საქართველოში განთავსებულ ინფრასტრუქტურაზე (ბიზნესი, დიპლომატიური წარმომადგენლობები და სხვა), რომელთა ზოგიერთი პროდუქტიც, სავსებით შესაძლებელია საქართველოს თავდაცვის სექტორისათვის კრიტიკულ სერვისს წარმოადგენდეს. აღნიშნულ მოსაზრებას ადასტურებს სუპერმარკეტ კარფურის ქსელზე განხორციელებული კიბერშეტევა, რომელიც Charlie Hebdo-ს მოვლენების გამოძახილი იყო საქართველოში. ეს შეტევა მნიშვნელოვანი ზიანის გარეშე იქნა დაძლეული, თუმცა დაუცველ ან სუსტად დაცულ მნიშვნელოვან ობიექტზე ასეთი მარტივი თავდასხმაც კი შესაძლოა, არაპროპორციული ზიანის მომტანი იყოს სახელმწიფოსთვის.
გაცილებით სერიოზული იქნება საფრთხე, თუკი თავიანთი კიბერშესაძლებლობების არსებითად გასაუმჯობესებლად, ტერორისტული ორგანიზაციები ითანამშრომლებენ რომელიმე განვითარებული კიბერშესაძლებლობების მქონე სახელმწიფოსთან, ელიტარულ კრიმინალურ ჰაკერებთან ან მოახდენენ სპეციალისტების რეკრუტირებას. თუმცა, ტერორისტულ ორგანიზაციასთან თანამშრომლობა სახელმწიფოთათვის პოლიტიკური რისკის შემცველია, ამასთან, სახელმწიფოთა კიბერშესაძლებლობები ისედაც შეზღუდულია. ასევე, ჯერჯერობით ნაკლებად შეინიშნება ექსტრემისტებს და კრიმინალურ კიბერაქტორებს შორის თანამშრომლობის ფაქტები.
მიუხედავად აღნიშნულისა, ტერორისტული დაჯგუფებები კვლავ განაგრძობენ კიბერშესაძლებლობების განვითარებას, რამაც შესაძლოა, გაზარდოს მათგან მომდინარე საფრთხეები.
დასკვნა. ზემოთქმულიდან გამომდინარე, საქართველოს წინაშე მდგარი კიბერსაფრთხეების მასშტაბი მზარდია, როგორც სირთულის, ისე მრავალფეროვნების თვალსაზრისით. საჭიროა განსაკუთრებული ყურადღება დაეთმოს კიბერაქტორების განზრახვების, შესაძლებლობებისა თუ ღონისძიებების შესახებ ინფორმაციის მოპოვებისა და ანალიზის მექანიზმის ჩამოყალიბებას და ამ მხრივ აქტიური მუშაობის წარმართვას.
ყველაზე რეალური საფრთხის შემცველი საქართველოს კიბერსივრიცისათვის არის რუსეთის კიბერაქტივობები, რომელიც მიმართულია როგორც კრიტიკული ინფრასტრუქტურის მოშლის, ასევე საკუთარი მიზნებისათვის გამოყენებისაკენ. ხაზგასმით უნდა აღინიშნოს, რომ ისეთი დაბალტექნოლოგიური თავდასხმებიც კი, როგორიცაა DDoS და Defacement შეტევა, სუსტად დაცული ინფრასტრუქტურის პირობებში შესაძლოა, არაპროპორციული ზარალის მიზეზი გახდეს. ცალსახად უნდა აღინიშნოს, რომ რუსეთის მიერ განხორციელებულმა ან მხარდაჭერილმა კიბერშეტევამ საქართველოში შესაძლოა, გამოიწვიოს მნიშვნელოვანი ზარალი და მსხვერპლიც კი.
რაც შეეხება ირანისა და ჩინეთის მხრიდან მომდინარე კიბერსაფრთხეებს, აქ, უპირველეს ყოვლისა, არ უნდა გამოგვრჩეს საქართველოში განთავსებული იმ სახელმწიფოების ინფრასტრუქტურა და მონაცემთა ბაზები, რომელთაც ეს ქვეყნები საკუთარ მოწინააღმდეგედ განიხილავენ. ასეთებს განეკუთვნება საქართველოს სტრატეგიული პარტნიორი აშშ, ჩრდილოატლანტიკური ალიანსისა და ევროკავშირის წევრი ქვეყნები და თავად ამ საერთაშორისო ორგანიზაციების სისტემები.
ტერორისტული ორგანიზაციების მხრიდან დიდია ალბათობა ისეთი კიბერშეტევის განხორციელებისა, რომელიც გამოიწვევს ელექტრონული სერვისების და ვებგვერდების დროებით, ლოკალურ დაზიანებას. მასობრივი ზიანის ან მსხვერპლის გამომწვევი კიბერშეტევის ორგანიზება და განხორციელება ამ ეტაპზე ნაკლებად სავარაუდოა.
რთულად პროგნოზირებადია მოგებაზე ორიენტირებულ კიბერდამნაშავეთაგან მომდინარე საფრთხეების ალბათობა. ამ მხრივ მეტად მნიშვნელოვანია საზოგადოებრივი ცნობიერების ამაღლება, მუდმივი კონტაქტი კერძო სექტორში განთავსებულ კრიტიკულ ინფრასტრუქტურასთან, ადგილობრივი კანონმდებლობის საერთაშორისოსთან ჰარმონიზაცია და კიბერკრიმინალთან ბრძოლის საერთაშორისო თანამშრომლობის მექანიზმების აქტიური გამოყენება.
წყარო: http://georgianreview.ge