საქართველო  კიბერკრიზისის მოლოდინში

უკანასკნელ წლებში მნიშვნელოვნად გაიზარდა საქართველოს კიბერსივრცის  საფრთხეები და გამოწვევები.

გაყინული კონფლიქტები, ჰიბრიდული ომი, თურქეთ-რუსეთის შორის ურთიერთობის გამწვავება, უკრაინის კონფლიქტი, ე.წ. ისლამური სახელმწიფოს კიბერაქტივობა და კიბერსაფრთხეები შეიძლება განვიხილოთ, როგორც გლობალური კიბერუსაფრთხოების მნიშვნელოვან გამოწვევად, რომლის შედეგი შეიძლება გახდეს კიბერკრიზისი.

ხაზგასასმელია საფრთხის შემცვლელი კიბერაქტივობების ზრდაც, რომელთა შორისაა: იდეოლოგიური კიბერპროპაგანდა, კიბერშეტევები სამთავრობო ვებგვერდებზე, კიბერშპიონაჟი, კიბერთაღლითობა, კიბერაგრესია, კიბერტერორიზმი, „ელექტრონული არმიების“ (Syrian Electronic Army) გააქტიურება, რაც ჯამში კიბერკრიზისის ზრდის მოლოდინს ქმნის.

ყურადსაღებია ის ფაქტიც, რომ კრიზისს აღრმავებს გახშირებული კიბერკრიმინალის შედეგები (რაც, ჯამში, 1 ტრლნ დოლარის ზარალს აღწევს), კიბერპრედენტებზე არაეფექტიანი ოპერატიული რეაგირება, სახელმწიფოს ელექტრონული გარემოსადმი ნდობის შემცირება, ციფრული დისბალანსი, კიბერუსაფრთხოების სტრატეგიის არქონა. აღნიშნული გავლენას ახდენს პოლიტიკურ რყევებზე, ეკონომიკურ მდგრადობაზე, სოციალურ პროცესებზე, პროგრესზე. ასევე, იწვევს ციფრული უთანასწორობის ზრდას, გლობალურ შოკებსა და საზოგადოების უკმაყოფილებას.

კიბერკრიზისი განხილულია, როგორც „არანორმალური და არასტაბილური მდგომარეობა, რომელიც ემუქრება სახელმწიფოს სტრატეგიულ მიზნებს, რეპუტაციასა და სიცოცხლისუნარიანობას (BSI Group). კიბერკრიზისი აზიანებს სახელმწიფო სისტემას.

კიბერრისკების ზრდის ხელშემწყობი ფაქტორებია სუსტად დაპროექტებული ინტერნეტ-ინფრასტრუქტურა, IT კადრების დეფიციტი, ელექტრონული გარემოს მცირე საბიუჯეტო დაფინანსება, უსაფრთხოების უზრუნველმყოფი არასაკმარისი ღონისძიებები, კიბერარმიის არქონა, არაეფექტიანი სტრატეგია და სხვა.

კვლევები აჩვენებს, რომ 2015 წლის ზაფხულში, კიბერთავდასხმა განხორციელდა 1000 ენერგეტიკულ კომპანიაზე. ჰაკერებს შესაძლებლობა მიეცათ მწყობრიდან გამოეყვანათ  ქარის ტურბინები, გაზსადენები და ელექტროსადგურები 84 ქვეყანაში (მათ შორის: აშშ, ესპანეთი, საფრანგეთი, იტალია, გერმანია, ტურქეთი, პოლონეთი).

2015 წელს, კიბერტერორისტებს წვდომა ჰქონდათ 21,5 მლნ ამერიკის საჯარო სამსახურის თანამშრომლის მონაცემებთან, შეაღწიეს გერმანიის პარლამენტის ქსელში, რამდენიმე საათით დაბლოკეს საფრანგეთის ნაციონალური ტელევიზიის სამაუწყებლო კომპანიები. ასევე, მნიშვნელოვანია აღინიშნოს საქართველოს სამთავრობო ვებგვერდებზე  კიბერშეტევის პრეცედენტები (რამდენიმე დღის წინ ასეთი თავდასხმა მოხდა საქართველოს შერიგებისა და სამოქალაქო თანასწორობის საკითხებში სახელმწიფო მინისტრის აპარატის ვებგვერდზე).

კიბერ კრიზისის მოლოდინში, საქართველოს, როგორც პოსტკონფლიქტური ქვეყნის კიბერპოლიტიკა, განხილული უნდა იქნას შემდეგი მიმართულებებით:

• ციფრული უსაფრთხოების უზრუნველყოფის ეროვნული სტრატეგია და ინფრასტრუქტურის დაცვის გეგმა (გლობალური საფრთხეების ვექტორებისა და მოქმედების გეგმების გათვალისწინებით) ;
• კიბერუსაფრთხოების სამსახურები (კიბერპატრულისა და კიბერარმიის შექმნა);
• კიბერსაფრთხეების დონეების განსაზღვრისა და კიბერკონფლიქტებზე რეაგირების მექანიზმები;
• ფიზიკური და ეკოლოგიური უსაფრთხობა;
• კიბერპოლიტიკის სტანდარტები და ინსტრუქციები (მაგალითად, ავარიის შემდგომი აღდგენისა და უწყვეტობის უზრუნველყოფის სისტემის შექმნა);
• კიბერკონფიგურაციის მართვის კონტროლი და მონიტორინგი (მონიტორინგისა და ინციდენტებზე რეაგირების კიბერსამსახური);

ქვეყანაში, მოსალოდნელი კიბერკრიზისების პრევენცია საჭიროებს ანტიკრიზისულ გეგმას, რაც, რა თქმა უნდა,  კიბერუსაფრთხოების (კიბერარმიის შექმნის ჩათვლით) პოლიტიკასა და სტრატეგიას უნდა ეფუძნებოდეს. ასევე, საჭიროა კიბერკონტრტერორისტული პოლიტიკა, სამობილიზაციო პროცედურები, კიბერხელმძღვანელობისა და კიბერკონფლიქტების მართვის ჯგუფის ფორმირება.

არსებითია, აღინიშნოს ქართული სახელმწიფო სისტემისა (სავაჭრო, ჯანდაცვის, ფინანსური,  ენერგეტიკული, სატრანსპორტო თუ თავდაცვის სისტემები) და მისი ინფრასტრუქტურისათვის საჭირო კიბერუსაფრთხოების ზომების მიღება, მათ შორის: კიბერრისკების მართვა, კიბერერთეულების შექმნა, კიბერგარემოს სამართლებრივი რეგულირება, კიბერინციდენტებზე რეაგირების დირექტივების განსაზღვრა და პრევენციის ღონისძიებების დასახვა.

საკითხის შეჯამების საფუძველზე შეიძლება აღინიშნოს, რომ საქართველოს ციფრული უსაფრთხოების პოლიტიკამ და სტრატეგიამ მხედველობაში უნდა მიიღოს   სახელმძღვანელო პრინციპები, სადაც შეიძლება გამოიყოს:

• ვალდებულებები (ყველა მოქალაქემ უნდა დაიცვას სახელმწიფოს კიბერგარემო);
• ინტერნაციონალური კიბერდანაშაულებისადმი კომპლექსური მიდგომები (კერძოდ: კიბერინფრასტრუქტურისა და ინფორმაციული გარემოს რეგულირების კრიტერიუმების შემუშავებისა და დაცვის სახელმწიფო კომისიის ფორმირება);
• კიბერარმიის (სუს-ის მიერ), კიბერპატრულისა (შსს-ს მიერ) და კიბერრეზერვის (თავდაცვის სამინისტროს მიერ) შექმნა;
• რეგიონში მოსალოდნელი კიბერ ომის საფრთხეების პრევენციისათვის, კიბერხელმძღვანელობის ცენტრის ფორმირება;
• კიბერტერორიზმისა და კიბერსაფრთხეების ექსკალაციისათვის საჭირო კვლევების, შეფასებებისა და ანალიზის პროცესის განხორციელება მეცნიერთა ანალიტიკურ ჯგუფებთან თანამშრომლობით (სახელმწიფომ უნდა გამოიყენოს ე.წ. აუთვისებელი რესურსი მეცნიერთა სახით);
• კიბერ იმიჯის შექმნა (კიბერპოლიტიკა და კიბერრეპუტაცია განსაზღვრავს სახელმწიფოს იმიჯს, ამაღლებს მთავრობისადმი საზოგადოების ნდობის ხარისხს, ხელს უწყობს ინტერნეტ-ბიზნეს სივრცის მიმზიდველობასა და რეგიონში ლიდერობას);
• კიბერპოლიტიკისა და ინფორმაციული გარემოს მონიტორინგი, რომელიც საზოგადოების სამივე სექტორის (სამოქალაქო, კერძო და სახელმწიფო სექტორის) თანაბარუფლებიანი მონიტორინგით უნდა განხორციელდეს;
• დასასრულს, კიბერსამსახურების ფორმირებისა და სამართლებრივი რეგულირების მიზანი უნდა იყოს ერთგვარი ნდობის სივრცის ფორმირება, წინააღმდეგ შემთხვევაში გარემო შეიძლება გახდეს უფრო საშიში.

რატი აბულაძე,
„ქართული პლატფორმის“
ელექტრონული მთავრობის
მიმართულების ხელმძღვანელი,
ეკონომიკის დოქტორი, პროფესორი

კომენტარები

კომენტარი

- რეკლამა -