“კიბერკრიმინალებს აღარ უწევთ სიცოცხლის ფასად ბანკის გაქურდვა, მსგავსი დანაშაულის ჩადენა სახლიდან გაუსვლელადაც შეუძლიათ”
მსოფლიოს მასშტაბით, ყოველდღიურად არაერთი კიბერთავდასხმა ფიქსირდება. დაწყებული მცირე კომპანიებით, დასრულებული ქვეყნის კრიტიკული ინფრასტრუქტურის ობიექტებით. საინტერესოა, არსებობს თუ არა ცნობები საქართველოში მომხდარი კიბერინციდენტების შესახებ და ვისგან მოდის მთავარი საფრთხე. ამ და სხვა შეკითხვებით ჩვენ კომპანია ISSP-ის ტერიტორიულ მენეჯერს, ინფორმაციული სისტემების დაცვის სპეციალისტს, არტემ მიხაილოვს მივმართეთ.
– შემიძლია ვთქვა, რომ კიბერინციდენტებით გამოწვეული დანაკარგები ნამდვილად არის და საკმაოდ სერიოზულიც. კიბერუსაფრთოება ქართული სამთავრობო თუ ბიზნეს სექტორისთვის ძალიან მნიშვნელოვანი საკითხია. სამწუხაროდ, ვერ დავასახელებ კონკრეტულ კომპანიებს, თუმცა გეტყვით რომ ხშირად ვაწყდებით ერთ-ერთ ყველაზე პრიმიტიულ კიბერ შეტევას – Ransomware-ს. კიბერკრიმინალები ელექტრონული ფოსტის საშუალებით აგზავნიან ვირუსს, რომელიც თქვენს კომპიუტერში სენსიტიურ ინფორმაციას ეძებს. პოვნის შემდეგ შიფრავს მას და ითხოვს გამოსასყიდს. ძირითადად – ბიტკოინის სახით. სამწუხაროდ, დაბალი ცნობიერების გამო მომხმარებლები ადვილად ხდებიან მსგავსი შეტევის მსხვერპლნი. აქვე აღვნიშნავდი, რომ მსგავსი ტიპის თავდასხმა არ მოითხოვს დიდ მომზადებას. დახმარებისთვის ადგილობრივი კომპანიები ხშირად მოგვმართავენ, სამწუხაროდ, ხშირია შემთხვევები, როდესაც უკვე დაგვიანებულია, არადა, დროული რეაგირების შემთხვევაში, თავდასხმებისგან თავის არიდება სრულიად შესაძლებელია.
უმსხვილესი ქართული კომპანიები ხშირად ხდებიან DDOS შეტევის სამიზნეები, უწევთ თავიანთი დისტანციური მომსახურების უსაფრთხოებისთვის ბრძოლა. კიბერშეტევების რაოდენობა დღითი დღე იზრდება. კიბერკრიმინალებს აღარ უწევთ სიცოცხლის რისკის ფასად ბანკის გაქურდვა, მსგავსი დანაშაულის ჩადენა მათ უკვე სახლიდან გაუსვლელად, ელექტრონულადაც შეუძლიათ.
– როგორ ფიქრობთ, ვინ არის საქართველოსთვის ყველაზე დიდი კიბერსაფრთხე?
– ნებისმიერი ორგანიზაციისთვის, რომელსაც ავტომატიზირებული პროცესები და IT სისტემები აქვს, ყველაზე დიდ საფრთხეს თავად ინტერნეტი წარმოადგენს.
მსოფლიოში კიბერ საფრთხეების სამ წყაროს აღიარებენ :
- ჰაკტივისები – პოლიტიკურად და სოციალურად მოტივირებული ადამიანები, რომლებიც ცდილობენ წარმოაჩინონ და განახორციელონ თავიანთი მიზნები ინტერნეტისა და IT სისტემებზე ზემოქმედების საშუალებით. საქართველოში მსგავსი მოძრაობები ჯერჯერობით არ შეინიშნება;
- ორგანიზებული კიბერდანაშაული – კრიმინალები მიხვდნენ, რომ ინტერნეტთაღლითობა ბევრად უფრო იოლი და მომგებიანია, ვიდრე ნარკოტიკებით, იარაღით თუ ადამიანებით ვაჭრობა. დღეს, კიბერდანაშაული პროფესიონალურ ბიზნესად იქცა, მაგალითად Daknet-ის მარკეტი (ინტერნეტის ის ნაწილი რომელსაც გუგლში ინდექსირებული არ არის) ერთ ტრილიონ დოლარად შეფასდა. 2021 წლისთვის ვარაუდობენ რომ კიბერკრიმინალით გამოწვეული ზარალი 6 ტრილიონ დოლარსაც მიაღწევს. მსოფლიო საბანკო ინდუსტრიის ბიუჯეტი კი დღეს 17 ტრილიონ დოლარს შეადგენს, ეს ისე, შედარებისთვის;
- პრაქტიკულად ყველა ქვეყნის სამთავრობო ინსტიტუცია – 2016 წლის ივნისში ნატომ კიბერგანზომილება სამხედრო მოქმედებების ფრონტად ოფიციალურად აღიარა. გამოდის რომ საერთშორისო არენაზე გამოჩნდა სრულიად ახალი მიმართულება, რომელიც მოითხოვს თავდაცვისა და თავდასხმის იარაღების განვითარებას. ყველაზე მნიშვნელოანი კი ისაა, რომ ამ ტიპის იარაღი არ მოითხოვს განსაკუთრებულ რესურსებს, თავდამსხმელს ყოველთვის შეუძლია დარჩეს ინკოგნიტო და არ აიღოს შეტევის პასუხისმგებლობა საკუთარ თავზე.
თუ გავითვალისწინებთ იმ ფაქტს, რომ ქვეყნების კრიტიკული ინფრასტრუქტურა დღეს უკვე სრულად ავტომატიზებული ან ავტომატიზაციის პროცესშია, მაშინ არ არის გასაკვირი რომ კიბერომმა შესაძლოა, უფრო სავავალო შედეგები გამოიწვიოს, ვიდრე სამხედრო ტექნიკამ.
– საინტერესოა, რას ფიქრობთ აშშ-ში საპრეზიდენტო არჩევნებზე მომხდარ კიბერთავდასხმაზე. თქენი აზრით, რამდენად დაცულია ქართული საარჩევნო სისტემა მსგავსი ინციდენტისგან ?
– საარჩევნო სისტემები ისეთივე IT ინფრასტრუქტურას, ქსელებსა და ტექნიკას ეფუძნება, როგორსაც ნებისმიერი სხვა ორგანიზაციის ინფორმაციული სისტემა. შესაბამისად, არსებობს მათი “დაჰაკვის” შესაძლებლობაც. ამას გარდა, მონაცემთა ბაზებიდან და სოციალური ქსელიდან მიღებული ინფორმაციის თანამედროვე გზებით მიღებული ცოდნა შესაძლებელს ხდის ამომრჩეველზე მანიპულაციას. მაგალითად, ლონდონში დაფუძნებული კომპანია Cambridge Analytics არც მალავს იმ ფაქტს, რომ მსგავსი მეთოდებით მათ ხელი შეუწყვეს ბრექსიტისა და ტრამპის წარმატებას.
მე მჯერა, რომ მეცნიერებსა და ჰაკერებს შეუძლიათ იქონიონ არჩევნებზე ზეგავლენა არა მარტო IT ინფრასტრუქტურაში შეღწევით, არამედ არსებული ინფორმაციის გამოყენებით რომელსაც ადამიანები ყოველდღიურად საკუთარი ნებით აქვეყნებენ…