„ამ დანაშაულის გახსნა შესაძლებელია, თუმცა, ეს რთული იქნება“ – კიბერუსაფრთხოების სპეციალისტი მასშტაბურ კიბერშეტევაზე საუბრობს
ჰოსტინგი, შეიძლება იყოს დაცული, შეიძლება იყოს დაუცველი, მაგრამ მეორეა, რომ სახელმწიფო, მაღალი რანგის უწყებებს ცოტა მეტად დაცული უნდა ჰქონდეთ თავიანთი საიტები, – ამის შესახებ კიბერუსაფრთხოების სპეციალისტმა, კიბერუსაფრთხოების საგანმანათლებლო -კვლევითი ცენტრ CYSEC -ის დამფუძნებლმა ანდრო გოცირიძემ მედიაჰოლდინგ “კვირას“ პრესკლუბში გამართულ პრესკონფერენციაზე განაცხადა.
ანდრო გოცირიძე გუშინ საქართველოში მომხდარ მასშტაბურ კიბერშეტევას გამოეხმაურა.
კიბერუსაფრთხოების სპეციალისტის თქმით, აღნიშნული შეტევა დაბალტექნოლოგიური იყო, თუმცა, სუსტად დაცული ინფრასტრუქტურის პირობებში ამ ტიპის შეტევამაც კი შესაძლებელია, დიდი ზიანი გამოიწვიოს.
სპეციალისტის განმარტებით, ასეთი შეტევა არ გულისხმობს მონაცემების წაშლა-განადგურებას, ის გულისხმობს, საიტის პირველი გვერდის შეცვლას.
„კონკრეტული შემთხვევის ინტერესი რთული სათქმელია, ზოგადად გეტყვით, რომ ჰაკერების, კიბერთავდასხმების ინტერესი შესაძლებელია იყოს სახელმწიფო გეო-პოლიტიკური საკითხების გადაჭრიდან დაწყებული, უბრალოდ ხულიგნობით დამთავრებული. სპექტრი ძალიან ფართოა. რაც შეეხება კონკრეტულ შემთხვევას, იმ მონაცემებზე დაყრდნობით, რაც დღეს დღეობით არსებობს, შეგვიძლია ვთქვათ: 1. ამ ტიპის შეტევა არის დაბალტექნოლოგიური შეტევა, მაგრამ სუსტად დაცული, კრიტიკული ინფრასტრუქტურის პირობებში ამ ტიპის შეტევამაც კი შესაძლებელია გამოიწვიოს დიდი ზიანი, ფართო გავრცელება და შეიძინოს ფართო მასშტაბები , რაც მოხდა კიდეც გუშინ. რაც შეეხება იმას, რატომაა დაზიანებული 10-დან 15 ათასამდე ვებგვერდი: მოსახლეობაში არის აღქმა, რომ ყველა ამ საიტზე განხროციელდა შეტევა,სინამდვილეში შეტევა განხორციელდა 1, 2 ან 3 ჰოსტინგ-პროვაიდერზე, დღეს დღეობით ორია ცნობილი. ყველა ორგანიზაცია თავის სერვერზე არ ათავსებს თავის საიტს, შესაბამისად არსებობენ კომპანიები,რომლებიც ყიდიან ამ მომსახურებას. ამ ტიპის კომპანიაზე. ვინც ჰოსტინგს ყიდის, სადაც განთავსებულია საიტები, მათზე განხორციელდა შეტევა, რაც ავტომატურად გავრცელდა ყველა კლიენტზე. შეტევის ტიპი იყო ე.წ. defacement, ამ დროს ხდება საიტის პირველი გვერდის შეცვლა და ზედ არალეგიტიმური კონტენტის გამოქვეყნება. გუშინდელ შემთხვევაში ეს იყო ექსპრეზიდენტის სურათი გარკვეული მოწოდებით. ამ ტიპის შეტევას არ ახლავს ხოლმე მატერიალური ზარალი, თუ საიტის შერემონტებას არ განვიხილავთ მატერიალურ ზარალად. ეს არ არის ფულის მოპარვა ან რაიმე ასეთი, მაგრამ არის დიდი რეპუტაციული რისკი, არის ხოლმე იდეოლოგიური ზეწოლა, ხშირად იყენებენ ტერორისტები ჯიჰადისტური კონტენტის გასავრცელებლად. ჩვენ შემთხვევაში ეს იყო ის, რაც ყველამ ვნახეთ.
ცხადია, ჰოსტინგი, შეიძლება იყოს დაცული, შეიძლება იყოს დაუცველი, მეორეა რომ სახელმწიფო, მაღალი რანგის უწყებებს ცოტა მეტად დაცული უნდა ჰქონდეთ თავიანთი საიტები.
ამ ტიპის შეტევა არ გულისხმობს მონაცემების წაშლა-განადგურებას, ის გულისხმობს, საიტის პირველი გვერდის შეცვლას. მაგრამ, ის, რომ თქვენი საიტის უკანა, ტექნიკურ მხარეზე ჰქონდა არალეგლამენტირებული წვდომა ვიღაცას, ნიშნავს, რომ მან გამოიყენა რაღაც სისუსტე, რომლითაც შემოაღწია თქვენს შიდა სამზარეულოში. თუ პიროვნებას ამ დონის წვდომა ჰქონდა მონაცემთა ბაზაზე, ჩვენ რასაკვირველია, შეგვიძლია, ვივარაუდოთ,რომ მას შესაძლებელია, რაღაც სხვა ინფორმაციაზეც მოეპოვებინა წვდომა”, – განაცხადა ანდრო გოცირიძემ.
მისივე თქმით, ამ დანაშაულის გახსნა შესაძლებელია, თუმცა, სავარაუდოდ, ეს დროში გაიწელება.
„ძალიან მცირეა კიბერდანაშაულის გახსნის მაჩვენებელი, 2 წლის წინ იყო 10 %, შარშანდელი სტატისტიკით გახლავთ 5 %. ამის საპირისპიროდ კიბერდანაშულის რიცხვი იზრდება, თითქმის 100 %-ით. კიბერკრიმინალებში ახალი, უფრო მაღალტექნოლოგიური თაობა წამოვიდა. მეორე მხრივ, კატასტროფულად ეცემა გახსნადობის მაჩვენებლი, რაც იმას ნიშნავს,რ ომ სადღაც შესაძლებელია კვალიფიკაციის ან უზრუნველყოფის პრობლემა არსებობდეს . დღეს, საქართველოს რეალობას თუ ავიღებთ, კიბერკრიმინალები ერთი ნაბიჯით წინ არიან ხოლმე.
გახსნა შესაძლებელია, ეს არ არის მაღალტექნოლოგიური ვირუსი, რომელიც ძალიან ფარავს თავის კვალს. თუმცა, ეს რთული იქნება და როგორც ჩანს, დროში გაიწელება“, – განაცხადა ანდრო გოცირიძემ.
ცნობისითვის, გუშინ საქართველოში მასშტაბური კიბერშეტევა განხორციელდა. „პროსერვისის „ინფორმაციით, რომლის სერვერებსაც ჰაკერები დაესხნენ თავს, 15 ათასი ვებგვერდი გაითიშა. გათიშულ გვერდებს შორის, საქართველოს პრეზიდენტის ადმინისტრაციის ვებგვერდზიც იყო. ვებგვერდების გახსნისას ექსპრეზიდენტ მიხეილ სააკაშვილის ფოტო გაჩნდა წარწერით – მე დავბრუნდები (I’ll be back). საქართველოს შინაგან საქმეთა სამინისტრომ სხვადასხვა ვებგვერდზე განხორციელებულ კიბერშეტევაზე გამოძიება 284-ე და 286-ე მუხლებით დაიწყო, რაც კომპიუტერულ სისტემაში უნებართვო შეღწევასა და კომპიუტერული მონაცემების ან/და კომპიუტერული სისტემის ხელყოფას გულისხმობს.
თამუნა შეყილაძე