წინასწარ დაგეგმილი კიბერომი საქართველოს წინააღმდეგ – ინტერვიუ დავით ქვათაძესთან

2008 წლის აგვისტოშივე გახდა ცნობილი, რომ რუსეთს საქართველოს წინააღმდეგ მხოლოდ საბრძოლო მოქმედებები არ დაუწყია. რუსეთმა კიბერომის წარმოებაც დაიწყო, რომელიც საქართველოს მაშინდელი შესაძლებლობებიდან გამომდინარე, ფაქტობირვად, ცალმხრივი ომი გამოდგა. გაითიშა ქართული ვებგვერდები, ქართველ მომხმარებლებს შეეზღუდათ ინტერნეტთან წვდომა და რუსეთის ერთ-ერთი მიზანი- შეექმნა საქართველოში ინფორმაციული ვაკუუმი- მიღწეულ იქნა. როგორც აღმოჩნდა, კიბერშეტევები საბრძოლო მოქმედებების დაწყებამდე იგეგმებოდა. თავდასხმის სცენარი კარგა ხნის დაწერილი და შემუშავებული იყო.

მას შემდეგ 9 წელი გავიდა. როგორ დაიწყო და წარიმართა ყველაფერი? რა გაიგო და რა ისწავლა საქართველომ ამ მწარე გამოცდილებით? “კვირას” კითხვებს საქართველოს იუსტიციის სამინისტროს სსიპ „მონაცემთა გაცვლის სააგენტოს“ სამთავრობო კომპიუტერულ ინციდენტებზე სწრაფი დახმარების ჯგუფის (CERT) მენეჯერი დავით ქვათაძე პასუხობს.

-რამდენ ქართულ ვებგვერდს დაესხნენ თავს და როდის შეამჩნიეს საქართველოში კიბერშეტევის დაწყება?

-პოლონელებმა თავიანთ ქსელურ სენსორებში აღმოაჩინეს, რომ მათი აბონენტებიდან საქართველოზე ანომალიური ტრაფიკი მოდიდოდა და ეს ინფორმაცია მოგვაწოდეს. კიბერშეტევის მსხვერპლი სულ 100-ზე მეტი ვებგვერდი გახდა. მიმდინარეობდა deface შეტევები, რომლებიც არ არის დამალული და მათი შემჩნევა ადვილია. ამ დროს ვებგვერდს უცვლიან სახეს, წერენ სასურველ ლოზუნგებს და ა.შ. შეტევის მსხვერპლი როგორც სამთავრობო საიტები, ასევე საინფორმაციო სააგენტოები იყო.

13695814_1228414007182582_594046384_n-300x300-უძღვოდა თუ არა ამ ყველაფერს წინ, რუსეთის მხრიდან, ასე ვთქვათ, გარკვეული მოსამზადებელი პერიოდი?

-მათ შექმნეს სპეციალური ვებგვერდები, მაგალითად, stopgeorgia.ru, სადაც კონკრეტულად იყო მითითებული, თუ როგორ უნდა “გაეტეხათ” ესა თუ ის ქართული ვებგვერდი. ასევე, მითითებული იყო ისიც, თუ რომელ გვერდზე ჰქონდათ უკვე უკანონო წვდომა დამყარებული და რომელზე-არა. ვებგვერდების შექმნა და ამ მასალის მოგროვება ერთ დღეში შეუძლებელია. ამისთვის ვებგვერდზე მუშაობა და მისი სისუსტეების აღმოჩენაა საჭირო.

გარდა ამისა, მაგ დროისთვის ჩვენს პროვაიდერებს, დღევანდელთან შედარებით, გაცილებით მცირე ზომის არხები ჰქონდათ, რომლებიც DDoS შეტევების შედეგად გადაიტვირთა. მაშინდელი პროვაიდერების მარშრუტიზატორებიც არ იყო მძლავრი და მათი პროცესორებიც გადაიტვირთა.

-გამოდის, რომ შეტევა გაცილებით ადრე იგეგმებოდა, ვიდრე დაიწყო?

-ძალიან რთულია, რომ  100 ვებგვერდს სისუტე უპოვო. ამას ბევრი დრო სჭირდება. შეტევა ყოველმხრივ ორგანიზებული იყო. ისინი ცდილობდნენ, რუსეთის მხარდამჭერი მოსახლეობა მაქსიმალურად ჩაერთოთ შეტევებში და მათ სხვადასხვა აქტივობისკენ მოუწოდებდნენ. მათ გამოიყენეს ping (პროგრამა, რომელიც ქსელის მეშვეობით სხვა კომპიუტერს უგზავნის ICMP echo request-ს, თუ მიმღებმა კომპიუტერმა არ გასცა პასუხი, მაშინ დიდი ალბათობაა, რომ კომპიუტერი ქსელში არ არის შეერთებული. იგი აჩვენებს კავშირს მითითებულ მისამართისას, თუ მისამართი აქტიურია მაშინ ეკრანზე აისახება კავშირის სიხშირე) და მოუწოდეს მოსახლეობას, “დაეპინგათ” ჩვენი ვებგვერდების IP მისამართები. როდესაც 100 მილიონი ადამიანი შენს “დაპინგვას” დაიწყებს, შენი მოწყობილობა პასუხს ვეღარ ახერხებს და იტვირთება. ისინი, ასევე, მოუწოდებდნენ მოსახლეობას, რომ შესულიყვნენ ამა თუ იმ ვებგვერდზე და “დაერეფრეშებინათ”. ასეთი შეტევა მანამდე, ფაქტობრივად, არ მომხდარა. ინოვაციური იყო ისიც, რომ თავად მოსახლეობა ჩაერთო ამ ყველაფერში. არც არავის უფიქრია მანამდე ის, რომ ping-ს ვინმე ამ დანიშნულებით გამოიყენებდა და არც ის, რომ მომხმარებლის მიერ ვებგვერდის მონახულება ვებგვერდის წინააღმდეგ შეიძლებოდა ყოფილიყო გამოყენებული.

-თუ შეიძლება გამოვყოთ შეტევა, რომელმაც ყველაზე მეტად დააზარალა საქართველო?

-გეოგრაფიული მდებარეობის გამო, საქართველოში ინტერნეტი მაშინ რუსეთიდან ან თურქეთიდან შემოდიოდა. აქედან გამომდინარე, სურდათ დაეგენერირებინათ რაც შეიძლება დიდი ტრაფიკი, რომელიც ჩვენთან წამოვიდოდა, რათა არხები გადაგვსებოდა. ამან გამოიწვია ის, რომ ჩვენს ინტერნეტრესურსებზე გარედან წვდომა შეუძლებელი იყო და ჩვენც ვერ ვამყარებდით წვდომას უცხოურ ინტერნეტრესურსებზე. ჩვენი ინტერნეტსივრცე ჩაიკეტა.

-იყო თუ არა ეს ვებგვერდების გაუმართაობის ან სისუსტის ბრალი?

-არა, ეს არ იყო სისუსტე. წარმოიდგინეთ, რომ ქმნით ვებგვერდს, რომელზეც, თქვენი გათვლით, დღეში 1000 ადამიანი უნდა შემოვიდეს. შემდეგ ამაში დებთ შესაბამის ინვესტიციას და ქმნით სერვერს, რომელიც 1000 კაცზეა გათვლილი. თუ გინდა მილიონზე გათვალო, ეს სვა თანხასთან არის დაკავშირებული. ქართული ვებგვერდები არ იყო გათვლილი ამდენ მომხმარებელზე, რაც სავსებით ლოგიკურიც იყო. იტევდა იმდენს, რამდენიც სჭირდებოდა და რეალურად, რამდენიც იყო მომხმარებელი. ასე რომ, ეს გაუმართაობა კი არა, უბრალოდ, ჩვენი რეალობა იყო, რომელიც, პრინციპში, ჩვენივე სისუსტედ გამოიყენეს. ინვესტიციას ქსელში იმის მიხედვით არავინ ჩადებდა, რომ ერთ დღეს მას რუსეთი შეუტევდა და უფრო დიდი ქსელი იქნებოდა საჭირო.

-რამდენ ხანს გრძელდებოდა შეტევები?

-შეტევები რამდენიმე დღის განმავლობაში გრძელდებოდა. შემდეგ საქართველომ, ზედმეტი რისკების თავიდან აცილების მიზნით, გათიშა ინტერნეტის გარე არხები და ფაქტობრივად, თვითიზოლაციაში მოვექეცით.

-თუ ეხმარებოდა ვინმე ამ დროს საქართველოს?

-ამ შემთხვევაში, გამოსავალი მხოლოდ ის იყო, რომ გვქონოდა ინტერნეტის ახალი არხი, რომელიც დაცული იქნებოდა. ასე მოკლე დროში ამას ვერ იზამდი. ოპტიკური კაბელიც მერე გავიდა შავ ზღვაზე, რაც, სხვათა შორის, საქართველოსთვის ძალიან მნიშვნელოვანია. მაშინ ჩვენი ორგანიზაცია არ არსებობდა და მნიშვნელოვანი როლი საქართველოს სამეცნიერო–საგანმანათლებლო კომპიუტერული ქსელების ასოციაცია GRENA-მ ითამაშა. მათ ჰქონდათ საქართველოში ერთადერთი CERT. აღსანიშნავია, რომ შექმნილ ვითარებაში ესტონელებიც და ამერიკელებიც გვეხმარებოდნენ.

16003180_763283440492498_5205306737832223892_n-ჩაიგდო თუ არა ხელში რუსეთმა საქართველოსთვის მნიშვნელოვანი დოკუმენტი ან საიდუმლო ინფორმაცია?

-არა, მსგავსი ხასიათის შეტევა არ ყოფილა. ეგ შპიონაჟია და როდესაც ისეთ ხმაურიან შეტევას აწყობენ, როგორც ჩვენს შემთხვევაში იყო, რაიმეს მოპარვას არ ცდილობენ. ამ შეტევების ძირითადი მიზანი საქართველოში ინფორმაციული ვაკუუმის შექმნა იყო. სურდათ, ხალხში პანიკა გამოეწვიათ. პარალელურად, რუსულ ფორუმებზე ჰაკტივისტები ისეთ ინფორმაციას ავრცელებდნენ, რომელიც ჩვენი მოსახლეობის შეურაცხყოფას და ქართველების საბრძოლო სულისკვეთების ვარდნას ემსახურებოდა.

-რომელი პროვაიდერების აბონენტებს გაეთიშათ ინტერნეტი?

-myvideo.ge-ზე, avoe.ge-ზე და შიდა რესურსის მსგავსი სახის ვებგვერდებზე შესვლა ქართველ მომხმარებლებს შეეძლოთ, თუმცა, ფაქტობრივად, მთელი ინტერნეტსივრცე გათიშული იყო.

-თქვენი შეფასებით, კიბერუსაფრთხოების კუთხით, რა გამოცდილება მიიღო 2008 წელს საქართველომ?

-საქართველომ კიბერუსაფრთხოების მნიშვნელობა გააანალიზა. ჩვენი სამსახურიც მას შემდეგ ჩამოყალიბდა.

-საინტერესოა, დღეს როგორ გაუმკლავდებოდა ჩვენი ქვეყანა მსგავსი სახის შეტევას?

-მსგავსი სახის შეტევას ვერავინ გაუმკლავდება. რუსეთის ინტერნეტი საქართველოს ინტერნეტს, ალბათ, ათასჯერ აღემატება. მაშინ უნდა ვიყიდოთ რუსეთზე მეტი ინტერნეტი, რათა ეს რისკი თავიდან ავიცილოთ და ვერ დაგვბლოკოს, რაც აბსოლუტური სიგიჟე იქნება. თუ მთელმა ქვეყანამ ტრაფიკი შენკენ მომართა, ამას ვერაფერს უზამ. თუმცა დღეს ჩვენ ვიცით, საჭიროების შემთხვევაში,  თუ როგორ გავიტანოთ ინფორმაცია ალტერნატიული წყაროებით უცხოეთში. ჩვენ ნაკლებად მომზადებულები ვიყავით, ვიდრე ჩვენი მტერი და პრაქტიკულად, არც ველოდით, რომ მსგავსი სახის შეტევას ვინმე განახორციელებდა. დღეს რისკებს უფრო სერიოზულად ვაანალიზებთ. დღესდღეობით, გაიზარდა ორგანიზაციების ბიზნეს უწყვეტობა. მაშინ გავთიშეთ სისტემები, რადგან ასე უფრო უსაფრთხო იყო, თუმცა დღეს უკვე ეს აუცილებელი აღარ იქნება. მიუხედავად იმისა, რომ კონკრეტულ მომენტში შესაძლოა ინტერნეტი გაითიშოს, აღნიშნული სისტემები გააგრძელებს ფუნქციონირებას, რაც სასიცოცხლოდ მნიშვნელოვანია.

კომენტარები

კომენტარი

სხვა სიახლეები