„დიდი რაოდენობის ინფორმაციაზე ვაძლევთ წვდომას რუსეთის სპეცსამსახურებს“ – არასანდო მობილური აპლიკაციები და რეკომენდაციები კიბერუსაფრთხოების სპეციალისტისგან

კიბერუსაფრთხოების ექსპერტის, „საქართველოს ინფორმაციული უსაფრთხოების ასოციაციის“ აღმასრულებელი დირექტორის გიორგი იაშვილის განცხადებით, კიბერშეტევები კონკრეტულ ქვეყანაზე ზოწოლის მეთოდად განიხილება.

რუსეთის მიერ საქართველოში განხორციელებული ფართომასშტაბიანი კიბერშეტევის შესახებ იაშვილმა მედიაჰოლდინგ “კვირას“ პრესკლუბში ისაუბრა.

„კიბერშეტევების განხორციელებას ბევრი მიზეზი და მიზანი შეიძლება, ჰქონდეს, გამომდინარე იქიდან, რომ ჰიბრიდული ომის პირობებში ვიმყოფებით, როცა ყველა მეთოდის გამოყენება ხდება კონკრეტული მიზნის მისაღწევად. ეს მიზანია ნებისმიერი ფორმით ქვეყანაზე ზეწოლა. ტექნიკურ დონეზე რომ განვიხილოთ, კონკრეტულ შეტევას გარკვეული ტექნიკური შედეგი უნდა მოჰყვეს. 2019 წლის ოქტომბრის შეტევებთან დაკავშირებით ერთი რაც ვიცით და რაც ვნახეთ, იყო კონკრეტული ვებგვერდების ე.წ. defacement, ანუ სახეცვლილება. კიბერშეტევა მედიასაც შეეხო, რამდენიმე მედიაორგანიზაციის ვებგევრდიც აპრალეიზებული იყო. ასევე პრეზიდენტის ვებგევრდი იქნა დაზიანებული . ამ ყველაფერმა , ჯამში, რა თქმა უნდა, გამოიწვია გაურკვევლობა, პანიკის ელემენტები და ა.შ, რაც რეალურად რომელიმე ქვეყანაზე ზეწოლის ერთერთი მეთოდიცაა“- განაცხადა იაშვილმა.
მისივე თქმით, კიბერშეტევებს შემდეგი მიზნები აქვს: ინფორმაციის განადგურება , გვერდების სახეცვლილება , ან კონკრეტული სისტემის მწყობრიდან გამოყვანა.
„ამ სამიდან როცა ერთერთი ხორციელდება ხოლმე, ამას როგორც ყოველთვის მოსდევს ფსიქოლოგიური ეფექტი. ერთი ის, რომ კრიტიკული განწყობა გვიჩნდება სახელმწიფოს , მთავრობის , იმ ადამიანების მიმართ, ვინც ამაზეა პასუხისმგებელი – როგორ ვერ მოახერხეს ჩვენი დაცვა შეტევებისგან . მეორე – შეიძლება კონკრეტული პროპაგანდისტული მიმართულება იყოს. ჩვენ ვნახეთ, რომ იყო პოლიტიკური ნიშანი , ექსპრეზიდენტის ფოტო ატვირთვეს, ამან შიდადაპირისპირებაც კი გამოიწვია, ერთმანეთზე გადაბრალება წავიდა, რომ ეს შეტევა ემსახურებოდა ამ ადამიანის, პოლიტიკური ძალის პიარს, და ა.შ. ვართ ასეთ სიტუაციაში: შეიძლება ბევრ მიზანს განვიხილავდეთ, თუმცა კონკრეტული არაფერი გვაქვს , გარდა იმისა, რომ დაახლოებით 1 საათის განმავლობაში 1500-დან 2 000-მდე ვებგვერდი იყო დაზიანებული. ძირითადი დაზიანება იყო ხელმიუწვდომლობა, ვებგვერდების პირველი გვერდის სახეცვლილება“- განაცხადა იაშვილმა.
მისივე თქმით, შესაძლოა, რომ საარჩევნო წელთან დაკავშირებით კიბერშეტევების განხორციელების რისკები იზრდებოდეს.
„საარჩევნო წელია არა მარტო ჩვენთან, ასევე აშშ-შიც. შესაბამისად , შეიძლება, ამას უკავშირდებოდეს ის, რომ ამ მიმართულებით ბევრად გააქტიურებულია საერთაშორისო თანამეგობრობა , ჩვენი პარტნიორი ქვეყნები . გამომდინარე იქიდან, რომ პრაქტიკაში გვაქვს საარჩევნო მიმართულებით ჩარევები, თუნდაც 2016 წლის საარჩევნო კამპანია აშშ-ში, ბრიტანეთში ირიბად , თუ პირდაპირ საარჩევნო სისტემებში უხეში ჩარევა . შესაბამისად, რა თქმა უნდა, საარჩევნო მიმართულება ერთერთი აქტიური ნაწილია იმ აგრესიის, რომელიც მომდინარეობს ჩვენი არაკეთილისმსურველისგან. შესაბამისაად , საარჩევნო წელს ველოდებით გააქტიურებას. ყველამ უნდა იზრუნოს საკუთარი აიტი და კიბერუსაფრთხოების ინფრასტრუქტურის უსაფრთხოებისთვის, რა თქმა უნდა, სახელმწიფოსთან ერთად“- განაცხადა იაშვილმა.
გიორგი იაშვილის რეკომენდაციით, მნიშვნელოვანია, შევზღუდოთ რუსული პროგრამების გამოყენება, არ გამოვიყენოთ რუსული არასანდო აპლიკაციები.
„ზოგადი რეკომენდაცია არის ის, რომ გამოვიყენოთ სანდო პროგრამული უზრუნველყოფა და არა ისეთი, რომელიც რომელიც ზედმეტ ინფრომაციას ითხოვს . დავხარჯოთ ზედმეტი 5-10 წუთი და ვნახოთ ვინაა პროგრამის მწარმოებელი , სად ხდება ინფორმაციის დამუშავება.
ჩვენი გეოპოლიტიკური ვითარებიდან გამომდინარე არასანდო მწარმოებლების და ქვეყნების სიას ემატება ჩვენი ჩრდილოელი მეზობელი, რომელიც აქტიურადაა შემოჭრილი ჩვენს ყოველდღიურ ცხოვრებაში. ძალიან ხშირად შევხდებით რუსული სერვისების გამოყენებას. 2018 წლის არაოფიცილური სტატისტიკა მქონდა, რომლის თანახმად, რეგიონებში, საჯარო მოხელეების 60 % mail.ru-ს მომხმარებელია, არამარტო პირად, არამედ სამსახურებრივ საქმიანობაშიც. ეს ერთი შეხედვით გამაოგნებლი სტატისტიკაა. ამას ისევ ცნობიერების ამაღლებით უნდა ვებრძოლოთ. თქვენ face app ახსენეთ, რა საფრთხეა რეალურად ამ რუსული აპლიკაციების და რუსეთთან კავშირში მქონე აპლიკაციებით – ხშირ შემთხვევაში მათ ზედმეტ ინფორმაციას ვაძლევთ. მაგალითა, face app-ს ჰქონდა ასეთი ფუნქცია- ინტერნეტკავშირის გარეშე არ მუშაობდა. ეს ერთი შეხედვით „ფოტო ედიტორი“ იყო, ამუშავებდა ფოტო მასალას, ამას ტექნიკურად არ სჭირდება ინეტრნეტკავშირი, თუმცა ვნახეთ, რომ თუ ინეტრნეტი არ არის ,არ მუშოაბს. კიდევ რა ვნახეთ – აპლიკაციებს რომ ვიწერთ , ყველაფერზე ჩვენი ნებით ვეთანხმებით, ვაძლევთ ზედმეტ ინფორმაციაზე წვდომის უფლებას. მაგალითად ვებბრაუზერის ისტორია, რომელ ვებგევრდებზე შევდივართ და ა.შ. მაგალითად face app და მსგავსი აპლიკაციები რატომაა პრობლემა -აქ არის კავშირები კრემლთან , აპლიკაცია და მისი მფლობელი , დამფუძნებელი , იყო „ეფ -ეს- ბეს“ ყოფილი თანამშრომელი,ეს უკვე საეჭვოა.
მტიკიცებით ფორმაში ვერაფერს ვიტყვით, თუმცა დასაეჭვებლად 2 ფაქტორი გვაქვს, ერთი რომ აპლიკაცია ზედმეტ ინფორმაციას გვთხოვს, მაგალითად სმს-ზე რაც მას ძირითადი ფუნქციის შესრულებისთვის საერთოდ არ სჭირდება . მეორე- ნებისმიერი ბიზნესი, რომელიც რუსეთშია რეგისტირებული, ბუნებრივად საეჭვოა, გამომდინარე იქიდან, რომ ვიცით როგორ მუშაობს ბიზნესები რუსეთის ფედერაციაში , კრემლთან კავშირები ადრე , თუ გვიან მაინც დგება.
Yandex -ის ნებისმიერი პროდუქტი რომ ჩამოტვირთოთ და ნახოთ , ზედმეტ ინფორმაციას ითხოვს, უწყვეტ რეჟიმში მიაქვს რაღაც კონკრეტული ინფორმაცია, რომელიც ჩვენთვის ერთი შეხედევით არ არის საშიში, თუმცა, მასიურად ხდება ამ ინფორმაციის შეგროვება , რეალურად აქვთ დიდი სურათი, მილიონამდე მომხმარებლის, რომელ ვებგვერდებზე შედის ქართველი მომხარებელი,წ ინასაარჩევნო განწყობები და ა.შ. დიდი რაოდენობის ინფორმაციაზე ვაძლევთ წვდომას ჩვენთვის არაკეთილადგანწყობილი ქვეყნის სპეცსამსახურებს“- განაცხადა იაშვილმა.
შეგახსენებთ, საქართველოს საგარეო საქმეთა სამინისტროს წარმომადგენელმა ვლადიმერ კონსტანტინიდმა უწყებაში გამართულ ბრიფინგზე განაცხადა, რომ 2019 წლის 28 ოქტომბერს საქართველოში განხორციელებული ფართომასშტაბიანი კიბერშეტევა საქართველოს პრეზიდენტის ადმინისტრაციის, სასამართლო სისტემის, სხვადასხვა მუნიციპალიტეტის საკრებულოების, სახელმწიფო, კომერციული და მედია ორგანიზაციების ვებგვერდებზე, სერვერებსა და სხვა მართვით სისტემებზე დაიგეგმა და განხორციელდა რუსეთის ფედერაციის შეიარაღებული ძალების გენერალური შტაბის მთავარი სამმართველოს მიერ.
რუსეთი ბრალდებას უარყოფს.
„ამ დადგმული ინფორმაციის უსაფუძვლობა და პოლიტიკურად მოტივირებულობა ნათელია. არ არსებობს არანაირი მტკიცებულება იმისა, რომ რუსეთის ოფიციალური სტრუქტურები საქართველოს ელექტრონულ ქსელებში ჩაერივნენ და ვერც იარსებებს”- ნათქვამია რუსეთის საგარეო საქმეთა სამინისტროს განცახდებაში.
განცხადება გაავრცელეს და რუსეთის ქმედებები დაგმეს აშშ-ის სახელმწიფო დეპარტამენტმა, გაერთიანებულმა სამეფომ, ლიტვამ, პოლონეთმა, ნიდერლანდებმა, ნორვეგიამ, ჩეხეთის რესპუბლიკამ, ესტონეთმა და დანიის სამეფომ.
ჩრდილო-ატლანტიკური ალიანსის გენერალურმა მდივანმა იენს სტოლტენბერგმა რუსეთის მიერ საქართველოს წინააღმდეგ განხორციელებული კიბერთავდასხმები დაგმო. მისი თქმით, ალიანსი განაგრძობს საქართველოს ძლიერ პოლიტიკურ და პრაქტიკულ მხარდაჭერას, მათ შორის კიბერთავდაცის მხრივ.

თამუნა შეყილაძე

კომენტარები

კომენტარი

სხვა სიახლეები