Accessibility links

რუსული კიბერთავდასხმა: რა (არ) ვიცით?


საქართველომ, სტრატეგიული პარტნიორებთან ერთად, რუსეთი დაადანაშაულა 2019 წლის ოქტომბერში საქართველოში ათასობით ვებსაიტსა და რამდენიმე მედიაორგანიზაციაზე განხორციელებულ კიბერთავდასხმაში.

გასული წლის 28 ოქტომბერს, კიბერთავდამსხმელებმა დაამახინჯეს კომპანია „პროსერვისის“ სერვერებზე განთავსებული 2 000 სახელმწიფო და კერძო ვებსაიტი და მათზე ყოფილი პრეზიდენტის, მიხეილ სააკაშვილის ფოტო განათავსეს წარწერით „I’LL BE BACK“ (მე დავბრუნდები). „პროსერვისის“ ცნობით, მწყობრიდან გამოვიდა მათ სერვერებზე განთავსებული დაახლოებით 15 000 ვებსაიტი. სულ მცირე, ორ ტელეკომპანიას მაუწყებლობაში ხელი შეეშალა.

იმავე დღეს, შინაგან საქმეთა სამინისტრომ გამოძიება დაიწყო. „პროსერვისის“ დირექტორის რევაზ ნატროშვილის თქმით, შსს-ს კიბერდანაშაულთან ბრძოლის სამმართველომ კომპანიისგან 60-მდე სერვერის მონაცემები აიღო, რათა თავდასხმების წარმომავლობა დაედგინათ.

გამოძიების დაწყებიდან თითქმის ოთხი თვის შემდეგ, საქართველოს საგარეო საქმეთა სამინისტრომ ოფიციალურად განაცხადა, რომ ჩატარებული გამოძიებით, კიბერთავდასხმების უკან რუსეთი იდგა. თუმცა გამოძიების დეტალებზე საქართველოს არ უსაუბრია.

რუსეთი გააკრიტიკა არაერთმა სახელმწიფომ. აშშ-ის სახელმწიფო დეპარტამენტმა პირველად დაუკავშირა რუსეთის დაზვერვას „ჭიაყელას“ სახელით ცნობილი რუსული ჰაკერული ჯგუფი. დიდი ბრიტანეთის ეროვნული კიბერუსაფრთხოების ცენტრმა (NCSC) საკუთარ მეთოდოლოგიაზე დაყრდნობით განაცხადა, რომ 95%-ზე მეტადაა დარწმუნებული, რომ რუსეთის „გრუ“ იდგა საქართველოში კიბერთავდასხმების უკან. გამოძიებაზე ყველაზე მეტი დეტალი სწორედ ბრიტანეთმა გაავრცელა.

NCSC-ის განცხადებით, კიბერპროგრამა, რომელიც პასუხისმგებელია თავდასხმებზე, ღია წყაროებში Sandworm team-ის, BlackEnergy Group-ის, Telebots-ისა და VoodooBear-ის სახელითაა ცნობილი და მას რუსეთის „გრუ“ მართავს.

აშშ-ს, ბრიტანეთსა თუ საქართველოს არ წარმოუდგენიათ კონკრეტული მტკიცებულებები, თუ როგორ დადგინდა აგრესიის რუსული წარმომავლობა. შს მინისტრი ვახტანგ გომელაური აცხადებს, „დეტალებში ვერ შევალთო“. პრემიერ-მინისტრ გიორგი გახარიას თქმით, საქართველომ გამოძიება ჩაატარა სტრატეგიული პარტნიორების მხარდაჭერით და „ეს პროცესი გრძელდება“.

კიბერუსაფრთხოება საქართველოში

ინფორმაციული უსაფრთხოების სპეციალისტი მიხეილ ბასილაია რადიო თავისუფლებასთან განმარტავს, რომ ბევრი სამთავრობო საიტი იყო დაუცველ პროვაიდერზე განთავსებული. რაც იმას ნიშნავს, რომ ამ სამთავრობო სტრუქტურებს არ აქვთ ინფორმაციული უსაფრთხოების სტანდარტები დანერგილი.

„ინფორმაციული უსაფრთხოება არის პროცესი. ასე არ არის, რომ თვეში ერთხელ არ ორჯერ უნდა განახლდეს. არის ხოლმე, რომ კრიტიკული განახლებები გამოდის ხოლმე უცებ და სასწრაფოდ უნდა დაყენდეს“.

ბასილაიას თქმით, ვებსაიტების დამახინჯებას, „დიფეისს“, არ სჭირდება დიდი ცოდნა. ამას ძალიან ხშირად აკეთებენ ბავშვები, წვრილმანი ჰაკერები.

„იმდენად მარტივია, რომ ინტერნეტში შეიძლება მოძებნა, როგორ შეიძლება გაკეთდეს. მინიმალური ტექნიკური ცოდნით“, - ამბობს ბასილაია და განაგრძობს: „მიშას სურათები რომ დადეს, იმ საიტებიდან არანაირი კრიტიკული მონაცემები არ წაუღიათ. თუმცა ეს შეტევა შესაძლოა იყო გამოყენებული სხვა კიბერშეტევის გადასაფარად“.

მიხეილ ბასილაია განმარტავს, რომ კრიტიკულ ინფორმაციულ ინფრასტრუქტურას სახელმწიფო ცალსახად უნდა არეგულირებდეს. ესენია, მაგალითად, ბანკები, ასევე, ჯანდაცვის სექტორი, სადაც უმნიშვნელოვანესი პირადი ინფორმაცია ინახება. უკრაინის მაგალითზე შეიძლება ითქვას, რომ ეს შეიძლება იყოს ელექტრო- და წყალგამანაწილებელი სისტემები.

კრიტიკული ინფორმაციული სისტემის სუბიექტების ნუსხა საქართველოს მთავრობამ 2014 წელს დაამტკიცა. ჩამონათვალში შესულია საქართველოს პრეზიდენტის ადმინისტრაციაც, რომლის ვებსაიტი გასული წლის ოქტომბერში ასევე გატეხეს.

„იგივე თავდასხმა ალბათ არ გამოუვათ“, - ამბობს მიხეილ ბასილაია და განაგრძობს: „იმედი მაქვს რომ ეს კომპანია [„პროსერვისი“] განაახლებდა სერვერებს“.

პარტნიორების როლი

„ტექნიკურად გამოძიება როგორ წარიმართა, ეს მთავრობამ უნდა თქვას, თუმცა დიდი ბრიტანეთის გამოქვეყნებული ინფორმაცია მიუთითებს, რომ მას ლომის წილი მიუძღვის ამაში“, - ეუბნება რადიო თავისუფლებას უსაფრთხოების საკითხებში ექსპერტი თეონა აქუბარდია.

ორი წლის წინ დიდი ბრიტანეთის ქალაქ სოლსბერიში ყოფილი რუსი ჯაშუშის, სერგეი სკრიპალისა და მისი ქალიშვილის მოწამვლის შემდეგ, ქვეყანაში რუსულ საფრთხეზე დისკუსიამ იმატა.

„ბრიტანეთი არის ქვეყანა, რომელმაც უშუალოდ იგრძნო რუსეთის მხრიდან უკანონო ქმედებები საკუთარ ტერიტორიაზე. ის არის სტრატეგიული პარტნიორობის დონეზე საქართველოსთან და აქტიურად გვეხმარება უსაფრთხოების საკითხებში“, - ამბობს აქუბარდია და აგრძელებს: „ესტონეთი ასევე არის მნიშვნელოვანი პარტნიორი საქართველოსთვის კიბერუსაფრთხოების ნაწილში“.

თეონა აქუბარდიას თქმით, საქართველოზე თავდასხმა აღიქმება, როგორც დასავლეთზე თავდასხმად იმიტომ, რომ რუსეთი არ ასრულებს საერთაშორისო კანონმდებლობას და უხეშად ერევა უცხო ქვეყნის შიდა საქმეებში და ეს არის მთლიანად ცივილიზებული სამყაროსთვის საფრთხის შემცველი.

„მაღალი დონის განცხადებები უმნიშვნელოვანესი იყო საქართველოს უსაფრთხოებისთვის. ასეთი ერთსულოვნება ჩვენს დასავლელ პარტნიორებში, კიდევ ერთხელ მიუთითებს, რომ ისინი არ დაუშვებენ რუსეთის ასეთ ქმედებებს მეზობლების წინააღმდეგ. ამას შეიძლება მოჰყვეს კონკრეტული ქმედებები, მაგალითად, სანქციები. უმნიშვნელოვანესია, რომ ყველა ჩვენი პარტნიორი მზადაა დაეხმაროს საქართველოს, შეამციროს სისუსტეები კიბერუსაფრთხოებაში“, - ამბობს აქუბარდია.

დაიწყებს თუ არა საქართველო რუსეთთან სამართლებრივ დავას კიბერშეტევასთან დაკავშირებით, შს მინისტრი გომელაური ასე პასუხობს:

„გადავწყვეტთ, დავიწყებთ თუ არა გამოძიებას, ახლა ვერ გიპასუხებთ. 21-ე საუკუნეა და პოპულარულია მსოფლიოში ეს საკითხი, არამხოლოდ საქართველოში“.

დაწერეთ კომენტარი

XS
SM
MD
LG