Accessibility links

რადიო თავისუფლება რადიო თავისუფლება

აგვისტოს ომის კიბერგანზომილება: რუსეთის კიბერშეტევების დასაწყისი


ანდრო გოცირიძე
ანდრო გოცირიძე

ავტორი: ანდრო გოცირიძე

შეიარაღებულ კონფლიქტში კიბერშეტევების გამოყენება სათავეს 2008 წლის რუსეთ-საქართველოს ომიდან იღებს. მიმდინარე სამხედრო ოპერაციის პარალელურად განხორციელებული მასირებული რუსული კიბერშეტევა შეიარაღებულ კონფლიქტებში კიბერსივრცის გამოყენების პირველი პრეცედენტია.

მაშინ, ადგილობრივი აკადემიური წრეების კომპიუტერულ ინციდენტებზე რეაგირების ჯგუფმა, ესტონეთის, აშშ-ისა და პოლონეთის დახმარებით, შეძლო კონტრღონისძიებების შეძლებისდაგვარად მოკლე დროში განხორციელება და საინფორმაციო ვაკუუმის გარღვევა.

ორიოდე წლის წინ, RT-ის მთავარი რედაქტორი მარგარიტა სიმონიანი გაზეთ „კომერსანტისათვის“ მიცემულ ინტერვიუში აღნიშნავდა, რომ 2008 წელს, როდესაც რუსეთის თავდაცვის სამინისტრო საქართველოში იბრძოდა, RT საინფორმაციო ომს აწარმოებდა მთელი დასავლური სამყაროს წინააღმდეგ. ეს უნებლიე თუ წინასწარგანზრახული აღიარება კიდევ ერთხელ ადასტურებს, რომ კიბეროპერაციების შედეგად წარმოებული საინფორმაციო კამპანია კრემლის მიერ იმთავითვე რუსული სამხედრო ოპერაციების ნაწილად განიხილებოდა,

„საარტილერიო მომზადება“: კონფლიქტის შესახებ რუსული ნარატივის დამკვიდრების მცდელობა

მნიშვნელოვანია, რომ 2008 წლის ომის კიბერგანზომილება აგვისტოში არ დაწყებულა - მას წინ ერთგვარი „საარტილერიო მომზადება“ უსწრებდა. პირველი შეტევა ქართულ კიბერსივრცეზე კონვენციური ოპერაციების დაწყებამდე საგრძნობლად ადრე, 19 ივლისს განხორციელდა - DdoS შეტევის შედეგად თითქმის 24 საათის მანძილზე მწყობრიდან იქნა გამოყვანილი საქართველოს პრეზიდენტის ოფიციალური საიტი. ამავე პერიოდს უკავშირდება ქართული საკომუნიკაციო ქსელების მუდმივი სკანირება რუსული აქტორების მიერ.

DDOS (A distributed-denial-of-service) - კომპრომეტირებული კომპიუტერების მეშვეობით გენერირებული დიდი რაოდენობით მონაცემთა მოთხოვნის ნაკადის მიმართვა სერვერისკენ, რომელიც მიმართულია ქსელის გამტარობის და ოპერატიული მეხსიერების გადასავსებად, რასაც შესაძლოა შედეგად მოჰყვეს სამიზნე სისტემის მწყობრიდან გამოყვანა და ბიზნესპროცესის მოშლა.

2008 წელს რუსეთ-საქართველოს ომში კიბერელემენტის - Defacement და DdoS შეტევების გამოყენება უშუალოდ კონვენციური მოქმედებების კარგად ორგანიზებულ თანმხლებ პროცესს წარმოადგენდა, რომელთა მიზანიც რუსეთის შეიარაღებული ძალებისათვის სამხედრო მიზნების შესრულების გაიოლება, საინფორმაციო ვაკუუმის შექმნა, ინფორმაციული უპირატესობის მოპოვება და კონფლიქტის შესახებ რუსული ნარატივის დამკვიდრება იყო.

Defacement - კიბერშეტევის სახეობა, რომელიც იწვევს ვებგვერდის ან საიტის ვიზუალის შეცვლას. ხშირად გამოიყენება ტერორისტული ორგანიზაციების მიერ პროპაგანდისტული მოწოდებების გასავრცელებლად.

მოგვიანებით, უკრაინაში მიმდინარე შეიარაღებული დაპირისპირებისას, რუსულმა კიბერშეტევებმა კიდევ უფრო მეტი განვითარება პოვა: გარდა ტრადიციული შედეგებისა, რუსეთმა გამოიყენა მსხვილი მობილური ოპერატორების შესაძლებლობა აბონენტების ფარული მოსმენებისათვის, ადგილმდებარეობის განსაზღვრისათვის, მოპოვებული მონაცემებით ფსიქოლოგიური ზემოქმედებისა და საარტილერიო დარტყმის კოორდინატების განსასაზღვრად. 2015 წელს რუსეთის მიერ ორგანიზებულმა კიბერშეტევამ გამოიწვია კინეტიკური ეფექტი: თავდასხმისას მაღალტექნოლოგიური მალვეარის გამოყენებამ მწყობრიდან გამოიყვანა უკრაინული ენერგოსისტემის ნაწილი.

საქართველოს მკვეთრად პროდასავლური პოლიტიკის გამო, კრემლში 2006-2007 წლებში დაიწყო სამხედრო ოპერაციისათვის მზადება. სავარაუდოდ, ამავე პერიოდს მიეკუთვნება კიბერთავდასხმის გამოყენების სცენარისა და მექანიზმების შემუშავება. რუსული სამხედრო ძალების სახმელეთო, საზღვაო და საჰაერო ფართომასშტაბიანი დარტყმების მხარდამხარ, საქართველოს საკომუნიკაციო ქსელებზე განხორციელდა მასირებული DDoS შეტევა, რომელმაც მოახდინა საბანკო სექტორის, სატრანსპორტო კომპანიების, სატელეკომუნიკაციო პროვაიდერებისა და სამთავრობო საიტების პარალიზება.

„ძირითადი ფაზა“: რუსული კიბერშეტევის სამიზნეები აგვისტოს ომის დროს

2008 წლის აგვისტოში რუსეთის შეიარაღებული ძალები საქართველოში შემოიჭრა, რის შემდეგაც დაიწყო კიბერშეტევის ძირითადი ფაზა:

  • 8 აგვისტოს თავდასხმის სამიზნე გახდა საქართველოს პრეზიდენტის, მთავრობის, საგარეო საქმეთა სამინისტროსა და პარლამენტის საიტები, აგრეთვე - საინფორმაციო პორტალები (Apsny.ge, News.ge) და არაქართული, მაგრამ საქართველოს მიმართ სიმპათიის გამომხატველი ახალი ამბების საიტები და ფორუმები.
  • 9 აგვისტოს განხორციელდა შეტევა TBC ბანკზე, რომელიც იმ პერიოდში საქართველოს უმსხვილეს კომერციულ ბანკს წარმოადგენდა.
  • 10 აგვისტოს განხორციელდა კიბერშეტევის ახალი ტალღა საქართველოს პარლამენტისა და პრეზიდენტის საიტების წინააღმდეგ.
  • 11 აგვისტოს სამთავრობო საიტების უმრავლესობა, გარდა პრეზიდენტის საიტისა, არ ფუნქციონირებდა. ამავე პერიოდში განხორციელდა defacement შეტევა აღნიშნულ საიტზე, სადაც განთავსდა ფაშისტური სიმბოლიკა და პრეზიდენტ სააკაშვილის ჰიტლერთან გამაიგივებელი ფოტოები. იგივე ტიპის შეტევა განხორციელდა ეროვნული ბანკისა და საგარეო საქმეთა სამინისტროს ვებგვერდებზე, სადაც გამოქვეყნდა მე-20 საუკუნის დიქტატორების ფოტოები. მნიშვნელოვანია, რომ defacement შეტევის მსხვერპლი გახდა ასევე ის აზერბაიჯანული გვერდები, რომლებიც ობიექტურად, ნეიტრალურად, საქართველოსათვის მოგებიან ჭრილში აშუქებდნენ კონფლიქტს (www.day.az , www.today.az, www.ans.az). იგივე ბედი ეწიათ რუსულ ოპოზიციურ საიტებსა თუ პოლიტიკოსთა ვებგვერდებს (http://www.skandaly.ru, http:// www.newsgeorgia.ru, http://www. kasparov.ru ).

ქართული ოფიციალური თუ კერძო საინფორმაციო არხების ბლოკირებით მოპოვებული საინფორმაციო უპირატესობის ფონზე რუსულმა საინფორმაციო საშუალებებმა კონფლიქტის დაწყებაში ქართული მხარის დადანაშაულება დაიწყეს. ვრცელდებოდა ყალბი მასალები საქართველოს შეიარაღებული ძალების „მძინარე ცხინვალზე“ თავდასხმის და ათასობით ოსი ეროვნების მოქალაქის განადგურების შესახებ, რასაც თითქოსდა „სისხლისღვრის და ოსური მოსახლეობის ეთნიკური წმენდის შესაჩერებლად“ კონფლიქტში რუსეთის საჯარისო ფორმირებების ჩაბმა მოჰყვა.

საინფორმაციო უპირატესობა - ინფორმაციის მიღების, დამუშავებისა და გავრცელების შესაძლებლობა, რომელიც ხელს უშლის მოწინააღმდეგეს იმავე ფუნქციის განხორციელებაში.

„თანხვედრა კონვენციურ მოქმედებებთან“: ბრძოლა საინფორმაციო ბლოკადის გასარღვევად

განხორციელებული შეტევების ერთმანეთსა თუ სხვა ოპერაციებთან კოორდინაციის მაღალი ხარისხი უტყუარად ადასტურებს, რომ ეს იყო ერთი კამპანიის ნაწილი, რომლის დაგეგმვა და მომზადებაც წინ უსწრებდა რუსულ კონვენციურ მოქმედებებს მინიმუმ რამდენიმე კვირით მაინც. თუკი 2007 წელს ესტონეთზე განხორციელებული კიბერშეტევისას საწყის ფაზაში ჭარბობდა ემოციური ფონით გამოწვეული არაორგანიზებული კიბერთავდასხმები, რომელთა ჩანაცვლებაც უკვე მეორე ეტაპზე მოხდა კოორდინირებული და მაღალპროფესიული თავდასხმებით. საქართველოს შემთხვევაში კიბერშეტევებს საწყის ფაზაშივე ახასიათებდა კოორდინაციის მაღალი ხარისხი. ასე მაგალითად, შემდგომმა კვლევებმა აჩვენა, რომ გარდა ქართულ სამთავრობო სერვერებზე ჯერ კიდევ 19-20 ივლისს განხორციელებული თავდასხმებისა, გამუდმებით მიმდინარეობდა სამიზნეების სკანირება.

კიბერშეტევები, ზოგ შემთხვევაში გეოგრაფიულადაც იყო თანხვედრაში რუსულ კონვენციურ მოქმედებებთან: საინფორმაციო და სამთავრობო საიტების მწყობრიდან გამოყვანა წინ უსწრებდა საავიაციო დარტყმებს. ცხადია, ამგვარი სამხედრო ოპერაციების ზუსტი დრო სახელმწიფოსთან კავშირის არმქონე ჰაკერების ხელში ვერაფრით ვერ აღმოჩნდებოდა.

საქართველოს მთავრობა, რომელიც აგრესიის პირობებში ინფორმაციის გასავრცელებლად საკუთარ ვებგვერდებს ეყრდნობოდა, იძულებული გახდა ეძებნა საინფორმაციო ბლოკადის გარღვევის გზები. უკვე 9 აგვისტოს განხორციელდა საქართველოს პრეზიდენტისა და სამაუწყებლო კომპანია „რუსთავი 2“-ის ვებსაიტების ტრანსფერი ატლანტაში ბაზირებულ კომპანია Tulip Systems Inc.-ის სერვერებზე, რომელსაც ქართველი ემიგრანტი ნინო დოიჯაშვილი მართავდა. კომპანია Google-ის ნებართვით საგარეო საქმეთა სამინისტრომ ინფორმაციის გასავრცელებლად გამოიყენა ბლოგერის ანგარიში; პოლონეთის პრეზიდენტის ადმინისტრაციამ გამოყო სივრცე ინფორმაციის განსათავსებლად, ხოლო ესტონეთმა საკუთარ სერვერებზე განათავსა საგარეო საქმეთა სამინისტროს ვებგვერდი და საქართველოში მიავლინა სპეციალისტები კიბერთავდასხმების შედეგების აღმოსაფხვრელად.

იმის გამო, რომ 2008 წელს საქართველო ნაკლებად იყო დამოკიდებული საინფორმაციო ტექნოლოგიებზე (7 ინტერნეტმომხმარებელი 100 მოსახლეზე; შეადარეთ ესტონეთს 57/100 და ლიეტუვას 32/100), კიბერთავდასხმას არ ჰქონია სახელმწიფოსათვის დამანგრეველი შედეგი, თუმცა კრემლმა გარკვეულწილად მაინც მოახერხა საქართველოს საინფორმაციო არხების ჩახშობა და რუსეთ-საქართველოს ომის შესახებ რუსული ნარატივის დამკვიდრება.

დაწერეთ კომენტარი

XS
SM
MD
LG