კიბერუსაფრთხოება საქართველოში მეტ ინვესტირებას მოითხოვს

ესტონელი ექსპერტები კიბერუსაფრთხოების დარგში საქართველოსთან წლების განმავლობაში თანამშრომლობენ. ორივე ქვეყანა რამდენიმე წლის წინ მასირებული კიბერშეტევის მსხვერპლი გახდა. ესტონეთის 2007 წლის მოვლენებმა გაააქტიურა ამ ქვეყნის და მთლიანად NATO-ს ძალისხმევა საკუთარი კიბერუსაფრთხოების დასაცავად. დღეს ესტონელები თავიანთ გამოცდილებას საქართველოს უზიარებენ. რამდენიმე დღის წინ თბილისში NATO-ს კურსი დასრულდა, რომელიც კიბერუსაფრთხოების საკითხებს მიეძღვნა. ტაბულა მის მონაწილეებს და ორგანიზატორებს - რაულ რიკს, ესტონეთის მეცნიერებათა აკადემიის კიბერუსაფრთხოების კომიტეტის დირექტორის მოადგილეს და NATO-ს კიბერუსაფრთხოების ცენტრის დამფუძნებელსა და მარკო კუნაპუს, კიბერდანაშაულის ევროპის საბჭოს პრეზიდენტსა და ესტონეთის იუსტიციის სამინისტროს მრჩეველს - ესაუბრა.

რას გვეტყვით საქართველოში თქვენი ახლანდელი მისიის შესახებ?

რაულ რიკი: ჩვენ აქ NATO-ს პროფესიული განვითარების პროგრამას წარმოვადგენთ. მონაწილეობა მივიღეთ კიბერუსაფრთხოების და ინფორმაციის უსაფრთხოების ერთკვირიან კურსში საქართველოს უსაფრთხოების სპეციალისტებისთვის სხვადასხვა უწყებებიდან, ასევე კერძო სექტორის წარმომადგენლებისთვის.

მარკო კუნაპუ: როგორც კურსის ერთ-ერთი ორგანიზატორი, გეტყვით, რომ მასზე მოწვეული იყვნენ სპეციალისტები შსს-დან, თავდაცვის აკადემიიდან, თავდაცვის სამინისტროდან, ასევე იუსტიციის სამინისტროსა და იუსტიციის სახლებიდან, ეროვნული ბანკიდან, სილქნეტიდან, საქართველოს ბანკიდან, მონაცემთა გაცვლის სააგენტოდან.

მთავარი საკითხი იყო კიბერსივრცე, ინფორმაციული ომი, კიბერდანაშაული, კიბერშეტევა, კიბერუსაფრთხოება და შესაბამისი კანონმდებლობა. ასევე მოწვეული იყვნენ ქართველი ექსპერტებიც.

როგორ ფიქრობთ, დღეისთვის, რომელი ქვეყნებისთვის, რა ჯგუფებისთვის და ინსტიტუტებისთვის წარმოადგენს კიბერდანაშაული ყველაზე დიდ საფრთხეს?

რაულ რიკი: ჩვენ არ გვისაუბრია კონკრეტულად რომელიმე ქვეყნის შესახებ. კიბერუსაფრთხოება მნიშვნელოვანია თითქმის ყველა ქვეყნისათვის.

ჩვენ ვსაუბრობთ სხვადასხვა ქვეყნებზე, რადგან საფრთხე ნებისმიერი კუთხიდან შეიძლება წამოვიდეს. თუმცა, ძალიან აქტიურები ამ სფეროში არიან რუსეთი და ჩინეთი. შემიძლია ვახსენო ასევე Stuxnet ვირუსი ირანში, რომლის უკან, სავარაუდოდ, აშშ და ისრაელი იდგა.

რა მოჰყვება ამას, რა საფრთხეები არსებობს - ჩვენ ვისაუბრებთ ზოგადად იმ საერთაშორისო შემთხვევებზეც, რომლებიც მოხდა საქართველოში.

მარკო კუნაპუ: საერთაშორისო ორგანიზაციები - გაერო, ეუთო, ევროკავშირი, ევროპის საბჭო და, რასაკვირველია, NATO, მსჯელობენ ამ თემატიკაზე და ეს ძალიან მნიშვნელოვანი საკითხია.

რა შეიძლება გვითხრათ ესტონეთის 2007 წლის შემთხვევის შესახებ, როდესაც მსოფლიომ დაინახა მასშტაბური კიბერშეტევის საფრთხე. რა მოხდა კონკრეტულად, რა საფრთხის წინაშე დააყენა ამ შეტევებმა ქვეყანა, მისი სტრუქტურები და რა დასკვნები გაკეთდა?

რაულ რიკი: 2007 წელს ესტონეთი რუსეთიდან განხორციელებული მასობრივი კიბერშეტევის ქვეშ აღმოჩნდა. პარალელურად, რუსეთმა არეულობის პროვოცირება მოახდინა ქუჩებში. ზოგიერთი კიბერშეტევის უკან რუსეთის დუმის წევრები იდგნენ. მთავრობის ვებგვერდები, სხვა გვერდებიც, მათ შორის პოლიციის, მედიის, ბანკების - ყველა აღმოჩნდა შეტევის ქვეშ. ბევრი საიტი გაითიშა, დაიხურა. მომხმარებლები მათ ვერ იყენებდნენ. ყველაზე დიდი საფრთხე ის იყო, რომ დაბლოკილი აღმოჩნდა ინტერნეტბანკინგი.

მარკო კუნაპუ: ამ შეტევების შემდეგ მთავრობამ გააანალიზა თუ რა მოხდა. გაანალიზდა სამართლებრივი ბაზა, რა უნდა შეცვლილიყო კანონებში, რათა ამ საფრთხისათვის გვეპასუხა. უკვე ივნისში (თავდასხმა აპრილ-მაისში განხორციელდა) თავდაცვის სამინისტრომ, სამუშაო ჯგუფებმა და NATO-მ დაიწყეს მუშაობა კიბერუსაფრთხოების საკითხებში ესტონეთის ეროვნული სტრატეგიაზე, მიღებულ იქნა რამდენიმე საკანონმდებლო აქტი. შევიდა ცვლილებები სისხლის სამართლის კოდექსში. 2008 წელს დავამტკიცეთ კიბერუსაფრთხოების სტრატეგია და სამოქმედო გეგმა, რომელიც ზუსტად განსაზღვრავდა სხვადასხვა უწყებების მოვალეობებს. მომზადდა ახალი აქტი კრიტიკული ინფრასტრუქტურის დაცვის შესახებ. ჩვენ საფუძვლიანად გარდავქმენით სამთავრობო ინსტიტუტები და ჩამოვაყალიბეთ კომპიუტერული ინციდენტების სწრაფი რეაგირების ჯგუფი (CERT). დღესაც მუდმივად ვმუშაობთ კანონმდებლობაზე, რათა მზად ვიყოთ ახალი საფრთხეებისთვის და მათი გაანალიზებისთვის.

რა არის CERT-ის ფუნქცია?

რაულ რიკი: ეს არის სახელმწიფო სააგენტო, რომელიც არ ექვემდებარება არც თავდაცვის და არც საპოლიციო უწყებებს.

ესტონეთში კიბერუსაფრთხოების NATO-ს ცენტრიც ფუნქციონირებს?

რაულ რიკი: 2003 წელს მუშაობა დავიწყეთ ესტონეთში NATO-ს „დახელოვნების ცენტრის“ (Excellence Center) შექმნაზე. არა იმიტომ, რომ კიბერშეტევა ხშირად ხდებოდა, არამედ იმიტომ, რომ ინფორმაციული საზოგადოება ძალიან სწრაფად ვითარდებოდა. იმ დროისთვის ესტონეთში კიბერუსაფრთხოება არ იყო სათანადოდ უზრუნველყოფილი. ამიტომ, როდესაც NATO გამოვიდა იდეით და კონცეფციით ასეთი ცენტრის შექმნის შესახებ, მაშინვე გადავწყვიტეთ, ეს ნიშა აგვეთვისებინა, ჩამოგვეყალიბებინა ეს ცენტრი ესტონეთში. რაც იმ დროისთვის იყო საუკეთესო და ერთადერთი საშუალება, ურთიერთობა გვქონოდა საერთაშორისო ორგანიზაციებთან ამ სფეროში და მათი მხარდაჭერა მოგვეპოვებინა. 2007 წლის მასირებული შეტევის შემდეგ, ძალიან ბევრმა ქვეყანამ დაინახა, თუ რა მნიშვნელოვანია კიბერუსაფრთხოება და დაიწყეს დახელოვნების ცენტრში გაწევრიანება.

ესტონელ სპეციალისტებზე ამ მოვლენების შემდეგ განსაკუთრებით დიდი მოთხოვნაა. რა დახმარებას უწევთ საქართველოს კიბერუსაფრთხოების სფეროში და რა გაკეთდა ამ თანამშრომლობის შედეგად?

რაულ რიკი: პირველ რიგში მინდა ვთქვა, რომ თითოეულმა ქვეყანამ საკუთარი კიბერუსაფრთხოება თვითონ უნდა უზრუნველყოს, რადგან ეს პირველ რიგში ეხება ინფორმაციის უსაფრთხოებას. არსებობს ინფორმაცია, რასაც არ არის საჭირო, სხვა ქვეყნის ექსპერტები გაეცნონ. საქართველომ 2009 წელს დაიწყო ძალიან მნიშვნელოვანი ნაბიჯების გადადგმა კიბერუსაფრთხოების სფეროში, ჩამოყალიბდა მონაცემთა გაცვლის სააგენტო, კომპიუტერულ ინციდენტებზე სწრაფი რეაგირების ჯგუფი - იმის მსგავსი, როგორიც არსებობს ესტონეთში. თუმცა, საქართველომ საკუთარი უსაფრთხოების უზრუნველყოფაში მეტი ინვესტიციები და რესურსები უნდა ჩადოს.

მარკო კუნაპუ: 2009 წელს საქართველოში ესტონეთიდან რამდენიმე ექსპერტი იმყოფებოდა და მათ გააანალიზეს არსებული სიტუაცია.

რამდენიმე საიტი გადამისამართდა ესტონეთის სერვერებზე, რადგანაც შეტევა ძალიან ხშირად ხდებოდა. გარდა ამისა, ქართველი ექსპერტები ჩავიდნენ ესტონეთში კიბერუსაფრთხოების სფეროში გამოცდილების გაცნობის მიზნით. ესტონელი ექსპერტები საქართველოში ყოველ წელს ჩამოდიოდნენ GITI (ქართული IT ინოვაციების) კონფერენციაზე, რომელიც ყოველწლიურად ტარდება.

როგორც აფასებთ დღეს საქართველოს მდგომარეობას კიბერუსაფრთხოების მხრივ? რა შედეგი გამოიღო ამ მუშაობამ და თანამშრომლობამ?

რაულ რიკი: საქართველოს კარგად არ აქვს განსაზღვრული, საიდან რა საფრთხეები ელის. მისი მდგომარეობა ისეთივეა, როგორიც მსოფლიოს ქვეყნების უმეტესობისა. საჭიროა მეტის და მეტის ინვესტირება, რათა გავაღრმაოთ ჩვენი ურთიერთობა და თანამშრომლობა ამ სფეროში. ეს სასარგებლო იქნება არა მხოლოდ საქართველოსთვის, არამედ ესტონეთისთვისაც.

ყველაზე დიდი შედეგი არის ის, რომ საქართველო და ესტონეთი მეგობარი ქვეყნები არიან და თანამშრომლობას განაგრძობენ.

იმის თაობაზე, თუ საიდან მოდის საფრთხე - სულ რამდენიმე კვირის წინ, გავრცელდა ცნობები მორიგი გამოაშკარავებული კიბერშეტევის შესახებ საქართველოზე, რომელიც რუსეთიდან იმართებოდა. გვახსოვს 2008 წლის მოვლენებიც. რატომ ხდება ყველაზე ხშირად ასეთი თავდასხმები რუსეთიდან?

რაულ რიკი: კიბერშეტევები არამხოლოდ რუსეთიდან იმართება - ხშირია ჩინეთიდანაც, რომელიც ამ მხრივ საკმაოდ აქტიურია. ალბათ, ესტონეთის და საქართველოს ტერიტორიული მდებარეობა განაპირობებს იმას, რომ რუსეთის ინტერესების სფეროში ვხვდებით. და არა ჩინეთის, რომელიც ცდილობს გარკვეული პოლიტიკა გაატაროს და საკუთარი გავლენა მოახდინოს ამ შეტევების გამოყენებით. ესტონეთის შემთხვევაში ეს იყო მხოლოდ კიბერშეტევები, რომელიც პოლიტიკური ინფრასტრუქტურის ბლოკირებას ისახავდა მიზნად. საქართველოში კი რუსეთმა პირდაპირ ჯარი შეიყვანა და, პარალელურად, კიბერშეტევაც განახორციელა.

საერთოდ, დღეისთვის მსოფლიოში ვინ გამოდის ყველაზე ხშირად მსგავსი კიბერდანაშაულის დამკვეთად და ორგანიზატორად - ქვეყნების მთავრობები, კერძო პირები, რაიმე სხვა სტრუქტურები? და რა არის ყველაზე ხშირად ამ დანაშაულის მიზანი - პოლიტიკური, კრიმინალური თუ სხვა?

რაულ რიკი: შეიძლება ოთხი ჯგუფი გამოვყოთ. პირველი არის ჩვეულებრივი ჰაკერები, რომლებსაც უბრალოდ გართობა სურთ და შემდეგ თავად აღიარებენ, რომ რომელიმე საიტი გატეხეს ან სადმე შეაღწიეს. მეორე კატეგორიაა ხულიგნები ან უბრალოდ კრიმინალები, ვისაც ფინანსური მოგება აინტერესებს. მაგალითად, იპარავენ ინფორმაციას საბანკო ანგარიშებისა და ბარათების შესახებ და შემდგომ - ფულს. მესამე კატეგორიაა კერძო სექტორი და მეოთხე - პოლიტიკური მიზნით განხორციელებული კიბერშეტევები.

მარკო კუნაპუ: ყველაზე ხშირად კიბერდანაშაულს კრიმინალები მიმართავენ, რადგან ეს ფულის გამო ხდება. ასეთი დანაშაული რამდენიმე სახისაა. შეიძლება ეს იყოს საკრედიტო ბარათის ინფორმაციის მოპარვა, ან შანტაჟი - ინფორმაციის წაშლა ვინმეს კომპიუტერიდან და შემდეგ თანხების მოთხოვნა მისი დაბრუნების სანაცვლოდ. რაც შეეხება იმას, თუ ვინ განახორციელა კონკრეტული კიბერშეტევა და ვინ დგას მის უკან, ამის დადგენა ძალიან ძნელია. შეიძლება ამის შესახებ ვარაუდები გქონდეს, მაგრამ დანამდვილებით იმის დადგენა, რომ შეტევას პოლიტიკური ხასიათი ჰქონდა, უმეტეს შემთხვევაში, შეუძლებელია.

დანაშულის ეს კატეგორია ახალი ტექნოლოგიების განვითარებას უკავშირდება და მზარდი ტენდენციით ხასიათდება. საინტერესოა, რამდენად მისდევს მას უსაფრთხოების პოლიტიკა და უსაფრთხოების ტექნოლოგიები?

მარკო კუნაპუ: ინფორმაციული ტექნოლოგიებისა და კიბერსივრცის განვითარება ყოველთვის ერთი ნაბიჯით წინ იქნება, ვიდრე, მაგალითად, კანონმდებლობა ან ეროვნული სტრატეგია. რაც შეეხება დოკუმენტებს, ჩვენ მუდმივად ვსწავლობთ სიტუაციას, ვცდილობთ გავაანალიზოთ, რა მოხდება მომავალში. ვიცით, ინტერნეტის რამდენი მომხმარებელი გვყავს ქვეყნის მასშტაბით და შეგვიძლია მათი რაოდენობის ზრდის ტემპის განსაზღვრა. შეგვიძლია ვივარაუდოთ ტექნოლოგების განვითარება, ვიცით, მაგალითად, რომ სულ უფრო მეტი და მეტი ადამიანი იყენებს მობილურ ინტერნეტს. ეს არის, ალბათ, ჩვენი და ნებისმიერი სხვა ქვეყნისთვის მუდმივი გამოწვევა კიბერუსაფრთხოების სფეროში - საჭიროა მუდმივი ანალიზი, კანონმდებლობისა და პოლიტიკის სრულყოფა, რათა ნებისმიერ გამოწვევას მომზადებულები დავხვდეთ.