"კიბერშეტევამ შესაძლოა მთლიანად ქვეყანა გათიშოს..."
"ყველა დამნაშავე ტოვებს კვალს, მით უფრო, თუ დანაშაული მასშტაბურია. მთავარია, ჩვენ ვისწავლოთ პრევენციულ რეჟიმში მუშაობა, ჩვენი სახელმწიფო კი ყოველთვის რეაგირებს მას შემდეგ, რაც დანაშაული მოხდება"
28 ოქტომბერს საქართველოში ერთდროულად ასეულობით საიტზე დაიწყო კიბერშეტევა - მათ შორის მოხვდა როგორც სახელმწიფოს ოფიციალური ვებგვერდები, ასევე კერძო სექტორი. გათიშული იყო პრეზიდენტის ვებგვერდი, საიტზე მხოლოდ ექსპრეზიდენტ სააკაშვილის ფოტო ჩანდა წარწერით, I'll be back ("მე დავბრუნდები"). ერთხანს გათიშული იყო რამდენიმე ტელევიზიაც. კიბერშეტევის ერთ-ერთი ადრესატი კომპანია "პროსერვისის" სერვერი იყო, სადაც განთავსებულია სახელმწიფო უწყებების, კერძო სექტორისა და მედიაორგანიზაციების ვებგვერდები...
31 ოქტომბერს სხვადასხვა ელექტრონულ ფოსტაზე, მათ შორის ტელევიზიებმაც, ერთი და იმავე მუქარის შემცველი წერილები მიიღეს. ტელეკომპანია "TV პირველის" დამფუძნებელმა ვატო წერეთელმა თავის ფეისბუკგვერდზე გამოაქვეყნა წერილი: "თუ ჩვენ მიერ გამოგზავნილ ანგარიშის ნომერზე 3 დღეში 500 ბიტკოინი არ აისახება, დავიწყებთ ყველა ინფორმაციის გასაჯაროებას, რომელსაც გულმოდგინედ უფრთხილდებოდით".
ლაშა პატარაია, უსაფრთხოების ექსპერტთა კავკასიის აკადემიის დირექტორი:
- ვფიქრობ, კიბერშეტევის მიზანი არ ყოფილა ინფორმაციის მოპარვა ან განადგურება. თუ ინფორმაციის მიღება სურდათ, ამ ჯგუფს უკვე ჰქონდა ინფრასტრუქტურაზე წვდომა და ინფორმაციის მოპოვება არ იქნებოდა პრობლემა. მათი ამოცანა მესიჯების გაჟღერება, საზოგადოებაში განწყობის შექმნა და საინფორმაციო რესურსების გადაფარვის მოსინჯვა იყო. ჩვენს წინააღმდეგ ყოველდღე მიმდინარეობს ჰიბრიდული ომი. როდესაც არსებობს შესაძლებლობა ჩვენს საინფორმაციო სივრცეზე მოხდეს მსგავსი გადაფარვა, სწორედ ეს უქმნის ეროვნულ უსაფრთხოებას საფრთხეს.
- რატომ ვერ დაიცვეს სერვერები იმ კომპანიებმა, რომლებზეც განთავსებულია სახელმწიფო და კერძო სექტორის ვებგვერდების უდიდესი ნაწილი? - შეტევა დაიწყო არა უშუალოდ ვებგვერდებზე, არამედ ჯერ ხარვეზი გამოვლინდა ჰოსტინგპროვაიდერზე, ანუ იმ კომპანიაში, სადაც სხვა კომპანიები, მათ შორის ორგანიზაციები, თავიანთ ვებგვერდებს ათავსებენ. კიბერშემტევმა ინფრასტრუქტურაზე გამოვლენილი ხარვეზები გამოიყენა და ამის შემდეგ მოიპოვა წვდომა ყველა იმ ინტერნეტრესურსზე, რაც ამ პროვაიდერებთან იყო დაკავშირებული. ეს სფერო ისეთია, აბსოლუტური უსაფრთხოების გარანტია არავის აქვს, მაგრამ არსებობს მასშტაბი. როდესაც მნიშვნელოვანი საინფორმაციო რესურსები, მათ შორის სახელმწიფო სექტორის, ინტერნეტპორტალები და ა.შ. განთავსებულია ასეთი ტიპის ინფრასტრუქტურაზე, სწორედ ეს არის ყურადსაღები. ჩვენ პატარა ქვეყანა ვართ და ყველაფრის თავმოყრა ერთად ამ დაუცველ პირობებში არ შეიძლება. პრაქტიკულად, არ მუშაობდა არა მარტო საინფორმაციო საშუალებები, არამედ გაითიშა არაერთი სახელმწიფო სერვისიც.
- თქვენ აღნიშნეთ, ჯერ ჰოსტინგპროვაიდერზე იყო ხარვეზიო. სპეციალისტებს არ შეეძლოთ ამ ხარვეზის აღმოფხვრა? - სანამ შემკვეთი არ იქნება კარგად გაცნობიერებული ამ სპეციფიკაში, მანამდე იქნება ეს პრობლემა. როცა ამხელა ინფრასტრუქტურა გაქვს, როცა არაერთი მსგავსი ინციდენტი მოგსვლია და თანაც შენს ინფრასტრუქტურაში არის ისეთი ობიექტები, რომლებიც ძალიან მნიშვნელოვანია ყოველდღიური ცხოვრებისთვის, აუცილებელია უსაფრთხოების განსაკუთრებული ზომების მიღება. არც ერთ ბიზნესს არა აქვს იმის ფუფუნება, ყურადღება არ მიაქციოს კიბერუსაფრთხოების ელემენტებს.
- კიბერშეტევა ვის ინტერესში იყო? - კიბერშეტევის ამოცანა განწყობის შექმნაა. ერთ-ერთი მიზანი იყო საზოგადოებაში გამართულიყო დისკუსია, ვის სჭირდება ეს და ვის წისქვილზე ასხამს წყალს. ყველა დამნაშავე ტოვებს კვალს, მით უფრო, თუ დანაშაული მასშტაბურია. მთავარია, ჩვენ ვისწავლოთ პრევენციულ რეჟიმში მუშაობა, ჩვენი სახელმწიფო კი ყოველთვის რეაგირებს მას შემდეგ, რაც დანაშაული მოხდება.
- მსგავსი დანაშაულების აღმოფხვრას კადრების არარსებობაც უშლის ხელს? - კადრების დეფიციტთან ერთად ბევრი სხვა ხელის შემშლელი საკითხია - საკადრო დისბალანსი, სახელფასო დისპროპორცია, ნეპოტიზმი და ა.შ., პრობლემაა არა ახალი სპეციალისტების მოძიება, არამედ არსებულის შენარჩუნებაც. ჩვენ გვეხმარებიან საერთაშორისო ორგანიზაციები, რომ კვალიფიკაცია ავუმაღლოთ მათ, ვინც სახელმწიფო სტუქტურებში ამ მიმართულებით მუშაობენ, მაგრამ შემდგომ იწყება მათი გადინება კერძო სამსახურებში ან საზღვარგარეთ. პრობლემაა ისიც, რომ ხელმძღვანელობა ხშირად იცვლება და ეს ეხება იმ კადრებსაც, რომლებიც უკვე დასაქმებული არიან - მათ უშვებენ, არადა, მათ მომზადებაზე სახელმწიფოს ფული დაიხარჯა. დიდი ბრძოლა მიდის კერძო კომპანიებს შორის, რომ ერთმანეთს კარგი სპეციალისტები წაართვან.
- ყველაზე მასშტაბური კიბერშეტევა 2008 წელს იყო. ამ საქმის გამოძიება მივიდა ბოლომდე? - ეს იყო პირველი კიბერომი. სამწუხაროდ, ამაზე აქცენტები არავის გაუკეთებია. ამ დროს კი ესტონეთის უმაღლესი სასწავლებლების სახელმძღვანელოები შექმნილია რუსეთ-საქართველოს ომის ქეისებზე, ანუ ამ მაგალითებით ხდება გაანალიზება, საქართველოში კი ამ საკითხზე დისკუსიაც არ გამართულა. თუ მოინდომებენ, საქმის გამოძიება შესაძლებელია. ლაპარაკია ეროვნულ უსაფრთხოებაზე. ნებისმიერი დისკრედიტაციის გაღვივება ნებისმიერი თეორიით დამაზიანებელია ქვეყნისთვის.
- მსგავსი მასშტაბური შეტევის დროს რა ვითარებაში შეიძლება აღმოჩნდეს ქვეყანა?
- წარმოიდგინეთ, დაძაბულობაა საზღვრისპირა რეგიონში, საოკუპაციო ხაზთან და ამ დროს პარალიზებულია მედია და საინფორმაციო სივრცე. ამას გარდა, კიბერშეტევა შესაძლებელია საბანკო სექტორზე, კავშირგაბმულობაზე, ინფრასტრუქტურასა და ბევრ სხვა რამეზე, რამაც შეიძლება ისეთი შედეგი მოიტანოს, რომ მთლიანად ქვეყანა გაითიშოს. ამიტომ, ვიმეორებ, ყველაფრის ერთ სივრცეში მოთავსება ძალზე სახიფათოა. სახელმწიფოს ვალია, მიხედოს კიბერუსაფრთხოებას, რათა თავიდან ავიცილოთ ასეთი შეტევები.