ავტორი: ანდრია გოცირიძე, კიბერუსაფრთხოების საგანმანათლებლო კვლევითი ცენტრის CYSEC დამფუძნებელი
მსოფლიო კონტექსტი და რუსული ფაქტორი
ოცდამეერთე საუკუნის მეორე ათწლეულის მიწურულს კიბერუსაფრთხოება, როგორც სახელმწიფო უსაფრთხოების შემადგენელი სულ უფრო მეტ დატვირთვას იძენს. პოლიტიკური, სამხედრო, სოციალური თუ კრიმინალური პროცესები დიდწილადაა მიგრირებული კიბერსივრცეში. კიბერდომეინი, დაპირისპირების მეხუთე სივრცე, პერმანენტულად გამოიყენება პოლიტიკური, ეკონომიკური თუ სამხედრო მიზნების მისაღწევად. განვითარებული კიბერშეტევითი პოტენციალი საშუალებას აძლევს ბევრ სახელმწიფოს, უპირველეს ყოვლისა კი რუსეთს, წარმატებით გამოიყენოს კიბერსივრცე ომის, კონფლიქტის მიმდინარეობისას თუ მშვიდობიან დროს გეოპოლიტიკური უპირატესობის მოსაპოვებლად.
კიბერელემენტის გამოყენებამ სახელმწიფოთაშორის ურთიერთობებსა თუ კონფლიქტებში მოკლე პერიოდში მნიშვნელოვანი ცვლილება განიცადა. თუკი საუკუნის პირველ ათწლეულში სახელმწიფოთა მხრიდან მხარდაჭერილი კიბერშეტევები ძირითადად ტექნიკური ეფექტის მისაღწევად იყო გამოყენებული (ცნობილია, რომ სუსტად დაცული ინფრასტრუქტურის პირობებში დაბალტექნოლოგიური DDoS და Defacement შეტევაც კი შესაძლოა არაპროპორციულად მაღალი ზარალის მიზეზი გახდეს), მეორე ათწლეულის შუა პერიოდიდან ამგვარი შეტევები თანდათან ადგილს უთმობს საინფორმაციო-ფსიქოლოგიური ზემოქმედების მიზნით განხორციელებულ კიბეროპერაციების.
საქართველოსთვის ძირითად საფრთხედ ისევ რჩება რუსეთის დესტრუქციული კიბეროპერაციები, რომლებიც როგორც ტექნიკურ, ასევე ფსიქოლოგიურ ეფექტზეა გათვლილი და მეტად სახიფათოა ჩვენი ქვეყნისათვის. კიბერსივრცე რუსული პროპაგანდისტული კონტენტის და ზოგადად რუსული საინფორმაციო კონფრონტაციის მოქმედების მნიშვნელოვან სარბიელად იქცა, რაც კიდევ ერთხელ მოწმობს საინფორმაციო-ფსიქოლოგიურ შედეგზე ორიენტირებული კიბეროპერაციებისაგან მომდინარე რისკებს. სისტემური სახე მიიღო რუსეთის მხრიდან კიბეროპერაციების გამოყენებამ არჩევნების შედეგებით მანიპულაციის, დემოკრატიულ პროცესებსა და სახელმწიფო წყობაზე თავდასხმის მიზნით.
2008 წლის კიბერშეტევასთან შედარებით, კიბერსაფრთხეების დონე საქართველოსთვის მომატებულია, რაც რამდენიმე გარემოებითაა განპირობებული. რუსეთმა არათუ შეცვალა საკუთარი აგრესიული კიბერპოლიტიკა, არამედ მნიშვნელოვნად გაზარდა კიბერშეტევითი პოტენციალი და გააფართოვა კიბეროპერაციების გამოყენების არეალი, როგორც ტექნიკურ ეფექტზე ორიენტირებული შეტევების, ისე კიბერსივრცეში მიმდინარე ფსიქოლოგიური გავლენის ოპერაციებისათვის. ამგვარი კიბეროპერაციების საინფორმაციო-ფსიქოლოგიური ეფექტი – კრემლის სასარგებლოდ ცნობიერების შეცვლა და პროდასავლური განწყობების შემცირება, როგორც წესი, პრორუსული ელიტის ფორმირება-გაძლიერებას განაპირობებს, რაც კონვენციური მოქმედებების მნიშვნელოვანი წინაპირობაა. აქვე უნდა აღინიშნოს, რომ 2008 წელთან შედარებით დიდად არის გაზრდილი საქართველოს დამოკიდებულება ინფორმაციულ და საკომუნიკაციო ტექნოლოგიებზე, რაც პოტენციური კიბერთავდასხმების შემთხვევაში, თავის მხრივ, ზრდის მოსალოდნელი ზიანის მასშტაბებს.
არსებული ვითარება
2018 წლის 1 იანვრიდან სახელმწიფო უსაფრთხოებისა და კრიზისების მართვის საბჭოს გაუქმების შემდეგ, წელიწადზე მეტია საქართველოს კიბერუსაფრთხოების არქიტექტურაში აღარ არსებობს მაკოორდინირებელი ორგანო, რომელიც უზრუნველყოფდა სახელმწიფო კიბერაქტორების ურთიერთშეთანხმებულ მუშაობას, კერძო აქტორებთან თანამშრომლობის კოორდინაციას და სტრატეგიულ დოკუმენტაციაზე ერთობლივ მუშაობას.
მაკოორდინირებელი რგოლის არარსებობა, სავარაუდოდ, ერთ-ერთი მიზეზია იმისა, რომ 2019 წელს საქართველო, სამწუხაროდ, კიბერუსაფრთხოების ეროვნული სტრატეგიის გარეშე შეხვდა: წინა სტრატეგია 2018 წლის ჩათვლით მოქმედებდა, ახლის შექმნაზე მუშაობა 2019 წელს დაიწყო, ჯერ კიდევ საწყის ეტაპზეა და, სავარაუდოდ, რამდენიმე თვეს გასტანს.
მიუხედავად იმისა, რომ კიბერუსაფრთხოების ეროვნული სტრატეგიის წინა ორი რედაქცია საერთაშორისო საზოგადოებისა და კიბერექსპერტების მიერ პოზიტიურად იყო შეფასებული, რაც შესაბამის რეიტინგებშიც აისახა, არსებული კონცეპტუალური დოკუმენტაციის ხარვეზები და ჩავარდნები სერიოზულ პრობლემას ქმნის კიბერუსაფრთხოების უზრუნველყოფის თვალსაზრისით.
გამოწვევები და რეკომენდაციები
- საქართველოს მოქმედი კანონმდებლობით, კრიტიკული ინფრასტრუქტურა მხოლოდ სამთავრობო ქსელებს მოიცავს და იგი არ ვრცელდება ბიზნესის სახელმწიფოსათვის კრიტიკულად მნიშვნელოვან დარგებზე. არადა, საყოველთაოდ აღიარებულია, რომ დემოკრატიულ სახელმწიფოში კრიტიკული სერვისების უმეტესობა სწორედ კერძო სექტორშია კონცენტრირებული. საფუძვლიანადაა გადასახედი კრიტიკული ინფრასტრუქტურის ჩამონათვალი: კრიტიკულ ინფრასტრუქტურას დიდწილად კერძო სექტორი უნდა წარმოადგენდეს, რადგან ჰიბრიდული საფრთხეების პირობებში, სახელმწიფო უსაფრთხოებისათვის კერძო სექტორში არსებული ობიექტების (მაგ. საბანკო სექტორი, ჯანდაცვის სფერო, კვების მრეწველობის ობიექტები, ენერგოსისტემა) გამართული ფუნქციონირება უფრო მნიშვნელოვანია, ვიდრე, მაგალითად, რომელიმე საჯარო სკოლის წვდომა კიბერსივრცესთან.
- თავდაცვის სფეროს კრიტიკულ ინფრასტრუქტურად დღევანდელი კანონმდებლობა თავად თავდაცვის სამინისტროს სისტემას მიიჩნევს, მაგრამ არ ითვალისწინებს კერძო სექტორის იმ ობიექტებს, რომელთა გამართული ფუნქციონირება სასიცოცხლოდ აუცილებელია თავდაცვის სფეროსათვის (მაგ., მომსახურე კვების კომპანია, სამხედრო მრეწველობა, ლოჯისტიკური ჯაჭვის შემადგენელი კერძო აქტორები). საუკეთესო პრაქტიკა ითვალისწინებს ქვეყნის თავდაცვისუნარიანობის მიმართ საფრთხეზე მსჯელობას კრიტიკული ინფრასტრუქტურის ობიექტებზე თავდასხმის მასშტაბებიდან გამომდინარე. გადასახედია თავად არსებული კრიტიკული ინფრასტრუქტურის დაყოფა თავდაცვის სფეროდ და დანარჩენ საჯარო სექტორად. სახელმწიფოში უნდა მოქმედებდეს ერთიანი ნუსხა კრიტიკული ინფრასტრუქტურისა, რომლის დაცვაც, აგრესიის წყაროსა და შეტევის მასშტაბებიდან გამომდინარე, სხვადასხვა სახელმწიფო აქტორის, მათ შორის, ზოგიერთ შემთხვევაში, თავდაცვის უწყების კომპეტენცია იქნება.
- დღევანდელი ნორმატიული ბაზა არ ითვალისწინებს კიბერსაფრთხეებს და ამ მხრივ მსოფლიოში არსებულ ვითარებას. შესყიდვების არსებული კანონმდებლობით, შესაძლებელია კრიტიკული ინფრასტრუქტურისა თუ სახელმწიფო დაწესებულებების კომპიუტერული ტექნიკა, მომსახურება, პროგრამული უზრუნველყოფა შესყიდული იყოს საკუთრივ რუსული ორგანიზაციებისაგან ან თუნდაც სხვა ქვეყნის კომპანიების რუსეთის ოფისისაგან. იგივე კანონმდებლობა საშუალებას იძლევა ინტერნეტიზაციის პროცესები და საინფორმაციო ტექნოლოგიებთან დაკავშირებული სხვა მსხვილი პროექტები, ასევე სამთავრობო სტრუქტურების მობილური საკომუნიკაციო მომსახურება განახორციელონ ოკუპანტი ქვეყნის ბიზნესორგანიზაციებმა. ტექნიკური თვალსაზრისით, ეჭვგარეშეა, რომ მობილურ ოპერატორს აქვს ყოველგვარი საშუალება, გააკონტროლოს მომხმარებლის ზარები, მიმოწერა, უთვალთვალოს მის გადაადგილებას, დააფიქსიროს ლოკაცია და, საჭიროების შემთხვევაში, თავად მობილური მოწყობილობა გამოიყენოს სადაზვერვო ან ძირგამომთხრელი მიზნებისთვის. მობილური ინტერნეტის გამოყენების შემთხვევაში, ოპერატორის სურვილის შესაბამისად, ნებისმიერი აბონენტის პირადი თუ საჯარო ცხოვრება შეღწევადი ხდება. სტრატეგიამ უნდა შექმნას კონცეპტუალური ბაზა იმისათვის, რომ სახელმწიფო შესყიდვების პროცესში საკანონმდებლო დონეზე სრულად მოხდეს კიბერელემენტის ინტეგრირება: შეზღუდვა უნდა დაწესდეს რუსული წარმოების ან რუსეთის გავლით საინფორმაციო ტექნოლოგიური სისტემების, მომსახურების შესყიდვაზე. ამგვარი პრეცედენტი ამერიკის შეერთებული შტატების სპეცსამსახურებმა შექმნეს, სადაც, ცნობილი კასპერსკის სკანდალის შემდგომ, სახელმწიფო უწყებებს 90 დღე მიეცათ აღნიშნული პროგრამული უზრუნველყოფის დეინსტალაციისათვის.
- საბაზრო ეკონომიკის პირობებში, სახელმწიფო ორგანიზაციების ინფორმაციული მასივები ხშირად კონტრაქტორის ხელში ხვდება და საქართველოს რეალობაში მათი დაცვა მხოლოდ ბიზნესორგანიზაციის კეთილ ნებაზეა დამოკიდებული. ბიზნესი კი, თავისი არსიდან გამომდინარე, მინიმალური დანახარჯით მაქსიმალური მოგების მიღებაზეა ორიენტირებული, ამიტომ უსაფრთხოებისათვის ზედმეტ დანახარჯებს ერიდება. საკითხი სასწრაფო დარეგულირებას საჭიროებს, რადგან არავინ იცის სახელმწიფო უწყებების რა რაოდენობის და რა სახის არასაიდუმლო, მაგრამ სენსიტიური ინფორმაციაა ამჟამად დაუცველი კერძო ქსელებში დაგროვილი. მაგალითისათვის, სადაზღვევო კომპანიებისათვის გადაცემული საჯარო მოხელეთა და სამხედრო მოსამსახურეთა პერსონალური ინფორმაციის უზარმაზარი მასივებიც კმარა. აუცილებელია მკვეთრად იყოს განსაზღვრული მონაცემთა დაცვის ის სტანდარტი, რომლის შესრულებაც კონტრაქტორის მიერ სავალდებულო იქნება სახელმწიფო შესყიდვის განსახორციელებლად. ამასთან სახელმწიფო უნდა დაეხმაროს კერძო კომპანიებს, კონტრაქტორებს, მნიშვნელოვანი ინფორმაციის დამუშავება კიბერუსაფრთხოების გარკვეული დონის დამაკმაყოფილებელ პირობებში უზრუნველყონ.
- ცალკე საკითხს წარმოადგენს კიბერუსაფრთხოების პრობლემატიკის სათანადოდ აღქმა სახელმწიფოსა თუ ბიზნესსექტორის ტოპმენეჯმენტის მხრიდან. სამწუხარო რეალობად რჩება ცნობიერების ის დონე, რომელიც უშვებს არალიცენზირებული პროგრამული უზრუნველყოფის, რუსული ანტივირუსული პროგრამებისა თუ ელექტრონული ფოსტის გამოყენებას სახელმწიფო უწყებების მხრიდან. შედარებისათვის გავიხსნოთ, რომ სწორედ კიბერრისკების გამო (მონაცემთა შეგროვება, ტრეკინგი), ლიეტუვას შესაბამისმა სამთავრობო უწყებამ რეკომენდაცია მისცა სახელმწიფო მოხელეებს, არ ესარგებლათ იანდექს-ტაქსის მომსახურებით.
- საჭიროა კიბერთავდაცვითი ორგანიზაციების ორიენტირება დესტრუქციული კიბეროპერაციების საინფორმაციო-ფსიქოლოგიური ეფექტის ნეიტრალიზაციაზე. მოქმედების სავარაუდო არეალი ამგვარად შეიძლება განისაზღვროს: საფრთხეთა იდენტიფიცირება, საფრთხის წყაროების კვლევა, მოსალოდნელი საფრთხისა და დესტრუქციული აქტორების შესახებ მიზნობრივი ჯგუფების ინფორმირება. თანამედროვე კიბერსივრცეში მარტო ქსელის დაცვაზე ორიენტირებული კონტრზომები არ არის პროდუქტიული, რადგან რუსეთი აქტიურად არა მარტო ინფორმაციის ტექნიკურ არხებს ამუშავებს, არამედ ახდენს ინფორმაციის შემეცნებითი მდგენელის მოდიფიცირებასაც;
- აქსიომაა, რომ კიბერუსაფრთხოება საერთო პასუხისმგებლობაა და ეროვნული კიბერსივრცის დაცვაში სახელმწიფომ უნდა უზრუნველყოს კერძო სექტორის, მოსახლეობის ფართო ფენების ჩართვა. საჭიროა ახალმა სტრატეგიამ მოახდინოს საჯარო-კერძო თანამშრომლობის ქმედითი პლატფორმების ამოქმედება და კრიზისულ ვითარებაში მათი გამოყენებისათვის საჭირო მექანიზმების შემუშავება კიბერრეზერვის ან მოხალისეთა და სამოქალაქო აქივისტთა ჩართულობით.
ამრიგად, საქართველოს კიბერსივრცეში არსებული საფრთხეებისა და რუსეთის დესტრუქციული კიბეროპერაციების აგრესიული ბუნებისა და შესაძლო შედეგების გათვალისწინებით, ახალი ეროვნული სტრატეგიის პირობებში აუცილებელია კონცეპტუალურ დონეზე კიბერუსაფრთხოების უფრო მაღალ სტანდარტზე გადასვლა და კიბერუსაფრთხოების მოთხოვნების ინტეგრირება სახელმწიფოს ცხოვრების სხვადასხვა სფეროში.