ავტორი: ჯონ კალუმ მაკფი

 

შესავალი

„ქართული ოცნების“ ხელისუფლების საგარეო-პოლიტიკური კურსის ცვლილება საქართველოს ჩინეთის სახალხო რესპუბლიკის გავლენის სფეროში აქცევს. საქართველოში ჩინეთის სახალხო რესპუბლიკის მზარდი გავლენა მხარეთა შორის 2023 წელს „სტრატეგიული პარტნიორობის“ დამყარების შესახებ ერთობლივი განცხადების შემდეგ განსაკუთრებით თვალსაჩინოა. ჩინეთთან დაახლოება საქართველოს ეროვნულ უსაფრთხოებას რიგ სტრატეგიულ რისკებს უქმნის, რომელთა შორის ყველაზე აქტუალური ინფორმაციული და კიბერუსაფრთხოებაა. ჩინეთში წარმოებული მოწყობილობების კიბერუსაფრთხოების სუსტი სტანდარტებისა და ქვეყანაში სახელმწიფოსა და კერძო სექტორს შორის არსებული ურთიერთობის გათვალისწინებით, სავარაუდოა, რომ ჩინური ტექნოლოგიების შეძენით საქართველოს მთავრობა ისეთი კიბერსაფრთხეების წინაშე დგება, რომელთა თავიდან აცილებაც შესაძლებელია. საინფორმაციო და კიბერუსაფრთხოების რისკებს წარმოადგენს საქართველოს თანამშრომლობა Huawei-სთან, ჩინური სათვალთვალო ტექნოლოგიის შესყიდვა და ჩინეთში წარმოებული ნივთების ინტერნეტის (IoT) მოხმარება.

ჩინეთის სახალხო რესპუბლიკასთან ტექნოლოგიური თანამშრომლობა სერიოზულ საინფორმაციო და კიბერუსაფრთხოების რისკებს შეიცავს თავად ჩინეთის სახელმწიფო კანონმდებლობისა და პრაქტიკის გამო. ჩინეთის სადაზვერვო სააგენტოები, როგორიცაა ჩინეთის სახალხო-განმათავისუფლებელი არმია (ჩსგა), ჩინეთის სახელმწიფო უსაფრთხოებისა (MSS) და საზოგადოებრივი უსაფრთხოების სამინისტროები (MPS), ქვეყნის კერძო სექტორთან არაფორმალურ და ფორმალურ კავშირებს ინარჩუნებენ. უფრო მეტიც, ჩინეთის სახალხო რესპუბლიკის კანონმდებლობა და ხელისუფლების გავლენა ქვეყნის კერძო სექტორს/მოქალაქეებსა და ორგანიზაციებს საშუალებას არ აძლევს  „…შეეწინააღმდეგონ უშიშროების ძალების ან სამართალდამცავი ორგანოების პირდაპირ მოთხოვნას [დახმარებაზე]“. კონსენსუალური თანამშრომლობის გარდა, ჩინეთის სახელმწიფო უსაფრთხოების სამინისტროსთან დაკავშირებული კიბერკრიმინალები კიბერსაქმიანობისთვის იყენებენ ჩინეთში დაფუძნებული კომპანიების მიერ წარმოებულ მოწყობილობებს, რომელიც „დაუცველობის უჩვეულო ხარისხით“ გამოირჩევა.

 

სამომხმარებლო ფიჭური ტექნოლოგია

„ქართული ოცნების“ მმართველობის პირობებში საქართველო, დიდი ალბათობით, გააგრძელებს ტექნოლოგიურ თანამშრომლობას ჩინეთის სახალხო რესპუბლიკის კერძო სექტორთან, განსაკუთრებით კი, ჩინეთში დაფუძნებულ კომპანია Huawei Technologies Co, Ltd.-ის საშუალებით. 2023 წელს საქართველოს პრემიერ-მინისტრი ირაკლი ღარიბაშვილი, ეწვია ჰუავეის საწარმოს პეკინში, სადაც „…განიხილა სხვადასხვა სფეროში […] თანამშრომლობის პერსპექტივები“. ჩინეთის მთავრობასთან Huawei-ს კავშირებს უთანხმოება და შედეგად აშშ-ის მთავრობის სადამსჯელო ქმედება მოჰყვა 2019 წელს. Huawei-ს თანამშრომლები და დამფუძნებელი დაკავშირებული არიან ჩინეთის სახალხო რესპუბლიკის სამხედრო და სადაზვერვო სამსახურებთან, კერძოდ, კომპანიის თანამშრომელთა ნაწილი მსახურობდა ჩინეთის სახელმწიფო უსაფრთხოების სამინისტროსა (MSS) და ჩინეთის სახალხო-განმათავისუფლებელი არმიის (ჩსგა) კიბერსივრცის ძალებში (CSF). განსაკუთრებით შემაშფოთებელია სახელმწიფო და კერძო სტრუქტურების ზიარი თანამშრომლები; გაჟონილი საკადრო მონაცემთა ბაზის მიხედვით, ჩინეთის სახელმწიფო უსაფრთხოების სამინისტროსა და ჩსგა-ის კიბერსივრცის ძალების აპარატის თანამშრომლები, სამთავრობო პოზიციებზე მუშაობის პარალელურად, სხვადასხვა თანამდებობას იკავებდნენ Huawei-ში.

აშშ-ის სანქციების გარდა, Huawei გახდა ინტენსიური დაკვირვებისა და ამის შედეგად ბრალდებების სამიზნე, რადგან კომპანიამ ვერ შეძლო თავიდან აეცილებინა ანდა ნებაყოფლობით მონაწილეობდა კომპიუტერულ თავდასხმებში. შეერთებულ შტატებთან ერთად ახალმა ზელანდიამ, იაპონიამ, დიდმა ბრიტანეთმა, კანადამ, ავსტრალიამ და სხვებმა Huawei-ის შეუზღუდეს უსაფრთხოების მიზნებისთვის მათი მეხუთე თაობის (5G) ქსელების გამოყენება.  კიბერთავდასხმებში Huawei-ს პირდაპირი მონაწილეობა ნაკლებად სავარაუდოა, თუმცა მას კავშირები აქვს ჩინეთის სახელმწიფო უსაფრთხოების სამინისტროს კომპანიასთან – Guangzhou Boyu Information Technology Co. (Boyusec), რომელიც ასევე თავისი კიბერუსაფრთხოების ინდუსტრიის სახელით არის ცნობილი – Advanced Persistent Threat 3 (APT3). Boyusec-ის საშუალებით ჩინეთის სახელმწიფო უსაფრთხოების სამინისტრომ მრავალი კიბერჯაშუშური ოპერაცია განახორციელა, მათ შორის, Adobe Flash Player-ის დაუცველობის გამოყენების კამპანია, რომელიც Operation Clandestine Fox სახელით არის ცნობილი. ამავდროულად, Huawei-მ ხელშეკრულებები გააფორმა სათვალთვალო ტექნოლოგიების განსავითარებლად, როგორიცაა ხმის ჩაწერის ანალიზი, სახის ამოცნობა და გეოლოკაცია.

 

| სათვალთვალო კამერები და სამეთვალყურეო ტექნოლოგია

 

Huawei არ არის ერთადერთი ჩინური კომპანია, რომელთანაც საქართველო თანამშრომლობს. საქართველოს მთავრობა უსაფრთხოების კამერებს ყიდულობს Hangzhou Hikvision Digital Technology Co., Ltd.-სა და Zhejiang Dahua Technology Co., Ltd.-ისგან. საქართველოში უსაფრთხოების კამერების 80%-ზე მეტი სწორედ აღნიშნული კომპანიების პროდუქციაა. კიბერუსაფრთხოების პერსპექტივიდან Hikvision-ისა და Dahua Tech-ის კამერები ტექნიკურად არაპროპორციულად დაუცველია, რაც „დაბალი დონის უნარების“ ტექნიკის გამოყენების შედეგად კომპრომატების სიმრავლით დასტურდება. Hikvision-ს განსაკუთრებით მჭიდრო კავშირები აქვს ჩინეთის სახალხო რესპუბლიკის მთავრობასთან, რომელმაც, თითქმის დაზუსტებით შეიძლება ითქვას, რომ დააარსა, სრულად ფლობს და აკონტროლებს აღნიშნულ კომპანიას.

იმის გათვალისწინებით, რომ ჩინეთის სახალხო რესპუბლიკის სახელმწიფო უსაფრთხოების სამინისტროს საინფორმაციო ტექნოლოგიების შეფასების ცენტრი (CNITSEC)  აქტიურად შეისწავლის კომპიუტერულ დაუცველობას, მაღალია იმის ალბათობა, რომ ასეთი დაუცველობის იდენტიფიცირებას ადვილად შეძლებენ. ჩინეთის კანონმდებლობის მიხედვით, ქვეყანაში ბიზნესების ტექნიკური დაუცველობის შესახებ მოხსენება მთავრობას უნდა წარედგინოს გასაჯაროებამდე. CNITSEC-ი ასევე ამუშავებს ჩინეთის დაუცველობის ეროვნულ მონაცემთა ბაზას (CNNVD), რომელიც ჩინეთის მრეწველობისა და საინფორმაციო ტექნოლოგიების სამინისტროსა (MIIT) და საზოგადოების უსაფრთხოების სამინისტროს (MPS) დაუცველობის ბაზებთან ერთად წარმოადგენს სახელმწიფოსთვის ტექნიკური მოწყვლადობის ხელმისაწვდომ არასაჯარო ვრცელ ბანკებს. სახელმწიფოს მიერ დაფინანსებული დაუცველობის კვლევის სხვა საშუალებები, როგორიცაა კიბერუსაფრთხოების შიდა კონკურსები, აღჭურვილი არიან კიბერთავდასხმისთვის საჭირო საშუალებებით, ამიტომ ნაკლებად სავარაუდოა, რომ CNNVD-ის მსგავსი რესურსები მხოლოდ თავდაცვით ხასიათის ატარებს.

| წვდომის წერტილი და ნივთების ინტერნეტი (IoT)

 

სამთავრობო კონტრაქტების გარდა, საქართველოს კიბერსაფრთხეების ლანდშაფტს ჩინური წარმოშობის სამომხმარებლო მოწყობილობებიც განსაზღვრავს. მცირე ოფისი/სახლი ოფისების (SOHO) მარშრუტიზატორები, ისევე როგორც ნივთების ინტერნეტის (IoT) სხვა მოწყობილობები (მაგ: ინტერნეტთან დაკავშირებული პრინტერები) მნიშვნელოვან როლს ასრულებს ჩინეთის კიბერსაქმიანობაში. IoT მოწყობილობები კოოპტირებული და ინტეგრირებულია “…ბოტნეტების მსგავს”ORB ქსელებში” (ოპერაციული სარელეო ყუთის ქსელები). ჩინეთის კიბერკრიმინალები ORB ქსელებს ისეთი საზიანო კიბერსაქმიანობების დასაფარად იყენებენ, როგორიცაა მავნე პროგრამების გავრცელება, არაავტორიზებული წვდომის მოპოვება, მონაცემების გაჟონვა და სხვა შეტევითი აქტივობები. ჩინეთის  კიბერკრიმინალების მიერ გამოყენებული ORB ქსელები ხშირად წარმოდგენილია ჩინეთში წარმოებული  IoT მოწყობილობებით, როგორიცაა Hikvision კამერები.

ORB-ის მსგავს ქსელებში ინტეგრირებული ჩინური წარმოების მოწყობილობების ნიმუშია CovertNetwork-1658, რომელიც ძირითადად ჩინეთთან დაკავშირებული კომპანია TP-Link-ის მიერ წარმოებულ კოოპტირებულ SOHO მარშრუტიზატორთა ნაკრებს წარმოადგენს. Hikvision-ისა და Dahua Tech-ის კამერების მსგავსად, TP-Link მარშრუტიზატორებიც ამერიკელ კონგრესმენთა კრიტიკის სამიზნე გახდა „… დაუცველობის უჩვეულო ხარისხის გამო“. ჩინეთის ბოლოდროინდელი კიბერთავდასხმების დროს სწორედ  ORB-ის მსგავსი ქსელები გამოიყენეს, რომელთა ნაწილიც დაკავშირებული იყო Flax Typhoon და Volt Typhoo სახელით ცნობილ კიბერკრიმინალებთან. უკანასკნელი ჩართული იყო კრიტიკული ინფრასტრუქტურის სისტემებზე წვდომის წინასწარ განსაზღვრაში.

| დასკვნა. რას უნდა ველოდოთ მომავალში

 

მიუხედავად საქართველოსა და ჩინეთის სახალხო რესპუბლიკას შორის ამჟამინდელი პოზიტიური ურთიერთობისა, არ არსებობს გარანტია იმისა, რომ საქართველო ან ახლა და ან მომავალში არ გახდება კიბერჯაშუშობის სამიზნე, რაც, დიდი ალბათობით, ჩინეთში წარმოებული ტექნოლოგიების საშუალებით განხორციელდება. საქართველოში უკვე დაფიქსირდა ჩინეთის სახელმწიფო უსაფრთხოების სამინისტროს კიბერაქტორი, APT41-ის ქვეჯგუფი, რომელიც საქართველოს სისტემებთან კავშირებს ამყარებს. შესაბამისად, სავარაუდოა, რომ ამჟამად კიბერჯაშუშობა მიმდინარეობს.

 

ჩინეთის სახალხო რესპუბლიკა კიბერჯაშუშობას მოკავშირეების წინააღმდეგაც იყენებს. მაგალითად, რუსეთის სახელმწიფო საკუთრებაში არსებული თავდაცვის კომპანიიდან Rostec ჩინელი კიბერკრიმინალები „…სენსიტიური სამხედრო ტექნოლოგიური ინფორმაციის“ მოპოვებას ცდილობდნენ. ინიციატივის „სარტყელი და გზა“ (Belt and Road) მონაწილეები, მათ შორის საქართველოც, ეკონომიკური ფაქტორებით განპირობებული ჩინური კიბერჯაშუშობის საფრთხის წინაშე არიან. საქართველოსა და ჩინეთის სახალხო რესპუბლიკას შორის არსებული ურთიერთობა საფუძვლიან მიზეზს იძლევა ვიფიქროთ, რომ ჩინეთი დიპლომატიურ და ეკონომიკურ მოლაპარაკებებში ინფორმაციული უპირატესობის მოპოვების მიზნით კიბერჯაშუშობას გამოიყენებს. ვინაიდან ჩინეთის სახალხო რესპუბლიკის მიზანმიმართული კიბერჯაშუშური კამპანიების სამიზნეებია აფრიკისა და ახლო აღმოსავლეთის მთავრობები, საქართველოს შედარებით მცირე ზომა და მისი გეოპოლიტიკური მდებარეობა  ვერ უზრუნველყოფს ჩინეთის მიმართ მისი ინტერესის სფეროს მიღმა დარჩენას.

ჩინეთის სახალხო რესპუბლიკაში წარმოებული ტექნოლოგიების შეძენითა და გამოყენებით საქართველო საინფორმაციო და კიბერუსაფრთხოების რისკების წინაშე აღმოჩნდება არა მხოლოდ ჩინეთის, არამედ იმ სხვა აქტორების მხრიდანაც, რომლებიც იყენებენ მოწყობილობების შეუსაბამო დაცვას. რუსეთის ჰაკერებმა გატეხეს Hikvision-ის უსაფრთხოების კამერების სისტემა უკრაინაში, რათა შეეფასებინათ სარაკეტო დარტყმების ეფექტურობა და მოეგროვებინათ კადრები, რომელსაც პროპაგანდისტული მიზნებისთვის გამოიყენებდნენ. ჩინეთში წარმოებული ან ჩინეთთან დაკავშირებული მოწყობილობებისთვის ქართული ბაზრის გახსნით, საქართველო ჩინეთის კიბერკრიმინალებისთვის ხელსაყრელ გარემოს ქმნის, რათა IoT მოწყობილობების გამოყენებით (მაგ.:  SOHO მარშრუტიზატორები) შექმნან ფარული ქსელები. აღნიშნული განსაკუთრებით აქტუალურია იმის გათვალისწინებით, რომ აშშ-ის, დიდი ბრიტანეთის, ავსტრალიის, ახალი ზელანდიისა და კანადის მთავრობები აგრძელებენ ჩინეთის სახალხო რესპუბლიკის ფარული ქსელებისა და ციფრული ინფრასტრუქტურის დემონტაჟს, რისი მაგალითიცაა ზემოხსენებული Flax Typhoon ბოტნეტი. ვინაიდან საქართველო აგრძელებს ჩინური ტექნოლოგიის იმპორტს, კიბერჯაშუშობა, რომლის სამიზნეც საქართველო ან საქართველოს გავლით საქმიანობის წარმოებაა, დიდი ალბათობით გაიზრდება.