Loader

რუსეთის კიბერაქტივობები- მზარდი საფრთხე საქართველოსათვის

ანდრო გოცირიძე

კიბერუსაფრთხოების ბიუროს ყოფილი ხელმძღვანელი

უკანასკნელ ათწლეულში კიბერდომეინი საჰაერო, სახმელეთო, საზღვაო და კოსმოსურის მხარდამხარ დაპირისპირების მეხუთე სივრცედ დამკვიდრდა და იგი სულ უფრო ხშირად გამოიყენება პოლიტიკური თუ სამხედრო მიზნების, გეოპოლიტიკური უპირატესობის მისაღწევად.

არსებული მონაცემებით, ორმოცამდე სახელმწიფოს უკვე გააჩნია კიბერშეტევითი პოტენციალი და წარმატებით ახდენეს მის განვითარებას. კიბერელემენტი დღესდღეობით უკვე წარმოადგენს ყველა ომისა და კონფლიქტის მნიშვნელოვან შემადგენელ ნაწილს.

საქართველოსთვის, როგორც რუსეთის დაინტერესების მუდმივი ობიექტისთვის, კიბერსივრცის დაცვა მისი ეროვნული უსაფრთხოების და თავდაცვის წინააღმდეგ გამოყენებისაგან პრიორიტეტულ მიმართულებად უნდა იქნას აღიარებული. კრემლი საქართველოს მისი გავლენის სფეროდ მოიაზრებს, რის გამოც ჩვენი ქვეყანა რუსეთის ჰიბრიდული ომის სამიზნეს წარმოადგენს.

როგორი უნდა იყოს საქართველოს სტრატეგიული ხედვა კიბერთავდაცვის განვითარების თვალსაზრისით? ამისათვის პირველ რიგში საჭიროა გაცნობიერებულ იქნას რა საფრთხეებთან შეიძლება მოუწიოს კონფრონტაცია ქვეყნის უსაფრთხოების სისტემას კიბერსივრცეში.

რუსეთის მონაწილეობით მიმდინარე კონფლიქტების ანალიზი ცხადყოფს, რომ იგი კონფლიქტის ტერიტორიებს იყენებს კიბერშეტევითი პოტენციალის გამოსაცდელ ერთგავრ პოლიგონად. ესტონეთის, საქართველოს, უკრაინის კონფლიქტებისას, განსაკუთრებით კი ყირიმის ანექსიის დროს კიბერელემენტის მზარდი ინტენსივობით გამოყენება  რუსეთის ბოლოდროინდელი აქტივობებსა და ჰიბრიდული ომის ტაქტიკას  ინფორმაციული ოპერაციების, პროვოკაციების, კიბერთავდასხმების სამხედრო ოპერაციებთან სტრატეგიული ინტეგრაციის წარმატებულ მაგალითად წარმოაჩენს.

თუკი 2007 წელს ესტონეთის წინააღმდეგ განხორციელებული კიბერთავდასხმა სამოქალაქო მღელვარების გამოწვევას ისახავდა მიზნად და პოლიტიკურ პროცესებში კიბერელემენტის გამოყენების პირველი მცდელობა იყო, უკვე მომდევნო წელს, რუსეთ-საქართველოს ომში კიბერელემენტის გამოყენება უშუალოდ კონვენციური მოქმედებების კარგად ორგანიზებული თანმხლები პროცესი იყო და საინფორმაციო ვაკუუმის შექმნას, დეზინფორმაციის გავრცელებას და საქართველოსათვის საერთაშორისო მხარდაჭერის არხების გადაკეტვას ემსახურებოდა. უკრაინის კონფლიქტში რუსულმა კიბერშეტევებმა კიდევ უფრო მეტი განვითარება ჰპოვა და გარდა ტრადიციული შედეგებისა, რუსეთმა შეძლო გამოეყენებინა მსხვილი მობილური ოპერატორების შესაძლებლობა აბონენტებზე ფარული მოსმენებისათვის, მათი ადგილმდებარეობის განსაზღვრისა თუ სხვა მონაცემთა მიღებისათვის, რაც გამოყენებულ იქნა, როგორც ფსიქოლოგიური ზემოქმედებისთვის და ინფორმაციის მოხსნისთვის, ასევე საარტილერიო დარტყმისთვის კოორდინატების გადასაცემად ადგილმდებარეობის განსასაზღვრად. გარდა აღნიშნულისა, უკრაინის კონფლიქტში რუსეთმა პირველად განახორციელა თავდასხმა და მწყობრიდან გამოიყვანა უკრაინული ენერგოსისტემა. უკანასკნელი ორი წლის მანძილზე, რუსეთის დესტრუქციული კიბერაქტივობები პოსტსაბჭოთა ქვეყნების არეალს გასცდა და ევროპისა თუ აშშ საარჩევნო პროცესები მრავალჯერ გახდა რუსეთის სამთავრობო სტრუქტურებთან დაკავშირებული ჰაკერების სამიზნე.

რუსეთის თავდაცვის სამინისტროს კიბერსარდლობა, რომელიც პასუხისმგებელია შემტევი კიბერღონისძიებების ჩატარებაზე, პროპაგანდაზე ორიენტირებულ ქმედებებსა და მოწინააღმდეგის ინდუსტრიის მართვისა და კონტროლის სისტემებში  (Industrial Control Systems – ICS) მავნებელი პროგრამული უზრუნველყოფის ჩანერგვაზე, ასევე რუსეთის შეიარაღებულ ძალებში არსებული კომპიუტერული ქსელების ოპერაციებზე სპეციალიზირებული სხვა დანაყოფების კიბერაქტივობები სერიოზული და ყველაზე რელური საფრთხის შემცველია საქართველოსთვის.

ისეთი დაბალტექნოლოგიური თავდასხმებიც კი, როგორიცაა DDoS და Defacement შეტევა, სუსტად დაცული ინფრასტრუქტურის პირობებში შესაძლოა არაპროპორციული ზარალის მიზეზი გახდეს.

ამრიგად, რუსეთის მიერ განხორციელებულმა ან მხარდაჭერილმა კიბერშეტევამ საქართველოში შესაძლოა გამოიწვიოს მნიშვნელოვანი ზარალი და მსხვერპლიც კი.

გარდა პირდაპირი კიბერთავდასხმებისა სახელისუფლებო თუ ფინანსურ ინსტიტუტებზე, რუსეთის მხრიდან კიბერელემენტი „რბილი ძალის“ პოლიტიკის განხორციელებაშიც ფართოდაა გამოყენებული. ყურადსაღებია, რომ კიბერსივრცის ამ კონტექსტში გამოყენება მინიმუმ სამი მიმართულებით ხდება. პირველი, ეს არის პოლიტიკური თუ ეკონომიური არასტაბილურობის განცდის დათესვა მართვადი საკომუნიკაციო სივრცის, სამაუწყებლო არხების თუ სოციალურ ქსელებში დომინირების მეშვეობით; მეორე – პრორუსულ ელიტაზე გავლენის მოხდენა და განწყობის დანერგვა, რომ პრორუსული ძალები შესაძლოა მოხვდნენ პარლამენტში ან სულაც მთავრობის ფორმირებაში მიიღონ მონაწილეობა, პრორუსული პოლიტიკური პარტიების თუ ჯგუფების საინფორმაციო მხარდაჭერის კიბერარხების შექმნით და მესამე – სოციალური ქსელებისა თუ კიბერსივრცის სხვა სეგმენტის გამოყენება ძირგამომთხრელი საქმიანობისთვის, განსაკუთრებით მეზობლებთან ურთიერთობის კონტექსტში, რამაც შესაძლოა დააზიანოს სტრატეგიულ პარტნიორებთან ურთიერთობები და აგრესიის შემთხვევში გაართულოს პოლიტიკური თუ სხვა სახის მხარდაჭერის მიღება.

უკანასკნელ პერიოდში ღია წყაროებსა თუ პარტნიორი სპეცსამსახურების მონაცემებში გაჩნდა არაერთი ტექნიკური დადასტურება იმისა, რომ კიბერტერორისტების მიერ განხორციელებული ყველაზე რეზონანსული თავდასხმა 2015 წელს ფრანგულ სამაუწყებლო კომპანია – TV5Monde-ზე რუსეთის სახელმწიფოს მიერ მხარდაჭერილი კიბერშეტევას წარმოადგენდა “Cyber Chaliphate”-ს საფარქვეშ. აღნიშნულ მოსაზრებას ამყარებს კიბერშეტევის ხელწერა და მავნე კოდებში კირილიცის ელემენტების შემცველობა, რომელიც რუსულ, მთავრობის კონტროლქვეშ მოქმედ ჰაკერულ დაჯგუფება APT28-ს (რუსეთის სპეცსამსახურებთან აფილირებული ორგანიზაცია, რომელიც პასუხისმგებელია საქართველოს, უკრაინის, ევროკავშირის ქვეყნებსა თუ აშშ კიბერსივრცეზე მრავალჯერადი კიბერშპიონაჟისა თუ სხვა კიბერთავდასხმის ფაქტებზე) ხელწერის იდენტურია. დამატებით არგუმენტს ის გარემოებაც წარმოადგენს, რომ შეტევის დრო ემთხვევა ფრანგულ-რუსული ურთიერთობების გაუარესებას (მისტრალის საკითხი, საფრანგეთის იმჟამინდელი პრეზიდენტის უარი მოსკოვში 9 მაისის ღონისძიებებში მონაწილეობის მიღებაზე და სხვა).

ითვლება, რომ ტერორისტული ორგანიზაციების მხრიდან მხოლოდ ისეთი კიბერშეტევის განხორციელების ალბათობაა დიდი, რომელიც გამოიწვევს ელექტრონული სერვისების და ვებ-გვერდების დროებით, ლოკალურ დაზიანებას. მასობრივი ზიანის ან მსხვერპლის გამომწვევი კიბერშეტევის ორგანიზება და განხორციელება მათი მხრიდან ამ ეტაპზე ნაკლებსავარაუდოდ მიიჩნევა, თუმცა ექსპერტები თანხმდებიან, რომ საფრთხე გაცილებით სერიოზული იქნება, თუკი თავიანთი კიბერშესაძლებლობების არსებითად გასაუმჯობესებლად, ტერორისტული ორგანიზაციები ითანამშრომლებენ რომელიმე განვითარებული კიბერშესაძლებლობების მქონე სახელმწიფოსთან. სამწუხაროდ, აღნიშნული შემთხვევა ასეთი თანამშრომლობის საშიშ პრეცენდენტს წარმოადგენს.

ზემოთქმულიდან გამომდინარე, საქართველოს წინაშე მდგარი კიბერსაფრთხეების მასშტაბი მზარდია, როგორც სირთულის, ისე მრავალფეროვნების თვალსაზრისით. საჭიროა განსაკუთრებული ყურადღება დაეთმოს კიბერაქტორების განზრახვების, შესაძლებლობებისა თუ ღონისძიებების შესახებ ინფორმაციის მოპოვებისა და ანალიზის მექანიზმის ჩამოყალიბებას და ამ მხრივ აქტიური მუშაობის წარმართვას.


რუსეთის თავდაცვის სამინისტროს კიბერსარდლობა, რომელიც პასუხისმგებელია შემტევი კიბერღონისძიებების ჩატარებაზე, პროპაგანდაზე ორიენტირებულ ქმედებებსა და მოწინააღმდეგის ინდუსტრიის მართვისა და კონტროლის სისტემებში  (Industrial Control Systems – ICS) მავნებელი პროგრამული უზრუნველყოფის ჩანერგვაზე, ასევე რუსეთის შეიარაღებულ ძალებში არსებული კომპიუტერული ქსელების ოპერაციებზე სპეციალიზირებული სხვა დანაყოფების კიბერაქტივობები სერიოზული და ყველაზე რელური საფრთხის შემცველია საქართველოსთვის.

 


დასანერგია მიდგომა, რომ კიბერუსაფრთხოება საერთო პასუხისმგებლობაა და რომ ინფორმაციის გაცვლის, ეფექტური საერთაშორისო თუ უწყებათშორისი თანამშრომლობის გარეშე ქვეყანა ვერ შეძლებს სრულყოფილად შეასრულოს სანდო პარტნიორის როლი კიბერსივრცეში. ამ კონტექსტში უმნიშვნელოვანეს როლს ასრულებს მომხმარებლის ცნობიერების ამაღლებისკენ მიმართული ღონისძიებები.

მიუხედავად იმისა, რომ სამხედრო პოტენციალის თვალსაზრისით განსხვავება ჩვენსა და მოწინააღმდეგეს შორის კოლოსალურია, კიბერსივრცე ის არეალია, სადაც პატარა ქვეყანას რეალურად შეუძლია წინააღმდეგობა გაუწიოს აგრესორს და იგი შესაძლოა გახდეს მის ქმედებებზე ასიმეტრიული პასუხის ერთ ერთი წარმატებული ელემენტი ან წინააღმდეგობის მოქმედი ფრონტი.