სამდღიანია კონფერენცია მიეძღვნა საქართველოს წინაშე მდგარ კიბერუსაფრთხოების გამოწვევებსა და ამ მიმართულებით მნიშვნელოვანი ნაბიჯების განხორციელებას. რა კეთდება კიბერშეტევების თავიდან ასაცილებლად საქართველოში და როგორია სახელმწიფო პოლიტიკა აღნიშნული პრობლემის წინააღმდეგ?
კონფერენცია, რომელზეც კიბერუსაფრთხოების საკითხებზე ბევრი ისაუბრეს, საქართველოში წელს უკვე მეოთხედ ტარდება. ბევრი ითქვა იმაზეც, რომ ქვეყნის უსაფრთხოების პოლიტიკის ერთ-ერთი მთავარი ელემენტი სწორედ კიბერუსაფრთხოების დონის ამაღლებაა. კიბერშეტევის თვალსაჩინო მაგალითად კვლავაც რჩება 2008 წლის აგვისტოს ომი, როდესაც კონვენციური ომის პარალელურად საქართველოს წინააღმდეგ კიბერომიც გაჩაღდა. საქართველოს უშიშროების საბჭოს მდივნის მოადგილე ბათუ ქუთელია ამბობს, რომ 2008 წლის პრაქტიკულმა გამოცდილებამ საქართველოს დაანახვა, რომ საჭირო იყო აღნიშნული გამოცდილების გაანალიზება და შემდეგ ეფექტურ პოლიტიკურ გადაწყვეტილებებად გარდაქმნა. სწორედ ამიტომ მიეძღვნა ერთ-ერთი ძირითადი თავი კიბერუსაფრთხოების საკითხებს ეროვნული უსაფრთხოების კონცეფციის დოკუმენტში, რომელიც, ბათუ ქუთელიას მტკიცებით, უახლოეს მომავალში მიიღებს დასრულებულ სახეს და ფართო საზოგადოებისთვისაც გახდება ცნობილი. ამ ეტაპისათვის დამუშავების პროცესშია კიდევ ერთი დოკუმენტი, რომელიც კონკრეტულად განსაზღვრავს კიბერუსაფრთხოების შესახებ სტრატეგიას და რომელიც უშიშროების საბჭოში მუშავდება:
”სტრატეგიის ერთ-ერთი მთავარი ელემენტი იქნება საერთაშორისო თანამშრომლობა ჩვენს პარტნიორ ქვეყნებთან. მოხარულნი ვიქნებით, თუკი ამ თანამშრომლობაში აქტიურად ჩაერთვებიან კერძო სექტორის წარმომადგენლებიც”, - ამბობს ბათუ ქუთელია.
მიუხედავად იმისა, რომ კიბერუსაფრთხოება ტექნოლოგიურ სფეროს წარმოადგენს, ტექნოლოგიური მხარე მისი მხოლოდ ერთ-ერთი ასპექტია, მიაჩნია თავდაცვის მინისტრის მოადგილეს ანდრო ბარნოვს და ამბობს, რომ უმთავრესი საკითხი აღნიშნული პრობლემის გათავისება და რეალური საფრთხეების დანახვაა. მისივე თქმით, პრობლემის გასიგრძეგანების შემდეგ, თავს იჩენს კიდევ ერთი გამოწვევა, თუ როგორ მოახერხო სწორი მენეჯმენტის განხორციელება, რაც პროფესიული კადრების მომზადებასთან ერთად, მოსახლეობის ცნობიერების ამაღლებით გამოიხატება. ანდრო ბარნოვი კიდევ ერთ საკითხზე ამახვილებს ყურადღებას - ეს არის კიბერშეტევისას საზოგადოებრივი აზრის კონსოლიდირება:
”რა არის კიბერშეტევების მიზანი? ცხადია, ერთი მიზანი არის ის, რომ დააზიანოს, მაგალითად, სამთავრობო საიტები, დააზიანოს საინფორმაციო სააგენტოების საიტები, რათა ჟურნალისტებმა ვერ მოახერხონ ინფორმაციის გავრცელება. მაგრამ როდესაც ამასთან ერთად ძალიან დიდი დოზით ვრცელდება დეზინფორმაცია, აქ უკვე საზოგადოებრივი აზრი არის გადამწყვეტი, ანუ რას ენდობა და რამდენჯერ დაფიქრდება საზოგადოების წევრი, სანამ საიდანღაც მოწვდილ ინფორმაციას დაიჯერებს. ძალიან დიდი მნიშვნელობა ენიჭება ამ პროცესში საზოგადოებისა და ხელისუფლების კონტაქტის ხარისხს”, - ამბობს ანდრო ბარნოვი.
ირაკლი გვენეტაძე, იუსტიციის სამინისტროს მონაცემთა გაცვლის სააგენტოს თავმჯდომარე, ამბობს, რომ თანამედროვე ინფორმაციულ ტექნოლოგიებზე გადასვლა ზრდის კიბერსაფრთხეების რაოდენობას და სწორედ აღნიშნული საფრთხეების რეგისტრაციის, ანალიზისა და პრევენციის მიზნით შეიქმნა რამდენიმე ხნის წინ მონაცემთა გაცვლის სააგენტოში კომპიუტერულ ინციდენტებზე სწრაფი რეაგირების ჯგუფი. მისი თქმით, ეს არის მთავარი უწყება, რომელიც რეაგირებას მოახდენს როგორც შიდა, ისე გარე კიბერინციდენტებზე:
”ჩვენ პასუხისმგებლობა გვეკისრება საჯარო სექტორსა და კრიტიკულ ინფრასტრუქტურაზე, ანუ ბანკებზე, საკომუნიკაციო სექტორზე, იმ სექტორზე, რომლის ფუნქციონირებაც მნიშვნელოვანია სახელმწიფოსთვის. მაგრამ ასევე ნებისმიერ მსურველს, თუკი დასჭირდება ჩვენი დახმარება, მზად ვართ თანადგომა აღმოვუჩინოთ”, - ამბობს ირაკლი გვენეტაძე.
გიორგი გურგენიძე ის ერთ-ერთი სპეციალისტია, რომელიც კომპიუტერულ ინციდენტებზე სწრაფი რეაგირების ჯგუფში მუშაობს. ის რადიო თავისუფლებასთან იმ ტექნოლოგიის შესახებ საუბრობს, რომლის მეშვეობითაც კიბერშეტევის შემთხვევაში დაზარალებულ მხარეს დახმარებას უწევენ:
”მათ შეუძლიათ ჩვენთან დაარეგისტრირონ საკუთარი ინციდენტი, მოგვაწოდონ დამატებითი ინფორმაცია. ჩვენ გავაკეთებთ ინფორმაციის ტექნიკურ ანალიზსს და მივაწვდით კონკრეტულ რეკომენდაციებს, რათა ინციდენტი დროულად მოგვარდეს. ზოგიერთ ორგანიზაციას არ აქვს ინფორმაცია იმის შესახებ, თუ რა საფრთხეებს შეიძლება შეიცავდეს კიბერშეტევები, ჩვენ ამ მიმართულებითაც ვმუშაობთ და ვცდილობთ საზოგადოების ცნობიერების ამაღლებას. ჯერჯერობით არც ისე ბევრი ინციდენტია დარეგისტრირებული, თუმცა ეს იმას არ ნიშნავს, რომ კიბერშეტევები სინამდვილეში არ არსებობს. უბრალოდ, ინციდენტის იდენტიფიცირებასაც ცოდნა უნდა”, - ამბობს გიორგი გურგენიძე.
აქვე გეტყვით იმასაც, რომ ზუსტად ერთი წელია, რაც საქართველოში კიბერდანაშაულზე გამკაცრებული საკანონმდებლო ნორმები ამოქმედდა. საკანონმდებლო ცვლილებების მიხედვით, სისხლის სამართლებრივი პასუხისმგებლობა, გარდა ფიზიკური პირებისა, იურიდიულ პირებზეც გავრცელდა, რაც საქმიანობის უფლების ჩამორთმევას, ჯარიმას ან ქონების ჩამორთმევას გულისხმობს. ამას გარდა, სისხლის სამართლებრივ დანაშაულად ითვლება კომპიუტერულ სისტემაში უნებართვოდ შესვლა და კერძო კომუნიკაციის გაცნობა.
სტრატეგიის ერთ-ერთი მთავარი ელემენტი იქნება საერთაშორისო თანამშრომლობა ჩვენს პარტნიორ ქვეყნებთან...
კონფერენცია, რომელზეც კიბერუსაფრთხოების საკითხებზე ბევრი ისაუბრეს, საქართველოში წელს უკვე მეოთხედ ტარდება. ბევრი ითქვა იმაზეც, რომ ქვეყნის უსაფრთხოების პოლიტიკის ერთ-ერთი მთავარი ელემენტი სწორედ კიბერუსაფრთხოების დონის ამაღლებაა. კიბერშეტევის თვალსაჩინო მაგალითად კვლავაც რჩება 2008 წლის აგვისტოს ომი, როდესაც კონვენციური ომის პარალელურად საქართველოს წინააღმდეგ კიბერომიც გაჩაღდა. საქართველოს უშიშროების საბჭოს მდივნის მოადგილე ბათუ ქუთელია ამბობს, რომ 2008 წლის პრაქტიკულმა გამოცდილებამ საქართველოს დაანახვა, რომ საჭირო იყო აღნიშნული გამოცდილების გაანალიზება და შემდეგ ეფექტურ პოლიტიკურ გადაწყვეტილებებად გარდაქმნა. სწორედ ამიტომ მიეძღვნა ერთ-ერთი ძირითადი თავი კიბერუსაფრთხოების საკითხებს ეროვნული უსაფრთხოების კონცეფციის დოკუმენტში, რომელიც, ბათუ ქუთელიას მტკიცებით, უახლოეს მომავალში მიიღებს დასრულებულ სახეს და ფართო საზოგადოებისთვისაც გახდება ცნობილი. ამ ეტაპისათვის დამუშავების პროცესშია კიდევ ერთი დოკუმენტი, რომელიც კონკრეტულად განსაზღვრავს კიბერუსაფრთხოების შესახებ სტრატეგიას და რომელიც უშიშროების საბჭოში მუშავდება:
”სტრატეგიის ერთ-ერთი მთავარი ელემენტი იქნება საერთაშორისო თანამშრომლობა ჩვენს პარტნიორ ქვეყნებთან. მოხარულნი ვიქნებით, თუკი ამ თანამშრომლობაში აქტიურად ჩაერთვებიან კერძო სექტორის წარმომადგენლებიც”, - ამბობს ბათუ ქუთელია.
მიუხედავად იმისა, რომ კიბერუსაფრთხოება ტექნოლოგიურ სფეროს წარმოადგენს, ტექნოლოგიური მხარე მისი მხოლოდ ერთ-ერთი ასპექტია, მიაჩნია თავდაცვის მინისტრის მოადგილეს ანდრო ბარნოვს და ამბობს, რომ უმთავრესი საკითხი აღნიშნული პრობლემის გათავისება და რეალური საფრთხეების დანახვაა. მისივე თქმით, პრობლემის გასიგრძეგანების შემდეგ, თავს იჩენს კიდევ ერთი გამოწვევა, თუ როგორ მოახერხო სწორი მენეჯმენტის განხორციელება, რაც პროფესიული კადრების მომზადებასთან ერთად, მოსახლეობის ცნობიერების ამაღლებით გამოიხატება. ანდრო ბარნოვი კიდევ ერთ საკითხზე ამახვილებს ყურადღებას - ეს არის კიბერშეტევისას საზოგადოებრივი აზრის კონსოლიდირება:
ჩვენ პასუხისმგებლობა გვეკისრება საჯარო სექტორსა და კრიტიკულ ინფრასტრუქტურაზე, ანუ ბანკებზე, საკომუნიკაციო სექტორზე, იმ სექტორზე, რომლის ფუნქციონირებაც მნიშვნელოვანია სახელმწიფოსთვის...
ირაკლი გვენეტაძე, იუსტიციის სამინისტროს მონაცემთა გაცვლის სააგენტოს თავმჯდომარე, ამბობს, რომ თანამედროვე ინფორმაციულ ტექნოლოგიებზე გადასვლა ზრდის კიბერსაფრთხეების რაოდენობას და სწორედ აღნიშნული საფრთხეების რეგისტრაციის, ანალიზისა და პრევენციის მიზნით შეიქმნა რამდენიმე ხნის წინ მონაცემთა გაცვლის სააგენტოში კომპიუტერულ ინციდენტებზე სწრაფი რეაგირების ჯგუფი. მისი თქმით, ეს არის მთავარი უწყება, რომელიც რეაგირებას მოახდენს როგორც შიდა, ისე გარე კიბერინციდენტებზე:
”ჩვენ პასუხისმგებლობა გვეკისრება საჯარო სექტორსა და კრიტიკულ ინფრასტრუქტურაზე, ანუ ბანკებზე, საკომუნიკაციო სექტორზე, იმ სექტორზე, რომლის ფუნქციონირებაც მნიშვნელოვანია სახელმწიფოსთვის. მაგრამ ასევე ნებისმიერ მსურველს, თუკი დასჭირდება ჩვენი დახმარება, მზად ვართ თანადგომა აღმოვუჩინოთ”, - ამბობს ირაკლი გვენეტაძე.
გიორგი გურგენიძე ის ერთ-ერთი სპეციალისტია, რომელიც კომპიუტერულ ინციდენტებზე სწრაფი რეაგირების ჯგუფში მუშაობს. ის რადიო თავისუფლებასთან იმ ტექნოლოგიის შესახებ საუბრობს, რომლის მეშვეობითაც კიბერშეტევის შემთხვევაში დაზარალებულ მხარეს დახმარებას უწევენ:
”მათ შეუძლიათ ჩვენთან დაარეგისტრირონ საკუთარი ინციდენტი, მოგვაწოდონ დამატებითი ინფორმაცია. ჩვენ გავაკეთებთ ინფორმაციის ტექნიკურ ანალიზსს და მივაწვდით კონკრეტულ რეკომენდაციებს, რათა ინციდენტი დროულად მოგვარდეს. ზოგიერთ ორგანიზაციას არ აქვს ინფორმაცია იმის შესახებ, თუ რა საფრთხეებს შეიძლება შეიცავდეს კიბერშეტევები, ჩვენ ამ მიმართულებითაც ვმუშაობთ და ვცდილობთ საზოგადოების ცნობიერების ამაღლებას. ჯერჯერობით არც ისე ბევრი ინციდენტია დარეგისტრირებული, თუმცა ეს იმას არ ნიშნავს, რომ კიბერშეტევები სინამდვილეში არ არსებობს. უბრალოდ, ინციდენტის იდენტიფიცირებასაც ცოდნა უნდა”, - ამბობს გიორგი გურგენიძე.
აქვე გეტყვით იმასაც, რომ ზუსტად ერთი წელია, რაც საქართველოში კიბერდანაშაულზე გამკაცრებული საკანონმდებლო ნორმები ამოქმედდა. საკანონმდებლო ცვლილებების მიხედვით, სისხლის სამართლებრივი პასუხისმგებლობა, გარდა ფიზიკური პირებისა, იურიდიულ პირებზეც გავრცელდა, რაც საქმიანობის უფლების ჩამორთმევას, ჯარიმას ან ქონების ჩამორთმევას გულისხმობს. ამას გარდა, სისხლის სამართლებრივ დანაშაულად ითვლება კომპიუტერულ სისტემაში უნებართვოდ შესვლა და კერძო კომუნიკაციის გაცნობა.