„მოგერიებით ვართ დაკავებული“, - ამ სამი სიტყვით შემოიფარგლა ჰოსტინგ-კომპანიის, serv.ge-ის ფინანსური დირექტორი. 28 ოქტომბრის დილას, კომპანიის სერვერზე კიბერთავდასხმის შედეგად, გაითიშა სერვერზე განთავსებული სამთავრობო, არასამთავრობო თუ კერძო ორგანიზაციების საიტები. მათ შორის, საქართველოს პრეზიდენტის, სასამართლოების, საკრებულოებისა და მედიასაშუალებების საიტები. კიბერშეტევის შედეგად გათიშული საიტების ნაწილი 28 ოქტომბერს, დღის ბოლოს აღდგა.
კიბერთავდამსხმელებმა შეტევისთვის საქართველოს მესამე პრეზიდენტის, მიხეილ სააკაშვილის ფოტო გამოიყენეს. პირველადი მონაცემებით, ფოტო წარწერით I’LL BE BACK (მე დავბრუნდები), 2000-მდე საიტზე გამოჩნდა.
შსს-მ გამოძიება სისხლის სამართლის კოდექსის ორი მუხლით დაიწყო - 284-ე მუხლით, რაც გულისხმობს კომპიუტერულ სისტემაში უნებართვო შეღწევას და 286-ე მუხლით - კომპიუტერული მონაცემების და/ან კომპიუტერული სისტემის ხელყოფა.
ერთ-ერთი საიტი, რომელზეც 28 ოქტომბერს დილიდან, მიხეილ სააკაშვილის ფოტო და მინაწერი გამოჩნდა, „მედიის განვითარების ფონდისაა“.
მისი ხელმძღვანელი, თამარ კინწურაშვილი, რადიო თავისუფლებასთან საუბრისას ამბობს, რომ მსგავსი პრობლემა საიტს დაახლოებით ორი წლის წინაც შეექმნა, რის გამოც კომპანია serv.ge-მ მაშინ უსაფრთხოების ზომები გაამკაცრა:
„მაქსიმალურად ვიცავდით უსაფრთხოების ზომებს სწორედ იმის გამო, რომ ადრე შეგვექმნა მსგავსი პრობლემა. მაგალითად, სხვა სერვერზე განვათავსეთ ჩვენი ორგანიზაციის პორტალი „მითების დეტექტორი“, მხოლოდ ერთი IP მისამართიდან ვტვირთავდით საიტზე მასალებს და ა.შ. როგორც ჩანს, ამჯერად სერიოზულ პრობლემასთან გვაქვს საქმე“.
მიუხედავად იმისა, რომ ტელეკომპანია „იმედისა“ და „მაესტროს“ საიტები არ არის განთავსებული კომპანია serv.ge-ს სერვერზე, სავარაუდოდ, კიბერშეტევის მსხვერპლი გახდა 28 ოქტომბერს ეს ორი ტელეკომპანიაც. დაახლოებით 20 წუთის განმავლობაში იყო გათიშული ტელეკომპანია „იმედის“ მაუწყებლობა. შეფერხებით მუშაობს ამ დრომდე „მაესტრო“.
„იმედის“ იურისტი ანდრო ლაშხი რადიო თავისუფლებას ეუბნება, რომ სავარაუდო კიბერშეტევას მატერიალური ზარალი მოჰყვა:
„იმედის“ მაუწყებლობა აღდგა. საბედნიეროდ, ჩვენი საიტი არ გათიშულა, „მაესტრო“ კი კვლავ ვერ მაუწყებლობს. გაფუჭებულია კომპიუტერები, ფაქტობრივად, ვერ შევდივართ სისტემაში, ვერ ვრთავთ კომპიუტერებს. შსს ადგილზეა და მუშაობენ. სავარაუდოდ, ეს არის კიბერშეტევა, ველოდებით გამოძიებას".
„დიფეისმენთ“, ანუ საიტის პირველი გვერდის შეცვლა - ასე ეწოდება კიბერთავდასხმას, რომელიც 28 ოქტომბერს, 2000-ზე მეტ საიტზე განხორციელდა. მაგალითად, ამ ტიპის კიბერშეტევებს იყენებენ ტერორისტული დაჯგუფებები, როდესაც სურთ ჯიჰადისტური მოწოდებების გავრცელება ან ე.წ. ჰაქტივისტები, რომლებიც ავრცელებენ იდეოლოგიურ გზავნილებს.
ანდრო გოცირიძე, კიბერტექნოლოგიების სპეციალისტი, რადიო თავისუფლებასთან საუბრისას ამბობს, რომ ამგვარ შეტევას, როგორც წესი, რეპუტაციული, ფსიქოლოგიური ზიანის მიყენების მიზანი აქვს. მისი თქმით, განსაკუთრებით სავალალო სიტუაცია იქმნება მაშინ, როდესაც მსგავსი შეტევის ობიექტი ხდება სახელმწიფო სტრუქტურების საიტები:
„ასეთ დროს რისკის წინაშე დგება რწმენა სახელმწიფოს მიმართ, რადგან კიბერუსაფრთხოებაზე ზრუნვა სახელმწიფოს პრეროგატივაა. შესაძლოა, ეს შეტევა განხორციელებული იყოს მტრულად განწყობილი ქვეყნიდანაც, მაგრამ ეს არ არის მაღალტექნოლოგიური შეტევა, ამიტომ ამის თავიდან არიდება და შედეგების მინიმიზაცია შესაძლებელია“.
მისივე თქმით, ამგვარი თავდასხმების თავიდან ასაცილებლად რამდენიმე გზა არსებობს:
„პირველი, საიტები განთავსებული უნდა იყოს დაცულ სერვერებზე. არ მინდა ვინმეს შეურაცხყოფა მივაყენო ან დავამცირო ვინმეს შესაძლებლობები, თუმცა, კარგი იქნება, თუკი სამთავრობო უწყებები, მაგალითად, ჩვენს პარტნიორ ქვეყნებში არსებულ, დაცულ სერვერებს გამოიყენებენ. მეორე, უნდა არსებობდეს სარეზერვო სისტემა და როდესაც განხორციელდება კიბერშეტევა, დაზიანებული საიტი უნდა ითიშებოდეს და ირთვებოდეს მეორე, სარეზერვო საიტი“.
საკრებულოებისა და ადგილობრივი თვითმმართველობის ორგანოების თანამშრომლების 70-80%-ს, ელექტრონული ფოსტა mail.ru-ზე აქვს დარეგისტრირებული.
იქიდან გამომდინარე, რომ ქვეყნის გეზი ჩრდილოატლანტიკური ალიანსისკენ მიდის, კიბერუსაფრთხოების საკითხი ერთ-ერთი მნიშვნელოვანი მიმართულებაა ნატოში გაწევრიანების გზაზე. სწორედ ამ ფაქტორზე ამახვილებს ყურადღებას რადიო თავისუფლებასთან საუბრისას ანდრო გოცირიძე:
„ალიანსი პირდაპირ აცხადებს, რომ ვერ გახდები სერიოზული მოთამაშე და პარტნიორი, თუკი საკუთარ სახელმწიფოში კიბერუსაფრთხოება არ გაქვს უზრუნველყოფილი. ჩვენი სახელმწიფო კიბერუსაფრთხოების მიმართ მზარდ ინტერესს იჩენს და აფიქსირებს. თუმცა, არ შეიძლება არ აღინიშნოს, რომ მიუხედავად იმისა, რომ რუსეთის მხრიდან მუდმივად არსებობს კიბერთავდასხმების რეალური რისკი, მაგალითად, საკრებულოებისა და ადგილობრივი თვითმმართველობის ორგანოების თანამშრომლების 70-80%-ს, ელექტრონული ფოსტა mail.ru-ზე აქვს დარეგისტრირებული. ასევე, სახელმწიფო მოხელეები სარგებლობენ „Yandex ტაქსით“ და არავინ აფრთხილებს მათ მოსალოდნელ საფრთხეებზე. ეს არის ის პრობლემები, რომლებიც, ერთი შეხედვით, თითქოს არაფერია, მაგრამ, საერთო ჯამში, წარმოქმნის დიდ ხვრელს კიბერუსაფრთხოების სფეროში“.
ასევე ნახეთ ქართველი საჯარო მოხელეების @mail.ru მისამართებიერთ-ერთი ყველაზე მასშტაბური კიბერთავდასხმა საქართველოში 2008 წელს განხორციელდა. აგვისტოს ომის დაწყებამდე რამდენიმე დღით ადრე და ომის დღეებშიც, რუსეთმა კიბერშეტევა განახორციელა როგორც სახელმწიფო სტრუქტურების, ისე მედიასაშუალებებისა და სატრანსპორტო კომპანიების ვებსაიტებზე. მაშინ კიბერთავდასხმა 50-ზე მეტ ვებსაიტზე მოხდა.
უშიშროების საბჭოს მდივნის ყოფილი მოადგილე და მოძრაობა „ლელოს“ წევრი, ლევან ბოძაშვილი სოციალურ ქსელში წერს, რომ მსგავსი მასშტაბური კიბერშეტევა ადასტურებს ქვეყანაში კიბერთავდაცვის სისტემების არარსებობას:
„დაუცველია კრიტიკული ინფრასტრუქტურა, სახეზეა სასამართლოებში მონაცემთა ბაზებიდან პერსონალური მონაცემების მასიური გაჟონვის საფრთხე, მათ შორის, საიდუმლო საქმეები, აღარაფერს ვამბობ საქმის წარმოების ელექტრონული სისტემების მდგრადობაზე. „თიბისის“ შარშანდელი საქმე დღემდე გაუხსნელია, მიუხედავად ყველა მტკიცებულების არსებობისა. ამ ყველაფერზე წლებია ვსაუბრობთ ამ სფეროს მცოდნე ადამიანები, მაგრამ ვის აინტერესებს. დიდი ალბათობაა იმის, რომ ბევრი არასასურველი ინფორმაცია მომდევნო პერიოდში გახდეს/აიტვირთოს საჯაროდ”.
„ეს ან საქართველოს ხელისუფლების მიერ მართული ბოტების ქარხნის მიერაა გაკეთებული, ან რუსი ჰაკერების მიერ“, - ასეთი ვარაუდი გამოთქვა რადიო თავისუფლებასთან საუბრისას „ნაციონალური მოძრაობის“ დეპუტატმა რომან გოცირიძემ:
„ეს არის შემოწმება იმისა, არსებობს თუ არა რაიმე დაცვითი სისტემა სახელმწიფო სტრუქტურებში და აღმოჩნდა, რომ ეს მოშლილია და ადვილად შეუძლიათ მასში შეღწევა. მეორე მხრივ, შეიძლება მიხეილ სააკაშვილის ამ ფოტოთი, მასზე გადაბრალება, თითქოსდა, კიევიდან აკეთებდეს ამას. გარდა ამისა, ეს შეიძლება მიხეილ სააკაშვილის პიარიც იყო და ამით კიდევ ერთხელ შეახსენეს უკანონოდ დევნილი ადამიანი საზოგადოებას“.
კიბერტექნოლოგიების სპეციალისტების ნაწილი გამოთქვამს ვარაუდს, რომ 28 ოქტომბერს განხორციელებული კიბერთავდასხმა, შესაძლოა, უკავშირდებოდეს ახალ საკანონმდებლო ინიციატივას „ინფორმაციული უსაფრთხოების შესახებ“ კანონში ცვლილებების თაობაზე, რომელიც დეპუტატ ირაკლი სესიაშვილს ეკუთვნის და რომლის მიხედვითაც, კიბერუსაფრთხოების სპეციალისტების თქმით, სახელმწიფო ორგანიზაციები, ელექტრონული კომუნიკაციების კომპანიები, ბანკები, სახელმწიფო უსაფრთხოების სამსახურის მეთვალყურეობის ქვეშ გადადის. ისინი არ გამორიცხავენ, რომ კიბერშეტევა შესაძლოა გამოყენებულ იქნას ამ ინიციატივის გასამართლებლად.
როგორც კომპანია CyberHouse-ის ერთ-ერთი დამფუძნებელი, დავით აღნიაშვილი ეუბნება რადიო თავისუფლებას, უცნაურად დაემთხვა ერთმანეთს კიბერშეტევა და პარლამენტში, ოქტომბრის დასაწყისში შეტანილი საკანონმდებლო ინიციატივა:
„ამ კანონის შესახებ ჩვენ არაფერი ვიცოდით. დღეს შევიტყვეთ. კანონის თანახმად, სახელმწიფო უსაფრთხოების სამსახურში იმუშავებს ოპერატიულ-ტექნიკური სააგენტო, რომელიც პასუხისმგებლობას აიღებს ინფორმაციული უსაფრთხოების მართვაზე. აქამდე ამას ახორციელებდა მონაცემთა დაცვის სააგენტო, რომელიც იყო იუსტიციის სამინისტროს დაქვემდებარებაში. ეს იქნება სუს-ის მიერ ტოტალური კონტროლის მოპოვების საშუალება. კანონპროექტის თანახმად, სუს-ს ექნება უფლება, რომ მივიდეს ნებისმიერ სახელმწიფო სტრუქტურასთან და მოსთხოვოს სისტემებზე წვდომა. მაგალითად, გააკეთოს სიმულაცია, რომ იყო კიბერშეტევა და გამოძიებისთვის სჭირდება სისტემებზე წვდომა. ძალიან ცუდი და უცნაური დამთხვევაა. აუცილებელია, რომ კანონპროექტის განხილვის ეტაპზე მაინც ბევრი კრიტიკული კითხვა დაისვას“.
კანონპროექტის ავტორი, დეპუტატი ირაკლი სესიაშვილი, საქართველოში არ იმყოფება. როგორც მისმა თანაშემწემ განუმარტა რადიო თავისუფლებას, კანონპროექტის განხილვა საკომიტეტო მოსმენებზე, სავარაუდოდ, ერთ თვეში დაიწყება.
შეგახსენებთ, კანონი „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოში 2012 წლიდან ფუნქციონირებს. მისი მიზანია, ხელი შეუწყოს ინფორმაციული უსაფრთხოების დაცვის ქმედით და ეფექტიან განხორციელებას, დააწესოს საჯარო და კერძო სექტორების უფლება-მოვალეობები ინფორმაციული უსაფრთხოების დაცვის სფეროში, აგრეთვე განსაზღვროს ინფორმაციული უსაფრთხოების პოლიტიკის განხორციელების სახელმწიფო კონტროლის მექანიზმები.
რაც შეეხება სტატისტიკას საქართველოში კიბერდანაშაულის შესახებ, თუკი 2018 წელს შსს-ში კიბერდანაშაულის 613 შემთხვევა დაფიქსირდა, 2019 წელს ეს რიცხვი გაორმაგებულია და 1223-ს შეადგენს. გახსნილ საქმეთა რაოდენობა კი მხოლოდ 5%-ია.