ქართველი საჯარო მოხელეების @mail.ru მისამართები

ომარ მახარაძე, ბათუმის სახელმწიფო უნივერსიტეტის ლექტორი და საკრებულოს ყოფილი წევრია, რომელმაც საკანონმდებლო ორგანო მას შემდეგ დატოვა, რაც სტუდენტმა სექსუალურ შევიწროებაში დაადანაშაულა. ის ერთ-ერთია იმ ათეულობით ქართველ საჯარო მოხელეს შორის, რომელიც ოფიციალურ ელექტრონულ მისამართად რუსულ იმეილ სერვისს იყენებს.

რუსულ ელექტრონულ ფოსტას იყენებენ საკრებულოს წევრები, მერები, გამგებლები და დეპუტატები. მათ თავისი ელექტრონული მისამართები ოფიციალურ ვებგვერდებზე აქვთ მითითებული.

რადიო თავისუფლებამ ჩაატარა ექსპერიმენტი იმის გასარკვევად, მართლაც იყენებენ თუ არა საჯარო მოხელეები ოფიციალურ ვებგვერდებზე მითითებულ მეილებს მოქალაქეებთან კომუნიკაციისთვის და რას ფიქრობენ რუსული საკომუნიკაციო არხების გამოყენების მართებულობაზე.

ჩვენ კითხვები მივწერეთ ბათუმის საკრებულოს ათამდე წევრს, წალკის და გურჯაანის მუნიციპალიტეტებს, ბაღდათი-ხარაგაულის მაჟორიტარ დეპუტატს, ლანჩხუთის საკრებულოს, ვანის მერს - შერჩეული ადრესატები გაერთიანდნენ ერთადერთი ნიშნით - რუსული იმეილ სერვისის მოხმარებით.

საჯარო მოხელეების დიდმა ნაწილმა ჩვენს წერილებს ერთი დღის ვადაში უპასუხა, თუმცა კითხვაზე, მიიჩნევენ თუ არა ადრესატები რუსულ იმეილ სერვისებზე გახსნილ მისამართებს უსაფრთხოდ სამსახურებრივი საქმიანობისთვის, მკაფიო პასუხები არ მიგვიღია.

მაგალითად ბათუმის საკრებულოს წევრმა "ქართული ოცნებიდან" ბესო გოგოტიშვილმა გვიპასუხა, რომ ამ მიმოწერის შემდეგ რუსულ მეილს წააშლევინებდა.

მიმოწერა ბათუმის საკრებულოს წევრთან

  • რატომ არ უნდა იყენებდნენ საჯარო მოხეელები რუსულ მისამართებზე რეგისტრირებულ ფოსტას?

  • ეს მხოლოდ გემოვნების საკითხია, თუ უსაფრთხოებისაც?

  • ვინ ან რა უნდა მართავდეს თუ იცავდეს საჯარო მოხელეების მიმოწერას კიბერსაფრთხეებისგან?

იუსტიციის სამინისტროს მონაცემთა გაცვლის სააგენტოს თავმჯდომარე ნიკა გაგნიძე ამბობს, რომ რუსულ მეილებში განსაკუთრებით დაუშვებელია საჯარო მოხელეებითვის ისეთ თემებზე მიმოწერა, როგორიცაა: თავდაცვის, უსაფრთხოების საკითხები, სტრატეგიული პროექტები. რუსულ მეილ სერვისებს რუსული სპეცსამსახურები აკონტროლებენ და შესაბამისად ამ მისამართებზე შენახული ინფორმაციაც მათ ხელშია.

თუ საჯარო მოხელეებს [ელექტრონული ფოსტა] Mail.ru-ზე აქვთ, ამის გაკონტროლება რუსეთის სპეცსამსახურებისთვის პრობლემა არ არის
ნიკა გაგნიძე

“რუსეთის სპეცსამსახურები დაინტერესებულები არიან სხვა ქვეყნებთან ერთად საქართველოთიც და იმ ინფორმაციითაც, რასაც შეიძლება ფლობდნენ საჯარო მოხელეები. თუ საჯარო მოხელეებს [ელექტრონული ფოსტა] Mail.ru-ზე აქვთ, ამის გაკონტროლება რუსეთის სპეცსამსახურებისთვის პრობლემა არ არის და აკონტროლებენ. შესაბამისად, რუსულ საიტებზე ინფორმაციის შენახვა და წერილების წერა ჩვენთვის არ არის მისაღები.”

ინფორმაციული უსაფრთხოების საკონსულტაციო კომპანია “კიბერჰაუსის” მმართველი პარტნიორი, მიხეილ ბასილაია თვლის, რომ @mail.ru-ს გამოყენება მიუთითებს საქართველოში ინფორმაციული უსაფრთხოების კუთხით არსებულ დიდ პრობლემებზე და ამატებს იმასაც, რომ პირადი მეილის სამსახურებრივი მიზნებისთვის გამოყენება გრძელვადიან საფრთხეს წარმოადგენს.

პირადი მეილით საჯარო მოხელეს შეუზღუდავი ვადით შეუძლია ქონდეს წვდომა მნიშვნელოვან, მათ შორის კონფიდენციალურ და სენსიტიურ ინფორმაციაზეც.

Mail.ru-ს ან ნებისმიერი სხვა კერძო მეილ სერვისის შემთხვევაში შეუძლებელია სახელმწიფომ გააკონტროლოს ყოფილი თანამშრომლების წვდომა კონფიდენციალურ ინფორმაციაზე
მიხეილ ბასილაია

“სახელმწიფო სტრუქტურებისთვის პრაქტიკულად შეუძლებელი ხდება უსაფრთხოების სხვა ღონისძიებების გატარება, როდესაც თანამშრომელი არაკორპორატიული მეილ სერვისით სარგებლობს. მაგალითად, როგორც კი საჯარო მოხელე ტოვებს პოზიციას, მას უნდა ეზღუდებოდეს წვდომა სამსახურებრივ ინფორმაციაზე. mail.ru-ს ან ნებისმიერი სხვა კერძო მეილ სერვისის შემთხვევაში კი შეუძლებელია სახელმწიფო სტრუქტურამ გააკონტროლოს ყოფილი თანამშრომლების წვდომა კონფიდენციალურ ინფორმაციაზე, რაც მეილებში შეიძლება იყოს თავმოყრილი. ”

ლანჩხუთის მუნიციპალიტეტის საკრებულოს აპარატის უფროსთან მიმოწერა

კიბერუსაფრთხოების სპეციალისტი, ვლადიმერ სვანიძე გამოსავალს რუსეთიდან მომავალ კიბერსაფრთხეებთან გასამკლავებლად კანონმდებლობაში გაწერილ ვალდებულებაში ხედავს, რომელიც საჯარო მოხელეებს სამსახურებრივი ელექტრონული ფოსტით სარგებლობას მოთხოვდა.

“ახლა მიმდინარეობს მუშაობა კიბერუსაფრთხოების სტრატეგიის მესამე ვარიანტზე, რომელშიც შეიძლება შევიდეს რეკომენდაციაც, რომ რუსული კომპანიები, რუსულ კომპანიებთან აფილირებული კომპანიები სხვა ქვეყნებიდან, საიდანაც შეიძლება საფრთხე მოდიოდეს, თავისუფლად არ უნდა მოქმედებდნენ. მათი სია უნდა არსებობდეს. ბევრმა ქვეყანამ უკვე აკრძალა რუსული სოციალური ქსელები და მეილ სერვისები. ასევე მთელ მსოფლიოში დიდი მოძრაობაა “კასპერსკი ლაბის” წინააღმდეგ. შტატებში ინფორმაციული უსაფრთხოების დაცვის გამო Huawei-ც კი აკრძალეს. ჩვენ რას ვაკეთებთ? თბილისში, “რედისონში”, გაიმართა "კასპერსკი ლაბის" შესახებ შეხვედრა. რატომ, რა მიზანი ჰქონდა?“

კიბერუსაფრთხოების სტრატეგიას საქართველო სამ წელიწადში ერთხელ აახლებს. მასში რუსული იმეილ სერვისები ამ დრომდე როგორც საფრთხე, იდენტიფიცირებული არ არის, ისევე როგორც მაგალითად “კასპერსკი ლაბის” პროდუქცია.

კასპერსკის ანტივირუსის გამოყენებას საჯარო სტრუქტურებში საშიშად მიიჩნევს კიბერჰაუსის მმართველი პარტნიორი, მიხეილ ბასილაიაც, რომელიც გვახსენებს, რომ ეს პროგრამა ეჭვმიტანილია კიბერ შპიონაჟში და ამ მიზეზით მის გამოყენებაზე უარს ამბობენ ამერიკის სახელმწიფო სტრუქტურები.

რუსეთიდან მომდინარე კიბერსაფრთხეების გათვალისწინებით 2017 წლის მაისში უკრაინის მაშინდელმა პრეზიდენტმა, პეტრო პოროშენკომ დაბლოკა რუსული სოციალური ქსელები, საძიებო სისტემა იანდექსი და მაილ სერვისები, მათ შორის mail.ru.

პოროშენკოს მიერ ინიცირებული კიბერბლოკადა პასუხი იყო რუსეთის მიერ ყირიმის ანექსიაზე. ინფორმაციული უსაფრთხოების გათვალისწინებით ამავე დროს უკრაინაში დაიბლოკა "კასპერსკი ლაბის" პროდუქტები, რუსული სატელევიზიო არხები და ბიზნეს პროგრამა 1C.

რუსული საიტების დაბლოკვას უკრაინაში მოწინააღმდეგეებიც ჰყავდა, მათ შორის ავტორიტეტული უფლებადამცველი ორგანიზაციებიც, რომლებიც ამ ფაქტს სიტყვის თავისუფლების შეზღუდვად და ინფორმაციაზე კონტროლად აფასებდნენ. საინფორმაციო ტექნოლოგიების სპეციალისტები კი ამბობდნენ, რომ სრულად ამ ვებგვერდების ბლოკირება ტექნიკურად შეუძლებელი იყო და სურვილის შემთხვევაში მაინც გამოინახებოდა გზები, უკრაინაში მათი მოხმარებისთვის.

იმ დროისთვის ავტორიტეტული ანალიტიკური რესურსის, alexa.com-ის მიხედვით, რუსული სოციალური ქსელები და მეილ სერვისები პოპულარობით ტოპ ათეულში იყვნენ უკრაინაში. ამავე საიტის მონაცემებით, დღეს საქართველოში ყველაზე პოპულარულ 15 ვებსაიტს შორის ვხვდებით: OK.RU-ს, MAIL.RU-ს, YANDEX.RU_ს და VK.RU-ს.

ვინ ან რა უნდა იცავდეს საჯარო მოხელეებს კიბერსაფრთხეებისგან?

დღეს საქართველოში არ არსებობს კანონი, რომელიც ქართველ საჯარო მოხელეებს დაავალდებულებდა კონკრეტული იმეილ სისტემის გამოყენებას ან აუკრძალავდა რაიმე სერვისით სარგებლობას. არ არსებობს არც ინტერნეტ უსაფრთხოების პროტოკოლი და არც რუსული ინტერნეტრესურსების მიმართ მოქმედებს რაიმე შეზღუდვა ან აკრძალვა.

თუმცა ინფორმაციული უსაფრთხოების კანონის თანახმად, მონაცემთა გაცვლის სააგენტოს მოვალეობებში კიბერინციდენტების პრევენციის, ანალიზისა და მონიტორინგის გარდა შედის შესაძლო საფრთხეების შესახებ მომხმარებელთა ინფორმირება.

სააგენტოში რადიო თავისუფლებას უთხრეს, რომ ცალკეულ მუნიციპალიტეტებში საჯარო მოხელეების ელექტრონული მისამართების კონტროლი მათ არ ევალებათ და ამაზე ზრუნვა გარკვეულწილად რეგიონული განვითარების სამინისტროს პრეროგატივაა.

სამინისტროში კი ამბობენ, რომ დეცენტრალიზაციის პრინციპები ეწინააღმდეგება მუნიციპალიტეტების საქმიანობაში ასეთ ჩარევას და მათ უფლება არ აქვთ მოუწოდონ კონკრეტულ ჩინოვნიკს ამა თუ იმ მეილის გამოყენებისკენ.

ცალკეულ მუნიციპალიტეტებში, მაგალითად, ბათუმის საკრებულოს შემთხვევაში, საზოგადოებასთან სამსახურში ამბობენ, რომ ისინი ვებ-საიტებზე მხოლოდ იმ ინფორმაციას ანთავსებენ, რასაც თავად საჯარო მოხელეები აწვდიან და არანაირი შეზღუდვა ამა თუ იმ ელექტრონულ ფოსტაზე არ არსებ

წალკის მუნიციპალიტეტის გაფრთხილება

ობს.

კერძო მეილ სერვისებს, უსაფრთხოების დონის მიუხედავად, საჯარო მოხელეები სამსახურებრივი მიმოწერისთვის არ უნდა იყენებდნენ.
მიხეილ ბასილია

კიბერჰაუსის მმართველი პარტნიორი, მიხეილ ბასილაია ამბობს, რომ “კერძო მეილ სერვისებს, უსაფრთხოების დონის მიუხედავად, საჯარო მოხელეები სამსახურებრივი მიმოწერისთვის არ უნდა იყენებდნენ. მიუხედავად იმისა, რომ საფრთხე, რომელიც თან ახლავს რუსული მეილსერვისების გამოყენებას არ არის იდენტური მაგალითად, Gmail-ის ან სხვა არარუსული მეილსერვისების გამოყენებისას, ვინაიდან ამერიკული და ევროპული სერვისის პროვაიდერები უამრავი რეგულაციის ქვეშ ექცევიან რუსული სერვისის პროვაიდერებისგან განსხვავებით. გარდა ამისა, რუსეთმა აგვისტოს ომის დროს, მანამდეც და მერეც, არაერთხელ განახორციელა საქართველოში კიბერთავდასხმები."

ის, რომ საქართველოში კიბერუსაფრთხოების მიმართულებით ბევრი რამ არის გასაკეთებელი, ჩანს შეერთებული შტატების კონგრესის წარმომადგენელთა პალატის კომიტეტში დამტკიცებული ორპარტიული კანონპროექტიდანაც - “საქართველოს მხარდამჭერი აქტი.”

ამ დოკუმენტის მიხედვით, საქართველოს დახმარება საჭიროა შემდეგი მიმართულებებებით:

  • სამთავრობო კომპიუტერული ქსელების დაცვა მტრული შეღწევისგან, განსაკუთრებით იმ ქსელებისა, რომლებიც იცავენ საქართველოს სტრატეგიულ ინფრასტრუქტურას;

  • საქართველოს დამოკიდებულების შემცირება რუსეთის საინფორმაციო და საკომუნიკაციო ტექნოლოგიებზე;

  • საქართველოს შესაძლებლობების განვითარება და კიბერუსაფრთხოებასთან დაკავშირებული ინფორმაციის გაცვლის შესაძლებლობების გაფართოება.

კიბერთავდასხმებისგან დაცული არავინაა

ჰილარი კლინტონის წერილების საქმემ ცხადი გახადა ერთის მხრივ ის, რომ დაუშვებელია სამსახურებრივი საქმიანობისთვის პირადი მეილის გამოყენება და ისიც, რომ კიბერთავდასხმისგან დაცული არავინაა.

მიუხედავად იმისა, რომ აშშ-ის ფედერალური კანონი დოკუმენტაციის შესახებ თანამდებობის პირს ავალდებულებს, საქმიანი მიმოწერა სამსახურეობრივი ელექტრონული სერვერიდან აწარმოოს და კორესპონდენცია არქივს გადასცეს, რადგან ის სახელმწიფო საკუთრებად ითვლება, ჰილარი კლინტონი სახელმწიფო მდივნის პოსტზე ყოფნის დროს სამთავრობო ელექტრონული ფოსტის ნაცვლად პირად მეილს იყენებდა.

მოგვიანებით, პირად მეილს სამსახურებრივი კორესპონდენციისთვის იყენებდა ივანკა ტრამპიც. 2018 წელს “ვაშინგტონ პოსტი” წერდა, რომ 2017 წელს ივანკა ტრამპი ხშირად განიხილავდა თეთრი სახლის საქმეებს თავისი პირადი მეილით, რომელიც თავის ქმართან, ჯარედ კუშნერთან საზიარო დომეინზე ჰქონდა დარეგისტრირებული და სანამ ეს ფაქტი თეთრი სახლის ადმინისტრაციის ყურადღებას მიიპყრობდა, მან ასობით წერილი გაუგზავნა როგორც თეთრი სახლის წარმომადგენლებს, ისე სხვა ორგანოების თანამშრომლებს, თუმცა ტრამპის იურისტების თქმით, ივანკას წერილები არ შეიცავდა სახელმწიფო საიდუმლოებებს.

შეერთებული შტატების სახელმწიფო მდივნად მუშაობის პერიოდში ოფიციალური მიმოწერისთვის პირადი ელექტრონული ფოსტის გამოყენება ძვირად დაუჯდა ამერიკის პრეზიდენტობის კანდიდატ ჰილარი კლინტონს.

​ამავე არჩევნებისას იგი კიბერთავდასხმის მსხვერპლიც აღმოჩნდა . 2016 წლის ზაფხულში ვიკილიქსიზე ჰაკერებმა დემოკრატიული პარტიის წევრების 20 ათასამდე ელექტრონული წერილი გამოაქვეყნეს.

ჰილარი და მისი მხარდამჭერები ირწმუნებოდნენ, რომ დემოკრატიული პარტიის ელექტრონული მიმოწერის გასაჯაროებაში „რუსეთის სახელმწიფოს დავალებით მოქმედი პირების“ ხელი ერია.

ის, რომ რუსეთისთვის კიბერთავდახმები ბრძოლის ერთ-ერთი საშუალებაა, დადასტურდა ჯერ კიდევ აგვისტოს ომის დროს. მაშინ საქართველოს სახელმწიფოს წინააღმდეგ სამხედრო და სინფორმციო შეტევები ერთდროულად ხორციელდებოდა.

საქართველოს ომი იყო პირველი შემთხვევა, როცა კიბერთავდასხმები სამხედრო თავდასხმების პარალელურად განხორციელდა.
სენატის ანგარიში

2018 წელს გამოქვეყნებული სენატის ანგარიშის მიხედვით, რომელიც რუსული პროპაგანდის გზებს შეეხება, აღნიშნულია, რომ “საქართველოს ომი იყო პირველი შემთხვევა, როცა კიბერთავდასხმები სამხედრო თავდასხმების პარალელურად განხორციელდა. ეს მექანიზმი დაიხვეწა და 6 წლის შემდეგ უკრაინაში განმეორდა. საქართველოს საქმე არის და უნდა იყოს ძალიან ყურადსაღები სხვა ქვეყნებისათვის, როგორიცაა მაგალითად, ბალტიისპირეთის ქვეყნები.”

გამომძიებელი ჟურნალისტი, ნინო ბაქრაძე ამბობს, რომ სიფრთხილე საჭიროა ნებისმეირი ტიპის ინფორმაციასთან, თუნდაც ის არ შეიცავდეს საიდუმლო მონაცემებს და სტრატეგიულ დოკუმენტებს.

mail.ru-ს გამოყენება მეტყველებს რამდენიმე ამბავზე: არ იციან თანამედროვე ტექნოლოგიების გამოყენება, რუსეთი მტრად არ მიაჩნიათ, უპასუხისმგებლოები არიან. ​
ნინო ბაქრაძე

“ უსაფრთხოებას რომ თავი დავანებოთ, რატომ უნდა მიანიჭო მტრულად განწყობილი ქვეყნის სისტემებსა და პროდუქტს უპირატესობა, უბრალოდ გაუგებარია. საჯარო მოხელეების მიერ mail.ru-ს გამოყენება მეტყველებს რამდენიმე ამბავზე: არ იციან თანამედროვე ტექნოლოგიების გამოყენება, რუსეთი მტრად არ მიაჩნიათ ან უპასუხისმგებლოები არიან. ​"

* სტატიაში არსებული მიმოწერა წარმოებულია იმ ელექტრონულ მისამართებზე, რომელიც საჯარო მოხელეებს და უწყებებს მითითებული აქვთ ოფიციალურ, სამთავრობო ვებ-გვერდებზე.