კიბერუსაფრთხოების მიმართ საზოგადოების დაბალი ცნობიერება და ბრძოლა მოძველებული მეთოდით
საქართველოს ინფორმაციული უსაფრთხოების ასოციაციის აღმასრულებელი დირექტორის გიორგი იაშვილის შეფასებით, კიბერუსაფრთხოებასთან ბრძოლის თვალსაზრისით მნიშვნელოვანია საზოგადოების ცნობიერების ამაღლება, კანონმდებლობის დახვეწა და აღსრულების მექანიზმი.
როგორც გიორგი იაშვილი “ბიზნესპარტნიორთან“ აცხადებს, იქიდან გამომდინარე, რომ მოქალაქეებში კიბერდანაშაულის მიმართ ცნობიერება დამაკმაყოფილებელიც კი არ არის, მარტივია კიბერთაღლითების მიერ მათი “წამოგება“.
მისი თქმით, პრობლემაა, როცა ადამიანები ინტერნეტს აღიქვამენ როგორც მხოლოდ გასართობს და არა საფრთხეების შემცველ გარემოდ.
“რიგითი მოქალაქეები არ არიან დაცულები იმ კუთხით, რომ კიბერდანაშაული ძალიან გაზრდილია, კონკრეტულად ფიშინგი და სოციალური ინჟინერია, რომელიც კონკრეტულ კიბერთაღლითობას გულისხმობს და ეს ძირითადად ფინანსურ ტრანზაქციებს უკავშირდება.
ბოლო პერიოდში მომატებულია სოციალური ინჟინერია და კიბერთაღლითობის შემთხვევები. ეს იმით არის გამოწვეული, რომ ერთი მხრივ, ბოლო 1 წელიწადში, გაზრდილია მოხმარება დისტანციური მუშაობიდან გამომდინარე არა მარტო საქართველოში, არამედ მსოფლიოში, გაზრდილია რისკებიც. იყენებენ დაუცველ ქსელებს. სახლებში ჩვენივე ქსელი არ არის მეტწილად გაკონტროლებული და უსაფრთხო, როგორც ეს კორპორატიულ გარემოში შეიძლება ყოფილიყო. ამას ემატება მეორე ფაქტორი, ზოგადად მოსახლეობაში ცნობიერება დამაკმაყოფილებელიც კი არ არის. ძალიან მარტივია ადამიანის წამოგება და პროვოცირება, როცა კიბერთაღლითობას ეხება საქმე. ზოგადად ინტერნეტის მოხმარებას საზოგადოება აღიქვამს, როგორც მხოლოდ გასართობს, ფიქრობს, რომ ინტერნეტიდან მარტო სარგებელს იღებს და დადებითი კუთხით აღიქვამს, საფრთხეების შემცველ გარემოდ კი - არა. მარტივი მაგალითია, როდესაც ქუჩაში გავდივართ და ჩვენთვის ღირებული ნივთის დაცვა გვინდა, თუნდაც ვიცავთ ჩაკეტილ სახლში, ზუსტი ანალოგიაა, ინტერნეტ გარემოშიც ასე უნდა დავიცვათ. სამწუხაროდ ამის გააზრება ბევრს უჭირს და რისკები მომატებულია“,- აღნიშნა გიორგი იაშვილმა.
როგორ ხდება ადამიანი კიბერთაღლითის მსხვერპლი, ამასთან დაკავშირებით გიორგი იაშვილს რამდენიმე მაგალითი მოჰყავს.
“როგორც წესი, აქამდე ელექტრონული ფოსტა იყო ძალიან პოპულარული - ელფოსტაზე შენიღბული მეილის გაგზავნა ისე, თითქოს ეს ხდება სერვისის მიმწოდებელი კომპანიის მხრიდან, რომლითაც ვსარგებლობთ. თუმცა, ბოლო პერიოდში განსაკუთრებით გაზრდილია უშუალოდ ამის სოციალური ქსელით გავრცელება. სოცქსელებში ლიდერობს “ფეისბუქი“ მისი პოპულარობიდან და გამოყენებითობიდან გამომდინარე. SMS-ის მიმართულებაც ძალიან პოპულარულია. მოგვდის SMS, იმის გამო, რომ ჩვენ სმარტფონით ვსარგებლობთ და ნაკლებად ვაქცევთ უსაფრთხოებას ყურადღებას, მარტივია მოსულ ბმულზე გადავიდეს, რომელიც სინამდვილეში საფრთხის შემცველია. ჩამოიტვირთება მავნე პროგრამული კოდის შემცველი ვთქვათ აპლიკაცია, რომელსაც ჩვენ ვერ ვხედავთ, ისე დაინსტალირდება ჩვენს სმარტფონში ან ნებისმიერ მოწყობილობაში, და უკვე ეს მავნე კოდი ახორციელებს იმას, რომ მიაქვს ჩვენი საბანკო მონაცემებით, თუნდაც ის, რასაც ვკრეფთ კლავიატურიდან - იუზერები, პაროლები და ა.შ.
წამოგების მექანიზმია რაღაცის მოგება. მაგალითად ბოლო პერიოდში გვთავაზობდნენ აიფონ 12-ის უფასოდ გადმოცემას, თუ დავაკლიკავთ ბმულს, ამისთვის გვაძლევდნენ 10 წუთიან ან 15 წუთიან პერიოდს. დროის ლიმიტირებაც ფსიქოლოგიური მომენტია, რადგან ამ პერიოდში ვცდილობთ სწრაფად გადავიდეთ და ვინმემ არ დაგვასწროს, რაც კიბერთაღლითებს წარმატების მიღწევაში ეხმარება“, - განაცხადა გიორგი იაშვილმა.
როგორც მან აღნიშნა, სახელმწიფო სათანადოდ ვერ ახორციელებს მომხმარებლის დაცვას. ორგანიზაციულად არ არის განსაზღვრული ცალსახად პასუხისმგებელი ორგანო. კანონით დაწესებული მოთხოვნების აღსრულება არ ხდება. კიბერკრიმინალთან ბრძოლა მოძველებული მეთოდებით მიმდინარეობს.
“მთავარი კრიტიკული ინფრასტრუქტურა სახელმწიფოს არ აქვს დეკლარირებული და განსაზღვრული, ანუ რა არის სახელმწიფოსთვის კრიტიკული ინფრასტრუქტურა უსაფრთხოების კუთხით. ჯერ კიდევ ძველი სიაა, 7-8 წლის წინ მიღებული, ახლა განახლებაზე მიდის საუბარი, თუმცა პროცესი გაჩერებულია, რაღაც პერიოდი ჩიხშია შესული.
საკანონმდებლო ჩარჩო ზოგადად კარგი არ არის, ბევრი რამ არის გასათვალისწინებელი. თუნდაც, ორგანიზაციულად არ არის განსაზღვრული ორგანო, რომელიც ამ მიმართულებით იქნება პასუხისმგებელი. არის ციფრული მმართველობის სააგენტო, რომელიც მონაცემთა დაცვის სააგენტოს სამართალმემკვიდრეა. არის სუს-ის ოპერატიულ ტექნიკური სააგენტო. კიდევ ერთვება კიბერკრიმინალთან ბრძოლის განყოფილება, რომელიც შსს-ს დაქვემდებარებაშია. შესაძლოა, ერთი შეხედვით მათი მოქმედების არეალი განსაზღვრულია, თუმცა ვერ ვხედავთ კარგ სურათს, იქიდან გამომდინარე, რომ კიბერკრიმინალთან ბრძოლა მოძველებული მეთოდებით ხდება და საჭიროა გადამზადება ამ კუთხით, სახელმწიფოს მხრიდან ბევრად მეტი ყურადღების მიქცევა“, - განაცხადა გიორგი იაშვილმა.
გიორგი იაშვილმა პარლამენტში ინიცირებული კანონპროექტიც შეაფასა, რომელიც კიბერდანაშაულის მიმართ ბრძოლის მექანიზმებს ამკაცრებს.
“ახალი ინიციატივა ძალიან კარგია. ემატება ჩანაწერი, რომლითაც კიბერდანაშაულის უფრო დეტალიზება ხდება. თუმცა, კანონმდებლობის გარდა, აქ საყურადღებია, ტექნიკურად რამდენად არის შესაძლებელი ამ ყველაფრის დაფიქსირება, გამოძიება, სწორად მართვა, მათ შორის ციფრული ექსპერტიზის კუთხით ძალიან ძნელია ამ მიმართულებით თანამედროვე კიბერშეტებების პირობებში. კარგად დაგეგმვა და მომზადებაა საჭირო, რათა თანამედროვე კიბერშეტევას გაუმკლავდეს სათანადოდ“,- აღნიშნა გიორგი იაშვილმა.
