კიბერუსაფრთხოების სტრატეგია და მთავარი გამოწვევები
კიბერუსაფრთხოების სტრატეგია და მთავარი გამოწვევები

უკვე მეორე წელია, რაც  გაერთიანებული ერების საერთაშორისო სატელეკომუნიკაციო ორგანიზაციის კიბერუსაფრთხოების ინდექსში საქართველო მსოფლიო მასშტაბით პირველ ათეულში იკავებს ადგილს. ჯერ კიდევ 2017 წელს, კიბერუსაფრთხოების ხუთი ძირითადი მიმართულების (საკანონმდებლო ბაზა, ტექნიკური აღჭურვილობა, ორგანიზაციული სტრუქტურა, შესაძლებლობების განვითარება და თანამშრომლობა) შეფასებით, საქართველო დსთ-ის სივრცეში ლიდერ სახელმწიფოდ იქნა მიჩნეული, წელს კი ევროპული ქვეყნების ჩამონათვალში  მერვე ადგილზე დამკვიდრდა. ცხადია, ასეთ ავტორიტეტულ რეიტინგში დაწინაურება კიბერუსაფრთხოების ეროვნული სისტემის აღიარებაა, თუმცა, მიუხედავად აღნიშნული წარმატებისა, კიბერუსაფრთხოების სტრატეგიული და კონცეპტუალური დოკუმენტაცია, ისევე, როგორც საკანონმდებლო ბაზა, საფუძვლიან განახლებას საჭიროებს, იმდენად, რამდენადაც  სწრაფად ცვალებად კიბერსაფრთხეებზე ეფექტური რეაგირება გართულებულია, ხოლო ეფექტური კიბერთავდაცვის გარეშე ქვეყანა ვერ გახდება მსოფლიო თანამეგობრობის საიმედო პარტნიორი. წელს საქართველომ 2019-21 წლების კიბერუსაფრთხოების ეროვნული სტრატეგია უნდა მიიღოს და ამ ფონზე აუცილებელია ვიცოდეთ, როგორია მსოფლიო კონტექსტი და ის ფაქტორები, რომელთა გათვალისწინებითაც უნდა მოხდეს ამ დოკუმენტისა და სამოქმედო გეგმის ჩამოყალიბება.

პოლიტიკური, სამხედრო, სოციალური თუ კრიმინალური პროცესების კიბერსივრცეში გადანაცვლებამ კიბერუსაფრთხოება სახელმწიფო უსაფრთხოების ერთერთ ძირითად სეგმენტად აქცია. განვითარებული კიბერშეტევითი პოტენციალის მქონე ქვეყნები, უპირველეს ყოვლისა კი რუსეთი, წარმატებით იყენებს კიბერსივრცეს, როგორც ომის და კონფლიქტის მიმდინარეობისას, ასევე მშვიდობიან დროს გეოპოლიტიკური უპირატესობის მოსაპოვებლად. შესაბამისად, კიბერდომეინში, რომელიც დაპირისპირების მეხუთე დომეინად ჩამოყალიბდა, სიმშვიდე არასდროს არ არის და მისი დაცვა სახელმწიფოსათვის მეტად აქტუალურია.

თავად კიბერელემენტის გამოყენებამ კონფლიქტებსა თუ სახელმწიფოთაშორის პროცესებში უკანასკნელ ათწლეულში მნიშვნელოვანი ცვლილება განიცადა. აგრესიულ სახელმწიფოთა არსენალი გამდიდრდა. ტექნიკური  ეფექტის მქონე კიბერშეტევების მხარდამხარ ხშირია კიბეროპერაციების გამოყენება საინფორმაციო-ფსიქოლოგიური ზემოქმედების  მიზნითაც . უკანასკნელი წლების განმავლობაში ამგვარი კიბერაქტივობები პოსტსაბჭოთა ქვეყნების არეალს გასცდა და ევროპისა თუ აშშ-ის საარჩევნო პროცესები მრავალჯერ გახდა რუსეთის სამთავრობო სტრუქტურებთან დაკავშირებული ჰაკერების სამიზნე, კიბერსივრცე კი რუსული პროპაგანდისტული კონტენტის და ზოგადად, რუსული საინფორმაციო კონფრონტაციის მოქმედების მნიშვნელოვან ასპარეზად ჩამოყალიბდა.

საქართველოსთვის რუსული კიბეროპერაციების საფრთხის დონე 2008 წელთან შედარებით გაზრდილია, რადგან კრემლმა არათუ შეცვალა საკუთარი აგრესიული კიბერპოლიტიკა, არამედ მნიშვნელოვნად აამაღლა სახელმწიფოს კიბერშეტევითი პოტენციალი და გააფართოვა მისი გამოყენების არეალი. ამასთან, 2008 წელთან შედარებით, მნიშვნელოვნად არის გაზრდილი საქართველოს დამოკიდებულება ინფორმაციულ და საკომუნიკაციო ტექნოლოგიებზე, რაც პოტენციური კიბერთავდასხმების შემთხვევაში, ზრდის მოსალოდნელი ზიანის მასშტაბებს.

დემოკრატიულ სახელმწიფოში კრიტიკული ინფრასტრუქტურის დიდი ნაწილი კერძო სექტორშია თავმოყრილი და იგი ხშირად ხდება მტრული სახელმწიფოს მიერ მხარდაჭერილი კიბერშეტევის ობიექტი. სხვადასხვა ინტენსივობისა და სირთულის რუსული კიბეროპერაციების სამიზნე ათეულობით ქვეყანაში  როგორც კერძო, ისე სახელმწიფო სექტორში,  ისეთი დარგები გახდა, როგორიცაა სახელმწიფო სტრუქტურები, მედია და კომუნიკაციის სფერო, ინდუსტრია, ენერგეტიკა, პოლიტიკური ორგანიზაციები და სხვა.

რუსეთის მიერ დესტრუქციული კიბეროპერაციების განხორციელება შესაძლოა  სხვადასხვა სტრატეგიულ ან ტაქტიკურ ამოცანას ემსახურებოდეს და  კრემლის ინტერესებთან შეუთავსებელი ქმედების გამო, სადამსჯელო ღონისძიებას ან ზეწოლის ბერკეტს წარმოადგენდეს, უზრუნველყოფდეს სამხედრო ოპერაციაში ინტეგრირებულ საბრძოლო ამოცანის შესრულებას, არჩევნების შედეგებით მანიპულირებას, სადაზვერვო ინფორმაციის მოპოვებას, ახდენდეს დემოკრატიული წყობის დისკრედიტაციას, იწვევდეს პოლიტიკური პროცესებისადმი ნდობის კოროზიას, პროდასავლური განწყობების შემცირებას და ქმნიდეს კონვენციური ოპერაციის წინაპირობას პროკრემლისტური ელიტების შექმნა-გაძლიერების მიზნით.

რუსეთის  მიერ განხორციელებულმა ან მისგან მხარდაჭერილმა კიბერშეტევამ შესაძლოა გამოიწვიოს მაღალტექნოლოგიური მალვეარის ჩანერგვის გზით ინდუსტრიის კონტროლის სისტემების მწყობრიდან გამოყვანა, კრიტიკული ინფრასტრუქტურის ფუნქციონირების სხვადასხვა ხარისხის მოშლა ან შეფერხება, მიწოდების ჯაჭვის გზით განხორციელებული კიბერშეტევებით კრიტიკულ სისტემებში შეღწევა და სხვა ნეგატიური ეფექტი.

კიბერსივრცეში არსებული საფრთხეების ზრდის ტემპების, მათი გავრცელების არეალის და რუსეთის, როგორც დესტრუქციული კიბერაქტორის აგრესიულობის და შესაძლებლობების ზრდის ფონზე, ახალმა ეროვნულმა სტრატეგიამ და მასზე დაყრდნობით შემუშავებულმა ნორმატიულმა ბაზამ, ფართო უსაფრთხოების კონტექსტში, კიბერუსაფრთხოების სრული ინტეგრაცია უნდა უზრუნველყოს. განსაკუთრებით მნიშვნელოვანია ახალ სტრატეგიაში შემდგომი მიმართულებების ასახვა:

კრიტიკული ინფრასტრუქტურის განსაზღვრა დასავლური საუკეთესო პრაქტიკის მიხედვით – საქართველოს კანონმდებლობით, კრიტიკული ინფორმაციული სისტემების სუბიექტთა ნუსხა მხოლოდ სამთავრობო ქსელების ერთ ნაწილს მოიცავს. საჭიროა ნუსხას დაემატოს კერძო სექტორში არსებული კრიტიკული ინფრასტრუქტურა: საბანკო, ენერგეტიკის, ჯანდაცვის, აგრარული და სხვა სექტორები, რომელთა ინფორმაციული სისტემების გამართული მუშაობა კრიტიკულად მნიშვნელოვანია სახელმწიფოსათვის და შესაბამისად, უცხო ქვეყნის დესტრუქციული კიბეოპერაციების სამიზნეს წარმოადგენენ;

კიბერუსაფრთხოების ინტეგრირება სახელმწიფოსთვის სასიცოცხლოდ მნიშვნელოვან პროცესებში – სახელმწიფო სექტორის მიერ გამოყენებული ტექნიკისა და ტექნოლოგიების უსაფრთხოებისა და სანდოობის უზრუნველსაყოფად აუცილებელია მოხდეს  მიწოდების  ჯაჭვის რისკების ინტეგრირება შესყიდვების პროცესსა თუ რისკების მართვის სისტემაში. დღევანდელი კანონმდებლობით, შესაძლებელია  კრიტიკული ინფრასტრუქტურისა თუ სახელმწიფო დაწესებულებების კომპიუტერული ტექნიკის, მომსახურების და პროგრამული უზრუნველყოფის  რუსული ორგანიზაციებისაგან ან სხვა ქვეყნის კომპანიების რუსეთის ოფისისგან შესყიდვა. მაგ. სამთავრობო დაწესებულებების გარკვეულ ნაწილს ამჟამად მობილურ საკომუნიკაციო მომსახურებას, სხვა კომპანიებთან ერთად, რუსული კომპანია უწევს. იგივე კანონმდებლობა საშუალებას იძლევა ინტერნეტიზაცია და საინფორმაციო ტექნოლოგიებთან დაკავშირებული სხვა მსხვილი პროექტები განახორციელონ ოკუპანტი ქვეყნის ბიზნეს-ორგანიზაციებმა. აუცილებელია მოხდეს კიბერტექნოლოგიების, როგორც სპეციფიკური საქონლისა და მომსახურების შესყიდვის განსაკუთრებული წესის შემუშავება, სადაც პროდუქტის სანდოობა და უსაფრთხოება ერთ-ერთი განმსაზღვრელი ფაქტორი იქნება. შეზღუდვა უნდა დაწესდეს რუსული წარმოების ან რუსეთის გავლით საინფორმაციო-ტექნოლოგიური სისტემების, ტექნოლოგიების ან მომსახურების შესყიდვაზე.

სენსიტიური ინფორმაციის დაცვის სტანდარტის შექმნა ინსაიდერული საფრთხეების შემცირების მიზნით –საბაზრო ეკონომიკის პირობებში კრიტიკული სერვისების პროვაიდერი კერძო სექტორია.  სახელმწიფო ორგანიზაციების ინფორმაციული მასივები ხშირად კონტრაქტორის ხელში ხვდება, რაც მნიშვნელოვნად ზრდის ინსაიდერული საფრთხეების მასშტაბს, რადგან კერძო სექტორისათვის არ არსებობს ამ ინფორმაციის დაცვის სტანდარტი და ვალდებულება. აუცილებელია, მკვეთრად იყოს განსაზღვრული მონაცემთა დაცვის ის სტანდარტი, რომლის შესრულებაც სახელმწიფო შესყიდვის განხორციელებისას სავალდებულო იქნება კონტრაქტორისთვის.

კიბერთავდაცვის ახალი ღონისძიებები –  აუცილებელია კიბერუსაფრთხოების არქიტექტურაში რუსული კიბეროპერაციების საინფორმაციო-ფსიქოლოგიური ეფექტის პრევენციაზე პასუხისმგებელი უწყებებისა და მათი როლების განსაზღვრა. საფრთხეთა იდენტიფიცირების, საფრთხის წყაროების კვლევის, მოსალოდნელი საფრთხისა და დესტრუქციული აქტორების შესახებ მიზნობრივი ჯგუფების ინფორმირების ღონისძიებათა ორგანიზება;

უკანასკნელ სამიტებზე ნატო-ს მიერ კიბერუსაფრთხოების ერთ-ერთ მთავარ პრიორიტეტად განსაზღვრამ ცხადყო, რომ ეს სფერო ალიანსის მომავლისა და ერთობლივი თავდაცვის ფუნდამენტური ნაწილია. საქართველო, როგორც რუსული ჰიბრიდული აქტივობების მუდმივი ობიექტი, უერთდება ნატო -ს წევრი და პარტნიორი ქვეყნების კიბერუსაფრთხოების მნიშვნელობასთან დაკავშირებულ  მიდგომებს. კიბერუსაფრთხოება გლობალური გამოწვევაა, რომელიც სცდება ეროვნულ საზღვრებს და საჭიროებს თანამშრომლობის გაძლიერებას საერთაშორისო დონეზე და სწორედ  აქედან გამომდინარე, კიბერუსაფრთხოების ახალი ეროვნული სტრატეგია უნდა ეყრდნობოდეს თანამედროვე სტანდარტებს, ითვალისწინებდეს პარტნიორი ქვეყნების საუკეთესო პრაქტიკას და რაც კოლექტიური თავდაცვის ერთ-ერთი მთავარი პრინციპია –  უზრუნველყოფდეს კიბერთავდაცვის სფეროში ნატო-სა და ალიანსის წევრ ქვეყნებთან თავსებადობას.

 

დოკუმენტში გამოთქმული მოსაზრებები ეკუთვნის ავტორს და შეიძლება არ ემთხვეოდეს საზოგადოებრივი მაუწყებლის პოზიციას.

ავტორი – ანდრო გოცირიძე 

დატოვე კომენტარი