კიბერსაფრთხეების წარმოშობის წყაროები და სახეობები.

კიბერსივრცე
კიბერსაფრთხეებთან მებრძოლი სუბიექტები

შესავალი

კიბერსივრცის“ ტერმინის განსაზღვრების ბევრი ვარიანტი არსებობს. თითოეული მათგანი იძლევა თავისებურ განმარტებას. თუმცა ყველა განმარტებაში განსაზღვრულია, რომ „კიბერსივრცე“ ეს არის ინფორმაციული და ტექნოლოგიური ინფრასტრუქტურის ურთიერთკავშირში არსებული კომპლექსი, სადაც შედის გლობალური ინტერნეტისა და ტელეკომუნიკაციის ქსელები, კომპიუტერული სისტემები, ასევე ჩართული პროცესორები, სერვერები და მაკონტროლირებელი მოწყობილობები, რომლებიც გამოიყენება მრეწველობის სხვადასხვა დარგში.

    ახალი    ტექნოლოგიების    განვითარებასთან     ერთად    იზრდება     საფრთხეები, რომლებიც დიდ ზიანს აყენებს კიბერსივრცეს და მის მომხმარებელს. სახელმწიფოს და  სახელისუფლებო ორგაონოებს პირველ რიგში ადარდებთ ეროვნული უსაფრთხოების უზრუნველყოფა, კრიტიკული ინფორმაციისა და ინფორმაციული ინფრასტრუქტურის დაცვა როგორც უცხო სახელმწიფოს, ისე არასამთავრობო სუბიექტებისა და დაჯგუფებების მხრიდან ხელყოფისგან, რათა თავიდან იქნას აცილებული ინფორმაციის მოპარვა ან/და გადაცემა, ქსელის დაზიანება ან/და საერთოდ განადგურება. სახელმწიფოს უსაფრთხოების რეალურ საფრთხეს წარმოადგენს კიბერშეტევები, რომლებიც მიმართულია ისეთი სასიცოცხლო მნიშვნელობის მქონე ინფრასტრუქტურის განადგურებისკენ, როგორებიცაა სატელეკომუნიკაციო ქსელების, ენერგოგენერირებისა და ნავთობგადამამუშავებელი სიმძლავრეების სისტემები, ასევე ელექტრომომარაგების, საფინანსო, ჯანდაცვისა და სატრანსპორტო სისტემები.

    ქვემოთ განხილულია კიბერსაფრთხეები და მათი სახეობები, რომლებიც ემუქრება კიბერსივრცეს და ზოგადად ინფორმაციული ინფრასტრუქტურის სისტემების მთლიანობას. ასევე ნაჩვენებია წარმოშობის ის წყაროები, საიდანაც მომდინარეობს მოცემული კიბერსაფრთხეები. ნაშრომის მეორე ნაწილში განხილულია ის საერთაშორისო და რეგიონალური დონის სუბიეტები, რომლებიც ებრძვიან კიბერსაფრთხეებს და ცდილობენ დაიცვან კიბერსივრცე და ინფორმაციული ინფრასტრუქტურის სისტემები კიბერდამნაშავეთა ხელყოფისგან.    

კიბერსაფრთხეების წარმოშობის წყაროები და სახეობები

კიბერდანაშაულთან ბრძოლის ერთერთ მთავარ პრობლემას წარმოადგენს ის ფაქტი, რომ ხშირად ძალზედ რთულია ზუსტად დაადგინო არამარტო უშუალო შემსრულებლები, არამედ მათი ადგილსამყოფელი ან ის ქვეყანა, საიდანაც განხორციელდა შეტევა. ამიტომ, დამნაშავეს ან დამნაშავეთა ჯგუფს შეუძლია ადვილად დამალოს არამარტო თავისი მონაწილეობა კიბერშეტევის ორგანიზებაში, არამედ თავისი თავი დააფიქსიროს როგორც ქსელის სხვა მომხმარებლად ან საერთოდ დარჩეს ანონიმურად.  

კიბერსაფრთხეების წარმოშობის წყაროებს წარმოადგენენ როგორც სახელმწიფო და კერძო სექტორის წარმომადგენლები, ისე სხვადასხვა სახისა და ნიშნით შექმნილი ორგანიზაციები და ფიზიკური პირები. შეერთებული შტატების კონტროლის პალატის მასალების[1] მიხედვით, კიბერსაფრთხეების წარმოშობის წყაროები შეიძლება დავაკვალიფიციროთ შემდეგნაირად, კერძოდ:

სახელმწიფო – უცხოეთის ქვეყნების სადაზვერვო სამსახურები კომპიუტერულ ტექნოლოგიებს იყენებენ ინფორმაციის შეგროვებისა და ჯაშუშობისთვის. მსგავსი ქმედებები სადაზვერვო სამსახურების მხრიდან შეიძლება მიმართული იყოს როგორც მეგობარი, ისე მოწინააღმდეგე ქვეყნების მიმართ, ან არასახელმწიფო სუბიექტების წინააღმდეგ.

სახელმწიფო თავისი სადაზვერვო სამსახურების გამოყენებით, ახორციელებს კიბერშეტევებს პოტენციური მოწინააღმდეგე სახელმწიფოების მიმართ დეზინფორმაციის, დესტაბილიზაციის, დაშინების ან ფართომასშტაბიანი კიბერომის წარმოების მიზნით.

ასევე საყურადღებოა ის გარემოება, რომ ხშირად ხდება პიროვნების უსაფრთხოებისა და უფლებების დარღვევა. კერძოდ, სახელმწიფოს სპეციალურმა სამსახურებმა შეიძლება მიმართონ ისეთ ქმედებებს, რომელთა გამოყენებითაც ხდება მოქალაქეთა პერსონალური მონაცემების გადაჭერა, მოპარვა და გამოყენება. მსგავსი ქმედებები ხშირ შემთხვევაში ხდება სასამართლოს შესაბამისი ორგანოების სანქციისა და სწორი დემოკრატიული კონტროლის გარეშე; 

კორპორაციები, კომპანიები – დაკავებულნი არიან სამრეწველო/კორპორაციული ჯაშუშობითა და/ან დივერსიული საქმიანობით, რაშიც ისინი ხშირად იყენებენ ჰაკერებსა და ორგანიზებულ დამნაშავეთა ჯგუფებს.

კომპანიების, კორპორაციებისა და კერძო სექტორის სხვა წარმომადგენლებს ასევე შეუძლიათ დაარღვიონ ადამიანის უფლებები პიროვნების პერსონალური მონაცემების შეგროვებისა და ანალიზის გზით, ან ზოგ შემთხვევაში მოცემული მონაცემების სახელმწიფო ორგანოებთან ან სხვა დაინტერესებულ პირებთან გაცვლით;

ჰაკერები – იყო დრო როცა ჰაკერების მხრიდან ქსელებში არასანქცირებული შეღწევა ან პროგრამების გატეხვა დაკავშირებული იყო ჰაკერთა საზოგადოებაში ავტორიტეტის მოპოვებასთან ან წვრილმან ჰულიგნობასთან. დღესდღეისობით სურათი კარდინალურად არის შეცვლილი, კერძოდ ჰაკერთა უმრავლესობის ქმედება ატარებს კრიმინალურ ხასიათს. ადრე თუ ჰაკერებისთვის ქსელის გატეხვისათვის საჭირო იყო კომპიუტერული ტექნოლოგიების სფეროში სპეციალური უნარ – ჩვევების ცოდნა, როცა ამჟამად საკმარისია ინტერნეტიდან შესაბამისი ინსტრუქციებისა და პროტოკოლების გადმოქაჩვა და მათი გამოყენება შერჩეულ საიტზე კიბერშეტევის ორგანიზებისთვის. ამის გამო, კიბერშეტევის განხორციელება მომხმარებლისთვის გახდა უფრო ადვილად ხელმისაწვდომი. ჰაკერთა მომსახურეობით სარგებლობენ არამარტო კორპორაციები და კომპანიები, არამედ სადაზვერვო ან სხვა სახის სპეციალური სამსახურებიც;

 ჰაკტივისტები – ტერმინი „ჰაკტივიზმი“ (hacktivism) წარმოიშვა ორი სიტყვის „Hack“ და “Activism” შეერთებით და ის აღნიშნავს სოციალური პროტესტის გამოხატვის ახალ მოვლენას, რომელიც წარმოადგენს თავისებურ სინთეზს რაღაცის მიმართ გამოხატული პროტესტის სოციალური აქტიურობისა და ჰაკერობის, რომელიც მიმართულია გარკვეული ვებ – გვერდების ან საფოსტო სერვისების წინააღმდეგ. თავიანთი პოლიტიკური მიზნების მისაღწევად,  ჰაკტივისტები მიისწრაფვიან დააზიანონ ან საერთოდ მწყობრიდან გამოიყვანონ ზოგიერთი ვებ – გვერდი;

კიბერ დივერსანტები ქსელის უკმაყოფილო მომხმარებელთა რიცხვიდან – ზოგადად, უკმაყოფილო მომხმარებლები წარმოადგენენ სერიოზულ საფრთხეს, ვინაიდან ისინი კარგად იცნობენ სისტემის მუშაობის პრინციპებს და შეუძლიათ თავიანთი ეს ცოდნა გამოიყენონ დესტრუქციული მიზნებისთვის. მაგალითად, სისტემის დასაზიანებლად ან კონფიდენციალური ინფორმაციის მოსაპარად. შეერთებული შტატების ფედერალური საგამოძიებო ბიუროს (FBI) მონაცემებით, სისტემის მომხმარებლებისა და გარე წყაროების მხრიდან კიბერშეტევის ორგანიზების შესაძლებლობის ერთმანეთთან შეფარდება შეადგენს 2:1;

ტერორისტები – ცდილობენ ინფრასტრუქტურის მნიშვნელოვანი ობიექტები გამოიყვანონ მწყობრიდან, საერთოდ გაანადგურონ ან გაომიყენონ თავიანთი მიზნებისთვის. მათი ქმედება სერიოზული საფრთხის ქვეშ აყენებს ქვეყნების ეროვნულ უსაფრთხოებას, იწვევს ადამიანთა მასიურ მსხვერპლს, ასუსტებს ეკონომიკას, ასევე ზიანს აყენებს საზოგადოების მორალურ მდგომარეობასა და ამცირებს მათ სანდოობას ხელისუფლების მიმართ. ყველა ტერორისტული ორგანიზაცია და დაჯგუფება არ ფლობს საკმარის ცოდნასა და ტექნიკურ საშუალებებს ეფექტური კიბერშეტევის განხორციელებისთვის, თუმცა არსებობს თეორიული დაშვება, რომ მათ მიიღონ მსგავსი ცოდნა და შესაძლებლობა, ან დახმარებისთვის მიმართონ ორგანიზებული დანაშაულის წარმომადგენლების მომსახურებას;

ბოტნეტი – ინტერნეტ – ბოტი[2] ბოტნეტში წარმოადგენს პროგრამას, რომელიც ფარულად არის დაყენებული მსხვერპლის/ობიექტის კომპიუტერულ მოწყობილობაში, რაც დამნაშავეს/ბოროტმოქმედს საშუალებას აძლევს დავირუსებული კომპიუტერის რესურსების გამოყენებით, შეასრულოს გარკვეული ქმედებები. ჰაკერების ეს სახეობა თავისი პროგრამებით ავირუსებენ კომპიუტერების დიდ რაოდენობას, რომელთა რესურსებსაც შემდეგ იყენებენ კიბერშეტევის კოორდინირებისთვის, ასევე „სპამის“ გასაგზავნად, ფიშინგისთვის და სხვა მავნე ქმედებისთვის. მსგავსი სახის ქსელები წარმოადგენენ არალეგალური ვაჭრობის ობიექტს;

ფიშერები – ეს არის ფიზიკური პირები ან პატარა დაჯგუფებები, რომლებიც იყენებენ ფიშინგის ტექნოლოგიებს[3] პერსონალური რეკვიზიტების მოპარვისა და ფასიანი ინფორმაციების გადაყიდვის მიზნით. თავიანთი მიზნების მისაღწევად ფიშერები ხშირად იყენებენ „სპამებს“ და ჯაშუშურ პროგრამებს;

სპამერები – ფიზიკური ან იურიდიული პირები, რომლებიც მასიურად აგზავნიან არამოთხოვნილ ელექტრონულ ფოსტას დაფარული ან მცდარი ინფორმაციით, რომლის მიზანია ფიშინგითა და ჯაშუშური პროგრამების გამოყენებით კონკრეტულ ორგანიზაციებზე კიბერშეტევის განხორციელება;

 ჯაშუშური და მავნე პროგრამების შემქმნელები – ფიზიკური ან იურიდიული პირები, რომლებსაც გააჩნიათ დანაშაულებრივი ზრახვები კომპიუტერების მომხმარებლებზე კიბერშეტევის განსახორციელებლად;

 პედოფილები – ეს კატეგორია სულ უფრო აქტიურად იყენებს ინტერნეტს საბავშვო პორნოგრაფიის გასავრცელებლად, ასევე სოციალური ქსელებისა და ინტერნეტ ჩათების გამოყენებით, პოტენციური მსხვერპლების გასაცნობად.

როგორც წესი, ზემოთ მოცემულ კიბერსაფრთხეების წარმოშობის წყაროების ყველა

სახეობას, გამომდინარე დასახული ამოცანის გადაჭრისა და მიზნის მისაღწევად, აქტიურად იყენებს არამარტო კრიმინალური სამყარო, არამედ ასევე სახელმწიფო სადაზვერვო ან სხვა სახის სპეციალური სამსახურები. 

შეერთებული შტატების კონტროლის პალატის იგივე მასალებში განხილულია

ასევე კიბერსაფრთხეების სახეობები, კერძოდ:

მონაცემთა მთლიანობა
კიბერშეტევების დროს შეიძლება გამოყენებული იყოს ჰაკერული მეთოდები, რომლის მიზანია მონაცემთა მთლიანობის განადგურება ან მათი დამახინჯება და ცვლილებების შეტანა. ქვესახეობები:

 პროპაგანდა და დეზინფორმაცია – უცხოეთის სახელმწიფოების ტერიტორიებზე მმართველი რეჟიმების დესტაბილიზაციის მოწყობის, პოლიტიკური პროცესების ან კომერციული საქმიანობის შედეგებზე გავლენის მოხდენის მიზნით, არასწორი მონაცემების შეყვანა/გავრცელება ან არსებულ მონაცემებში ცვლილებების შეტანა;

•  დაშინება –  ვებ – გვერდებზე შეტევების განხორციელების მიზანია მომხმარებლის (როგორც სახელმწიფო მოხელის, ისე ფიზიკური ან იურიდიული პირის) იძულება წაშალოს ან შეცვალოს საიტის შინაარსი /პოლიტიკა;

• განადგურება – უცხო სახელმწიფოებისთვის ან კონკურენტებისთვის ზარალის ან მავნებლობის მიყენების მიზნით, მონაცემების მუდმივი და მიზანმიმართული განადგურება. კერძოდ, მსგავსი შეტევები შეიძლება განხორციელდეს უფრო მასშტაბური კონფლიქტის დროს არსებული სხვა მოქმედებების პარალელურად.

დაშვება 
 სისტემაზე განხორციელებული კიბერშეტევის შედეგად, სისტემის ლეგიტიმურ მომხმარებელს ექმნება ისეთი პირობები, რომ მას არ შეუძლია სისტემაში შესვლა და აღარ აქვს დაშვება სისტემის მიერ შემოთავაზებულ რესურსებზე, ან ასეთი დაშვება არის გართულებული. ქვესახეობები:

•   საგარეო ინფორმაცია – განხორციელებული შეტევები, რომლის შედეგად შეუძლებელია სახელმწიფო და კერძო სექტორის სერვისებზე ღია დაშვება. კერძოდ, მასიური საინფორმაციო საშუალებებისა და სახელმწიფო თუ კერძო სტრუქტურების საინფორმაციო საიტები;

•   შიდა ინფორმაცია – სახელმწიფო და კერძო სექტორის ქსელზე ლოკალური შეტევის განხორციელება. მაგალითად, ლოკალური შეტევები ენერგეტიკული და სატრანსპორტო მართვის სისტემებზე, ელექტრონული ბანკინგის საიტებზე, ოპერატიული მმართველობის სისტემებზე, კორპორატიული სერვისების ელექტრონულ ფოსტაზე, სამაშველო სამსახურებსა და ა. შ.

კონფიდენციალობა
კიბერშეტევების სამიზნე შეიძლება იყოს კონფიდენციალური ინფორმაციის

წყაროები[4] და ის ძირითადად ხორციელდება დანაშაულის მიზნით. ქვესახეობები:

ჯაშუშობა – კორპორაციების, კომპანიებისა და ფირმების მხრიდან ინფორმაციის მოპოვება თავისი კონკურენტების მიმდინარე და მომავალი საქმიანობის შესახებ. ჯაშუშურ საქმიანობაში სახელმწიფოს მონაწილეობა, რომელიც მიმართულია უცხო ქვეყნებისა და ფიზიკური თუ იურიდიული პირების წინააღმდეგ;

•   პერსონალური მონაცემების მოპარვა – ფიშინგის ან მსგავსი ანალოგიური შეტევების განხორციელება, რომლის მიზანია მოტყუების გზით მომხმარებელი იძულებული გახადოს აცნობოს თავისი პერსონალური მონაცემები, მაგალითად საბანკო ანგარიშები. ვირუსების დაგზავნა, რომლებიც მომხმარებლის პერსონალური კომპიუტერიდან აკეთებს მონაცემთა კოპირებასა და ჩატვირთვას;

•      „პიროვნების მოპარვა“ – იგულისხმება მომხმარებლის პერსონალური რეკვიზიტების მოპარვა. ტროიანი და მსგავსი პროგრამები გამოიყენება პირადი მონაცემების მოსაპარად;

•      ინფორმაციის მოძიება საერთაშორისო ქსელში – სხვადასხვა სახის ინფორმაციის, კერძოდ, პერსონალური მონაცემების მოპოვების მიღების მიზნით, გამოიყენება ღია წყაროებიდან ინფორმაციის მოპოვების ტექნოლოგიები;

•      მაქინაციები – ხშირად ხორციელდება სპამის გამოყენებით, რომელიც ვრცელდება ელექტრონული ფოსტის საშუალებით. მსგავსი მაქინაციის ყველაზე ცნობილი სახეობა არის ე. წ. „ნიგერიული წერილები 419“[5]. აქვე შეიძლება განვიხილოთ მაქინაციების ის სქემები, რომლებიც მომხმარებლებს სთავაზობს არარსებულ სერვისებსა და საქონელზე წინასწარ გადახდას.      

  

კიბერსაფრთხეებთან მებრძოლი სუბიექტები

კიბერსაფრთხეებთან ბრძოლის ერთერთ მთავარ პრობლემას წარმოადგენს ის ფაქტი, რომ ინფორმაციული და საკომუნიკაციო ქსელების უმეტესობა არის კერძო სექტორის საკუთრებაში, როცა მათ უსაფრთხოებაზე პასუხისმგებლობა ეკისრება სახელმწიფოს. უნდა აღინიშნოს, რომ პროცესში კერძო სექტორის მონაწილეობა გაცილებით ართულებს ქსელების დაცვასა და მათი უსაფრთხოების უზრუნველყოფას. ორივე ჯგუფს, სახელმწიფოს და კერძო სექტორს გააჩნიათ სხვადასხვა ინტერესები და მიზნები, რაც ამცირებს კიბერსივრცის დაცვის ეფექტურობას.

ეს პროცესი კიდევ უფრო რთულდება, როცა საკითხი იღებს გლობალურ ხასიათს, რომლის გადაწყვეტაში დიდი როლი ენიჭება საერთაშორისო ნორმებსა და არსებულ სუბიექტებს. ამ უკანასკნელებმა შეიძლება შეასრულონ გარკვეული კატალიზატორის როლი მოცემულ პროცესში, მიმართული როგორც ეროვნული, ისე საერთაშორისო სამართლებრივი ბაზის სრულყოფისა და ჰარმონიზაციისკენ, სადაც იგულისხმება კიბერდამნაშავეთა სამართლებრივი დევნა, მონაცემთა შენახვა და დაცვა, ასევე ქსელის უსაფრთხოების უზრუნველყოფის პრინციპები და კიბერშეტევებზე ოპერატიული რეაგირება. აგრეთვე უნდა აღინიშნოს, რომ საკითხისადმი მსგავსი მიდგომით შესაძლებელია ინფორმაციულ სისტემებში სუსტი და მოწყვლადი ადგილები, ასევე სახელმწიფო და კერძო სექტორის სუბიექტებს შორის პარტნიორობა კიბერდამნაშავეობასთან ბრძოლის საკითხში.

საერთაშორისო დონეზე კიბერსაფრთხეებთან ბრძოლის თაობაზე მიღებულია ისეთი მნიშვნელოვანი სამართლებრივი აქტები, როგორებიცაა გაეროს გენერალური ასამბლეის 2000 წლის 4 დეკემბრის №55/63[6] და 2001 წლის 19 დეკემბრის №56/121[7] რეზოლუციები „დანაშაულებრივი მიზნებით ინფორმაციული ტექნოლოგიების გამოყენებასთან ბრძოლა“, 2008 წლის 1 – 2 აპრილს, სტრასბურგში მსოფლიო კონფერენციაზე “თანამშრომლობა კიბერდანაშაულის წინააღმდეგ”[8] მიღებული დოკუმენტი „კიბერდანაშაულობასთან ბრძოლის სფეროში სამართალდამცავი ორგანოებისა და ინტერნეტ – პროვაიდერების ერთობლივი მუშაობის ძირითადი პრინციპები“[9]. რეგიონალურ დონეზე უნდა აღინიშნოს ევროსაბჭოს რეკომენდაციები №R[89]9 “კომპიუტერულ დანაშაულებთან ბრძოლა”[10].

კიბერდანაშაულობასთან ბრძოლის ერთერთ ძირითად სუბიექტად მოიაზრება ქსელის მომხმარებელი. ამიტომ აუცილებელია მათი ჩართვა საგანმანათლებლო ღონისძიებებში, რომლებიც დაეხმარება მომხმარებელს უფრო კარგად გაერკვნენ ისეთ  საკითხში, როგორიცაა კომპიუტერული მაქინაციები, პირადი რეკვიზიტების მოპარვა, ინტერნეტში არსებული დანაშაულებები, ინტერნეტის ეთიკა და სხვა.

ქვემოთ მოცემულია ზოგიერთი ძირითადი სუბიექტი, რომლებიც მონაწილეობენ

კიბერსაფრთხეებთან ბრძოლაში, კერძოდ:

საერთაშორისო და რეგიონალური ორგანიზაციები
• აზია – წყნარი ოკეანის ეკონომიკური თანამშრომლობის სამუშაო ჯგუფი ტელეკომუნიკაციებსა და ინფორმაციებში[11];
•  ქსელებისა და ინფორმაციული უსაფრთხოების ევროპული სააგენტო[12];
•  ნატო – ს კიბერნეტიკული დაცვის მოწინავე მეთოდების გაერთიანებული ცენტრი[13];
• სამხრეთ – აღმოსავლეთის ქვეყნების ასოციაცია[14];
• ეკონომიკური განვითარებისა და თანამშრომლობის ორგანიზაცია[15];
•   კომპიუტერულ        ქსელებში      საგანგებო      სიტუაციებზე           ოპერატიული რეაგირების ჯგუფი[16];

  •  ინტერნეტის მართვის ფორუმი[17]
  • ელექტროკავშირის საერთაშორისო გაერთიანება[18]
  • ინტერნეტის საზოგადოება[19];
  • სახელებისა და ნომრების მინიჭების ინტერნეტ – კორპორაცია[20];
  •  სამოქალაქო ინიციატივა ინტერნეტ – პოლიტიკა „მერიდიანი“[21];
  • დიდი რვიანის ლიონის ჯგუფი, მაღალი ტექნოლოგიების სფეროში დანაშაულებების ქვეჯგუფი, გაერო, ევროსაბჭო.

არასამთავრობო ორგანიზაციები[22]
•      უფლებათა დამცავი ორგანიზაციები[23];

•      სხვადასხვა ფონდები[24];

•      ანალიტიკური ცენტრები[25].

დარგობრივი ორგანიზაციები
•      ანტიფიშინგური სამუშაო ჯგუფი26;

•      ფუნქციონალურ      საკითხებში   დომეინის      სახელების    სამსახურების კვლევითი – ანალიტიკური ცენტრი[26];

•      სისტემებში   შეტყობინებების      გადაცემის     მავნებლობასთან     ბრძოლის სამუშაო ჯგუფი[27];

•      ინტერნეტში უსაფრთხოების გაძლიერების დარგობრივი კონსორციუმი[28];

•      ელექტრონიკისა და ელექტროტექნიკის ინჟინრების ინსტიტუტი[29];

•      სატრანსპორტო ორგანიზაციები[30];

•      სხვა დარგობრივი ორგანიზაციები, რომლებიც დაკავშირებულია კრიტიკული ინფრასტრუქტურის მართვასთან.

სახელმწიფო
•      საგარეო და შინაგან საქმეთა სამინისტროები, ტრანსპორტის, ფინანსთა და იუსტიციის სამინისტროები, სადაზვერვო და სხვა სპეციალური სამსახურები, პოლიციის სამმართველოები/დეპარტამენტები, ოპერატიული უსაფრთხოების სამმართველოები/დეპარტამენტები, კიბერუსაფრთხოების საკითხებში სპეციალური სამმართველოები/დეპარტამენტები;

•      ელექტრონულ ინციდენტებზე რეაგირების კომპიუტერული ჯგუფები

(CERT)[31].

კერძო სექტორი
•   iნტერნეტში უსაფრთხოების უზრუნველყოფის სპეციალური კომპანიები;
•   პროგრამული უზრუნველყოფის შემქნელები/დეველოპერები;
•   სისტემების, სერვერების, მოწყობილობების მწარმოებლები;
•   ჰოსტინგ – პროვაიდერები;
•კომპანიები, რომლებიც ეწევიან საქონლით ვაჭრობას ინტერნეტში. ფიზიკური პირები პერსონალური კომპიუტერების მფლობელები და მომხმარებლები.

რეზუმე

წინამდებარე ნაშრომში ნაჩვენებია ის კიბერსაფრთხეები, მათი წარმოშობის წყაროები და სახეობები, რომლებიც საფრთხეს უქმნიან და ემუქრებიან ინტერნეტის სივრცეს როგორც გლობალურ, ისე ლოკალურ დონეზე, რაც სერიოზულ სირთულეებს უქმნის ეროვნულ და საერთაშორისო უსაფრთხოების პრინციპებს. 

ფაქტიურად, კიბერსივრცე დღესდღეისობით არსებული მდგომარეობით ნაკლებად დაცულია, რასაც ხელს უშლის სახელმწიფო და კერძო სექტორებს შორის ნაკლები კომუნიკაცია და იმ განსვავებული მოტივაციის, ინტერესებისა და მიზნების არსებობა, რაც ახასიათებს თითოეულ სექტორს. ყოველივეს ემატება ის გარემოებაც, რომ ტექნოლოგიური განვითარების პარალელურად ვითარდება ასევე კიბერდანაშაულებები, ვინაიდან ისინი ყოველი ნოუ ჰაუს აქტიური მომხმარებლები არიან. 

მოცემულ პრობლემაში დიდი მნიშვნელობა ენიჭება არამარტო საერთაშორისო თუ რეგიონალურ დონეზე მიღებულ რეზოლუციებსა და რეკომენდაციებს, ან/და კიბერსაფრთხეებთან მებრძოლ სუბიექტებს, არამედ ასევე პიროვნების ფაქტორს როგორც ქსელისა და პერსონალური კომპიუტერული მოწყობილობის მომხმარებელს, რომლისთვისაც მოცემულ სფეროში ცნობადობის ამაღლება, საგანმანათლებლო პროგრამების მიწოდება და ინტერნეტის ეთიკის ნორმების გამომუშავებაში ხელშეწყობა აუცილებელი პირობაა ყოველი ხელისუფლებისთვის და საერთაშორისო ორგანიზაციებისთვის, რაც მაქსიმალურად შეამცირებს რისკებს როგორც გლობალურ, ისე ლოკალურ ინტერნეტ სივრცეში.  

ლიტერატურა

1)      Democratic Governance Challenges of Cyber Security, Benjamin S. Buckland, Fred

Schreier, Theodor H. Winkler, DCAF 2010, DCAF Horizon 2015 Working Paper Series            http://genevasecurityforum.org/files/DCAF-GSF-cyber-Paper.pdf;  http://www.dcaf.ch/Publications/Democratic-Governance-Challenges-of-CyberSecurity;

2)      United States Government Accountability Office, Information Security: Cyber Threats and Vulnerabilities Place Federal Systems at Risk (Washington DC: USGAO, 2009)   http://www.nsi.org/pdf/reports/Information%20Security%20%20Cyber%20Threats.pdf  

[1] United States Government Accountability Office, Information Security: Cyber Threats and Vulnerabilities Place Federal Systems at Risk (Washington DC: US GAO, 2009)
[2] Internet bot ეს არის სპეციალური პროგრამა, რომელიც ავტომატურად და/ან მიცემული დავალების თანახმად, ასრულებს იგივე მოქმედებებს, რასაც ჩვეულებრივი მომხმარებელი
[3] Phishing – ინტერნეტ სივრცეში მაქინაციების სახეობა, რომლის მიზანს წარმოადგენს კონკრეტული მომხმარებლის კონფიდენციალური მონაცემების – ე. წ. Login – სა და პაროლის, მიღება
[4] კიბერშეტევის მსხვერპლნი ხშირად ხდებიან კონფიდენციალური ინფორმაციის მატარებელი სახელმწიფო მოხელეები და მსხვილი კორპორაციების მთავარი ფიგურები. კერძოდ, ხდება არამარტო კონფიდენციალური ინფორმაციის მოპარვა, არამედ ასევე წარმოებს მსგავსი პირების პერსონალური ინფომაციის ხელყოფა, მათი მომავალში შანტაჟის მიზნით
[5] „ნიგერიული წერილები 419“ (Scam 419) – მაქინაციის გავრცელებული სახეობა, რომელიც განვითარდა ელექტრონული ფოსტის მასიური დაგზავნის გაჩენის შემდეგ. სახელწოდება მიიღო იმის გამო, რომ განსაკუთრებულად განვითარდა ნიგერიაში, სადაც ჯერ ლოკალური, ხოლო შემდეგ საერთაშორისო მასშტაბები მიიღო. აღსანიშნავია, რომ ეს არსებობდა ინტერნეტის გჩენამდე და მისი გავრცელება ხდებოდა ჩვეულებრივი საფოსტო მომსახურებით, ხოლო ახალი ტექნოლოგიებისა და ინტერნეტის გაჩენასთან ერთად „ნიგერიულმა წერილებმა 419“ მსოფლიო მასშტაბები მიიღო.
[6] http://www.itu.int/ITU-D/cyb/cybersecurity/docs/UN_resolution_55_63.pdf  
[7] http://www.itu.int/ITU-D/cyb/cybersecurity/docs/UN_resolution_56_121.pdf  
[8]http://www.coe.int/t/dghl/cooperation/economiccrime/cybercrime/cy_activity_Interface2008/567_IF08-dconcl1c.pdf  
[9]http://www.coe.int/t/dghl/cooperation/economiccrime/cybercrime/cy_activity_Interface2008/567_prov-dguidelines_provisional2_3April2008_en.pdf  
[10] http://www.oas.org/juridico/english/cyber_links_coe.htm  
[11]http://www.apec.org/Groups/SOM-Steering-Committee-on-Economic-and-Technical-Cooperation/WorkingGroups/Telecommunications-and-Information.aspx  
[12] http://www.enisa.europa.eu/  
[13] https://ccdcoe.org/  
[14] http://www.asean.org/  
[15] http://www.oecd.org/  
[16] https://www.csirt.org/  
[17] http://www.intgovforum.org/cms/  
[18] http://www.itu.int/en/Pages/default.aspx  
[19] http://www.internetsociety.org/  
[20] https://www.icann.org/  
[21] http://meridianprocess.org/default.aspx   
[22] მოცემულია რამოდენიმე ძირითადი და აღიარებული ორგანიზაცია
[23] Human Rights Watch http://www.hrw.org/; საერთაშორისო ამნისტია http://www.amnesty.org/; Reporters Without Borders http://en.rsf.org/  
[24] The World Wide Web Foundation http://webfoundation.org/; The Shadowserver Foundation https://www.shadowserver.org/wiki/pmwiki.php  
[25] The Center for Strategic and International Studies (CSIS) http://csis.org/; http://www.rand.org/  26 http://www.antiphishing.org/  
[26] https://www.dns-oarc.net/  
[27] https://www.maawg.org/  
[28] http://www.icasi.org/  
[29] https://www.ieee.org/index.html  
[30] მაგალითად, აეროპორტებისა და საჰაერო გადაზიდვების მართვის უსაფრთხოების უზრუნველყოფის ორგანიზაციები
[31] მაგალითად, საქართველოს იუსტიციის სამინისტროს სსიპ „მონაცემთა გაცვლის სააგენტო“ http://www.cert.gov.ge/  

 

ავტორი: ვლადიმერ სვანაძე

დატოვეთ კომენატრი

დატოვეთ კომენატრი