ჯერ ისევ გათიშულია შერიგებისა და სამოქალაქო თანასწორობის საკითხებში სახელმწიფო მინისტრის აპარატის ოფიციალური ვებსაიტი, რომელიც 18 აგვისტოს გახდა კიბერთავდასხმის სამიზნე. ჰაკერებმა დატოვეს ანიმაციური გამოსახულება და შეტყობინება, რომ ვებსაიტის გატეხა მარტივად ხელმისაწვდომი იყო მათთვის. ამ ფაქტს წინ უსწრებდა რამდენიმე თავდახმა საქართველოს მთავრობის ცალკეულ სტრუქტურათა ვებსაიტებზე. რა ამოძრავებთ ჰაკერებს და რამდენად ეფექტიანად ებრძვიან კიბერდანაშაულს საქართველოში?
სახელმწიფო მინისტრის აპარატის ოფიციალური ვებსაიტი, კიბერთავდასხმის კვალდაკვალ, სამშაბათს 15:30 საათიდან გახდა ხელმიუწვდომელი. მთავარი გვერდი ჰაკერებმა ჩაანაცვლეს ანიმაციური გამოსახულებით – ცისფერთმიანი ბიჭი საჩვენებელი თითით ცხვირში იქექება და იქვეა ინგლისურენოვანი წარწერები, რომლებიც გვამცნობს, რომ შეტევა განხორციელდა ჰაკერის ან ჰაკერთა ჯგუფის – Error 7rB–ის - მიერ, რომ არ არსებობს დაცული სისტემა (No System Is Safe) და რომ ეს კონკრეტული ვებსაიტი იოლად ხელმისაწვდომი იყო (Access to the Site Was Easy). როგორც საზოგადოებასთან ურთიერთობის სამსხურის უფროსი მანანა მჭედლიშვილი ეუბნება რადიო თავისუფლებას, შერიგებისა და სამოქალაქო თანასწორობის საკითხებში სახელმწიფო მინისტრის აპარატმა მომხდარს ადეკვატურად უპასუხა:
„მალევე გავთიშეთ ვებსაიტი და რეაგირებისთვის მივმართეთ შინაგან საქმეთა და იუსტიციის სამინისტროებს. მიმდინარეობს პრობლემის აღმოფხვრის და შესაძლო თავდასხმის პრევენციისთვის საჭირო ტექნიკური სამუშაოები. საბედნიეროდ, ბაზები ხელუხლებელია – არქივში ვერ შეაღწიეს“.
შერიგების სამინისტროს მსგავსად, ივლისის დასაწყისში თავდასხმის სამიზნე გახდაევროპულ და ევროატლანტიკურ სტრუქტურებში ინტეგრაციის საკითხებში სახელმწიფო მინისტრის აპარატის ვებსაიტი. ჰაკერებმა მაშინ დატოვეს წარწერა, რომ თავდასხმა „კიბერ ისლამურმა სახელმწიფომ“ განახორციელა. ბოლო ორი წლის განმავლობაში, სხვადასხვა დროს, კიბერთავდასხმის ობიექტები გახდნენ ასევე გარემოს დაცვისა და სოფლის მეურნეობის სამინისტროები, დიასპორის საკითხებში სახელმწიფო მინისტრის აპარატი და, ასევე, საქართველოს პარლამენტი.
სამთავრობო ვებსაიტებზე ასეთი ხშირი და შედეგიანი თავდასხმა ნიშნავს, რომ ისინი არ არიან უზრუნველყოფილი დაცვის მაღალი დონით, – ეუბნება რადიო თავისუფლებას საინფორმაციო ტექნოლოგიების სპეციალისტი ბექა მერკვილაძე, რომელსაც, ცოტა არ იყოს, გაჰკვირვებია შექმნილი სიტუაცია. რაც შეეხება ჰაკერებს, მერკვილაძის ვარაუდით, ისინი თვითნასწავლთა კატეგორიიდან უნდა იყვნენ და, საბოლოოდ, შესაძლოა არათუ არ დაისაჯონ, დასაქმდნენ კიდეც:
„უფრო მეტად ესენი არიან ადამიანები, რომლებიც საინფორმაციო ტექნოლოგიების სფეროში თვითგანვითარებასა და თვითრეკლამირებას ეწევიან. ძირითადად ისინი არიან ხოლმე უმუშევარი და მიზანი აქვთ, რომ იმუშაონ რომელიმე ორგანიზაციაში – ისევ კიბერთავდასხმებისგან დაცვის მიმართულებით... შესაძლებელია, რომ პოვნის შემთხვევაში, ისინი არავინ დასაჯოს, თუკი მათი კვალიფიკაციის დონე მაღალია. მსმენია ისტორიები, რომ ასეთ ხალხს იყვანენ სამსახურში, რადგანაც ისინი საშიშროებას წარმოადგენენ – საკმარისია, მათ კომპიუტერი ჩაუვარდეთ ხელში და შეუძლიათ ძალიან დიდი ზიანი მიაყენონ როგორც საფინანსო სფეროს, ასევე ოფიციალურ ვებსაიტებს“.
საქართველოს იუსტიციის სამინისტროს მონაცემთა გაცვლის სააგენტოს ფარგლებში ფუნქციონირებს 2011 წელს საგანგებოდ შექმნილი კომპიუტერულ ინციდენტებზე სწრაფი რეაგირების ჯგუფი (CERT.GOV.GE), რომელიც პასუხიმგებელია რეაგირება მოახდინოს საქართველოს სამთავრობო ქსელსა და კრიტიკულ ინფრასტრუქტურაში დაფიქსირებულ კომპიუტერულ ინციდენტებზე, თუმცა ამ ჯგუფის ძირითადიამოცანა რობლემის გამოკვლევა და შესაბამისი რეკომენდაციების შემუშავებაა.საზოგადოებასთან ურთიერთობის სპეციალისტი მამუკა კახნიაშვილი განგვიმარტავს ასევე, რომ მონაცემთა გაცვლის სააგენტოს ქვედანაყოფი არ არის პასუხისმგებელი კიბერშეტევისგან ამა თუ იმ სტრუქტურის დაცვაზე:
„დავუშვათ, თუკი მოხდა რაიმე ინციდენტი რომელიმე ვებსაიტზე, – იქნება ეს სახელმწიფო თუ კერძო სექტორის ვებსაიტი, – ისინი მოგვმართავენ და ჩვენ რეკომენდაციას ვუწევთ, მომავალში როგორ უნდა დაიცვან მათ თავი ასეთი შემთხვევებისგან და ტექნიკურ დახმარებას ვუწევთ“.
როგორც მამუკა კახნიაშვილი ეუბნება რადიო თავისუფლებას, დამნაშავეთა გამოვლენა შს სამინისტროს კიბერდანაშაულთან ბრძოლის სამმართველოს პრეროგატივაა და მონაცემთა გაცვლის სააგენტოს კომპიუტერულ ინციდენტებზე სწრაფი რეაგირების ჯგუფი ამით არ არის დაკავებული.
რადიო თავისუფლება დაინტერესდა, რამდენად წარმატებით მიმდინარეობს საგამოძიებო პროცესები, ვთქვათ, ცალკეულ სამინისტროთა ვებსაიტებზე განხორციელებული კიბერშეტევების კვალდაკვალ და დაისაჯა თუ არა, საერთოდ, ვინმე სახელმწიფო უწყებებზე კიბერთავდასხმის ფაქტების გამო, თუმცა, დაპირების მიუხედავად, შს სამინისტროსგან რადიო თავისუფლებამ ასეთი ინფორმაცია ჯერჯერობით ვერ მიიღო.
დაწერეთ კომენტარი