ვლადიმერ სვანაძე: "სტრუქტურები, რომლებიც პასუხისმგებელნი არიან კრიტიკული ინფრასტრუქტურის დაცულობაზე, განიცდიან სპეციალისტების დიდ ნაკლებობას"

10.10.2022 (Caucasian Journal) რა არის კიბერუსაფრთხოება და როგორ შეუძლია მას გავლენა მოახდინოს თქვენს ცხოვრებასა და საქმიანობაზე? ბევრმა იცის კიბერუსაფრთხოების გამოწვევების შესახებ, მაგრამ ბევრს არ აღელვებს ეს საკითხი სანამ სერიოზული პრობლემების წინაშე არ აღმოჩნდებიან. რა მდგომარეობაა საქართველოში კიბერუსაფრთხოების მიმართულებით და ინტერნეტის მმართველობის სფეროში? რამდენად კარგად ვართ დაცულები, როგორც ინდივიდები? რა საფრთხეს უქმნის დაუცველობა ბიზნესს და არსებობს თუ არა კავშირი სამხედრო უსაფრთხოებასთან?

ოქტომბერი ევროპის კიბერუსაფრთხოების თვეა, ამიტომ მივიჩნიეთ, რომ ეს კარგი მომენტია ამ თემის პროფესიონალთან განსახილველად, ამიტომ მადლობას მოვახსენებთ ვლადიმერ სვანაძეს ინტერვიუსთვის. 

ვლადიმერ სვანაძე ინტერნეტის განვითარების ინიციატივის (IDI) საბჭოს თავმჯდომარეა. როგორც წამყვანი ექსპერტი ის გახლავთ კიბერუსაფრთხოების აკადემიის (CSA) და საქართველოს საინფორმაციო უსაფრთხოების ასოციაციის (GISA) მმართველი პარტნიორი. იყო საქართველოს თავდაცვის სამინისტროს მთავარი მრჩეველი კიბერუსაფრთხოების საკითხებში, მონაწილეობდა საქართველოს კიბერუსაფრთხოების ეროვნული სტრატეგიებისა და სამოქმედო გეგმების მომზადებაში. ის არის ICC Georgia-ს „ციფრული ტრანსფორმაციისა და კიბერუსაფრთხოების კომიტეტის“ თავმჯდომარე.

▶ In English: ინგლისური ვერსია წაიკითხეთ აქ.

ალექსანდრე კაფკა, კავკასიური ჟურნალის მთავარი რედაქტორი: ძვირფასო ლადო, კეთილი იყოს თქვენი მობრძანება კავკასიის ჟურნალში. რამდენად რთულად დასაჯერებელიც არ უნდა იყოს, ვფიქრობ, იცით, რომ ჯერ კიდევ არსებობენ ადამიანები, რომლებსაც არ აინტერესებთ კიბერუსაფრთხოება. რატომ არ ვიწყებთ რამდენიმე სიტყვით ასეთ ადამიანებს? შეგიძლიათ ამის შემდეგ მყისიერად გააფრთხილოთ და იცოდეთ? შესაძლოა, არის მაგალითები, რომლებიც შეგიძლიათ გამოიყენოთ როგორც ილუსტრაციები ჩვენი მკითხველებისთვის, რომელთა უმეტესობა მარტივი მომხმარებელია და არა IT-ის ექსპერტები. გონივრული იქნება თუ სტატიას ამ ადამიანებისთვის ორიოდე სიტყვის თქმით დავიწყებთ. შეგიძლიათ გააცნობიეროთ ისინი? შესაძლოა, არსებობს მაგალითები, რომლებიც შეგიძლიათ გამოიყენოთ როგორც ილუსტრაცია ჩვენი მკითხველისთვის, რომელთა უმეტესობა არა IT ექსპერტი, არამედ უბრალოდ ინტერნეტ მომხმარებელია.

ვლადიმერ სვანაძე: დიდი მადლობა მოწვევისთვის. ის ფაქტი, რომ ბევრს არ ესმის კიბერუსაფრთხოება და მისი მნიშვნელობა, ეს ბუნებრივია და კომპიუტერის უბრალო მომხმარებელს ე. წ. „ენდ იუზერს“ არც სჭირდება ესმოდეს ეს დარგი პროფესიულ დონეზე. მისთვის, როგორც ინტერნეტის სერვისების მომხმარებლისთვის საინტერესო და აუცილებელი არის იცოდეს და იცავდეს იმ უმნიშვნელო წესებს, თუნდაც მოთხოვნებს, რაც უკავშირდება კომპიუტერთან სწორ მუშაობას, ერთი სიტყვით რომ ვთაქვათ უნდა ჰქონდეს გათავისებული კიბერჰიგიენის ელემენტარული უნარები, რაც მას როგორც მომხმარებელს ყოფით დონეზე, ეხმარება იყოს მაქსიმალურად დაცული კიბერსივრცეში. ვიმეორებ მაქსიმალურად დაცული, და არა ასპროცენტიანად დაცული, ვინაიდან ასპროცენტიანი დაცულობა შეუძლეველია, და ამის გარანტიასაც არავინ არ იძლევა. კიბერჰიგიენა მოიცავს თუნდაც ისეთ მარტივ წესს, რაც უკავშირდება პაროლის საკითხს, კერძოდ, აუცილებელია პაროლი იყოს მინიმუმ რვა ნიშნიანი და შედგებოდეს ციფრებისგან, ასოებისგან და სიმბოლოებისგან, შეადგენდეს მათ ერთობლიობას, და არავითარ შემთხვევაში არ უნდა იყოს გამოყენებული მომხმარებლის ან მისი მეუღლის, შვილების, საყვარელი ადამიანების სახელები, სახელების პირველი ასოების კომბინაცია, დაბადების წლები ან სხვა ღირსშესანიშნავი თარიღები. პაროლი უნდა იცვლებოდეს სისტემატურად, დაახლოებით 2 – 3 თვეში ერთხელ მაინც და არავითარ შემთხვევაში არ უნდა გადაეცეს თუნდაც დროებითი მოხმარებისთვის მესამე პირს, და ასევე პაროლებთან დაკავშირებით მნიშვნელოვანია, რომ ყველა მოწყობილობას თუ ანგარიშს ჰქონდეს ინდივიდუალურად მინიჭებული პაროლი ....... ამ ეტაპზე, აი ეს შემიძლია ასე მოკლედ, ერთი - ორი სიტყვით, ვუთხრა თქვენს მკითხველებს .....

აკ:   ვფიქრობ, მიუხედავად იმისა, რომ კიბერუსაფრთხოების ზოგიერთი პრობლემა გლობალურია ალბათ არსებობს ისეთი პრობლემებიც რომლებიც ეროვნული ფარგლებით შემოისაზღვრება. ამ კითხვით ვცდილობ აქცენტი საქართველოზე გადავიტანო. როგორ შეაფასებდით საქართველოს პოზიციას ზოგადად? რა კონკრეტული პრობლემები დგას დღეს ჩვენი ქვეყანის წინაშე და რა პრობლემებს შეიძლება ველოდოთ მომავალში კიბერუსაფრთხოების სფეროში? 

ვს: ზოგადად, როცა ვსაუბრობთ კიბერუსაფრთხოებაზე, კიბერსივრცეში არსებულ საფრთხეებზე და კრიტიკული ინფრასტრუქტურის დაცულობაზე, არ უნდა დაგვავიწყდეს, რომ ეს არის გლობალური საკითხი, რომელიც ბევრად არის დამოკიდებული ეროვნულ დონეზე არსებულ აქტივობებზე. სწორედ ამიტომაც საერთაშორისო დონეზე არსებული რეკომენდაციები, იქნება ეს ევროკავშირის, ჩრდილოეთატლანტიკური ალიანსის თუ სხვა რომელიმე საერთაშორისო ორგანიზაციის, ავალდებულებს ქვეყნებს შეიმუშაონ კიბერუსაფრთხოების პოლიტიკები ეროვნულ დონეზე, რაც პირველ რიგში მოიცავს სტრატეგიისა და ამ სტრატეგიიდან გამომდინარე იურიდიულ - სამართლებრივი, საკანონმდებლო ბაზის შექმნას, საერთაშორისო დონეზე აღიარებული სტანდარტების დანერგვას, ინსტიტუციონალურ მოწყობასა და საერთაშორისო ურთიერთობების გაღრმავებას, და ასევე აუცილებლ კომპონენტს რაც უკავშირდება მოსახლეობაში ცნობიერების ამაღლებასა და განათლებას. ბოლო პერიოდში ასევე სულ უფრო აქტუალური ხდება საჯარო, კერძო და აკადემიური სექტორების თანამშრომლობის გაძლიერება. ვფიქრობ, ეს არის მნიშვნელოვანი კომპონენტი ყველა ქვეყნის კიბერუსაფრთხოების პოლიტიკის გაძლიერებაში.

რაც შეეხება საქართველოს კიბერშესაძლებლობასა და მის პოლიტიკას, შეიძლება ითქვას, რომ ჩვენთან ზემოთ ჩამოთვლილი აქტივობების გათვალისწინებით, ცუდი მდგომარეობა არ არის. ქვეყანამ გასულ წელს დაამტკიცა კიბერუსაფრთხოების მესამე სტრატეგია და სამოქმედო გეგმა, შეიტანა ცვლილებები კანონში ინფორმაციული უსაფრთხოების შესახებ და მივიღეთ სრულიად ახალი კანონმდებლობა. სულ უფრო აქტიურად იწყება თანამშრომლობა კერძო და საჯარო სექტორებს შორის, რაშიც ასევე ერთვება აკადემიური წრეებიც. ფაქტიურად, შეიძლება ითქვას, რომ გასული 2021 წელი იყო გარკვეული ცვლილებების, ახალი ერის დასაწყისი წელი ქვეყნის კიბერუსაფრთხოების მიმართულებით. 

რაც შეეხება საფრთხეებს, ქვეყანა უკვე იმდენად არის ჩართული საერთაშორისო ცხოვრებაში, რომ გლობალურად არსებული საფრთხეები და გამოწვევები, ასევე აისახება ჩვენი ქვეყნის კიბერსივრცის მდგრადობაზე. მაგალითისთვის, შეიძლება ითქვას 2020 წლის 1 და 2 სექტემბერს განხორციელებული კიბერშეტევები საქართველოს ჯანდაცვის სფეროზე, რომლის მთავარი სამიზნე იყო ლუგარის ლაბორატორია......

აკ: რა კეთდება თქვენს მიერ დასახული გამოწვევების დასაძლევად? რა როლი აკისრიათ ორგანიზაციებს, რომლებსაც თქვენ ხელმძღვანელობთ - IDI, CSA, GISA? 

ვს:  მე ამაყი ვარ, რომ ეს ორგანიზაციები შეიქმნა ჩემი ინიციატივითა და თაოსნობით, და მასში გაერთიანებული არის ქვეყნის საუკეთესო ექსპერტები, თუმცა მე მაინც აქცენტს გავაკეთებ Internet Development Initiative (IDI) - ზე, რადგან ორგანიზაცია არის უფრო ძველი და განხორციელებული აქვს ბევრი საინტერესო პროექტი. კერძოდ, IDI - ს ფარგლებში წარმოებდა სხვადასხვა სახის ტრენინგები და სემინარები კიბერუსაფრთხოებაში ცნობიერების ამაღლების კუთხით, და ვამაყობ, რომ ქვეყანაში ორგანიზაცია იყო ერთერთი პიონერი ამ საკითხში. ასევე საინტერესო პროექტია ყოველთვიური ონლაინ - ჟურნალი CyberStellar, რომელიც ეხება არამარტო კიბერუსაფრთხოებას, არამედ ზოგადად ინტერნეტსა და ინტერნეტ ტექნოლოგიებს. წელს დაიგეგმა და ისრაელის საელჩოსა და BTU - ს მხარდაჭერით შედგა ქვეყანაში პირველი ციფრული კულტურის სკოლა, სადაც ახალგაზრდები ეცნობოდნენ ინტერნეტ სივრცეში მიმდინარე პროცესებს, ინტერესი დიდი იყო და იმედია მომავალ წელსაც გაგრძელდება ეს პროექტი. საინტერესო პროექტი იყო ასევე რადიო - გადაცემა CyberTalk, რომლის წამყვანიც მე ვიყავი პირადად და სადაც მოწვეულ სტუმრებთან ერთად განვიხილავდით კიბერსივრცის აქტუალურ საკითხებს. გარდა ამისა, ორგანიზაცია არის გლობალური კორპორაციებისა და ორგანიზაციების წევრი, მაგალითად, IDI არის წევრი ისეთი მსხვილი კორპორაციის, როგორიც არის ICANN, რომელიც შეიძლება ითქვას, რომ არის ინტერნეტ „რეგულატორი“ გლობალურ დონეზე, და ბოლოს, ავღნიშნავ ჩვენს საუკეთესო პროექტს „კიბერუსაფრთხოების საერთაშორისო ფესტივალი (IFCS)“, რომელიც ტარდება საქართველოს უნივერსიტეტთან ერთად და წელს ჩატარდა უკვე მეექვსედ, ეს არის ერთადერთი მასშტაბური ღონისძიება არამარტო საქართველოში, არამედ მთელს რეგიონში, და ამით ჩვენ ძალიან ვამაყობთ, ღონისძიება თავს უყრის ყველა დაინტერესებულ მხარეს ე. წ. „სტეიქჰოლდერებს“ - საჯარო და კერძო სექტორები, სამოქალაქო საზოგადოება, აკადემიური წრეები, ტექნიკური საზოგადოება, და მიდის დისკუსიები პლენარული სესიების ფარგლებში......

აკ:  რაც შეეხება საქართველოს მთავრობას და მის ორგანოებს? როგორ ფიქრობთ, მთავრობა საკმარის ყურადღებას აქცევს ამ სფეროს და საკმარისია ის ძალისხმევა, რომელსაც ამ პროცესში დებს? თუ არა, არის კიდევ რაიმე, რაც უნდა გაკეთდეს?

ვს:  ამის შესახებ ნაწილობრივ ზევით ვისაუბრე, და დავამატებდი, რომ ახლა მიდის მიღებულ სტრატეგიაში ასახული აქტივობების იმპლიმენტაციის პროცესი, რაშიც ქვეყანას დახმარებას უწევს სტრატეგიული პარტნიორები. პრობლემა, რომელეც არსებობს ჩვენთან, არის გლობალური და ის უკავშირდება სპეციალისტების ნაკლებობას, ფაქტიურად, სახლემწიფო სტრუქტურები, რომლებიც პასუხისმგებელნი არიან ქვეყნის კრიტიკული ინფრასტრუქტურის დაცულობაზე, განიცდიან გამოცდილი სპეციალისტების დიდ ნაკლებობას, ამიტომაც აუცილებელია კერძო და საჯარო სექტორების მჭიდრო და თანმიმდევრული თანამშრომლობა, რომლის ფარგლებშიც მოხდება სერვისების დიდი ნაწილის გატანა აუთსორსინგულ მომსახურებაზე. როცა ვსაუბრობთ აუთსორსინგზე, ეს არის აუცილებელი, რადგან სახელმწიფოს არ გააჩნია საჭირო რესურსი, როცა კერძო სექტორს, ბიზენსს შესწევს უნარი გაიჩინოს თავისთან აუცილებელი რესურსი, მთავარია იყოს ინტერესი მათი მხრიდან და მოთხოვნა ბაზარზე, რაც ისევ სახელმწიფომ უნდა შექმნას. ეს პროცესი თავის მხრივ დადებითად აისახება დარგის განვითარებაზე, შეიქმნება კონკურენტული გარემო, გაჩნდება სპეციალისტები, შემუშავდება და დაინერგება ახალი ტექნოლოგიები...... თუმცა ვფიქრობ, რომ ახალ კანონში და სტრატეგიაში ეს ჩადებული არის, და ნელ - ნელა, ნაბიჯ - ნაბიჯ ქვეყანა მაინც მიდის ამ პროცესისკენ, როცა კერძო სექტორს ექნება თავისი კუთვნილი ადგილი............ ასევე, კარგი იქნება თუ სახელმწიფოს მხრიდან ყურადღება მიექცევა ჰაკათონების ჩატარებას, რაც საშუალებას იძლევა გამოავლინონ ახალი ტალანტები როგორც ინდივიდუალურ, ისე გუნდურ დონეზე..........

აკ: თქვენ მუშაობდით საქართველოს თავდაცვის სამინისტროში. როგორ შეაჯამებდით თქვენს გამოცდილება ამ სფეროში?

ვს: აქ უბრალოდ მოკლედ ავღნიშნავ იმ ფაქტს, რომ კარგი და დადებითი პროცესები მიმდინარეობს კიბერთავდაცვის სფეროში, და თავად ის ფაქტი, რომ 2014 წლის თებერვალში თავდაცვის სფერო კიბერუსაფრთხოების კუთხით გახდა თავდაცვის სამინისტროს ცალკე სტრუქტურული ერთეული „სსიპ - კიბერსუაფრთხოების ბიუროს“ სახით, რომელიც პასუხისმგებელია ქვეყნის თავდაცვის სფეროს კრიტიკული ინფრასტრუქტურის დაცვაზე, არის წინ გადადგმული ნაბიჯი, რასაც ჩვენი სტრატეგიული პარტნიორებიც მიესალმებიან და რამაც დადებითი ასახვა ჰპოვა 2017 წლის კიბერუსაფრთხოების საერთაშორისო და ეროვნულ ინდექსებში......... კიბერუსაფრთხოება თავდაცვის სფეროში ვითარდება, ბიურო მონაწილეობს ბევრ საერთაშორისო აქტივობებში, მათ შორის NATO - ს კიბერსწავლებებში, ღრმავდება საერთაშორისო დონის ურთიერთობები, და ეს დადებითი პროცესია, რადგან ყოველივე ეს ხელს უწყობს დარგის განვითარებას, რაც საბოლოო ჯამში დადებითად აისახება ქვეყნის თავდაცვის კრიტიკული ინფრასტრუქტურის დაცულობის გაზრდაზე.......

აკ: უფრო ზოგადად რომ ვთქვათ, როგორია თქვენი შეხედულება კიბერუსაფრთხოებასა და „ტრადიციულ“ უსაფრთხოებას შორის კავშირზე, რომელიც მოიცავს როგორც სამხედრო უსაფრთხოებას, ასევე სხვა კომპონენტებს?

ვს:  კიბერუსაფრთხოებამ მოკლე დროში მოახერხა დაემკვიდრებინა თავისი ადგილი და ის გახდა ერთერთი მთავარი შემადგენელი ნაწილი როგორც საერთაშორისო, ისე რეგიონალური და ეროვნული უსაფრთხოების. ხოლო ბოლო პერიოდში მიმდინარე მოვლენებმა, იქნება ეს პანდემია, თუ სწრაფი ტექნოლოგიური წინსვლა, აგრეთვე უკრაინა - რუსეთის ომი, პროცესები კიდევ უფრო დააჩქარა და კიბერუსაფრთხოება გახდა მთავარი კომპონენტი, როგორც თქვენ თქვით „ტრადიციული“ უსაფრთხოების კონტექსტში............ 
ყოველივე ამაზე მეტყველებს თუნდაც ის ფაქტი, რომ ჩრდილოეთატლანტიკურმა ალიანსმა 2016 წელს, უელსის სამიტზე კიბერუსაფრთხოებას მიანიჭა სამხედრო მოქმედებების მეოთხე დომეინი, ანუ სახმელეთო, საჰაერო და საზღვაო სამხედრო დომეინებთან ერთად კიბერუსაფრთხოება და ზოგადად, კიბერსივრცე ხდება დაპირისპირების არეალი. მეხუთე დომეინი არის კოსმოსური სამხედრო მოქმედება.......

აკ:  თქვენი ექსპერტული შეხედულება მომავლის შესახებ: რა არის ის ახალი გამოწვევები, რომლებიც გვიახლოვდება?

ვს: როცა ვსაუბრობთ ახალ გამოწვევბზე, რაც თავის მხრივ უკავშირდება კიბერსივრციდან მომდინარე საფრთხეებს, უნდა გავითვალისწინოთ აუცილებლად არსებული სტატისტიკა, და ამაზე დაყრდნობით, განვსაზღვროთ საფრთხეების კლასიფიკაცია, და ის სფეროები, რომლებიც ხშირად არიან კიბერდამნაშავეთა მხრიდან თავდასხმის სამიზნეები. 
მსგავსი თავდასხმის სამიზნეებს შორის პირველ ადგილზეა ისევ და ისევ საბანკო - საფინანსო სექტორი, რომელსაც მოსდევს ქლაუდ ჰოსტინგებში შეღწევა, ჯანდაცვა და სადაზღვევო სფერო და ასე შემდეგ. ანუ კიბერდამნაშავეები ცდილობენ მოიპოვენ წვდომა ჩვენს ანგარიშებზე, რითაც ცდილობენ მიითვისონ ჩვენი ფინანსები, მოიპარონ ჩვენი პერსონალური მონაცემები, წაიღონ ჩვენი ინფორმაცია........ მეორე, ასევე მნიშვნელოვანი საფრთხეა ქვეყნებს შორის არსებული კიბერაქტივობები, რაც უკავშირდება როგორც კიბერჯაშუშობას, ისე კიბერშეტევებს სტრატეგიულად მნიშვნელოვან ობიექტებზე და ხშირ შემთხვევაში მსგავს კიბერშეტევებს გაცილებით დიდი ეფექტი აქვს, ვიდრე ჩვეულებრივ სამხედრო მოქმედებას. ამიტომ ექსპერტები სულ უფრო ხშირად საუბრობენ კიბერომზე, სადაც გამარჯვებული იქნება ის ვისაც აქვს კარგი ტექნოლოგიები და ჰყავს კარგი ადამიანური რესურსები, ტალანტები. ჩემი აზრით, კიბერომის ელემენტები მუდმივად მიმდინარეობს და ის არ წყდება........ სხვათაშორის, 2008 წელს რუსეთის მხრიდან საქართველოზე განხორციელებული აგრესიის დროს, სამხედრო, საჰაერო და საზღვაო სამხედრო მოქმედებების პარალელურად მიმდინარეობდა აქტიური კიბერთავდასხმები ჩვენი ქვეყნის კრიტიკულ ინფრასტრუქტურაზე, და ეს კიბერთავდასხმები იმდენად მასშტაბური იყო, რომ ექსპერტებმა მას უწოდეს პირველი კიბერომი, პირველი „ჰიბრიდული ომის“ ფარგლებში........
აი ასეთი მსგავსი საფრთხეები რჩება ისევ საფრთხეებად....... 

აკ:  ვფიქრობ, თქვენს სფეროში პროცესები საკმაოდ სწრაფი მიმდინარეობს, შესაბამისად ახალი საფრთხეებიც წინასწარი გაფრთხილების გარეშე შეიძლება განვითარდეს. რას ურჩევთ ჩვენს მკითხველებს? რა შეიძლება გააკეთოს უბრალო მომხმარებელმა, რომ ამ საფრთხეებს მომზადებული შეხვდეს?

ვს: აბსოლუტურად გეთანხმებით, კიბერსივრცეში რაიმე მოქმედების განჭვრეტა რთულია, რადგან კიბერსივრცის აქტივობა დამოკიდებულია ტექნოლოგიურ განვითარებაზე, ხოლო ეს პროცესი იმდენად დაჩქარებული ტემპით მიმდინარეობს, ნამდვილად რთულია წინასწარ თავდაცვის მიზნით რაიმე დაუპირისპირო ახალ და ამავდროულად უცნობ ტექნოლოგიებს. ზოგადად, კიბერდამნაშავეები ყოველთვის ერთი - ორი ნაბიჯით წინ არიან სამართალდამცავებზე, და ეს მარტო საქრთველოში არ არის, ასე არის მთელს მსოფლიოში, ყველგან, რადგან კიბერდამნაშავეები იყენებენ უახლეს ტექნოლოგიურ მიღწევებს, სწრაფად ნერგავენ მათ და უშვებენ მოქმედებაში, რასაც სამართალდამცავები ვერ ახერხებენ ბევრი მიზეზის გამო, თუნდაც ბიუროკრატიის გამო, და შესაბამისად, ხშირ შემთხვევაში პრევენცია არის ძალზედ რთული.......

რაც შეეხება ე. წ. „ენდ იუზერებს“, უბრალოდ ყოფით დონეზე კომპიუტერული ტექნიკის მომხმარებელს, ისინი უნდა იყვნენ ყურადღებით, არ გახსნან საეჭვო წერილები და მასზე მიბმული pdf ფაილები, არ მიიღონ მონაწილეობა ონლაინ გამოკითხვებსა და არ გაწევრიანდნენ საეჭვო წარმომავლობის ჯგუფებში, პაროლებზე ზევით უკვე მქონდა საუბარი............. მათთვის ყველაზე დიდი საფრთხე არის მათ პერსონალურ მონაცემებზე მესამე პირის მხრიდან უკანონო წვდომა, რაც თავისთავად იწვევს წვდომას საბანკო ანგარიშებზე, სადაზღვევო პოლისებზე, და ამ უკანასკნელზე უკანონო წვდომა არის ძალზედ საფრთხილო, რადგან მათი არსებული ავადმყოფობის გამო, რაც მათი პირადია, შეიძლება ისინი გახდნენ შანტაჟის მსხვერპლნი............ მოკლედ რომ ვთქვათ, უნდა იყვნენ ფრთხილად თუ ვის უზიარებენ ან სად აზიარებენ თავიანთ პერსონალურ მონაცემებს.........

კერძო სექტორმა და ბიზნესმა უნდა გაითავისოს ის ფაქტი და ის რეალობა, რომ მისი კრიტიკული ინფრასტრუქტურა არის ქვეყნის ერთიანი კრიტიკული ინფრასტრუქტურის შემადგენელი ნაწილი.

აკ:  ჩვენ უკვე შევეხეთ პირებს და მთავრობას, მაგრამ ჯერ არ გვისაუბრია ბიზნესისა და კორპორატიული უსაფრთხოების მრავლისმომცველ და კრიტიკულ სფეროზე. შეგიძლიათ დაასახელოთ 3 „ტოპ კიბერ საფრთხე“ ბიზნესისთვის, რომელიც საქართველოში არსებობს? და, რა თქმა უნდა, როგორ შეიძლება ამ საფრთხეების აღმოფხვრა?

ვს:  კარგი შეკითხვაა, და აი რატომ, კერძო სექტორმა და ბიზნესმა უნდა გაითავისოს ის ფაქტი და ის რეალობა, რომ მისი კრიტიკული ინფრასტრუქტურა არის ქვეყნის ერთიანი კრიტიკული ინფრასტრუქტურის შემადგენელი ნაწილი, და რომელიც არის ეროვნული უსაფრთხოების ქოლგის ქვეშ. შესაბამისად, ქვეყნის ხელისუფლება არის პასუხისმგებელი საერთო კრიტიკული ინფრასტრუქტურის დაცვაზე და დაწესებული რეგულაციებით ავალდებულებს ბიზნესს უზრუნველყოს თავისი კრიტიკული ინფრასტრუქტურის დაცულობა, რაც აუცილებელია ისევ და ისევ ეროვნული უსაფრთხოების ნორმებიდან გამომდინარე. ამიტომაც არის აუცილებელი სახელმწიფოსა და კერძო სექტორს შორის თანამშრომლობის გაძლიერება. საქართველოს კიბერუსაფრთხოების ახალ პოლიტიკაში ეს უკვე ასახული არის და მისი იმპლიმენტაცია მხოლოდ დროის საკითხია. კერძოდ, ახალი კანონმდებლობით კერძო სექტორი შეყვანილია კრიტიკული ინფორმაციული სისტემის სუბიექტების ნუსხაში, ავალდებულებს ბიზნესს იყოლიოს ინფორმაციული უსაფრთხოების მენეჯერები და კიბერუსაფრთხოების სპეციალისტები, ატაროს ტესტები შეღწევადობაზე და ჩაატაროს ინფორმაციული უსაფრთხოების აუდიტი, ანგარიში კი წარუდგინოს სახელმწიფოს მხრიდან პასუხისმგებელ სტრუქტურებს.

ბიზნესისთვის ერთერთ სერიოზულ საფრთხედ და გამოწვევად რჩება ისევ და ისევ თავისი ე. წ. „ტოპ - მენეჯმენტი“, რომელსაც ხშირ შემთხვევაში არ ესმის ზოგადად უსაფრთხოების მნიშვნელობა, და მით უმეტეს კიდევ კიბერუსაფრთხოება... 

ბიზნესისთვის ერთერთ სერიოზულ საფრთხედ და გამოწვევად რჩება ისევ და ისევ თავისი ე. წ. „ტოპ - მენეჯმენტი“, რომელსაც ხშირ შემთხვევაში არ ესმის ზოგადად უსაფრთხოების მნიშვნელობა, და მით უმეტეს კიდევ კიბერუსაფრთხოება, რაც უკვე გაცილებით ვირტუალურია...... ამიტომ არ ხდება სათანადო ყურადღების მიქცევა კერძო სექტორში, მანამდე სანამ ე. წ. „ტოპ - მენეჯმენტი“ არ გაითავისებს რომ კომპანიის კრიტიკული ინფრასტრუქტურის დაცვა არის აუცილებელი, და რომ მისი დაუცველობა არის დიდი ზიანის მომტანი, პირველ რიგში მისი ორგანიზაციისთვის ეკონომიკური ზიანის მომტანი...

აკ: რა შეიძლება გაუმჯობესდეს ზოგადად კორპორატიულ სფეროში, ან კონკრეტულ სექტორებში - მაგალითად, საბანკო სფეროში, ან თუნდაც სხვა იმ ბიზნეს სექტორებში, რომლებიც განსაკუთრებით დაუცველია კიბერ საფრთხეების მიმართ?

ვს:  ამაზე ნაწილობრივ გავეცი პასუხი ზევით, თუმცა აქვე ავღნიშნავ, რომ აუცილებელია ამაღლდეს ცნობიერება იმ საფრთხეების მიმართ, რის წინაშეც დგას კერძო სექტორი, ე. წ. „ტოპ - მენეჯმენტმა“ მიიღოს გადაწყვეტილება თავისი ორგანიზაციის/კომპანიის კრიტიკული ინფრასტრუქტურის დაცულობაზე, მისდიოს კანონით გათვალისწინებულ ვალდებულებებს, კერძოდ, ატაროს ტესტები შეღწევადობაზე, ჩაატაროს ინფორმაციული უსაფრთხოების აუდიტი, შტატში იყოლიოს ინფორმაციული უსაფრთხოების მენეჯერი და კიბერსუაფრთხოების სპეციალისტი, თანამშრომლებს შორის ჩაატარონ სწავლებები კიბერჰიგიენის კუთხით...... ყოველივე ეს შეამცირებს რისკებს, მაქსიმალურად..... აგრეთვე, ამჟამად მიმდინარეობს ციფრული ტრანსფორმაციის პროცესი კომპანიებში და ამის ფარგლებში აუცილებლად გასათვალისწინებელი არის უსაფრთხოების ელემენტები.......
ეს არის კერძო სექტორის ყველა სფეროსთვის, მათშორის საბანკო - საფინანსო სექტორისთვისაც, თუმცა მათ განსხვავებით სხვებისგან აქვთ ვალდებულება თავისი რეგულატორის, ეროვნული ბანკის მიმართაც......

აკ:  ინტერნეტ მმართველობა გახლავთ კიდევ ერთი საკითხი, რომელსაც მსურს შევეხო. ესტონელ ექსპერტებთან საუბრის შედეგად ამ საკითხზე „კავკასიის ჟურნალმა“ უკვე მოამზადა სტატია. როგორც ცნობილია ესტონეთი ამ მიმართულებით წამყვან პოზიციას იკავებს (იხილეთ ბმული). არის თუ არა საქართველოში მნიშვნელოვანი პროგრესი ამ სფეროში? 

ვს: ინტერნეტ მმართველობა, ინტერნეტ მმართველობის ფორუმი ეს არის ის რაც 2006 წელს გაეროს გენერალური მდივნის მიერ იქნა მოწვეული და მას შემდეგ ტარდება ყოველწლიურად გენერალური შეხევედრები, რეგიონალური და ეროვნული დონის შეხვედრები. მათშორის საქართველოს ინტერნეტ მმართველობის ფორუმი GeoIGF, პირველად ჩატარდა 2016 წლის სექტემბერში და ვამაყობ, რომ მისი ჩატარების ინიციატორი და ორგანიზატორი ვიყავი მე. ეს არის შესანიშნავი პლატფორმა, სადაც საუბარი მიმდინარეობს ინტერნეტზე და ინტერნეტ ტექნოლოგიებზე, ინტერნეტ პოლიტიკაზე და მოკლედ ყველაფერზე, რაც კი ეხება ინტერნეტს. მასში მონაწილეობს ყველა დაინტერესებული მხარე, მისი მხარდამჭერებია ICANN, RIPE NCC, ISOC, ITU, ასევე იმ ქვეყნების სახელმწიფო სტრუქტურები, სადაც ის ტარდება........
ასე რომ საქართველოს ამ მიმართულებითაც აქვს გარკვეული გამოცდილება...  სხვათაშორის წელს საქართველოში პირველად შევქმენი სასწავლო მოდული „ინტერნეტ მმართველობა და კიბერდიპლომატია“, რომელიც უკვე ისაწავლება რამდენიმე წამყვან უნივერსიტეტში, და ეხება იმ საკითხებს, რაზეც ჩვენ გვქონდა საუბარი......

აკ:  თუ არის კიდევ რაიმე, რისი დამატებაც გსურთ ჩვენი მკითხველებისთვის, გისმენთ.

ვს: დამატებით არაფერს არ დავამატებდი, მხოლოდ ავღნიშნავდი, რომ კიბერსაუფრთხოება და ზოგადად, კიბერსივრცე, მასთან დაკავშირებული საკითხები, იქნება ეს ტექნიკური, სტრატეგიული თუ მენეჯერული, პოლიტიკები, არის მუდმივად ცვალებადი, და ეს ცვლილება მიმდინარეობს ძალიან სწრაფად, ამიტომ ჩნდება სულ უფრო ახალი გამოწვევები, ანუ დარგი ვითარდება ძალიან სწრაფად და მას სჭირდება მუდმივი შესწავლა, ანალიზი, ამიტომაც აკადემიური წრეების როლი სახელმწიფო და კერძო სექტორებთან ერთად არის ძალიან დიდი და მნიშვნელოვანი დარგის სწორი მიმართულებით განვითარებაში. ფაქტიურად, ქვეყანაში ამ მიმართულებით ტარდება საკმაოდ ცოტა აკადემიური კვლევები, ქართულ ენაზე სულ გამოცემული არის ორი წიგნი და ორივეს ავტორი ვარ მე, უნდა მიმდინარეობდეს სამეცნიერო დონის კვლევები და არა ფეისბუქ გვერდის დონეზე არსებული პოსტები, რაც ხელს შეუწყობს დარგის უფრო მეტად განვითარებას....

თემა არის საკმაოდ დიდი და მოცულობითი, და ვფიქრობ, რომ შეძლებისდაგვარად მოვახერხე თქვენი მკითხველისთვის მიმეწოდებინა ინფორმაცია იმ რაოდენობით, რის საშუალებასაც იძლევა მოცემული ფორმატი.

დიდი მადლობა თქვენ მოწვევისთვის და მინდა თქვენს ჟურნალს ვუსურვო წარმატებები, წინსვლა და ბევრი საინტერესო ინტერვიუები!

აკ:  დიდი მადლობა

Read the English language version here.

 
შეგიძლიათ, მიჰყვეთ, კავკასიურ ჟურნალს შემდეგ ბმულებზე:
Google News  *  Twitter  *  Facebook  *  Medium  *  LinkedIn  *  YouTube  *  RSS

კავკასიური ჟურნალის ელექტრონული ფოსტით გამოწერის მოთხოვნისთვის, შეიყვანეთ თქვენი ელ-ფოსტის მისამართი აქ: