ბმულები ხელმისაწვდომობისთვის

ომი კიბერსივრცეში - "ციფრული პერლ ჰარბორი"


რამდენიმე თვის წინ ამერიკა უდიდესი კიბერ თავდასხმის სამიზნე გახდა. უსაფრთხოების სამსახურების წარმომადგენელთა შეფასებებით თავდასხმის ავტორთა კვალი რუსეთისკენ მიუთითებს. მაშინ, როდესაც ქვეყნის წამყვანი ტექნოლოგიური კომპანიები ჯერ კიდევ მიყენებულ ზიანს და შესაძლო შედეგებს აფასებენ, ამერიკელი პოლიტიკოსები და მოქალაქეები ბაიდენის ადმინისტრაციისგან მკაცრ ნაბიჯებს ითხოვენ.

თუმცა სანამ ამერიკელთა ნაწილი ამ თავდასხმას „ციფრულ პერლ ჰარბორს“ უწოდებს, მსოფლიომ კიდევ ერთი კიბერ-დანაშაულის შესახებ შეიტყო: „ფეისბუქიდან“ მოპარული, 500 მილიონზე მეტი მომხმარებლის პერსონალური ინფორმაცია ონლაინ განთავსდა. როგორც ირკვევა, გარღვევა 2019 წელს მომხდარ ფაქტს უკავშირდება, რომელიც კომპანიის განცხადებით, მალევე გამოსწორდა, თუმცა „ფეისბუქს“ ამის შესახებ მომხმარებლებისთვის მაშინ არ უცნობებია.

ასეთი მიზნობრივი თავდასხმის უპირველესი მიზეზი ალბათ ის იყო, რომ ჩრდილში დარჩენილიყვნენ. რაც უფრო ნაკლებია სამიზნე, მით უფრო ნაკლებ სავარაუდოა, რომ გამოგააშკარავებენ და უფრო დიდხანს შეგიძლია განაგრძო ეს ოპერაცია,
- დმიტრი ალპეროვიჩი

„ფეისბუქის“ წარმომადგენლები ამტკიცებენ, რომ გასაჯაროვებულ მონაცემებში არაფერია ისეთი, რაც ამ 2019 წლის შემთხვევის შემდეგ გამჟღავნდა. მაგრამ კომპანია კრიტიკის ქარცეცხლში სწორედ იმიტომ მოექცა, რომ მომხმარებლების ინფორმაციის დაცვის პრობლემასთან ერთად, მათ გარღვევის შესახებ სათანადო ინფორმაცია დროულად არ მიაწოდა. ამერიკელი კანონმდებლები, რომლებიც ბოლო წლების განმავლობაში ციფრულ სამყაროში მონაცემთა გამჟღავნების/მოპარვის/გასაჯაროების თაობაზე კომპანიების ანგარიშვალდებულების საკითხს არაერთხელ აყენებდნენ, ახლა „ფეისბუქს“ განსაკუთრებით მკაცრად აკრიტიკებენ.

ამ მოვლენების პარალელურად კი ამერიკაში არ წყდება დისკუსია ბოლო დროის უდიდეს, კარგად ორგანიზებულ და უცხო ქვეყნის ძალასთან ასოცირებულ თავდასხმაზე.

„ჩვენ ვიცით, რომ თავდასხმა შეიცავს უდიდეს რისკს ჩვენი ეროვნული უსაფრთხოებისთვის. ის იყო ფრთხილად დაგეგმილი და ფრთხილად ორკესტირებული“, - ამბობდა ახალარჩეული პრეზიდენტი ჯო ბაიდენი თავდასხმიდან მალევე.

ახლა კი სადაზვერვო სამსახურებმა უკვე იციან, რომ თავდასხმის დროს ჰაკერებმა კონფიდენციალური ინფორმაციის მფლობელ 18 000 კომპანიაზე, მათ შორის, „მაიკროსოფტზე“ მოიპოვეს წვდომა. ასევე შეაღწიეს ამერიკის მთავრობის სხვადასხვა დონის ათობით საიდუმლო სისტემაში.​ დაზარალდა განსაკუთრებით ბევრი სახელმწიფო უწყება. მათ შორის ამერიკის ენერგეტიკის დეპარტამენტიც, რომელიც ბირთვული უსაფრთხოების ეროვნულ სააგენტოს აკონტროლებს. ​საგამოძიებო და უსაფრთხოების სამსახურები ასკვნიან, რომ ამ თავდასხმის კვალი მოსკოვთან მიდის..

„მათ შეზღუდულად და მიზნობრივად შეუტიეს ორი ტიპის ორგანიზაციებს - სამთავრობო და კიბერ-უსაფრთხოებასთან დაკავშირებულ კომპანიებს“, - ამბობს დმიტრი ალპეროვიჩი, თავდაცვის დეპარტამენტის მრჩეველი და კიბერუსაფრთხოებისა და საგარეო პოლიტიკის სპეციალისტი. „ამ თავდასხმის სამიზნე იყო ათეულობით განსხვავებული სამთავრობო უწყება, მათ შორის ხაზინისა და იუსტიციის დეპარტამენტები და კიდევ რამდენიმე ისეთი უწყება, საიდანაც მოსალოდნელია, რომ რუსებს ინფორმაციის მოპარვა ენდომებათ. მეორე ტიპის სამიზნე კი, კიბერ-უსაფრთხოებასთან დაკავშირებული კომპანიები იყო, FireEye, „მაიკროსოფტი“ და სხვები. მათ შეეძლოთ ამ ქსელებში შეღწევა და ღირებული ინფორმაციის მოპარვა, რომელიც მათ დაეხმარებოდა ამ კომპანიების სხვა მომხმარებლებზე თავდასხმაშიც, უპირველესად კი ისევ სამთავრობო უწყებების წინააღმდეგ“, - განმარტავს ექსპერტი.

კიბერთავდასხმის ცენტრში ტეხასში დაფუძნებილი სისტემური უზრუნველყოფის მართვის კომპანია SolarWinds-ი აღმოჩნდა. ამ სისტემის განახლების სახით გაგზავნილი „ნელი მოქმედების ციფრული ნაღმი“ კერძო კიბერუსაფრთხოების კომპანიამ FireEye-მ დააფიქსირა და ამის შესახებ ამერიკის მთავრობას აცნობა. თუმცა კანონით ვალდებული არ იყო ეს გაეკეთებინა და კერძო კომპანიებმა ამერიკის ხელისუფლებასთან ნებაყოფლობით ითანამშრომლეს.

თავდასხმის ავტორების ძალისხმებით, შესაძლებელი გახდა, ე.წ. „უკანა გასასვლელების“ დატოვებაც სულ მცირე ასი ამერიკული კომპანიის, სახელმწიფო უწყების თუ არასამთავრობო ორგანიზაციის ქსელში. ეს ნიშნავს, რომ თავდამსხმელს ეს ხვრელი ხანგრძლივად უტოვებს წვდომას ამ ქსელებსა თუ ინფორმაციაზე. კომპანიები ამბობენ, რომ ეს ყველაფერი სავარაუდოდ მთელ წელს გრძელდებოდა მანამ, სანამ გარღვევას აღმოაჩენდნენ.

ახალი ტიპის კონფლიქტებს მე-20 თუ მე-19 საუკუნეში გამოყენებული ზომებით ვერ დავუპირისპირდებით.ძველი ტაქტიკები რუსეთის წინააღმდეგ ეფექტური აღარაა,
- ჯეიმს ენდრიუ ლუისი

კომპანია SolarWinds და Microsoft, რომელთა უზრუნველყოფის ქსელებიც თავდასხმის ერთ-ერთი სამიზნე გახდა, ქმედებებს ძალიან დახვეწილად მიიჩნევენ. თავდასხმას ბევრი აფასებს, როგორც „მიუღებელ მარცხს“. ზოგი იმაზე საუბრობს, რომ აშკარაა, უნდა გაიზარდოს სახელმწიფოს როლი კერძო სექტორის კიბერუსაფრთხოების თაობაზე და კიბერ-საფრთხეების შესახებ კერძო და საჯარო სექტორმა უნდა ითანამშრომლოს. ამერიკის ხელისუფლების მაღალჩინოსნები ამას აფასებენ, როგორც „ვირტუალურ შეჭრას“. ზოგი იმასაც ამბობს, რომ თავდასხმის მასშტაბი „შეიძლება კვალიფიცირდეს, როგორც ომი“, მათთვის ეს „ციფრული პერლ ჰარბორია“, ანალიტიკოსთა ნაწილი კი ამას ჯაშუშობის ერთგვარ სახედ მიიჩნევს.

ჯერჯერობით არ არსებობს მონაცემები იმის შესახებ, რომ თავდასხმის შედეგად რაიმე მონაცემი შეიცვალა, ან წაიშალა, ან რომ ამან ფიზიკური ზიანი ან დესტრუქცია გამოიღო შედეგად. დაზარალებული კომპანიების ხელმძღვანელებმა გასულ თვეში სენატორების წინაშე ჩვენებები მისცეს. მათ დაზვერვის კომიტეტის წარმომადგენლებს უთხრეს, რომ ჯერ კიდევ ზიანის შეფასებას ცდილობენ და რომ კიბერთავდასხმა იმაზე უფრო დიდი და უფრო საშიში იყო, ვიდრე თავდაპირველად შეფასებები აჩვენებდა.

დმიტრი ალპეროვიჩი ამბობს, რომ ეს თავდასხმა განსხვავებული იყო წინა წლების თავდასხმებისგან, ბოლო ეტაპზე ის უფრო დახვეწილი და ვიწროდ მიზანმიმართული იყო. ამის მიზეზი კი მისი აზრით, არა კეთილმოსურნეობა, არამედ პრაგმატული მოსაზრებები გახდა:

„ასეთი მიზნობრივი თავდასხმის უპირველესი მიზეზი ალბათ ის იყო, რომ ჩრდილში დარჩენილიყვნენ. რაც უფრო ნაკლებია სამიზნე, მით უფრო ნაკლებ სავარაუდოა, რომ გამოგააშკარავებენ და უფრო დიდხანს შეგიძლია განაგრძო ეს ოპერაცია. დარწმუნებული ვარ, ეს იყო უმთავრესი მოტივაცია“, - ამბობს ექსპერტი.

უსაფრთხოების ცენტრალური სამსახურის უფროსმა, გენერალმა პოლ ნაკასონმა ამერიკელ კანონმდებლებს უთხრა, რომ ციფრულ სფეროში დაპირისპირება ახალ ეტაპებზე გადადის, ამერიკის მოწინააღმდეგეების ტაქტიკები იხვეწება, თუმცა ისინი საბოლოოდ მაინც აშკარავდბა და მთავარი მზაობა და შესაბამისი პასუხის გაცემაა:

SolarWinds, FireEye, Microsoft - კომპანიების წარმომადგენლები აშშ-ის სენატში
SolarWinds, FireEye, Microsoft - კომპანიების წარმომადგენლები აშშ-ის სენატში

"კიბერუსაფრთხოების გარემო ბოლო 10 წლის განმავლობაში მნიშვნელოვნად შეიცვალა. მოწინააღმდეგეები აჩვენებენ, რომ მათი აღქმა გონივრული რისკისა შეცვლილია. ისინი მავნე ქმედებებს კიბერსივრცეში უფრო დიდი მასშტაბითა და დახვეწილობით იყენებენ. მათ სურთ, შეუტიონ ამერიკის კიბერსივრცეს შეიარაღებული კონფლიქტის დონემდე. ამ სფეროში ჩვენი უსაფრთხოებისა და ინტერესების დასაცავად, ამერიკის კიბერ-მეთაურობამ უნდა განაგრძოს ადპტირება, ინოვაცია, პარტნიორებთან ერთად მუშაობა და წარმატების მიღწევა ასეთი მეტოქეების წინააღმდეგ“, - ამბობს გენერალი. თუმცა რუსეთისა და ჩინეთის ოფიციალური წარმომადგენლები თავდასხმასთან რაიმე კავშირს უარყოფენ.

„ევროპული სახელმწიფოები გვეთანხმებიან, რომ ეს საერთაშორისო სამართლისა და სუვერენიტეტის დარღვევაა“, - ამბობს ჯეიმს ენდრიუ ლუისი, „სტრატეგიული და საერთაშორისო კვლევების ცენტრის“ უფროსი ვიცე-პრეზიდენტი და სტრატეგიული ტექნოლოგიების პროგრამის დირექტორი. მისი აზრით, „ახალი ტიპის კონფლიქტებს“ მეოცე თუ მეცხრამეტე საუკუნეში გამოყენებული ზომებით ვერ დავუპირისპირდებით. „ძველი ტაქტიკები რუსეთის წინააღმდეგ ეფექტური აღარაა“, - ამბობს ჯეიმს ლუისი.

“არსებობს ნორმატიული ჩარჩო, რომელიც საერთაშორისო კანონმდებლობასა და სუვერენიტეტის კონცეფციას ეფუძნება, მაგრამ რუსეთი და ჩინეთი ამას ყურადღებას არ აქცევენ. როგორ შევცვალოთ ეს? ალბათ, როგორც ჩემმა ევროპელმა კოლეგამ თქვა, უნდა შევწყვიტოთ შეკავებაზე საუბარი და დავიწყოთ ანგარიშვალდებულებაზე საუბარი“, - ამბობს ლუისი და განმარტავს, რომ მიუხედავად ინტერნეტის თავისუფლების დაცვის სურვილისა, დემოკრატიული სახელმწიფოები მსხვერპლის როლში არ უნდა დარჩნენ.

დებატების ფოკუსი ახლა სწორედ იმაზეა, თუ როგორი პასუხი და შედეგები დადგება თავდასხმის სავარაუდო ავტორებისთვის. თუმცა პარალელურად, ექსპერტები ამ დანაშაულს ბოლოდროინდელი გამოცდილების კონტექსტში აფასებენ. დმიტრი ალპეროვიჩი ამბობს, რომ ერთ-ერთი მიზეზი, რამაც „სოლარუინდსის“ თავდასხმა გამოიწვია, 2014-15 წლების შეჭრაა თეთრი სახლის, პენტაგონისა და სახელმწიფო დეპარტამენტის სისტემებში.

„ჩვენ ვცდილობდით გვეპასუხა, განგვედევნა რუსები ამ ქსელებიდან, და გაგვეგო, როგორ შეძლეს ასეთი წარმატებული თავდასხმის მართვა. საბოლოოდ, როცა ამ ოპერაციის შედეგებს აანალიზებ. ეს რეალურად მარცხი იყო. რადგან ძალიან სწრაფად გამოაშკარავდნენ. ეს ძალიან ხმაურიანი ოპერაცია იყო, ტრადიციული ჰაკერული თავდასხმა, როდესაც აგზავნიან იმეილებს უამრავ, ასობით ადამიანთან ორგანიზაციის შიგნით და სურთ, რომ ერთმა ადამიანმა მაინც შეცდომით გახსნას შეტყობინება და შემოუშვას ისინი ქსელში“, - ხსნის ექსპერტი.

თუმცა ამგვარი და ამდენი იმეილის გაგზავნამ განგაშის ზარებიც აამოწმედა. როგორც კი ეს მოხდა, ამერიკის მთავრობამ იცოდა, რომ მიზანში იყო ამოღებული და საპასუხო ზომებმაც არ დააყოვნა: რამდენიმე კვირაში, რუსებს აღარ ჰქონდათ ამ ქსელებზე წვდომა.

„თუ მათი მიზანი ამ ქსელებში შეღწევა და იქ თვეობით ყოფნა და მათი გამოყენება იყო ტრადიციული დაზვერვის სფეროს მსგავსად, ეს მათ არ გამოუვიდათ. ჩვეულებრივ რეალობაში ისინი ე.წ. „არალეგალებს“ (დაზვერვის არაოფიციალურ თანამშრომლებს) ყალბი იდენტობის ადამიანებს აგზავნიან ჩვენ შორის საცხოვრებლად და გავლენიან პირებთან დასაახლოვებლად, მათგან ინოფმრაციის მოსაპოვებლად, ესაა მათი დაზვერვის უპირატესი მეთოდი და თუკი 2014-15 წლებში ამის განმეორებას კიბერ-სივრცეში ცდილობენ, ეს მასობრივი მარცხით დასრულდა“, - განმარტავს ალპეროვიჩი და ფიქრობს, რომ ბოლოდროინდელი თავდასხმა სწორედ წინა იერიშის გაუმჯობესების მცდელობა იყო.

„ამ დროს, როგორც ჩანს, მოუვიდათ ციფრული უზრუნველყოფის ქსელის გამოყენების იდეა, სადაც შეგიძლია დააზიანო მომარაგების კრიტიკული ჯაჭვის კომპონენტი, როგორც „სოლარ უინდსი“ და სხვები, ჩაატარო ოპერაცია, რომელიც ძნელი აღმოსაჩენია და იმედი გქონდეს, რომ ძალიან, ძალიან ხანგრძლივად დარჩები ამ ქსელში. ვფიქრობ 2014-15 წლების თავდასხმამ მოგვიყვანა სწორედ „სოლარუინდსის“ თავდასხმამდე და ახალ მიდგომამდე. იქამდე, რომ ეს „ახალი ნორმალური ყოფაა“. ალბათ მომავალში ისინი აქედანაც ისწავლიან გაკვეთილებს და ნაკლებ სავარაუდოა, რომ ეს მათი ბოლო მცდელობაა“, - ამბობს კიბერუსაფრთხოების სპეციალისტი.

გამოძიების პარალელურად ისმის მოწოდებები პასუხისმგებლობის დაყენების შესახებ. კანონმდებლები თეთრ სახლს მოუწოდებენ, ყველაფერი სწრაფად გაკეთდეს იმისთვის, რომ თავდასხმაზე პასუხისმგებელი პირების მიმართ ნაბიჯები გადაიდგას. ბაიდენის ადმინისტრაცია აცხადებს, რომ ამ თავდასხმაზე საპასუხო რეაგირება მალე მოხდება. სავადაუდოდ აღმასრულებელი ბრძანებების სახით. ამავე დროს, ადმინისტრაციის წევრების თქმით, უახლოეს კვირებში წარმოადგენენ იმ ტექნოლოგიებსაც, რომელთა მეშვეობითაც ფედერალურ სახელმწიფო უწყებებში მოძველებული სისტემები უნდა განახლდეს.

ნატოს მინისტერიალიდან დაბრუნებულმა სახელმწიფო მდივანმა თქვა, რომ დასავლელი მოკავშირეები თვალს უსწორებენ მოსკოვის მავნე ქმედებებს და კრემლის ანგარიშვალდებულების დაყენება სურთ. „ჩვენ გადავდგამთ აუცილებელ ნაბიჯებს ჩვენი ინტერესების დასაცავად“, - უთხრა მან მედიას და განმარტა, რომ „იქნება საფასური და შედეგები“ რუსებისთვის, ამერიკის წინააღმდეგ განხორციელებული სავარაუდო მავნე ქმედებისთვის. მისივე თქმით, ოფიციალური პირები ახლა განიხილავენ, რა სანქციები ან ნაბიჯები შეიძლება ვაშინგტონმა გადადგას მოსკოვის წინააღმდეგ, კონსულტაციები კი ნატოს წევრ პარტნიორებთან ერთად მიმდინარეობს. „ჩვენ უფრო ძლიერები ვართ, როცა ამას კოორდინირებულად ვაკეთებთ“, - განმარტა ქვეყნის პირველმა დიპლომატმა.

Facebook Forum

ტვიტერი

XS
SM
MD
LG