რა მოტივით გატეხეს საქართველოს პარლამენტის საიტი ორ კვირაში ორჯერ, როგორ ინახავს სახელმწიფო საიდუმლო ინფორმაციას და რატომ არ უნდა ვისარგებლოთ ჩვენი პაროლებით უცხო კომპიუტერებზე
ტექნოლოგიურმა ბუმმა, რომლის მიზანიც ადამიანისთვის კომფორტული გარემოს შექმნაა, ავტომატურად გააჩინა მეორე პრობლემა – თანამედროვე ტექნოლოგიებით მოსარგებლე ადამიანის შესახებ პერსონალური ინფორმაცია არა მხოლოდ ამა თუ იმ ქვეყნის სპეცსამსახურებისთვის, თვით უბრალო მოკვდავებისთვისაც კი გახდა ხელმისაწვდომი. რაც მეტად მარტივდება კომუნიკაცია, მით უფრო იოლია საიდუმლო ინფორმაციის მოპოვება: ადამიანის პირადი ცხოვრებით დაწყებული და სახელმწიფოთი დამთავრებული. რა უნდა ვიცოდეთ იმისთვის, რომ მოხერხებულად დავმალოთ საკუთარ თავზე ინფორმაცია, რათა არ ვიქცეთ მანიპულაციის ობიექტად? – ამ არცთუ მარტივ კითხვაზე პასუხის მიღებას უსაფრთხოების ექსპერტთა კავკასიის აკადემიის დირექტორ ლაშა პატარაიასგან შევეცდებით.
– რამდენად დაცულია ჩვენი პირადი ინფორმაცია სოციალურ ქსელებსა თუ ინტერნეტში და რა დონის ჰაკერული მონაცემების მქონე ადამიანს შეუძლია მისი გაგება? აღარაფერს ვამბობ საკუთარი და უცხო ქვეყნის სპეცსამსახურებზე.
– მხოლოდ სახელმწიფოებზე არ არის ლაპარაკი, არიან ჰაკერები, კერძო კრიმინალური ჯგუფები, ცალკეული სუბიექტები, რომელთა ინტერესის საგანი შეიძლება იყოს მსხვერპლი და, ამ შემთხვევაში, აზრი არ აქვს საქართველოს გამიჯვნას სხვა ქვეყნებისგან, იმიტომ რომ, ეს საერთაშორისო პრობლემაა. ნებისმიერ ქვეყანაში, ტექნოლოგიური პროგრესის პარალელურად, იზრდება საფრთხეები და ნებისმიერი საფრთხის წყარო არის კომპიუტერი. რაც უფრო მეტის გაკეთება შეგიძლია კომპიუტერით, მით უფრო დიდია საფრთხე.
– ამა თუ იმ ინტერნეტსერვისის ყველა მომხმარებელი, მიუხედავად იმისა, რომელ ქვეყანაში ცხოვრობს, თანაბარი საფრთხის წინაშეა?
– რა თქმა უნდა. უბრალოდ, მომხმარებელი დაცულია იმდენად, რამდენადაც არის ინფორმირებული. როდესაც ვლაპარაკობთ ადამიანებზე, ვგულისხმობთ მათ პირად უსაფრთხოებას. ძალიან ბევრი სკანდალი იყო უცხოეთში, როდესაც გაირკვა, რომ მომხმარებელთა პრივატულობა ძალიან მაღალ დონეზე იყო დარღვეული, მაგრამ, ეს ეროვნული უსაფრთხოების საკითხია და უნდა გვესმოდეს, რომ ეროვნული უსაფრთხოებისთვისაა საჭირო ამგვარი ზომების მიღება. ანუ, სპეცსამსახურების მიზანია კონტროლი ისევ და ისევ მოქალაქეების უსაფრთხოებისთვის. შესაბამისად, ეს ინფორმაცია გამოიყენება მათივე უსაფრთხოებისთვის. მთავარი საფრთხე მაინც ჰაკერებია, რომელთა საქმიანობა ეხება ფინანსურ მაქინაციებს, ხშირია ქონების დაკარგვის ფაქტები, კომპრომეტირება.
– ქონების დაკარგვა?!
– საბანკო აქტივების დაკარგვა. სხვადასხვა თაღლითური ჯგუფების მიერ ეს კლასიკური ტექნოლოგიები ისევე გამოიყენება, როგორც ჰაკერების მიერ. სპეცსამსახურების მსგავსად, როდესაც ასეთი თაღლითური ჯგუფები შეამჩნევენ კარგი მონაცემების ჰაკერს, ის ხდება მათი ინტერესის ობიექტი და ცდილობენ მის გადაბირებას. ეს ძალიან საშიში ტენდენციაა, მით უმეტეს, რომ ძალიან ხელმისაწვდომი გახდა ჰაკერული საშუალებები და მოსასმენი აპარატურა.
– მოსასმენ აპარატურას, გასაგებია, იყიდი და გამოიყენებ ინსტრუქციის თანახმად, მაგრამ, ჰაკერობას შესაბამისი მონაცემები არ სჭირდება, მხოლოდ სურვილია საკმარისი?
– არსებობს სპეციალური პროგრამული უზრუნველყოფა, ტარდება ტრენინგები…
– ჰაკერული და თაღლითური ჯგუფების საქმიანობით რა დონის ზარალი ადგება სახელმწიფოებს?
– ეს ინდივიდუალურია და დამოკიდებულია ქვეყნის კომპიუტერიზაციის მასშტაბზე. როდესაც ქვეყნები მასობრივად გადადიან ტექნოლოგიებზე, ზარალიც შესაბამისად იზრდება, მაგრამ, ეს მაინც ინდივიდუალურია და დამოკიდებულია თითოეული მომხმარებლის მიერ ტექნიკის მოხმარების კულტურაზე. ჩვენთან არის ელექტრონული მთავრობის დანერგვის მცდელობა, რაც გაამარტივებს მოქალაქეების კომუნიკაციას სამთავრობო უწყებებთან. მაგრამ, მეორე მხრივ, ეს შეიცავს სხვა საფრთხეებს. ჩვენთან დიდი ყურადღება ეთმობა უსაფრთხოებას, თუმცა, წამყვანი პოზიციებისგან შორს ვართ.
– ორ კვირაში ორჯერ გატეხეს პარლამენტის საიტი. ფაილური სისტემა მთლიანად წაშლილია. ეს ნიშნავს დაცულობას?
– სახელმწიფო საიდუმლოების შემცველი ინფორმაცია არ არის ვებ-გვერდის მასალა. პარლამენტის საიტი არის საზოგადოების ინფორმირებისა და მასთან კომუნიკაციის საშუალება. იქ არ შეიძლება, იყოს რამე სახელმწიფო საიდუმლოს შემცველი ინფორმაცია. შესაბამისად, ეს არის კლასიკური კრიმინალური პრეცედენტი.
– იმას ამბობთ, რომ პარლამენტის საიტის გატეხას არ აქვს პოლიტიკური მოტივაცია და, მხოლოდ რაღაც პერიოდით, საიტის პარალიზებას ემსახურებოდა?
– ჰაკერების მოტივი ძალიან ბევრი რამ შეიძლება იყოს: ისინი, შესაძლოა, ატარებდნენ ექსპერიმენტს. სწავლობდნენ რამე ახალს.
– ჩვენი პარლამენტის საიტი გატყდა იმიტომ, რომ რომელიღაც ჰაკერს ახალი რამ ესწავლა?
– შესაძლოა, ის ძალიან მაღალი დონის სპეციალისტიც ყოფილიყო და რაღაც ექსპერიმენტს ატარებდა. მეორე მოტივი შეიძლება იყოს რომელიმე ქვეყნის სპეცსამსახურის ან სამსახურიდან წასული გაბოროტებული ადამიანის მიზანმიმართული ქმედება. ძალიან ბევრი მოტივი შეიძლება, ამოძრავებდეს ჰაკერს.
– ითქვა, რომ პარლამენტის საიტის გატეხის მოტივი, შესაძლოა, ყოფილიყო დეპუტატების ელფოსტების გატეხა და მათი მიმოწერის ნახვა.
– ელფოსტა საიტზე შეიძლება იყოს მიბმული, მაგრამ, შესაძლოა, არსებობდეს ცალკე სერვერი ელექტრონული ფოსტისთვის.
– თქვით, რომ სახელმწიფო საიდუმლო ინფორმაცია არ უნდა იყოს ელექტრონული. მას ქაღალდზე დაწერილი წერილების სახით ინახავენ?
– შეიძლება, იყოს ელექტრონული, უბრალოდ, კორესპონდენციას არ უნდა ექვემდებარებოდეს.
– ანუ?
– არსებობს კანონი სახელმწიფო საიდუმლოების შესახებ; ასევე, პრეზიდენტის ბრძანებულება ¹42, რომელიც არეგულირებს ამ ტიპის ინფორმაციის გამოყენებას. ლაპარაკია ელექტრონულ ინფორმაციაზე, რომელიც ეკუთვნის სახელმწიფო საიდუმლოებას. კანონითაა განსაზღვრული, რომ, ყველა სუბიექტს, ვინც ამგვარ საქმიანობას ეწევა, გააჩნია სპეციალური კომპიუტერი, რომელიც უნდა იყოს დაცული. კერძოდ, არ უნდა იყოს ჩართული ქსელში, უნდა იყოს იზოლირებული, არ უნდა ჰქონდეს ოპტიკური დისკისა თუ „ფლეშკის” ჩასადები. ერთი სიტყვით, არსებობს სპეციალური ნორმები და კონტრდაზვერვის დაქვემდებარებაში არსებული სამსახური ეწევა ამის რევიზიას. ყველა კადრი, ვისაც შეხება აქვს საიდუმლო ინფორმაციასთან, გადის სპეციალურ შესწავლას.
– თქვით, რომ სპეცსამსახურები საკუთარ მოქალაქეებს აკონტროლებენ მოქალაქეებისავე უსაფრთხოებისთვის…
– გაკონტროლება არ არის შესაფერისი სიტყვა. თვალის მიდევნება…
– კი ბატონო, თვალს ადევნებენ ჩვენს ელექტრონულ საქმიანობას, რომ მარცხი არ მოგვივიდეს, მაგრამ, სად არის გარანტია, რომ თვალს ადევნებს ჩემს პირად ცხოვრებას მხოლოდ უსაფრთხოებისთვის და არა მანიპულაციისთვის?
– ეს პროცესი რეგულირდება კანონით: სჭირდება სასამართლოს განჩინება; ამას გარდა, არსებობს სპეციალური ორგანოები, რომლებიც მათ საქმიანობას აკონტროლებენ. ჩვენ ვნახეთ, რომ მსოფლიოს ლიდერებს უსმენენ, ამდენად, არასწორი იქნება ჩვენი თემის გაბუქება.
– მე არ ვაბუქებ, თუმცა, მსოფლიო ლიდერზე მეტად, ჩემი პირადი ცხოვრების დაცულობით ვარ დაინტერესებული.
– მე თქვენ არ მიგულისხმიხართ, მოსახლეობა ხშირად აბუქებს ამ საკითხს. არ შეიძლება, დღეს ადამიანს ჰქონდეს ილუზია, რომ ანონიმურია. აბსოლუტური უსაფრთხოების გარანტია არ არსებობს: შეიძლება, დაცული იყო იმდენად, რამდენადაც ერკვევი ტექნოლოგიებში, რადგან, ადამიანი ვერ იტყვის უარს კომპიუტერსა თუ საკრეტიდო ბარათზე, მაგრამ, მისი მოვალეობაა, იყოს ინფორმირებული და ერკვეოდეს მინიმალურ უსაფრთხოებაში მაინც, რათა თავი დაიცვას, რომ არ გამოიყენონ მანიპულაციისთვის.
– რა დონეზე მიცავს ჩემი პაროლი სოციალურ ქსელში? უნდა გატეხონ, გამოიცნონ, თუ?
– სხვადასხვა ვერსიაა. შეიძლება, თქვენი პაროლი სულაც არ გატყდეს, ის შეიტყონ მარტივი თაღლითობით. ჰაკერები შედიან მომხმარებლის ნდობაში და ისე ახერხებენ ინფორმაციის მოპოვებას.
– ანუ?
– სხვადასხვა სცენარია: შეიძლება, მიიღოთ შეტყობინება ყალბი მისამართიდან, რომ არის თქვენს ელფოსტაზე შეღწევის მცდელობა და, იმისთვის, რომ დაგიბრუნდეთ ელფოსტა ან „ფეისბუქის” ანგარიში, უნდა შეცვალოთ პაროლი. ბევრი სცენარია, რომლებზეც ხმამაღლა ვერ ვისაუბრებ. რა შეიძლება, გაკეთდეს თავის დასაცავად? მთავარია, საზოგადოების ინფორმირებულობა, ცნობიერების ამაღლების კამპანიების ჩატარება, რასაც ჩვენ ვაკეთებთ აკადემიაში უკვე მესამე წელია. შევქმენით ელექტრონული ბიბილიოთეკა, სადაც ხშირად ვათავსებთ სტატიებს თემაზე, თუ როგორ უნდა დავიცვათ თავი სოციალურ ქსელებში. გვაქვს სპეციალური კურსებიც. ვისაც კურსების გავლა არ შეუძლია, მათთვის ვბეჭდავთ წიგნებს, რომლებსაც, როგორც წესი, უფასოდ ვავრცელებთ. ვცდილობთ, ავამაღლოთ საზოგადოების ინფორმირებულობა უსაფრთხოების საკითხებში და ამ ეტაპისთვის ეს არის საუკეთესო საშუალება. ყველაფერი დანარჩენი ინდივიდუალურია, ძალით ვერავინ დაგიცავთ. შეიძლება, ძალიან კარგი პაროლი გქონდეთ, მაგრამ, ადამიანი დაგემატოთ მეგობრად და თქვენზე ძალიან ბევრი ინფორმაცია მიიღოს. ეს დამოკიდებულია თქვენი ქცევის მანერაზე სოციალურ ქსელში.
– რა თქმა უნდა, რამდენად გასცემ ინფორმაციას საკუთარ თავზე. ბუნებრივია, ჩვენ სოციალურ ქსელებში აქტიურობით უფასოდ ვაწვდით ინფორმაციას როგორც სპეცსამსახურებს, ისე თაღლითებს. რა უნდა ვიცოდეთ, რომ მაქსიმალურად ვიყოთ დაცულები ჩვენივე თავისგან?
– თუ რეკლამაში არ ჩამომართმევთ, ჩვენი ვებ-გვერდის მისამართია: www.globalcase.org, რომელზეც განთავსებულია ძალიან კარგი ბიბლიოთეკა და ძალიან ბევრი ინფორმაციაა მოცემული, რაც საშუალებას მოგცემთ, იყოთ დაცული.
– სანამ ამ გვერდს ვეწვევით და უსაფრთხოების საკითხებში ცოდნას გავიღრმავებთ, მანამდე მოგვეცით რამდენიმე რჩევა.
– პირველი: პაროლი უნდა შეიცავდეს 20 სიმბოლოს მაინც: დიდ ასოებს, ციფრებს, სიმბოლოებს. პაროლის სტრუქტურა უნდა იყოს რთული და არა ინტუიციურად მისახვედრი; მეორე: უნდა ეცადოთ, რომ სხვის კომპიუტერზე, ინტერნეტკაფეებში, საზოგადოებრივ ადგილებში არ გამოიყენოთ თქვენი პაროლი, ან, თუ გამოიყენებთ, მხოლოდ თქვენი მობილური პროვაიდერის საშუალებით. სხვის ქსელში არ შეხვიდეთ; მესამე: – არ გახსნათ „სპამის” წერილები, მაქსიმალურად გააკონტროლეთ კორესპონდენცია და უცხო მისამართებიდან არ ჩამოტვირთოთ არაფერი. არ უპასუხოთ, ვისაც არ იცნობთ. ანალოგიურად მოიქეცით სოციალურ ქსელებში.
– თუმცა, ცნობილია, რომ, როგორც „ფეისბუქის”, ისე სკაიპის ადმინისტრაცია უპრობლემოდ აწვდის ინფორმაციას ნებისმიერი ქვეყნის სპეცსამსახურებს მომხმარებლების შესახებ, თუნდაც 50-სიტყვიანი პაროლი მქონდეს.
– სამართალდამცავი სტრუქტურების მოქმედება სხვა საკითხია.
– ანუ, თუ ისინი დაინტერესდნენ, თავდაცვითი ღონისძიებების გატარებას აზრი არ აქვს?
– თუ ადამიანი საკმარისად გარკვეულია ამ სფეროში, მაინც მოახერხებს პირადი უსაფრთხოების უზრუნველყოფას. ეს დამოკიდებულია კონკრეტული მომხმარებლის გათვითცნობიერებულობაზე ამ სფეროში.
– პრივატული მიმოწერის მაშინვე წაშლა იცავს მას დაინტერესებული თვალისგან?
– ის, რაც ინტერნეტში ხდება, ილექება და რჩება. თქვენსა და გარკვეულ საიტს შორის ძალიან ბევრი სუბიექტია: ინტერნეტპროვაიდერი, ჰაკერი, თქვენი მეზობელი, სპეცსამსახური და ასე შემდეგ. ამდენად, ამ ყველაფრის წაშლა შეუძლებელია. დღევანდელმა რეალობამ მოიტანა ის, რომ რაღაცეების დამალვა გახდა შეუძლებელი. რაკი ყველაფერი გამჭვირვალეა, ნაკლებად უნდა გვქონდეს ინფორმაცია, რომლის გამოყენებაც სხვას შეუძლია.
– ანუ, არ ვისაუბრო სოციალურ ქსელში იმაზე, რისი გამჟღავნებაც არ მინდა.
– ორი გზაა: იყო ტრანსფარენტული ან იყო ნიჰილისტი, ჩაიკეტო საკუთარ თავში და მოწყდე გარე სამყაროს.
– ჩვენი სახელმწიფოს უსაფრთხოება რა დონეზეა დაცული?
– დღეს წამყვანი ქვეყნებიც კი ვერ ამბობენ, რომ დაცულები არიან, რადგან, თანამედროვე მსოფლიოში ქიმიური, ბიოლოგიური და ბირთვული იარაღი ჩაანაცვლა კიბერიარაღმა. კიბერსაშუალებები გაცილებით საშიშია, უფრო ხელმისაწვდომი, უფრო შეუმჩნეველი და იმავე ლეტალური შედეგის მომტანია. ძალიან ბევრი სცენარი არსებობს, როდესაც კიბერსაშუალება უფრო საშიშია, ვიდრე კლასიკური იარაღი, მათ შორის, ტერორიზმი. ჩვეულებრივი ტერორიზმი ჩაანაცვლა კიბერტერორიზმმა და დღეს მთავრობებს მკაცრ პირობებში უწევთ თავიანთი ეროვნული უსაფრთხოების შენარჩუნება. არსებობს უამრავი საფრთხე რუსეთის, ჩინეთის, კორეის, ირანის სახით. დღეს უკვე ძალიან ბევრი ქვეყანა ფლობს იმგვარ საშუალებებს, რომ, შეუძლია, მწყობრიდან გამოიყვანოს ძალიან ბევრი ქვეყნის მთელი ინფრასტრუქტურა. თუ უსაფრთხოების სფეროს ინვესტირება არ მოახდინე, შენი უსაფრთხოება დაცული ვერ იქნება.