DATA149.1.19

სიფრთხილეს თავი არ სტკივა - ასეთია ჩვენი ქართული ხალხური ანდაზა, მაგრამ გვახსოვს კი ეს ფრაზა?  რა თქმა უნდა - არა, მაგრამ ციფრულ სამყაროში, სადაც საფრთხეები უხილავია, სიფრთხილის გამოჩენას ართულებს ისიც, რომ ციფრული დაუცველობა მხოლოდ ტექნიკური სისუსტე არ არის, ეს შეიძლება მძიმე ცხოვრებისეულ გამოცდილებად იქცეს. მაგალითად,  2021 წელს გიორგის პირადი ანგარიშიდან 14 000 ლარი გადაახდევინეს მას შემდეგ, რაც „სავალუტო რეგულაციების განახლების“ სახელით ფიშინგ-ბმულზე შეიყვანა თავისი მონაცემები.

კიბერ შეტევა - პრობლემა თუ საფრთხე?

კიბერშეტევები მხოლოდ ტექნოლოგიური გამოწვევა აღარ არის - ის სისტემურ საფრთხედ იქცა, რომელიც რეალურ ზიანს აყენებს როგორც ეკონომიკას, ისე ინდივიდის ფსიქოლოგიურ და სოციალურ კეთილდღეობას. საქართველოში ციფრული თავდასხმების ზრდამ და მათი სირთულის მატებამ ეს თემა უკვე საერთო უსაფრთხოების პრობლემად აქცია. განსაკუთრებით მზარდია ფიშინგის გზით განხორციელებული მონაცემთა მოპარვის შემთხვევები, რაც ხშირად იწვევს საბანკო ანგარიშების დაყადაღებას, კომპანიის ოპერაციების პარალიზებას ან პირადი ცხოვრების ამსახველი ინფორმაციის გასაჯაროებას. 2023 წელს, საქართველოს ბანკმა, წინა წელთან შედარებით, საკუთარ მომხმარებელთა მონაცემებზე  თაღლითური შეტევების 37%-იანი ზრდა დააფიქსირა.

 მონაცემთა გაჟონვა ერთხელ მიღებული დარტყმა კი არა, ჯაჭვური რეაქციაა -  იწყება ერთ ბმულზე დაწკაპებით, გრძელდება ანგარიშების გატეხვით და სრულდება სამუშაოს დაკარგვით ან ღრმა ემოციური კრიზისით. საქართველოში ჯერ არ არსებობს ერთიანი სახელმწიფო სტატისტიკა კიბერ შეტევების ზუსტ რაოდენობაზე, თუმცა ტექნოლოგიური სფეროს დამოუკიდებელი მკვლევრების შეფასებით, ყოველთვიურად ხდება 100-ზე მეტი ცალკეული შემთხვევა, რომელიც არ რეგისტრირდება, მაგრამ მოქალაქეებს  რეალურ ზარალს აყენებს. ეს ცხადყოფს, რომ პრობლემა არა მხოლოდ ტექნიკური, არამედ ინფორმაციული საფრთხეა, რომელსაც მხოლოდ  ანტივირუსით ვერ გადავჭრით. გვჭირდება ცოდნა, პრევენცია და მყარი ციფრული კულტურა, რათა არ აღმოვჩნდეთ იმ ისტორიის გმირები, რომლებიც მხოლოდ ერთი დაუფიქრებელი დაწკაპებით იწყება და ხშირად ისე სრულდება, რომ ვეღარავინ ყვება ამის შესახებ. შესაბამისად, კიბერ შეტევა შეიძლება ჩავთვალოთ საფრთხედ, რომელიც იწვევს მრავალშრიან  პრობლემას.

ფესვები

კიბერშეტევები ორგანიზებული დანაშაულით ან პოლიტიკური აგრესიით არ დაწყებულა, ისინი დაიწყო ექსპერიმენტით. 1988 წლის 2 ნოემბერს, ამერიკელმა სტუდენტმა რობერტ მორისმა შექმნა და გაავრცელა პირველი მასშტაბური კომპიუტერული „ჭია“ - Morris Worm. მისი მიზანი იყო გაეგო, თუ რამდენად დიდი იყო ინტერნეტი, თუმცა პროგრამის შეცდომამ გამოიწვია „ჭიის“ უკონტროლო გავრცელება, რის შედეგადაც სისტემები გადაიტვირთა და ათასობით კომპიუტერი გაითიშა. 

ეს იყო პირველი შემთხვევა, როდესაც კიბერ შეტევა რეალური სამართლებრივი შედეგით დასრულდა  და მორისი გახდა პირველი ადამიანი, ვინც კომპიუტერული თაღლითობის გამო აშშ-ის ახალი კანონის საფუძველზე, 1989 წელს გასამართლდა.

კიბერ შეტევების განვითარებასთან ერთად ჩამოყალიბდა ახალი ენა და ტერმინოლოგია:
მაგალითად, ტერმინი „ჰაკერი“ (Hacker) თავდაპირველად გულისხმობდა კომპიუტერულ ენაზე მომუშავე პროგრამისტს, რომელიც სისტემების შესაძლებლობების გაფართოებაზე მუშაობდა. თუმცა, დროთა განმავლობაში ტერმინი დაუკავშირდა მხოლოდ მათ, ვინც არღვევს სისტემის უსაფრთხოებას არაავტორიზებული წვდომით, კანონდარღვევით ან ზიანის მიყენებით.

„ფიშინგი“ (Phishing) ნიშნავს თაღლითურ მეთოდს, რომლის მიზანია ადამიანის მოტყუებით მნიშვნელოვანი ინფორმაციის -  ბარათის მონაცემების ან პაროლების მოპოვება. ეს ტერმინი მომდინარეობს ინგლისური სიტყვიდან „fishing“ (თევზაობა) - ვინაიდან თავდამსხმელი ცდილობს მსხვერპლის „დაჭერას“. რაც შეეხება „სკამერს“ (Scammer) - ეს არის თაღლითი, რომელიც ინტერნეტს იყენებს ფინანსური ან სხვა სარგებლის მისაღებად სხვა ადამიანების მოტყუების გზით.

კიბერ შეტევები ინდივიდუალური ინციდენტებიდან გლობალურ სისტემურ საფრთხედ იქცა, რომელიც საფრთხეს უქმნის ინსტიტუციებს, ეკონომიკას და ინდივიდების უსაფრთხოებას.  2020 წელს, Twitter-ის ისტორიაში ერთ-ერთმა ყველაზე მასშტაბურმა კიბერშეტევამ გავლენა იქონია ისეთი პირების ანგარიშებზე, როგორიც არიან ბარაკ ობამა, ილონ მასკი და ჯო ბაიდენი - ჰაკერებმა გამოაქვეყნეს მათ სახელით გზავნილები, რომლებიც მომხმარებლებს ბიტკოინის გადარიცხვას სთხოვდნენ. თავდასხმამ ნათლად აჩვენა, რომ კიბერ შეტევები არა მხოლოდ ტექნიკური სისუსტით სარგებლობენ, არამედ ფსიქოლოგიური მანიპულაციითაც  და სწორედ ეს ხდის მათ უფრო სახიფათოს.  საქართველოზე ამ მასშტაბის თავდასხმების დადასტურებული სტატისტიკა საჯაროდ არ არსებობს, თუმცა მსოფლიო მასშტაბით მონაცემები (FBI's Internet Crime Report, 2023) აჩვენებს, რომ მაგალითად, აშშ-ში კიბერდანაშაულით გამოწვეულმა ფინანსურმა ზარალმა $12.5 მილიარდს გადააჭარბა. შესაბამისად, საფრთხე არ მცირდება - ის ფესვებს ღრმად იდგამს.

ფესვებიდან ნაყოფამდე

ალბათ ერთხელ მაინც მიგიღიათ თითქოს ოფიციალური, მაგრამ  საეჭვო შეტყობინება ან ლინკი, რომელზე გადასვლისას თქვენს პირად მონაცემებს ითხოვდნენ. ეს იმას ნიშნავს, რომ თქვენ შესაძლო თაღლითობის ობიექტი იყავით.  კიბერშეტევები აღარ არის მხოლოდ კომპიუტერული ქსელების პრობლემა და ერთეული შემთხვევები, ის მრავლდება და ნაყოფიც გამოიღო. კიბერ დანაშაულის ობიექტი  შეიძლება გახდეს ნებისმიერი – არა მხოლოდ დიდი ორგანიზაციები, არამედ ჩვეულებრივი მომხმარებლებიც. OECD-ის ინფორმაციით 3-დან 1 კომპიუტერი ჰაკერების მიერ კონტროლდება.  მიღებული შედეგები კი მრავალფეროვანია და ხშირად ერთმანეთთან არის დაკავშირებული, მათ შორის გამოირჩევა:

1.      ბიზნესის კოლაფსი

2.      პირადი შანტაჟი

3.      სოციალური იზოლაცია, ბულინგი

4.      სუიციდი

5.      ფსიქოლოგიური ტრავმა

თაღლითების ერთი ჩეულებრივი სამუშაო

ონლაინ მედია ‘’აი ფაქტის’’ მიხედვით 2024 წელს საქართველოში ერთ-ერთი სკამერის  თვიური შემოსავალი $22,000-ზე მეტია,  საინტერსოა როგორია მათი სამუშაო რუტინა, ამიტომ მარსელის, 60 წლის კანადელის მაგალითზე მოგიყვებით როგორ მიმდინარეობდა ძარცვის პროცესი საქართველოდან: მარსელმა, 70,000$- მდე დაკარგა. მისი პირადი მონაცემები და საკონტაქტო ინფორმაცია ქართველი თაღლითების ხელში  ონლაინ რეკლამის წყალობით მოხვდა ანუ მარსელმა ვებ გვერდზე ნახა მიმზიდველი რკლამა, გადავიდა მასზე, შეავსო ფორმა, მიაწოდა საკუთარი საკონტაქტო ინფორმაცია თაღლითებს, რის შემდეგაც მარსელს სკამერი ფინანსური მრჩევლის სახელით დაუკავშირდა და ერთ-ერთ ბიზნესში მომგებიანი ინვესტიციის ჩადება შესთავაზა.  მარსელი ვერ ხვდება რომ მახეში გაება და „ბიზნესში“ აქტიურად ერთვება.  მსხვერპლი დამყოლი აღმოჩნდა, ამიტომ მას საქართველოდან ერთდროულად ხუთი თაღლითი დაეკონტაქტა. მათი მოქმედების სქემა შემდეგია: ერთმა მათგანმა თავი ბრიტანეთის ფინანსური მარეგულირებელი ორგანოს თანამშრომლად წარუდგინა, დაკარგული ფულის დაბრუნების სანაცვლოდ დამატებით თანხის გადახდა მოსთხოვა. მარსელი ისევ უჯერებს, იხდის ათასობით დოლარს კრიპტოვალუტის ან საჭვო რეპუტაციის ბანკების საშუალებით, საიდანაც ჩარიცხული თანხა არაერთი გადარიცხვის შემდეგ უკვალოდ ქრება. ამის შემდეგ მარსელს კიდევ ერთი სკამერი ეკონტაქტება, ატყობინებს, რომ მისი ფულს ხედავს და დაბრუნების სანაცვლოდ კიდევ დამატებით თანხას სთხოვს, მარსელიც ისევ რიცხავს 3500 კანადურ დოლარს. ამის შემდეგ თაღლითი ცდილობს ახლო ურთიერთობა დაამყაროს მსხვერპლთან და ნდობის მოსაპოვებლად უკრაინელი მოდელის ყალბ პირადობის მოწმობას უგზავნის. დაახლოებით 6 თვის შემდეგ მარსელი ხდება, რომ ეს ადამიანიც თაღლითია, ამიტომ სთხოვს ფულის უკან დაბრუნებას და ეუბნება, რომ აღარაფერი გააჩნია. სკამერი პასუხობს - „კარგი, მაშინ წადი და თავი მოიკალი, შენ არავის სჭირდები“. 2022-25 წლებში ამ AK ჯგუფის კომპანიამ  ევროპელი და კანადელი მოქალაქეების მოტყუებით 35 000 000 მილიონ დოლარზე მეტი იშოვა.

ეს ისტორია სამი უმნიშვნელოვანესი საგანგაშო დეტალის ერთობლიობას გვიჩვენებს:

 I - თაღლითების სურათის მიღმა მრავალშრიანი ჯგუფური მუშაობა იმალება. ეს არ არის ერთი ადამიანი, არამედ კარგად ორგანიზებული ჯგუფია, რომელიც მსხვერპლს სინქრონულად უტევს.

I I -  მსხვერპლზე წვდომა ხორციელდება გაუფრთხილებლობით - მარსელის შესახებ მათ ყველაფერი იცოდნენ და ეს ინფორმაცია თავად მარსელმა მიაწოდა. მათ მიერ  გამოყენებული ყალბი დოკუმენტებიდან ერთ-ერთზე უკრაინელი მოდელის ფოტო იყო გამოტანილი, რომელიც სოციალურ ქსელიდან იყო აღებული. როგორც გაირკვა, თავად მოდელმა წარმოდგენაც არ ჰქონდა, რომ მისი პირადი ფოტო თაღლითური მიზნებით გამოიყენებოდა. ეს კიდევ ერთხელ აჩვენებს, რამდენად დაუცველები ვართ მაშინ, როდესაც საჯაროდ ვავრცელებთ პირად ფოტოებსა და ვიდეომასალას. ირონიაა ისიც, რომ ერთ დროს თაღლითები თავად ეძებდნენ ინტერნეტში სხვის იდენტობას, საბოლოოდ კი სწორედ მათ მიერ ინტერნეტში ატვირთულმა გიფებმა, კორპორაციული საღამოდან, მათ მხილებაში შეასრულა გადამწყვეტი როლი - გამომძიებელმა ჟურნალისტებმა ეს მასალა წყაროდ გამოიყენეს.

მესამე და ყველაზე მძიმე - თაღლითების მიერ  ცინიზმი და სისასტიკე მსხვერპლის მიმართ. როდესაც მარსელმა, ბოლოს და ბოლოს, გააცნობიერა, რომ ყველა „ფინანსური მრჩეველი“ ერთი და იმავე თაღლითური ქსელის ნაწილი იყო და ფულის დაბრუნებას ითხოვდა, ერთ-ერთი მათგანის სიტყვები არა მხოლოდ მორალურ ზღვარს სცდება, არამედ ფსიქოლოგიური ზეწოლის კლასიკური მაგალითია - სუიციდის წახალისება იმ კაცისადმი, რომელიც უკვე ფინანსურად გაკოტრებულია და ემოციურად – განადგურებული.

მთავარი პერსონაჟების პორტრეტები

შემდეგი გვერდი - კი სავსეა რეალური ისტორიებით, ადამიანების ბიოგრაფიებით, რომელთა ცხოვრება საფუძვლიანად შეცვლილია ამ მძაფრი და მავნე თაღლითობების გამო. მათი ამბები გვასწავლის, თუ რამდენად მნიშვნელოვანია ყურადღება, სიფრთხილე და ინფორმირებულობა, რათა თავიდან ავიცილოთ მსგავსი საფრთხეები და დავიცვათ ჩვენი პირადი, ემოციური და ფინანსური რესურსები.

#1 პორტრეტი - Russell Leahy – 28 წლის მასწავლებელი, რომელმაც დაკარგა თავისი მთელი ცხოვრების დანაზოგი

ზარალი - $32,000, საიდანაც მხოლოდ $2,000 დაუბრუნდა. 

 28 წლის მასწავლებელი წლები ფულს აგროვებდა - რადგან მას და მის მეუღლეს სახლის ყიდვა, მოგზაურობა და სტაბილური ცხოვრება სურდათ. წყვილი უარს ამბობდა ბევრ სიამოვნებაზე, გართობასა და დასვენებაზე, რათა დანაზოგი შეენარჩუნებინათ.
 2025 წლის ივნისში, ლეიჰიმ მიიღო სატელეფონო ზარი,  „ბანკიდან“ ურეკავდენენ. ზარიც და შემდგომი ტექსტური შეტყობინებებიც იმდენად დამაჯერებელი იყო, რომ ეჭვი არ შეჰპარვია. მას აცნობეს, თითქოს მისი ანგარიში საფრთხის ქვეშ იყო და საჭირო იყო თანხის „დაცულ“ ანგარიშზე გადატანა. თაღლითებმა გამოიყენეს ყალბი საბანკო დოკუმენტები და ელ ფოსტის მისამართები, რომლებიც რეალურ დოკუმენტებს ძალიან ჰგავდა.  რასელმა შიშითა და პასუხისმგებლობის გრძნობით გადარიცხა მთელი თანხა - 32,000 დოლარი. როდესაც მიხვდა, რომ მოტყუებული იყო, ბანკს მიმართა, თუმცა უკან მხოლოდ 2,000 დოლარი დაუბრუნეს, რადგან დანარჩენი ტრანზაქცია თაღლითების მიერ ნებაყოფლობით განხორციელებულად ჩაითვალა და დაზღვევის არ ანაზღაურდა. „მართლა ისეთი შეგრძნება მქონდა, თითქოს სამყაროს დასასრული იყო ჩემთვის...“ - თქვა რასელ ლეიჰიმ. ამ დანაშაულის ჩამდენების ვინაობა დღემდე უცნობია.   

#2 პორტრეტი - Barbara Corcoran – Shark Tank-ის ცნობილი ინვესტორი და ტელეწამყვანი

ზარალი - დაახლოებით 388,700 დოლარი მიითვისეს თაღლითებმა, რომლის დაბრუნებაც ვეღარ შეძლო.

ბარბარას კომპანიაში თაღლითური შეტევა მოხდა, როცა თაღლითებმა მის ასისტენტს გაუგზავნეს ყალბი ელფოსტა, სადაც ერთი ასო იყო შეცვლილი მის ნამდვილ ელექტრონულ მისამართში. ამ ყალბ წერილში მოთხოვნილია $388,700 გადარიცხვა უძრავი ქონების რემონტის საფასურად. ბუღალტერმა თანხა გადარიცხა, რადგან ბარბარა ხშირად აკეთებს ასეთ ინვესტიციებს და მსგავსი შეკვეთები მისთვის ჩვეულებრივი იყო. „დღეს დილით 388,000 დოლარი გადავრიცვე აზიაში მდებარე ყალბ საბანკო ანგარიშზე,“ – უთხრა კორკორანმა ABC News-ს. შეცდომა მაშინ გაიგო, როცა ბუღალტერმა რეალურ ასისტენტს დაურეკა და გაიგო, რომ არასდროს მოუთხოვია მსგავსი ფული. აღსანიშნავია, რომ თაღლითები იყენებდნენ ძალიან კარგად მორგებულ ყალბ ელ.ფოსტებს, რომლებიც ჩინეთის IP-დან იყო გაგზავნილი. თანხა ნაწილობრივ გაიყინა გერმანიის ბანკის მიერ, მაგრამ საბოლოოდ ბარბარამ დაადასტურა, რომ თითქმის მთელი თანხა დაიკარგა.

 ეს ზოგადი ისტორიებია, ახლა გადავიდეთ იმ კონკრეტულ  მაგალითებზე, რომლებიც ჩემს გარშემო მოხდა.

მაგალითისთვის, გასულ წელს ჩემს მეგობარს Facebook გვერდი გაუტეხეს, მარტივი პაროლი ჰქონდა, რომელსაც არასდროს ცვლიდა და მისი გატეხვა არ გასჭირვებიათ. მარიამს, სოციალურ ქსელში დაახლოებით 1000-მდე მეგობარი ჰყავდა. ერთ საღამოს კი Messenger-ის საშუალებით ვითომ „მარიამმა“ მომწერა და მთხოვა ფულის ჩარიცხვა, თითქოს ძალიან მძიმე და გამოუვალი მდგომარეობა ჰქონდა და სასწრაფოდ სჭირდებოდა.  მას პირადად დავურეკე ტელეფონზე, რომ დავრწმუნებულიყავი,  ნამდვილად მას სჭირდებოდა თუ არა დახმარება. საუბრისას მარიამმა მითხრა, რომ პირველი არ ვიყავი, ვინც ეს უთხრა. როგორც აღმოჩნდა, ვიღაცამ პროფილი გაუტეხა და მის ნაცვლად მის მეგობრებს სწერდა, რომ ფული ჩაერიცხათ.

მაქვს პირადი გამოცდილებაც - რამდენიმე თვის წინ, ჩემი უნივერსიტეტის Outlook-ზე საეჭვო ელფოსტიდან მომივიდა შეტყობინება, სადაც დისტანციურ, ნახევარ განაკვეთზე სამუშაოს მთავაზობდნენ, კვირაში 500$ ანაზღაურებით. სამუშაო განაცხადის შესავსებად კი ლინკი გამომიგზავნეს, სადაც უნდა შემეყვანა ჩემი პირადი მონაცემები, სახელი, ასაკი, ელფოსტა, მისამართი, სოციალური ქსელები და ასე შემდეგ.

ამ ყველაფერმა ეჭვი გამიჩინა და განცხადების შევსებისგან თავს შევიკავე. რამდენიმე საათში კი უნივერსიტეტიდან მივიღე ოფიციალური შეტყობინება, სადაც გვაფრთხილებდნენ, რომ აღნიშნული წერილი თაღლითების მიერ იყო გამოგზავნილი და მათთვის პირადი მონაცემების არ გაგვეზიარებინა. 

რატომ გვეხება ეს ყველას?

შეიძლება იფიქროთ, რომ თაღლითები თქვენთან არასდროს მოვლენ, რადგან დიდი ინვესტიციები ან დანაზოგები ვისაც აქვს, მათ წინააღმდეგ მოქმედებენ და თქვენ უსაფრთხოდ ხართ, მაგრამ ეს ასე არ არის. სკამერები ყველაფერს იყენებენ, მათი საქმიანობა მხოლოდ ფულის გამოძალვას არ გულისხმობს.

ისინი ცდილობენ მოიპოვონ თქვენი პირადი ინფორმაცია, მაგ. ტელეფონის ნომრები, ლოკაცია, და სხვ.  ატვირთონ „დარქ ვებში“,  გაყიდონ ან გამოიყენონ თქვენს წინააღმდეგ. ასევე შეუძლიათ ფოტოების გამოყენება, რათა თავი თქვენს ნაცვლად გაასაღონ (მაგ. შექმნან ყალბი პირადობის მოწმობები თქვენი ფოტო სურათით). ისეთ ქვეყანაში, როგორიც საქართველოა, სადაც კრიმინალური შემთხვევები, გარჩევები და ძალადობის ფაქტები მატულობს, თუ ვინმეს ცუდი ზრახვები აქვს, შესაძლებელია თქვენი პირადი მონაცემები გამოიყენოს თქვენს საწინააღმდეგოდ: მაგალითად, დაადგინონ თქვენი ლოკაცია, გაიგონ როდის ხართ სახლში და როდის - არა, სად მუშაობთ, სად სწავლობს თქვენი შვილი და ასე შემდეგ... ამ ინფორმაციის გამოყენებით შეუძლიათ ადამიანის გატაცება, დამუქრება ან სხვა ფორმით ზიანის მიყენება.

ჩავატარე მცირე ექსპერიმენტი და სრულიად შემთხვევითობის პრინციპით ავარჩიე 10 უცნობი ფეისბუქის მომხმარებელი. მათგან 8-ზე გავარკვიე საცხოვრებელი ადგილი, მოვიპოვე ფოტოები, ვიპოვე ოჯახის წევრები და სახელისა და გვარის მიხედვით მოვძებნე მათზე არსებული უძრავი ქონება. ზოგიერთ შემთხვევაში პირადი ნომერიც კი დავადგინე. ეს მოვახერხე მე, ერთ-ერთმა 19 წლის სტუდენტმა, რომელიც IT სპეციალობას სუალაც არ ფლობს და ნიშნავს იმას, რომ ინტერნეტი და სოციალური ქსელი სულ უფრო და უფრო დაუცველი ხება. 

ყველა ნაყოფი გამოუსადეგარია?   

 ეს საკითხი სადავოა, ზოგიერთისთვის ყველა ჰაკერი ნეგატიურ საქმიანობასთან არ ასოცირდება, მიუხედავად იმისა, რომ ეს შეიძლება იყოს უკანონო და ამის ჭეშმარიტი მაგალითია Anonimus-ი. ამ ჰაკერული ჯგუფის მიმართ დამოკიდებულება საზოგადოებაში ორად იყოფა - ზოგი მიიჩნევს, რომ ისინი დამნაშავეები არიან და უნდა დაისაჯონ უკანონოდ ინფორაციის მოპოვებისა და სხვისთვის გადაცემისთვის, ზოგიერთი კი მიიჩნევს, რომ ისინი შესაძლოა არაკანონიერი გზით იღებენ ინფორმაციას, მაგრამ მას კეთილი მიზნებისთვის იყენებენ, ანუ „მიზანი ამართლებს საშუალებას“.  

მაგალითად,  რუსეთ-უკრაინის ომის დროს Anonimus-მა რამდენჯერმე გატეხა და მოიპოვა რუსული გასაიდუმლოვებული ინფორმაცია, რომელიც უკრაინულ დაზვერვას გადასცა.  ასევე, გამოეხმაურა საქართველოში მიმდინარე პროცესებს:  „საქართველოს აქციის მონაწილეებო, მოვისმიენთ თქვენი თხოვნა დახმარებაასსთან დაკავშირებით. გული გაიმაგრეთ და  გადით ქუჩაში. თქვენ მარტო არ ხართ, Anonimus-ის წევრები თქვენს გვერდით დგანან და დაგეხმარებიან  დემოკრატიის, თავისუფლებისა და  კეთილდღეობისთვის ბრძოლაში“. მიმართა საქართველოს პოლიციას:  „აქციის მონაწილეებზე თავდასხმა გამოიწვევს  ინფორმაციის გავრცელებას თქვენი  ხელისუფლების ყველა  ოფიციალური პირის შესახებ.  ჩვენ ხელში ჩავიგდებთ თქვენს ყველა მონაცმეთა ბაზას, ელექტრონული ფოსტის მასალას და  მათ ინტერნეტში გავავრცელებთ ოცნების პარტიას, რომელსაც რუსეთი მხარს უჭერს. გახსოვდეთ, საქართველო რუსეთი  არ არის და არც არასდროს იქნება, გველოდეთ“.  მათ მიერ გაკეთებულმა ამ განცხადებამ იმ ქართველი ხალხის დიდი მხარდაჭერა გამოიწვა, რომლიც არ აღიარებს  ქართული ოცნების ხელისუფლებას.  აქედან გამომდინარე კი დასკვნის გამოტანა თქვენთვის მომინდია მკითხველო, განა ყველა ნაყოფი გამოუსადეგარია?

ქართული კანონმდებლობა

საქართველოში ამ დრომდე არ არსებობს ერთიანი სახელმწიფო ორგანო, რომელიც კოორდინაციას გაუწევს ქვეყნის კიბერსივრცის დაცვას და უზრუნველყოფს კიბერუსაფრთხოების ღონისძიებების განხორციელებას. 2014 წელს თავდაცვის სამინისტროში შეიქმნა სსიპ „კიბერუსაფრთხოების ბიურო“, რომელიც არის ერთ-ერთი მთავარი სახელმწიფო უწყება კიბერდანაშაულის წინააღმდეგ ბრძოლისა და ინფორმაციული უსაფრთხოების პოლიტიკის განვითარების მიმართულებით. ამასთან, 2016 წელს მიღებულმა „ინფორმაციული უსაფრთხოების შესახებ“ კანონის მე-3 თავში განსაზღვრულია, რომ ინფორმაციული უსაფრთხოების კოორდინაციასა და კიბერუსაფრთხოების ინციდენტებზე რეაგირებას ახორციელებს მონაცემთა გაცვლის სააგენტოს კომპიუტერულ ინციდენტებზე დახმარების ჯგუფი - CERT.GOV.GE, რომელიც ასევე წარმოადგენს კრიტიკული ინფრასტრუქტურის დაცვის ერთ-ერთ მთავარ სუბიექტს.

სამინისტროებს შორის პასუხისმგებლობა ნაწილობრივ განაწილებულია - იუსტიციის სამინისტრო მართავს მონაცემთა გაცვლის სააგენტოს, რომელიც კოორდინაციას უწევს უწყებებს და აკონტროლებს უსაფრთხოების პოლიტიკის შესრულებას; თავდაცვის სამინისტრო კურირებს „კიბერუსაფრთხოების ბიუროს“, ხოლო შინაგან საქმეთა სამინისტრო პასუხს აგებს კიბერდანაშაულის გამოძიებასა და პრევენციაზე. შინაგან საქმეთა სამინისტროში ასევე ფუნქციონირებს კომპიუტერულ–ციფრული ექსპერტიზის ქვეგანყოფილება, რომელიც ეწევა ციფრული მტკიცებულებების ექსპერტიზას.

სისტემის სუსტი მხარეა ერთიანი კოორდინაციისა და ცენტრალიზებული მმართველობის არარსებობა, რაც მნიშვნელოვნად აფერხებს კიბერუსაფრთხოების ეფექტიან რეაგირებას. უშიშროების საბჭოსა და უსაფრთხოებისა და კრიზისების მართვის საბჭოს შორის უფლებამოსილების გადაცემა 2018 წლის საკონსტიტუციო ცვლილებების შემდეგ გამოიწვია კიბერუსაფრთხოების სფეროს მმართველობის დროებითი და ბუნდოვანი მდგომარეობა. ამასთან, უწყებებს შორის პასუხისმგებლობის გადანაწილება ზოგჯერ იწვევს საქმიანობის გადაკვეთას და ინფორმაციის არაკომპლექსურ მონიტორინგს.

არსებობს გამოწვევები კიბერუსაფრთხოების სფეროში დასაქმებული სპეციალისტების ნაკლებობისა და არასაკმარისი ადამიანური და ტექნიკური რესურსის თვალსაზრისით,  რაც ზრდის საფრთხეებს.  მოკლედ, საქართველოს კანონმდებლობის გაუმჯობესება და ორგანიზაციული სტრუქტურების ჩამოყალიბება კიბერუსაფრთხოების უზრუნველყოფის მიმართულებით მნიშვნელოვანი ნაბიჯებია, თუმცა საჭიროებს სერიოზულ გაუმჯობესებას ცენტრალიზაციის, თანამშრომლობისა და რესურსების უზრუნველყოფის თვალსაზრისით, რათა ეფექტიანად გაუმკლავდეს მზარდ კიბერსაფრთხეებს.

სამართალმცოდნე, კიბერუსაფრთხოების სფეროში 15 წლიანი გამოცდილებით, ჯონი ჩონიაძე განმარტავს ასევე განმარტავს, რომ „საქართველოში კიბერუსაფრთხოება უკვე ეროვნული უსაფრთხოების  ნაწილია. სახელმწიფოსა და კერძო სექტორის თანამშრომლობა კრიტიკულად მნიშვნელოვანია, რათა სწრაფად რეაგირება მოხდეს კიბერთავდასხმებზე“. შესაბამისად, კერძო სექტორისთვის სავალდებულოა გარკვეული მინიმალური სტანდარტების დაცვა, თუმცა არსებული კანონმდებლობა ჯერ კიდევ ითხოვს გაუმჯობესებას. მაგალითად, ფინანსური დაწესებულებების ვალდებულებაა მომხმარებლების ინფორმირება და შესაბამისი მექანიზმების დანერგვა, მაგრამ ხშირად რეაგირება ხდება მხოლოდ ზიანის დადგომის შემდეგ, რაც პრობლემის პრევენციას აფერხებს.

დასავლური პრაქტიკა

საერთაშორისო დონეზე, სკამერული და კიბერ დანაშაულების წინააღმდეგ ბრძოლა უკვე წლებია აქტიურად მიმდინარეობს. ევროკავშირმა კიბერუსაფრთხოების სამართლებრივი და ინსტიტუციური საფუძვლების გაძლიერება 2016 წელს დაიწყო NIS დირექტივით, რომელიც 2022 წელს  განახლებული და გამკაცრებული NIS2 დირექტივით ჩანაცვლდა. ეს კანონი ავალდებულებს წევრ ქვეყნებს შეიმუშაონ ეროვნული კიბერუსაფრთხოების სტრატეგიები, დაარეგულირონ კრიტიკული ინფრასტრუქტურის ოპერატორები და უზრუნველყონ ინციდენტებზე რეაგირების სისტემა. 

ევროკავშირში მოქმედებს ციფრული უსაფრთხოების დირექტივა (NIS Directive), რომელიც წევრ სახელმწიფოებს ავალდებულებს შექმნან ეროვნული კომპეტენტური ორგანოები და კოორდინირებულად იმუშაონ უსაფრთხოების ინციდენტების მართვაზე.

პირადი მონაცემების დაცვას ევროკავშირი უზრუნველყოფს 2018 წლიდან მოქმედი GDPR-ის მეშვეობით, რომელიც ერთ-ერთი ყველაზე მკაცრი მონაცემთა დაცვის რეგულაციაა მსოფლიოში. მაგალითად, 2024 წელს Meta-ს (Facebook-ის მშობელი კომპანია) ევროკავშირმა დააკისრა 251 მილიონი ევროს ჯარიმა 2018 წლის მონაცემთა დარღვევისთვის.(Reuters).

კიბერუსაფრთხოების მონიტორინგსა და კვლევას ახორციელებს ENISA — ევროკავშირის კიბერუსაფრთხოების სააგენტო, რომლის 2023 წლის მონაცემებით, წელიწადში საშუალოდ 200,000 კიბერშეტევა ფიქსირდება და რიცხვი ყოველწლიურად 15–20%-ით იზრდება. 2024 წლის პირველ კვარტალში დისრაპტიული (კიბერშეტევები, რომლებიც სისტემების ნორმალურ მუშაობას არღვევს, ანუ მიზნად არ ისახავს მხოლოდ ინფორმაციის მოპარვას, არამედ საქმიანობის შეჩერებას, შეფერხებას ან ქაოსის შექმნას)  შეტევები გაორმაგდა, უმეტესად რუსეთის მიერ მხარდაჭერილი ჰაკერული ჯგუფების მხრიდან (AP News).

რაც შეეხება  აშშ-ს, მოქმედებს მრავალმხრივი კანონი, რომელიც მოიცავს როგორც ფედერალურ, ისე შტატურ დონეზე კიბერშეტევების პრევენციას, კერძო და სახელმწიფო სექტორების დაცვას. ამასთან, აშშ-ის სამართალდამცავი ორგანოები აქტიურად იყენებენ სპეციალურ დანაყოფებს, როგორიცაა FBI-ის კიბერუსაფრთხოების განყოფილება.

 ერთ-ერთი უმნიშვნელოვანესი საერთაშორისო შეთანხმება, რომელიც საქართველოშიაც ძალაშია, არის ბუდაპეშტის კონვენცია კიბერკრიმინალობის წინააღმდეგ. ამ დოკუმენტით განსაზღვრულია კიბერდანაშაულის წინააღმდეგ ბრძოლის სტანდარტები, სამართლებრივი თანამშრომლობის ფორმები და სასჯელის მინიმალური ზომები. ეს კონვენცია საშუალებას აძლევს საქართველოს ითანამშრომლოს სხვა ქვეყნებთან სკამერების და კიბერშემტევების იდენტიფიცირებასა და პასუხისგებაში მიცემაში.

გამოსავლის გზა-ჯვარედინი

ციფრულ საფრთხეებთან ბრძოლა საქართველოში ჯერ კიდევ ფრაგმენტული და არათანმიმდევრული რჩება, რაც განაპირობებს კიბერუსაფრთხოების სისტემური ხარვეზების დომინოს ეფექტს. მდგრადი კიბერუსაფრთხოება ვერ აშენდება მხოლოდ ერთი უწყების ჩარევით - საჭირო არის უწყებათაშორისი კოორდინაცია, კერძო სექტორისა და საზოგადოების ჩართულობით. სწორედ ამიტომ, გამოსავალი არც ერთმნიშვნელოვანია და არც ცალსახა - ის ჯვარედინ გზაზე გადის, სადაც ყველა ფუნდამენტური რგოლი ერთმანეთზე გადაჯაჭვულია.

პირველ რიგში, აუცილებელია კიბერუსაფრთხოების ეროვნული სააგენტოს შექმნა, რომელიც მკაფიო მანდატით და რესურსებით აღჭურვილი, უზრუნველყოფს სტრატეგიული კოორდინაციის ცენტრს. ეს საშუალებას მისცემს სახელმწიფოს სწრაფად და ეფექტიანად იმოქმედოს კრიზისულ ვითარებებში, განახორციელოს ეროვნული დონეზე სტანდარტიზებული პოლიტიკა და დააწესოს ინციდენტების სავალდებულო შეტყობინების სისტემა, როგორც ეს ევროკავშირში NIS2 დირექტივით არის გათვალისწინებული.

ციფრული ცოდნის გაძლიერება განათლების დონიდანვე გახლავთ გრძელვადიანი მდგრადობის საფუძველი - სკოლებსა და უნივერსიტეტებში ინფორმაციული უსაფრთხოების საგნების ინტეგრაცია არა როგორც არჩევითი, არამედ როგორც ძირითადი კომპონენტი.

დასავლეთის გამოცდილება აჩვენებს, რომ მხოლოდ კიბერუსაფრთხოების ტექნიკური დანერგვა არ კმარა — საჭიროა კულტურის შეცვლა, სადაც უსაფრთხოება როგორც თავისუფლების გარანტია აღიქმება. სწორედ ესაა ის ჯვარედინი გზა, სადაც ტექნოლოგია, სამართალი და განათლება ერთად არის დაკავშირებული საერთო წერტილთან და ეს არის თავდ ადამიანის უსაფრთხოება.

გაფრთხილებული ნიშნავს შეირაღებულს

წარმოვიდგინოთ, რომ ინტერნეტში თქვენი გაციფრებული პერსონალური მონაცემები არის თქვენი სახლი რეალურ ცხოვრებაში, რომელსაც იცავთ უცხო პირებისგან, ამისთვის იყენებთ, სიგნალიზაციას, სხვადასხვა საკეტებს, რათა სახლიდან თქვენი  ძვირფასი ნივთები არ მოიპარონ, ანალოგიურად უნდა მოვიქცეთ ციფრულ სამყაროშიც, სადაც ძლიერი პაროლებით, კოდებით უნდა დავიცვათ ჩვენი პირადი მონაცემები, რათა ვიღაცამ ბოროტად არ გამოიყენოს ჩვენ წინააღმდეგ, მაგ. შანტაჟისთვის.

მოდი განვიხილოთ რეკომენდაციებიც:

1.     შექმენით ძლიერი პაროლები – მინიმუმ 12 სიმბოლო, ციფრები, ასოები და სპეციალური სიმბოლოები.

2.     ჩართეთ ორფაქტორიანი აუთენტიფიკაცია– ეს არის დამატებითი ბარიერი თქვენი ანგარიშებისათვის, დამატებითი კოდის გარეშე სისტემაში ვერ შეხვალთ.

3.     ელ. ფოსტის გამოყენებისას – არასოდეს დააჭიროთ უცნობი ან საეჭვო წერილების ბმულებს და არ გადმოწეროთ მსგავსი ფაილები.

4.     რეგულარულად განაახლეთ პროგრამები – თუ თქვენი მოწყობილობები განახლებულია, თქვენს მოწყობილობაში ვირუსის გავრცელების შანსი დაბალია.

5.     იყავით ფრთხილად საჯარო Wi-Fi-სთან – არ შეასრულოთ საბანკო ოპერაციები საჯარო ინტერნეტ ქსელზე.

6.     გამოიყენეთ ანტივირუსები – დაცვითი პროგრამები ჰაკერებს გზებს უკეტავენ.

7.    ჩართეთ  ელ.ფოსტაში სპამის ფილტრები – დაგიცავთ საეჭვო და არასასურველი შეტყობინებების მიღებისგან.

8.      გამოიყენეთ უსაფრთხო ვებ გვერდები – ბმულები, რომლებიც არ იწყება https-ით, ნაკლებად სანდოა.

9.      აიღეთ რეგულარული მონაცემების ბექაფები – თუ ფაილები დაიკარგება ან დავირუსდება,  თქვენ გექნებათ მათ აღდგენის შესაძლებლობა.

10.   ყურადღებით იყავით სოციალურ ქსელებში – არ დარეგისტრირდეთ უცნობ აპლიკაციებში და არ გაუზიაროთ თქვენი პერსონალური ინფორმაცია.

11.   პირადი მოწყობილობები დაბლოკეთ პაროლით – ეს მინიმუმამდე შეამცირებს მოწყობილობაზე წვდომის მოპოვებას გარე პირებისთვის.

12.  სანდო წყაროებიდან მიიღეთ ინფორმაცია – გაიგეთ რა ახალი საფრთხეებია და რა ახალ მეთოდებს იყენებენ ჰაკერები.

13.   შეინარჩუნეთ სკამერების მიერ გამოგზავნილი შეტყობინებები და მტკიცებულებები – ეს დაგეხმარებათ საჭიროების შემთხვევაში სამართალდამცავებთან თანამშრომლობისას.

14.   გამოიყენეთ უსაფრთხო და განსაკუთრებული პაროლები სხვადასხვა ანგარიშებისთვის – პაროლის გამეორება რისკიანია.

15.   რეგულარულად გადახედეთ აპლიკაციების დაშვების უფლებებს – შეამოწმეთ რა ინფორმაციას იღებს აპლიკაცია და შეამცირეთ ზედმეტი წვდომა.

ეს 15  რჩევა  დაგეხმარებათ გახდეთ კიბერ ფრთხილები. გახსოვდეთ, რომ ციფრული უსაფრთხოება თქვენი პირადი პრიორიტეტია და გაფრთხილებული ნიშნავს შეიარაღებულს.

და, ბოლოს  

 ციფრული ტექნოლოგიების სწრაფი განვითარება და ინტერნეტის ყოველდღიურ ცხოვრებაში ინტეგრირება ახალ გამოწვევებს ქმნის. თითქმის ყველაფერი გაციფრებულია,    მაგალითად, ინტერნეტში ჩვენი სახელი, გვარი, ტელეფონის ნომერი, ელ-ფოსტა, მისამართი, სად ვსწავლობთ, სად ვმუშაობთ, ვინ არიან ჩვენი ოჯახის წევრები...  ამ ყველაფერზე წვდომა კი ნებისმიერ ადამიანს შეუძლია ჰქონდეს, თუნდაც მხოლოდ ფეისბუქის გამოყენებით. აქედან გამომდინარე, სწორედ ჩვენივე უსაფრთხოებისთვის  არის მნიშვნელოვანი კიბერ ჰიგიენის დაცვა,  რისთვისაც საჭიროა ცნობიერების ამაღლება. ამ მიმართულებით განათლებისა და ციფრული უსაფრთხოების ექსპერტმა თეონა დალაქიშვილმა აღნიშნა: „ციფრული სივრცე ყოველდღიურად ფართოვდება, რაც ახალ საფრთხეებს ქმნის. საჭიროა არა მხოლოდ ტექნიკური სისტემის გამართული ფუნქციონირება, არამედ მოქალაქეების კიბერგანათლებაც. შესაბამისად,  ციფრული სამყაროს მომავალი იმაზეა დამოკიდებული, რამდენად სწორად  მივუდგებით ამ საკითხს.