Wednesday, December 30, 2009
კიბერ-ომი
ხათუნა მშვიდობაძე
კიბერნეტიკული ომი - ახალი გამოწვევა ნატოსთვის
გასულ ზაფხულს, საქართველოს მისმა ჩრდილოელმა მეზობელმა არა მხოლოდ ტრადიციული ხერხებით - ხმელეთიდან, ზღვიდან და ჰაერიდან შეუტია, არამედ მეოთხე, შედარებით ახალი შეტევა კიბერნეტიკულ სივრცეზე განახორციელა. როდესაც შენი ქვეყნის საზღვრებს ტანკებით, ბომბდამშენებით, საზღვაო და სახმელეთო ძალებით უტევენ, ეჭვგარეშეა, რომ დიდ კანონდარღვევასთან გვაქვს საქმე, მაგრამ როცა კიბერნეტიკულ სივრცეს უტევენ, უდაოა, რომ დამნაშავის გამოსავლენად და რაიმე ცალსახა დასკვნების დასადებად მნიშვნელოვნად დიდი დრო და ძალისხმევაა საჭირო.
თქვენ, შესაძლოა, მიიღოთ უამრავი „სპამი“ ელექტრონული ფოსტის მეშვეობით, როგორიცაა, ამერიკის „გრინ ქარდები“, პოტენციის ასამაღლებელი აბების რეკლამა, ფიქტიური კომპანიებისგან საფონდო ბირჟებზე არაჩვეულებრივი გარიგებების შესახებ მოწვევები და უამრავი სხვა მომხიბვლავი წინადადებები. თუ თქვენ მათ, უბრალოდ, უპასუხებთ, კიბერსივრცეში შესაძლოა ელექტრონულ კრიმინალს გადააწყდეთ.
ახლახანს „ბი-ბი-სი“-ს სატელევიზიო პროგრამამ „ქლიქმა“ გადაცემა კიბერდამნაშავეობის ტექნიკას მიუძღვნა. „თებერვალში ძალიან მოკლე დროში, განვახორცილე 21 696 პერსონალური კომპიუტერის კონტროლი მსოფლიოს მაშტაბით“ - განაცხადა გადაცემის წამყვანმა სპენსერ კელიმ. მილიონობით კომპიუტერი შესაძლოა ერთმანეთთან ეგრეთ წოდებული ბოტნეტით (კომპიუტერული რობოტების ქსელის აღმნიშვნელი ჟარგონი) დააკავშირო, რომელსაც ყოველ ერთ წუთში მილიონობით სპამის გაგზავნა შეუძლია როგორც სხვადასხვა მიმართულებით, ასევე ერთი კონკრეტული მიმართულებითაც.
შესაძლოა, გაგიჭირდეთ თქვენი საბანკო ანგარიშის ბალანსის ნახვა, როდესაც ამავე ვებგვერდზე ძალიან ბევრი ადამიანი ცდილობს ამ ვებგვერდის გახსნას. ჩვეულებრივ, ამგვარი პრობლემა მარტივად წყდება მოგვიანებით იმავე ვებგვერდის გახსნით. ახლა კი წარმოიდგინეთ, რომ ვიღაც ბოროტად იყენებს ბოტნეტს ვებგვერდის სპამით გადასავსებად. ამას ეწოდება "სერვისზე განაწილებული უარით“ იერიში.
კომპიუტერებისგან შემდგარი ბოტნეტით „ბი-ბი-სი“-მ უსაფრთხოების კომპანიის ვებგვერდი გატეხა. რა თქმა უნდა, კანონიერების დაცვით უსაფრთხოების კომპანიასთან თანამშრომლობის საფუძველზე, ტელეეთერში სადემონსტრაციოდ. წარმოიდგინეთ კიდევ უფრო მეტი შესაძლებლობების მქონე ბოტნეტები, რომლებიც დამნაშავის თითებს დაემორჩილება ან წარმოიდგინეთ, როგორ შეიძლება გამოიყენოს მტრულად განწყობილმა სახელმწიფომ ბოტნეტები მისი პატარა მეზობლის წინააღმდეგ. „ეს ძალიან ჰგავს სამეცნიერო ფანტასტიკას, მაგრამ დისტანციური მართვის რობოტები რეალობაა", - აღნიშნა კელიმ.
გასულ ზაფხულს სწორედ ასეთი რობოტული არმიის იერიში განხორცილედა საქართველოზე. ორგანიზაციამ თჰე U.შ. ჩყბერ-ჩონსექუენცეს Uნიტ –მა ამას წინათ გამოაქვეყნა ანგარიში, რომელშიც აღწერილია, თუ როგორ გამოიყენა რუსეთმა გასულ აგვისტოს ჩვეულებრივი საომარი მოქმედებების პარალელურად საქართველოს ინტერნეტ სტრუქტურების წინააღმდეგ მასიური, წინასწარ დაგეგმილი საინფორმაციო საომარი კამპანია. U.შ. ჩყბერ-ჩონსექუენცეს Uნიტ-ჯგუფი დამოუკუდებელი არაკომერციული კვლევითი ინსტიტუტია, რომელიც ტაფტის უნივერსიტეტის ფლეტჩერის სამართლისა და დიპლომატიის სკოლასთან თანამშრომლობს.
ანგარიშის თანახმად, რუსეთის მოქალაქეებმა და მათმა მხარდამჭერებმა 2008 წლის 7-დან 16 აგვისტომდე განახორციელეს კოორდინირებული თავდასხმა, რომელმაც მწყობრიდან გამოიყვანა ათამდე მნიშვნელოვანი საიტი; მათ შორის, საქართველოს პრეზიდენტის, თავდაცვის მინისტრის, საქართველოს ეროვნული ბანკის და მთავარი საინფორმაციო გვერდები. სამიზნეთა სია მოგვიანებით გაფართოვდა და მათ შორის აღმოჩნდა სხვა სამთავრობო საიტები, საქართველოს ბიზნესის, საგანმანათლებლო და საფინანსო უნივერსიტეტის გვერდები.
ტექნოლოგია, რომელიც რუსმა თავდამსხმელებმა გამოიყენეს ეჭვს იწვევს, რომ ამ კიბერთავდასხმის კამპანიის დეტალური გეგმა მათ კომფლიქტამდე კარგა ხნით ადრე შეიმუშავეს. თავდამსხმელებს არ განუხორციელებიათ საიტების სასინჯი კვლევა ან დაზვერვა და სანაცვლოდ თავიდანვე მიმართეს შეტევისთვის სპეციალურად მომზადებულ პროგრამას. მათ დაარეგისტრირეს ახალი ვებგვერდები, რაც კიდევ ერთხელ მიანიშნებს იმაზე, რომ მათ უკვე ჰქონდათ განსაზღვრული სამიზნეები, თავდასხმის სცენარი და შესაძლო წინასწარ ჩატარებული საცდელი საინფორმაციო თავდასხმა.
ომი რომ დაიწყო, ცენტრალურმა ჯგუფმა რუსულენოვანი საზოგადოებრივი საიტებისა და სხვა ვირტუალური მექანიზმების მეშვეობით დამატებით გადაიბირა ჰაკერები და მათ თავდასხმის კოდი თუ სხვა საშუალებები გადასცა. მაგალითად: მათ საზოგადოებრივ ვებსაიტებზე გაავრცელეს სავარაუდო სამიზნეების მისამართები და ინფორმაცია თავდასხმის ისეთი საშუალებების შესახებ, რომელსაც შეზღუდული კომპიუტერული კვალიფიკაციის ადამიანიც კი გამოიყენებდა.
საზოგადოებრივი ქსელები, ისეთი როგორებიცაა „თწიტტერ“ და „Fაცებოოკ“-ი, როგორც წესი, არ აკონტროლებს თავიანთ კომუნიკაციურ საშუალებებს საკუთარ საიტებზე. ტექნოლოგია, რომელიც ამჯერად გამოიყენეს ის ხელმისაწვდომი კომერციული პროგრამა იყო, კომპიუტერის ქსელების ადმინისტრატორები რომ იყენებენ. მაგრამ ეს პროგრამა დესტრუქციულ განზრახვას მოარგეს და მისი მოდიფიცირება განახორციელეს.
ანგარიში ასკვნის, რომ რუსული შეტევის ვადები და სამიზნეების ბუნება ერთ რამეზე მიანიშნებს – ჰაკერები, თუნდაც ისინი სამოქალაქო პირები ყოფილიყვნენ, ალბათ, რუსეთის ჯართან კოორდინირებულად მოქმედებდნენ. მიუხედავად იმისა, რომ გადამწყვეტი მტკიცებულება ასეთი კოორდინირებული ქმედებებისაა არ არსებობს, ამაზე მიანიშნებს თუნდაც ის ფაქტიც, რომ კამპანია დაიწყო მანამდე, სანამ მედია საქართველოზე რუსეთის თავდასხმის შესახებ ინფორმაციის გავრცელებას დაიწყებდა.
ქართულ საიტებზე თავდასხმაში მონაწილე კომპიუტერთა ჯგუფებმა სხვადასხვა ადგილებზე მდებარე კომპიუტერებს გადასცეს შესაბამისი განკარგულება, ანუ განახორციელეს ტიპიური ბოტნეტ თავდასხმა. მაგრამ ორგანიზაციის ანგარიში ასკვნის, რომ იმ დროს, როდესაც ზოგიერთი კომპიუტერი და პროცესში ვირტუალურად ჩართული ინტერნეტქსელი სხვადასხვა ქვეყნებში იყო განლაგებული, მთავარი სერვერები, რომლებმაც ათი ვებ-გვერდის მეშვეობით თავდასხმის განკარგულება გასცეს, თურქეთში და რუსეთში იყვნენ განლაგებული. ამ საიტებს ინტენსიურად იყენებდნენ და, სავარაუდოდ, აკონტროლებდნენ რუსეთის კრიმინალური ჯგუფები. შესაძლებელია, კიბერ-კრიმინალები იმისთვის ირჯებოდნენ, რომ ომში შეტანილი წვლილისთვის რუსეთის მთავრობისგან ან სამხედრო ლიდერებისგან მადლობა ან, იდეალურ შემთხვევაში, პროტექცია მიეღოთ.
საინტერესოა, რომ ანაგრიშის თანახმად, ზოგიერთი ცენტრალური ოპერატორი, როგორც ჩანს, თავდამსხმელებს თხოვდა, შეეზღუდა მათ მიერ მიყენებული ზარალები. შეტევის მონაწილეების განსაზღვრით, ვებსაიტი მწყობრიდან უნდა გამოსულიყო ისე, რომ მხოლოდ მომსახურებაზე ეთქვათ უარი და დარღვეულიყო მისი გარეგნული სახე. ანუ რუსებს ამ, ეგრეთ წოდებული, თავშეკავებული ქმედებებით სურდათ, გაეფრთხილებინათ მხოლოდ საქართველო კი არა, მთელი პოსტსაბჭოთა სივრცე, რომ სრული ძალით კიბერ-თავდასხმისას ნებისმიერი ამ ქვეყნის ინფრასტრუქტურის სრული განადგურება შეუძლიათ. კიბერ და სამხედრო სფეროში თავიანთი დომინირებით რუსეთის სტრატეგებმა ყოფილ საბჭოთა სივრცეში მოსკოვის ხელმძღვანელი პოზიციის ხაზგასმა და თბილისის მთავრობის, ასევე სხვა, ყოფილი საბჭოთა რესპუბლიკების ლიდერების შეკავებაც სცადეს, რათა მათ მომავალში თავი შეიკავონ ისეთი ქმედებებისგან, რომელიც რუსეთის ინტერესებს დაემუქრება.
რუსული ომის წლისთავზე Gოოგლე-ის ბლოგის, თწიტტერ-ის, Fაცებოოკ-ის, Lივეჟოურნალ-ის ვებგვერდებმა მასიური და ერთდროული თავდასხმა გადაიტანეს. ამ თავდასხმის მიზანი, როგორც ჩანს, იმაში მდგომარეობდა, რომ ქართველ მომხმარებელს ვერ შეძლებოდა ომის წლისთავის აღსანიშნავად კრიტიკული მასალა გამოექვეყნებინა. შეტევა, რომელშიც ჩართული იყო კომპიუტერთა მთელი ქსელი, იმდენად ინტენსიური იყო, რომ მან მთლიანი თწიტტერ-ის ქსელის ჩამოშლა გამოიწვია.
„საკმაოდ დიდი ოდენობითაა იმის მტკიცებულება, რომ იერიშები ორგანიზებული იყო პირდაპირ რუსეთის ხელისუფლების მიერ. უშუალო დირიჟორი იყო რუსული ბიზნეს ქსელი (ღუსსიან Bუსინესს Nეტწორკ), რომელიც მოვლენებს სანკ-პეტერბურგიდან ხელმძღვანელობდა. ღBN იყო კიბერ-კრიმინალების ჯგუფი, რომელიც დაკავშირებულია რუსეთის პრემიერ-მინისტრ ვლადიმირ პუტინთან, - განაცხადა სტივენ სპუნამორმა ‚გლობალური სტრატეგიული პარტნიორობიდან“ "Iნტერნეტ Nეწს.ცომ"-თან საუბარში. ღBN გაქრა „ეთერნეტიდან“, მაგრამ ის და ასეთი ტიპის ჯგუფები ყოველთვის პოულობენ მფარველს - კრიმინალებს ან აგრესორ ქვეყნებს.
საქართველოს კამპანიამ აჩვენა, რომ რუსეთის საინფორმაციო შეტევა მნიშვნელოვნად გაუმჯობესდა 2007 წლის ესტონეთზე კიბერ-თავდასხმის შემდეგ.
არსებული გამოცდილებიდან გამომდინარე ანგარიში სამი მნიშვნელოვანი რეკომენდაციით მთავრდება. უნდა შეიქმნას საერთაშორისო ორგანიზაცია, რომელიც მონიტორინგს გაუწევს კიბერომების რისკს, უზრუნველყოფს გაფრთხილებას შეტევის დაწყებამდე და დაეხმარება პოტენციურ მსხვერპლს საKუთარი თავის უკეთ დაცვაში. ანგარიში მოუწოდებს ისეთი გლობალური ძალის შექმნისკენ, რომელიც ოპერატიულად დაიცავს თავდასხმის საფრთხეში მყოფ ქვეყნებს.
და ბოლოს, ქვეყნებმა ხშირად უნდა ჩაატარონ წვრთნები და ამ წვრთნებში ჩართული უნდა იყვნენ კერძო და საზოგადოებრივი სექტორის თუ უცხოური ინსტიტუტების წარმომადგენლები.
საქართველოზე კიბერ-შეტევით აშშ-მ და სხვა პოტენციურმა სამიზნეებმა გაფრთხილება მიიღეს იმის შესახებ, რომ მათ უნდა განამტკიცონ საკუთარი უსაფრთხოება. ევროკავშირმა, როგორც იქნა, ამ წელს მოიწვია პირველი მინისტერიალი, რომელიც მნიშვნელოვანი ინფრასტრუქტურის კიბერ-უსაფრთხოებას მიეძღვნა. აშშ-მ კი ივნისში კიბერ-შენაერთი შექმნა. ერთი გაკვეთილი, რომელიც საქართველოს ომიდან გამომდინარეობს, ისაა, რომ ამერიკის შეერთებულმა შტატებმა და ნატოს დამცველებმა უნდა დააჩქარონ მზადმყოფნისკენ მიმართული ქმედებები.
არსებული რეალობიდან გამომდინარე, კიბერ-ომების ეპოქა დაიწყო და მისი მეთოდი, შესაძლოა, გამოყენებულ იქნას ტერორისთვის, იზოლაციისთვის, დემორალიზებისთვის ან ქვეყანაში არეულობის მოსაწყობად, რაც, შესაძლოა, წინმსწრები ხერხი იყოს ფიზიკურ თავდასხმამდე.
კიბერ-ომი წარმოადგენს ახალ საფრთხეს, 21 საუკუნის თანამედროვე იარაღს. დღეს, ქვეყნის უსაფრთხოება არა მხოლოდ ტრადიციული იერიშებისგან თავდაცვითი მექანიზმებით უნდა განისაზღვროს, არამედ ასევე თანამედროვე არატრადიციული ხერხებით მოსალოდნელი თავდასხმების თავიდან აცილების მიზნითაც.
დღეს მიმდინარეობს კამათი იმასთან დაკავშირებით, თუ როგორი უნდა იყოს ნატო-ს ახალი უსაფრთხოების კონცეფცია დღევანდელ მსოფლიო რეალობასთან მიმართებაში. ჩათვლიან თუ არა კიბერ-თავდასხმას, ისეთივე მნიშვნელობის თავდასხმის საშუალებად, როგორც სხვა ტრადიციული ომის ფორმებია, ეს ნატო-ს 28 ქვეყნის გადასაწყვეტი იქნება. დღევანდელ დღეს, როდესაც სხვადასხვა საფრთხეების წინაშეა მსოფლიო, ახალი ბრძოლის ფორმები ისეთივე მნიშვნელობის საშიშ ფორმად უნდა იყოს მიჩნეული, როგორც ნებისმიერი ტრადიციული სახის იერიში. ნატო-ს წევრმა ქვეყანამ, ესტონეთმა მსგავსი იერიში უკვე გადაიტანა. Nნატო-ს 28 ქვეყანამ თავადვე უნდა განსაზღვროს დღევანდელი რეალობა და მისი რელევანტურობა არსებულ გარემოსთან. ფაქტი კი ერთია - გამოცდელება მიღებულია!
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment