კრიტიკული ინფრასტრუქტურა დასაცავია

კრიტიკული ინფრასტრუქტურა დასაცავია

2017 წელი დასამახსოვრებელი იყო მონაცემთა გაჟონვის შემთხვევებით, რომლებიც ისეთ კომპანიებში მოხდა, როგორიცაა Equifax-ი, Deloitte-ი, Uber-ი და სხვა. 2018 წელს ეს ტენდენცია გაგრძელდება და ღრუბლოვანი სანახებიდან მონაცემებისა და ინფორმაციის მოპოვების მიზნით კიბერშეტევების უფრო მეტი ფაქტის მოწმენი გავხდებით. ინფრასტრუქტურისა და მონაცემების გადატანა ღრუბლოვან სივრცეში, ინტერნეტისა და ჭკვიანი ნივთების (IoT) განვითარება მხოლოდ ხელს შეუწყობს კიბერშეტევების რაოდენობის ზრდას.

ისეთმა თავდასხმებმა, როგორიცაა: WannaCry, NotPetya, Bad Rabbit-ი, მსოფლიოს აჩვენა, თუ რამდენად ადვილია ეფექტიანი დამშიფრავის შექმნა, რომელსაც შეუძლია, მწყობრიდან გამოიყვანოს ორგანიზაციების სერვერები მსოფლიოს სხვადასხვა ქვეყანაში. თუმცა მომავალ წელს ჰაკერები უფრო მეტ ყურადღებას მიაქცევენ კორპორაციულ სექტორზე თავდასხმებს. ჩვენ ვნახეთ კიბერთავდასხმა ევროპის ელექტროქსელებსა და სამრეწველო საწარმოებზე. სამომავლოდ არსებობს ყოველგვარი საფუძველი იმისა, რომ 2018 წელს ამერიკის შეერთებული შტატების კრიტიკულ ინფრასტრუქტურაზე დიდი კიბერთავდასხმის მომსწრენი გავხდეთ. ოქტომბერში FBI და DHS გვაფრთხილებდნენ მუდმივი საფრთხეების შესახებ, რომლებიც მიმართულია სხვადასხვა სტრატეგიული სექტორისკენ, როგორიცაა ენერგეტიკის, ბირთვული, წყლის, ავიაციის, სამშენებლო და კრიტიკულად მნიშვნელოვანი საწარმოები. დიდ თუ პატარა ინფრასტრუქტურულ კომპანიებს არა აქვთ შესაბამისი მომზადება და ოპერატიული შესაძლებლობები, რათა წინააღმდეგობა გაუწიონ კიბერშეტევებს – რაც მათ პოლიტიკურად მოტივირებული კიბერკრიმინალებისთვის მომხიბვლელ სამიზნედ აქცევს.

დღეს საქართველოში საბანკო ინდუსტრია თავისი სწრაფად განვითარებადი ონლაინარხებით, ფინანსურ-ტექნოლოგიური (Fintech) სერვისები და სტარტაპები ყველაზე მიმზიდველი სფეროებია კიბერკრიმინალებისთვის. მზარდი ონლაინგადახდის სისტემები ხიბლავენ თაღლითებს, რომლებიც იმუშავებენ მახვილგონივრულ გზებს არასრულყოფილი დაცვის პროგრამების გვერდის ასავლელად (პროგრამების უმრავლესობას აქვს თავისი ხარვეზები და მოწყვლადობა). ამ თვალსაზრისით, საქართველოში fraud-თავდასხმების რაოდენობა გეომეტრიული პროგრესიით იზრდება, რასაც განსაკუთრებული ყურადღება უნდა მიექცეს.

საქართველოში 2018 წლის ერთ-ერთი მთავარი საკითხი კრიტიკული ინფრასტრუქტურის დაცვაა. 2008 წელს ქვეყანა უკვე იყო მასობრივი კიბერშეტევის მსხვერპლი. თუ შევადარებთ ამ კიბერთავდასხმებს და კიბერკრიმინალების დღევანდელი მომზადების დონეს, მივხვდებით, რამდენად გაიზარდა მათი პოტენციალი. კიბერშეტევის სირთულის ნიშნულმა მნიშვნელოვნად აიწია, მაშინ როცა თავდასხმების ინდუსტრიაში ჩართვა პირიქით, საკმაოდ გამარტივდა, ახლა აღარ არის საჭირო ინფორმაციული ტექნოლოგიების მაღალ დონეზე ცოდნა და სპეციალური უნარ-ჩვევები – თავდასხმის ბევრი ინსტრუმენტი ავტომატიზებულია. რეგიონში პოლიტიკური კრიზისის კონცენტრაციისა და ზოგადად რთული სიტუაციის გათვალისწინებით, ყურადღება უნდა გამახვილდეს კრიტიკული ინფრასტრუქტურის დაცვაზე. კიბერსივრცე, ფაქტობრივად, განმსაზღვრელ როლს თამაშობს ჰიბრიდულ ომებში. კრიტიკული ინფრასტრუქტურა, ელექტროენერგიისა და წყლის მიწოდების ჩათვლით, ღია სახელმწიფო სერვისების უმრავლესობა – ყველაფერი ეს მოითხოვს სერიოზულ მიდგომას კიბერუსაფრთხოების კუთხით.

ხარვეზები იზრდება, სისტემები კი უფრო რთული ხდება. ინფორმაცია გარკვეული მოწყვლადობის შესახებ დაუყოვნებლივ არ ხდება საჯარო, მაგალითად, როგორიცაა Intel-ის შემთხვევა, როცა 2018 წლის დასაწყისში ცნობილი გახდა Intel-ის მოწყობილობებში უსაფრთხოების კრიტიკული, საკმაოდ ძველი ხარვეზის შესახებ. მის აღმოფხვრას, განახლებების მომზადებას და ბოლო მომხმარებლამდე ამ ყველაფრის მიტანას გარკვეული დრო სჭირდება. ჩვენ ვარსებობთ სამყაროში, რომელიც მაქსიმალურად არის გაჯერებული ტექნოლოგიებით და სადაც აუცილებლად ყურადსაღებია უსაფრთხოება. კიბერსფერო იმდენად შეუმჩნევლად შემოიჭრა ჩვენს ცხოვრებაში და მნიშვნელოვანი ადგილი დაიკავა, ხოლო კიბერთავდასხმები იმდენად რთული გახდა, რომ, სამწუხაროდ, მხოლოდ ფაერვოლი და ანტივირუსული საშუალებები სრული უსაფრთხოებისთვის საკმარისი აღარ არის.

ავტორი: მარინა გოგუაძე INFORMATION SYSTEMS SECURITY PARTNERS-ის აღმასრულებელი დირექტორია.

დატოვე კომენტარი

დაამატე კომენტარი

თქვენი ელფოსტის მისამართი გამოქვეყნებული არ იყო. აუცილებელი ველები მონიშნულია *