რა არის კიბერომი და როგორ დავიცვათ მისგან თავი? | ინტერვიუ გოგა ბეროშვილთან

რა არის კიბერომი და როგორ დავიცვათ მისგან თავი? | ინტერვიუ გოგა ბეროშვილთან

სამყაროს ტექნოლოგიური პროგრესი იმდენად ყოვლისმომცველია, რომ მის შედეგებს ყველა სფეროში ვაწყდებით, მათ შორის – სახელმწიფოებს შორის გამართულ ომებში. აღარავის უკვირს, რომ დღეს ომები ორ განზომილებაში – ფიზიკურ და ციფრულ სამყაროებში ერთდროულად მიმდინარეობს. ასეთია ოცდამეერთე საუკუნის სამხედრო ბატალიების ორმხრივი ყოველდღიურობა, რომელიც ადამიანების ყურადღების ცენტრში რუსეთ-უკრაინის ომის დაწყების შემდეგ მოხვდა.

სამწუხაროდ თუ საბედნიეროდ, ამ მოცემულობაში საქართველო გაცილებით ადრე აღმოჩნდა – კიბერომი ჩვენთან 2008 წელს დაიწყო და შეიძლება ითქვას, რომ ჯერჯერობით არც დასრულებულა. სამწუხაროდ – იმიტომ, რომ საქართველოს რუსეთის რამდენიმე მილიონი კომპიუტერიდან წამოსული შეტევების მოგერიება ძალიან გაუჭირდა, ხოლო საბედნიეროდ – იმიტომ, რომ ამგვარმა უნიკალურმა გამოცდილებამ ქვეყნის კიბერუსაფრთხოების ჩაძინებული ინდუსტრია გამოაღვიძა და სწრაფი განვითარების გზაზე დააყენა.

ისე კი, მიუხედავად იმისა, რომ ბოლო დროს კიბერომი ერთგვარ გაცვეთილ ფრაზად იქცა, მასთან დაკავშირებით არაერთი ჯერ კიდევ  პასუხგაუცემელი შეკითხვა არსებობს. სწორედ ასეთ შეკითხვებზე პასუხების მოსასმენად მივედი ერთ-ერთი წამყვანი ქართული IT-კომპანიის, Neutrino-ს ოფისში, სადაც კომპანიის დამფუძნებელსა და აღმასრულებელ ხელმძღვანელს და, რაც ყველაზე მნიშვნელოვანია, 2008 წლის რუსეთ-საქართველოს კიბერომის ვეტერანს, გოგა ბეროშვილს შევხვდი.

გრძელი, მაგრამ ყოვლისმომცველი დიალოგი გამოგვივიდა: ვისაუბრეთ როგორც კიბერომისა და კიბერუსაფრთხოების რაობაზე, ასევე რუსეთ-საქართველოს და რუსეთ-უკრაინის ომებზე, მიმოვიხილეთ „ანონიმუსისა“ და ედვარდ სნოუდენის გადაწყვეტილებები და ხმამაღლა ვიფიქრეთ მომავალზე.

გოგა, როდის გახდა ცნება „კიბერომი“ აქტუალური?

მე პირადად, კიბერომის მნიშვნელობა პირველად 2008 წელს გავაცნობიერე. მიუხედავად იმისა, რომ 2000 წლიდან მოყოლებული, ეს თემა ტექნოლოგიურ საზოგადოებაში ფართოდ მუსირებდა და 2006-2007 წლებში წერტილოვანი შეტევებიც იყო, საქართველოში კიბერომის მომსწრენი პირველად მხოლოდ 2008 წელს გავხდით, როცა რეალურად ვნახეთ, თუ რა იყო დისტრიბუციული მომსახურების უარყოფა, ე.წ. „DDoS-შეტევა” – ჰაკერული დაჯგუფების მიერ მართული კომპიუტერების ჯარის კონკრეტულ სამიზნეზე მიტანილი შეტევა, მისი გათიშვის ან მწყობრიდან გამოყვანის მიზნით.

პირველად მაშინ ვნახეთ, რომ, მასშტაბის კუთხით, კიბერომი რეალურ ომს არ ჩამოუვარდებოდა – არ დარჩა ინტერნეტარხი, რომელზეც შეტევა არ განხორციელებულა. თუ სწორად მახსოვს, მაშინ საქართველოში სამი თუ ოთხი ინტერნეტმაგისტრალი შემოდიოდა და შეტევაც თითოეულ მათგანზე განხორციელდა.

შევეცდები, ვითარება აღგიწეროთ: წარმოიდგინეთ გლობალური ინტერნეტი, რომელიც საქართველოში ლოკალურ სერვის-პროვაიდერებს – „სილქნეტს“, „კავკასუს ონლაინსა“ და „ახალი ქსელებს“ შემოჰყავთ. ეს სერვის-პროვაიდერები ინტერნეტით ყველა ქართულ საჯარო, სახელმწიფო და კერძო ორგანიზაციას ამარაგებენ. 2008 წლის ომის დროს კიბერშეტევები მოდიოდა როგორც სერვის-პროვაიდერებზე, ასევე ყველა ორგანიზაციასა და საყურადღებო ობიექტზე, მათ შორის მსხვილ ბანკებსა  და კრიტიკულ ინფრასტრუქტურაზე.

2008 წლის კიბერომი ფიზიკური ომის პარალელურად დაიწყო, თუ მანამდე?

რამდენადაც მახსოვს, კიბერთავდასხმები ომის გამოცხადებიდან რამდენიმე საათში დაიწყო. ზუსტად თქმა გამიჭირდება, კიბერომი იმავე ღამეს დაიწყო თუ მეორე დილას, მაგრამ ფაქტია, რომ მეორე დღეს ეს უკვე მოცემულობა იყო.

როგორც ცნობილია, 2008 წლის ომის დროს საქართველოზე შეტევებს რუსეთის ხელისუფლებასთან დაახლოებული ჰაკერული ორგანიზაცია, Russia Business Network-ი ახორციელებდა, რომელშიც იმ დროს ოთხ მილიონამდე ზომბი-კომპიუტერი ირიცხებოდა.

და საქართველოში რამდენი კომპიუტერი ირიცხებოდა?

ბევრი ამბობს, 600 ათასიო, მაგრამ არ მგონია, რომ 400 ათასზე მეტი ყოფილიყო – რუსებს ათჯერ მეტი კომპიუტერი ჰქონდათ. თან, არ უნდა დაგვავიწყდეს, რომ Russia Business Network-ი მარტო არ მუშაობდა.

ამ სცენარის წინასწარ განჭვრეტა და მისთვის მომზადება შესაძლებელი იყო?

ამ მასშტაბის კიბერთავდასხმებს არავინ ელოდა – არასდროს გვინახავს, რომ ქვეყანა კომის მსგავს სრულად უმოძრაო მდგომარეობაში ჩავარდნილიყო. თუმცა, მიუხედავად ამისა, კონკრეტულ ინფორმაციულ რესურსებზე მაინც ვრეაგირებდით და მთავრობას რჩევებს ვაძლევდით. იმ დროს UGT-ის ტექნიკური დირექტორი ვიყავი და ვიცი, რომ GreenNet-ი, DeltaComm-ი და Orient Logic-იც ასე იქცეოდნენ. თუმცა ასეთი რამ ქართულ ხასიათში არ ჯდება – ასეთი რაღაცები იქ, დასავლეთში ხდება.

გინდათ თქვათ, რომ პოლიტიკური მზაობა არ იყო?

პოლიტიკური მზაობა არ იყო, რადგან მანამდე მსგავსი მასშტაბის ტოტალური კიბერომის პრეცედენტი არ არსებობდა – დღეს სახელმწიფო დონეზე რისკებს აღარავინ უარყოფს. ზოგადად, მგონია, რომ „ურემი გადაბრუნდება და გზა მერე გამოჩნდებაო“ კიბერუსაფრთხოებაზე არის ნათქვამი. დღესაც კი ჩვენი კლიენტების უმეტესობა კიბერუსაფრთხოებით სერიოზულად მხოლოდ მას შემდეგ ინტერესდება, რაც მნიშვნელოვანი ინციდენტი გადახდება თავს.

ეს საჯარო უწყებებშიც ასეა?

საჯარო უწყებების კუთხით, დღეს კარგად ვართ – იანვარში ძალაში შევიდა კიბერუსაფრთხოების შესახებ კანონი, რომელიც ყველა კრიტიკულად მნიშვნელოვან სუბიექტს ავალდებულებს, მომავალ თვრამეტ თვეში კიბერუსაფრთხოება სრულ მზადყოფნაში მოიყვანოს. ცხადია, ეს არ გულისხმობს იმას, რომ კიბერშეტევა მოხდება, მაგრამ თუკი ის მოხდა, მას მომზადებულად და პანიკის გარეშე შევხვდებით, საწინააღმდეგო ღონისძიებებსაც გავატარებთ და ნეგატიურ შედეგებს დროულად აღვკვეთთ.

გოგა, როგორ კოორდინირებს საჯარო და კერძო სექტორი?

კანონი სამი ტიპის კრიტიკულ სუბიექტებს იცნობს – ისინი დალაგებულია პრიორიტეტულად, იმის მიხედვით, თუ რამდენად მნიშვნელოვანია მათი სერვისები სახელმწიფოს ფუნქციონირებისთვის: პირველი – კრიტიკული სახელმწიფო ობიექტები, მეორე – სხვადასხვა ტიპის სერვის-პროვაიდერები და მესამე – ბანკები და სხვა საფინანსო ინსტიტუტები. მესამე ტიპის სუბიექტებს ციფრული მმართველობის სააგენტო კურირებს, ხოლო მეორე და პირველი ტიპის სუბიექტებს – სახელმწიფო უსაფრთხოების სამსახურის ოპერატიულ-ტექნიკური დეპარტამენტი.

თუკი ადრე კიბერუსაფრთხოების საკითხი ვიღაცის კეთილ ნებაზე იყო დამოკიდებული, ახლა მისი დაცვა ფართომასშტაბიანად დავიწყეთ.

გვყავს თუ არა სახელმწიფო დონის ოპერატიულ-ტაქტიკური ჯგუფი, ე.წ. „ტასკ-ფორსი“?

სისტემის გარედან ამ თემაზე საუბარი ძალიან გამიჭირდება, რადგან ეს ინფორმაცია სრულად საჯარო არ არის. თუმცა ჩემთვის ცნობილია, რომ არსებობს, როგორც ე.წ. „ტასკ-ფორსი“, ასევე გარკვეული სტრატეგიები და გეგმები.

ის, რაც კიბერუსაფრთხოების შესახებ კანონში ყველაზე მეტად მომწონს, არის ის, რომ მასში არის ბევრი ტექნოლოგიური და მეთოდოლოგიური რეკომენდაცია და ნორმები, რომლებიც ორგანიზაციებმა უნდა გაითვალისწინონ. ზოგადად, საინფორმაციო და კიბერუსაფრთხოება თითქმის ყველა ქვეყანაში არის რეგულაციური, ანუ სავალდებულო.

გოგა, ტრადიციულ ომში არის როგორც ფიზიკური, ასევე რბილი ძალის მქონე იარაღები  – ასეა კიბერომის შემთხვევაშიც. როგორ ვებრძვით კიბერპროპაგანდასა და კიბერჯაშუშობას?

კი, ერთია, რომ ლეტალური იარაღი გამოვიყენო და ფიზიკურად დაგაზიანო და მეორეა, რბილი ძალა გამოვიყენო, რომლის შედეგი შეიძლება გაცილებით უფრო მავნეც კი იყოს, გრძელვადიან პერსპექტივაში. ამ მხრივ, რამდენადაც ჩემთვის ცნობილია, შემაკავებელი ღონისძიებები არ იმართება.

არსებობს ასეთი ტერმინი – „ჰიბრიდული ომი“, როცა ომი ყველა სივრცესა და განზომილებაში მიდის, როგორც ფიზიკურ, ასევე ციფრულ სამყაროში. ამ ჭრილში, საქართველო კიდევ უფრო რთულ მდგომარეობაშია: თუკი ვიცით უხეში ძალისგან მიღებულ ზიანი როგორ ავირიდოთ ან როგორ გავუმკლავდეთ მას, რბილი ძალის შემთხვევაშიც უნდა გვქონდეს კონკრეტული შემაკავებელი, ან პირიქით, პროფილაქტიკური და პროაქტიური ღონისძიებების ჩატარების ცოდნა და გამოცდილება.

თუკი ვიღაც ცდილობს, რომ ხალხს ნაწილობრივი სიმართლე ან სიცრუე მიაწოდოს, შენ მათ სიმართლე უნდა მიაწოდო. სხვა გამოსავალი არ არის, რადგან მტრული საინფორმაციო წყაროების სრულად ჩახშობა ხშირად შეუძლებელია. ასეთ დროს იმ ობიექტს, ამ შემთხვევაში იმ ადამიანებთან უნდა ვიმუშაოთ, ვისკენაც ეს რბილი თავდასხმა არის მიმართული.

გოგა, მოდი, ინდივიდუალურ კიბერუსაფრთხოებაზე გადავიდეთ. საჯარო უწყებებში დასაქმებულ ადამიანებს ჯერ კიდევ აქვთ რუსული ელექტრონული ფოსტები. ეს რამდენად საშიში ფენომენია?

ტექნოლოგიურ წრეებში ხშირად ხუმრობენ, რომ ნებისმიერი საინფორმაციო სისტემის ყველაზე სუსტი წერტილი – ადამიანია. საინფორმაციო სისტემა მხოლოდ კომპიუტერი არ არის, ეს ადამიანისა და კომპიუტერის ურთიერთქმედებაა. აქედან გამომდინარე, არავინ დაიწყებს ძლიერად დაცული ტექნოლოგიური სისტემების რღვევას, თუ აქვს შანსი, რომ ადამიანი გატეხოს.

კიბერუსაფრთხოებაში არსებობს ასეთი პრაქტიკა – როგორ ვიცავთ სისტემებს, ისე ვიცავთ ადამიანებს. ადამიანს ხომ ვერ დააბამ, ესე იგი, უნდა შეაიარაღო. რით? ცოდნით! That’s the only way. ადამიანს ტყეში მარტოს რომ გაუშვებ, იარაღი უნდა მისცე ან ტყეში არ უნდა გაუშვა. თუმცა ტყეში არგაშვება საბჭოთა კავშირსა და ჩრდილოეთ კორეაში სცადეს, მაგრამ არ მოეწონათ. ამიტომაც, ერთადერთი გზა არის კიბერჰიგიენისა და კიბერცნობიერების მუდმივი ტრენინგები, რომელთა შედეგად ყველა აქტორს მინიმალურ რისკებზე წარმოდგენა შეექმნება.

ჩვენმა ერთ-ერთმა კლიენტმა ბანკმა საკუთარი თანამშრომლებისთვის სიმულაციური სწავლება ჩაატარა, რეალურ დროში. ტრენინგები სახელმწიფოს მოთხოვნით მანამდეც ტარდებოდა, მაგრამ ფურცელზე, სამაგიდო თამაშის მსგავსად. ადამიანები ისე ვერ სწავლობენ, როგორც საჭიროა და ამ ბანკმა გადაწყვიტა, რომ მოდი, რეალური სიმულაცია გავაკეთოთ, თან ისე, რომ დამცველმა გუნდმა არაფერი იცოდესო. საბოლოო ჯამში, ძალიან წარმატებული პროექტი გამოვიდა და ერთი წლის თავზე განმეორებით რომ ჩავატარეთ, მივხვდით, რომ ადამიანები პრობლემას სხვანაირად, უპანიკოდ შეხვდნენ, რადგან ასეთი რამ მანამდეც მოუგვარებიათ.

გოგა, რუსეთ-უკრაინის ომის თემაზე სანამ გადავალთ, მინდა გკითხოთ: მას შემდეგ, რაც უკრაინაში ომი დაიწყო, კიბერთავდასხმები საქართველოზეც ხომ არ განხორციელებულა?

პირდაპირ გეტყვით, რომ ველოდებოდით. 24 თებერვლის ღამიდან, Neutrino-ს უსაფრთხოების მართვის ცენტრმა სრული საგანგებო მზადყოფნა, ე.წ. „red alert“-ი გამოაცხადა – თუკი აქამდე 24/7-ზე ერთი ადამიანი მორიგეობდა, ახლა უკვე ორი იქნებოდა. როგორც წესი, 24/7-ზე პირველი დონის ანალიტიკოსები მუშაობენ, რომლებიც მათზე მამაც და გამოცდილ ანალიტიკოსებს ინციდენტის პირველადი კვალიფიკაციის შემდეგ აღვიძებენ. თუმცა მეორე დონის ანალიტიკოსის მიმაგრება თავიდანვე გადავწყვიტეთ, რადგან რუსეთ-უკრაინის ომის პირველი სამი დღე-ღამის განმავლობაში მასირებულ ბომბარდირებას ველოდებოდით – ველოდებოდით იმიტომ, რომ 2014 წელს ამის ბედნიერება გვქონდა. ცხადია, რომ იმდენად არა, როგორც 2008 წელს, მაგრამ წერტილოვანი შეტევები მაინც იყო.

მოგვიანებით გავიგეთ, რომ საქმეში „ანონიმუსი“ ჩაერთო და ვიფიქრეთ, რომ ალბათ, რუსები ჩვენთვის ვეღარ მოიცლიდნენ. დღესაც სრული საგანგებო მზადყოფნა გვაქვს გამოცხადებული, მაგრამ არ მგონია, რომ ეს ბმა, თუკი ის მოხდება, ჩვენზე ნეგატიურად არ აისახება.

რაკიღა „ანონიმუსი“ ახსენეთ, გკითხავთ: რა ტიპის ორგანიზაციაა ის? გასაგებია, რომ დღეს სინათლის მხარეს დგანან, მაგრამ შესაძლებელია, რომ ისინი რომელიმე „ბნელმა“ ძალამ გადაიბიროს?

კიბერდაჯგუფებების რაობაზე თუ არ ვისაუბრეთ, ამ შეკითხვაზე პასუხის გაცემა რთული იქნება. იყო დრო, როცა ჰაკერობა რომანტიკული იყო. ბავშვობაში ჰაკერობა მეც მინდოდა.

ეთიკურ ჰაკერობას გულისხმობთ, თუ ზოგადად?

იმ დროს, სიტყვა „ჰაკერი“ არაეთიკურს არ ნიშნავდა – ჰაკერები იყვნენ ადამიანები, რომელთაც რაღაც ახლის შექმნა და რაღაცის შეცვლა შეეძლოთ. You hacked something and it worked. დღესაც კი, მოკლე სასარგებლო გამოსავალს „ლაიფ-ჰაკი“ ჰქვია. უწინ ჰაკინგი ნეგატიური მოვლენა არ იყო.

თავის დროზე ჰაკერები ინდივიდუალურად ან რამდენიმე ადამიანისგან შემდგარ ჯგუფად მოქმედებდნენ – თითოეული მათგანი ინტერნეტკომუნაში ცნობილი ადამიანი იყო, საკუთარი სოციალური კავშირებით. მათ ანონიმურობა არ აინტერესებდათ, ისინი არსად იმალებოდნენ.

ორ ჯგუფად ჰაკერები 90-იანი წლების ბოლოს გაიყვნენ, როცა ადამიანების ერთმა ჯგუფმა თქვა, რომ ეს ღირსეული საქმიანობა არ იყო. ღირსეული, ე.წ. „White-Hat“ ჰაკერები კიბერუსაფრთხოებაში წავიდნენ, დამცველები გახდნენ, ხოლო ე.წ. „Black-Hat“ ჰაკერებმა საკუთარი ბედის საპოვნელად ბნელ ინტერნეტს მიაშურეს.

დღეს არსებული დაჯგუფებები „ბლექ-ჰეთ“ ჰაკერებისგან შედგება, რაც მათ სიკეთეზე საუბარს რთულს ხდის. თუმცა, თუკი პუტინის გასაკრიტიკებლად ნამუსი თალიბანსაც ეყო, საერთოდ არ მიკვირს, რომ სამართლიანი გულისწყრომა „ბლექ-ჰეთ“ ჰაკერებსაც გაუჩნდათ. ამ კონკრეტულ სენტიმენტში „ანონიმუსის“ სოლიდარული ვარ.

თუმცა ანონიმურ დაჯგუფებებთან ბევრი კითხვა არსებობს – ისინი ხომ რაღაცის გამო არიან ანონიმურები? ამბობენ, რომ „ანონიმუსი“ აშშ-სთან დაახლოებული ორგანიზაციაა, მაგრამ შეიძლება ამას რუსული წყაროებიც უწყობდნენ ხელს. თუმცა ერთი რამ ფაქტია – რისკები ნელ-ნელა გაიზრდება, რადგან ნებისმიერი მაღალტექნოლოგიური ანონიმური ორგანიზაცია გრძელვადიან პერსპექტივაში კაცობრიობისთვის საფრთხეს წარმოადგენს.

ბევრჯერ მინახავს, თუ როგორ იცვლიან ანონიმურობას ამოფარებული ადამიანები სახეს, თუ როგორი სხვანაირები ხდებიან. ანონიმურობა დაუსჯელობის სინდრომს იწვევს, ხოლო დაუსჯელობის სინდრომი – ცუდია. ცოტა ადამიანს თუ ყოფნის პირადი ღირებულებები იმისთვის, რომ საცდურს გაუძლოს. ანონიმურობის შემთხვევაში ადამიანს ერთადერთი მსაჯული ჰყავს – საკუთარი თავი.

ჰაკერობის ეთიკურობის ამბავი განსაკუთრებულად პოპულარული გახდა რამდენიმე წლის წინ, ედვარდ სნოუდენის მიერ ფარული სახელმწიფო დოკუმენტების გამოქვეყნების შემდეგ. თქვენი აზრით, სნოუდენი გმირია თუ მოღალატე?

It depends. მოდი, ასე ვთქვათ: ჩვენ, როგორც არც ამერიკულ და არც რუსულ ბანაკს, ამ საკითხის შეფასება ყველაზე ობიექტურად შეგვიძლია. რუსული სახელმწიფოსთვის სნოუდენი – ცალსახად გმირია, ამერიკული სახელმწიფოსთვის – ცალსახად მოღალატე.

თუმცა ისმის შეკითხვა: იხეირა თუ არა ამ გადაწყვეტილებით სნოუდენმა? პირველადი განათლებით იურისტი ვარ და კრიმინალისტიკაში მასწავლეს, რომ თუკი დამნაშავის პოვნა გსურს, იმ ადამიანებით უნდა დაიწყო, ვინც კონკრეტული შედეგით ყველაზე მეტად იხეირა. სნოუდენს არ უხეირია, საკუთარი ქმედებით მას არც პირად ცხოვრებაში მოუგია რამე და არც –  კარიერაში.

როგორც წესი, ადამიანები საკუთარი თავისთვის საზიანო გადაწყვეტილებებს არ იღებენ, თუკი ამას გარკვეული დამატებითი ფაქტორი არ აიძულებთ. სნოუდენის შემთხვევაში იყო თუ არა ეს დამატებითი ფაქტორი მისი სინდისი, რომელმაც უთხრა, რომ სხვანაირად არ შეიძლებოდა? ამის ალბათობა საკმაოდ მაღალია.

თუმცა შესაძლებელია ისიც, რომ სნოუდენი რუსეთის აგენტი ყოფილიყო და სახელმწიფო ინფორმაცია მისი რჩევითა თუ წაქეზებით გამოექვეყნებინა, რათა რუსეთს გამოეაშკარავებინა, რომ არც ამერიკა არის კეთილი და ფუმფულა, არამედ პირიქით – იმპერიალისტური ზრახვები მასაც აქვს. ეს ვარიანტიც შესაძლებელია, მაგრამ სნოუდენის შემთხვევაში პირველი ვერსია უფრო სარწმუნო მგონია.

ისე კი, თვით ის ფაქტი, რომ პერსონას შეუძლია გადაწყვიტოს, სახელმწიფო საიდუმლოებების რა ნაწილი გაასაჯაროოს – საშიშად მეჩვენება. ეს ხომ ანონიმურობას ჰგავს, როცა სისტემაზე ზემოქმედება სისტემის გარედან შეგიძლია. ეს ერთგვარ ჩრდილოვან კომფორტის ზონას ქმნის, რაც სოციუმზე ცალმხრივად ზემოქმედების საშუალებას გაძლევს. ეს ზემოქმედება კი, როგორც წესი, მორალური და კარგი იშვიათად არის.

გოგა, მოდი, უკრაინაზე გადავიდეთ. როგორ მიმდინარეობს კიბერომი რუსეთსა და უკრაინას შორის? 

ჩემი მეგობრებისგან და კერძო კონტაქტებისგან ვიცი, რომ უკრაინაში პრობლემები ჰქონდათ როგორც სახელმწიფო, ასევე სერვის-პროვაიდერების დონეზე. თუმცა ნაწილობრივ უკრაინის მასშტაბიდან გამომდინარე და ნაწილობრივ იმის გამო, რომ რუსეთი „ანონიმუსის“ შეტევების მოგერიებით იყო დაკავებული, უკრაინაზე განხორციელებული კიბერშეტევები იმ ტოტალური მასშტაბისა არ ყოფილა, როგორც საქართველოში. თუმცა ისიც არის, რომ უკრაინაში 15-20 მილიონი კომპიუტერია და იმ მასშტაბის კიბერომის დაწყება, რაც საქართველოში იყო – თითქმის შეუძლებელია.

მარტივად რომ ვთქვათ, რუსეთი უკრაინის მიმართულებით წერტილოვან დარტყმებს ახორციელებს – ამას სპეცოპერაციის ფორმა უფრო აქვს, ვიდრე სრულმასშტაბიანი კიბერომისა.

ათწლეულების განმავლობაში მსოფლიოში არსებობდა თეზა, თითქოს რუსეთს მსოფლიოში ერთ-ერთი უძლიერესი ჯარი ჰყავს – ცხადია, რომ ამ იდეის გავრცელებაზე, ნაწილობრივად მაინც, თავად რუსეთი არის პასუხისმგებელი. თუმცა უკრაინაში ომის დაწყების შემდეგ ეს მითი დაიმსხვრა. არსებობს თუ არა მსგავსი მითი რუსული კიბერშენაერთების შესახებ?

ჩვენთვის, ქართველებისთვის, რუსული არმიის სიდიადის შესახებ მითი პირველად 2008 წელს დაიმსხვრა – მაშინ რუსულ ჯართან საბრძოლო შეხება გვქონდა და ვნახეთ, თუ რამდენად მამაცნი, მომზადებულნი და ორგანიზებულნი იყვნენ. ჯარი და ბირთვული ქობინები ერთი და იგივე არ არის. გქონდეს ბირთვული ქობინები არ ნიშნავს იმას, რომ გყავს ძლიერი ჯარი. წარმოიდგინეთ, თუ რამდენად უფრო პრობლემური გახდებოდა ეს სისტემა ბოლო თოთხმეტი წლის განმავლობაში, მუდმივი ტირანიისა და კორუფციის პირობებში.

რუსულ კიბერძალებს რაც შეეხება, მათზე ლეგენდები ჯერ კიდევ 90-იანი წლებიდან დადის. ამას მარტივი მიზეზი აქვს: საბჭოთა კავშირს ძალიან ძლიერი მათემატიკური სკოლა ჰქონდა და, შესაბამისად, ინფორმატიკისა და პროგრამირების ათვისების პრობლემა არ დამდგარა – იქ ბევრი ტექნოლოგიური ადამიანი იყო, საქართველოსგან განსხვავებით. ჩვენ ჰუმანიტარული დარგები უფრო გვიყვარს. (იღიმის.)

მოგვიანებით, რუსეთიდან ტვინების დიდი გადინება მოხდა. იყვნენ თუ არა რუსეთში ვუნდერკინდები? ცალსახად! აბა, სერგეი ბრინი ვინ არის? თუმცა მთავარი შეკითხვა იმაში მდგომარეობს, თუ რამდენია ასეთი ტვინი. ათასი? ათი ათასი? დღეს სამყაროში სხვა რიცხვებია – მილიონობით ადამიანია, ვინც ტექნოლოგიებში პროფესიულ დონეზე ერკვევა. რუსეთის საგარეო დაზვერვის უწყებაში აუცილებლად იქნება რამდენიმე ათეული ან ასეული ა-კლასის პროფესიონალი. რამდენი ეყოლება ამერიკას? რამდენიმე ათეული ათასი. განსხვავება რიცხვებშია და ეს რიცხვები რუსეთის სასარგებლოდ არ არის. მჯერა, რომ კიბერძალებში პროპორცია 1:50-თან არის, რუსეთის საწინააღმდეგოდ. თუმცა  ამ შემთხვევაში არა უკრაინასთან, არამედ ცივილიზებულ დასავლურ სამყაროსთან.

მეტაფორულად რომ შევხედოთ, რუსეთის კიბერომი უკრაინასთან, არის ომი დასავლურ სამყაროსთან. რას ფიქრობთ?

იცით რა, რუსეთის კიბერომი უკრაინასთან მეტწილად ინფორმაციული ხასიათისაა, ვიდრე დესტრუქციული, რომელიც მიზნად ისახავს როგორც რუსეთის მოსახლეობისთვის „სწორი“ ვექტორის მიცემას, ასევე მსოფლიოსთან კომუნიკაციას და რიგ საკითხებში ბოლომდე არდარწმუნებული უკრაინელების დემორალიზაციას. თუმცა  ფაქტი ისაა, რომ ამ საინფორმაციო ომით რუსეთი მისთვის სასურველ შედეგს ვერ იღებს. ჩემი აზრით, ეს კიბერომი რუსეთმა უკვე წააგო, რადგან ომიდან ინფორმაციის გამოტანას უკრაინა ყველაზე რთულ მომენტებშიც ახერხებდა.

თუ გახსოვთ, თვითონ პრეზიდენტი ზელენსკიც რამდენიმე საათში ერთხელ ერთვებოდა, რომ ეჩვენებინა, აქ ვარო. ჯარისკაცებიც კი ერთვებოდნენ წინა ხაზებიდან. იმ დროს ადამიანების შემართებას გადამწყვეტი მნიშვნელობა ჰქონდა, მათ ყურები არ უნდა ჩამოეყარათ. როგორც ვხვდები, რუსეთს სურდა, უკრაინელებისთვის ეთქვა, უკრაინა ალყაშია და ომი უკვე წააგეთო. რუსეთის მოსახლეობასთან ეს მშვენივრად გამოუვიდათ, მაგრამ უკრაინასთან და მსოფლიოსთან – არა.

გოგა, აქვს თუ არა რუსეთს ისეთი კიბერიარაღი, რომელიც მასშტაბით ბირთვულ იარაღს შეიძლება, გაუთანაბრდეს? ამ შემთხვევაში ისეთ კიბერიარაღს ვგულისხმობ, რომლის გამოყენებამ შესაძლოა, კინეტიკური შედეგები გამოიწვიოს, როგორც ეს ირანში მოხდა, STUXNET-ის გამოყენების შემდეგ.  

შესაძლებელია თუ არა რუსეთმაც დააფინანსოს ერთი Equation Group-ი, რომელიც სუპერგაუტეხელ კრიპტაციის მქონე ალგორითმს ან სისტემას გააკეთებს, რომელიც ყველაფერს გატეხს? როგორც ტექნოლოგები ვამბობთ ხოლმე, იმას, რაც ერთმა ჰომო საპიენსმა გააკეთა, ადრე თუ გვიან მეორეც გააკეთებს – ეს დროის ამბავია.

ბევრი რამაა შესაძლებელი, მაგრამ ყველაფერს რესურსი სჭირდება – ასეა კიბერომის შემთხვევაშიც. თუ იქნება ნება, სწორად შერჩეული გუნდი, მყარი ფინანსირება და პროექტისათვის მიცემული სათანადო ვადა – მსგავსი პროექტის გაკეთება შესაძლებელია, მაგრამ აუცილებლად უნდა აღინიშნოს, რომ ასეთ იარაღს ვერ ექნება გრძელვადიანი შედეგი. მაღალი კიბერმზაობის შემთხვევაში არსეობს გეგმა-ბ, რომელიც აჩვენებს, თუ როგორ დავიწყო ხვალ ცხოვრება სუფთა ფურცლიდან. ოქეი, ერთი დღით გამთიშე და უოლ-სტრიტი აზარალე, მაგრამ ხვალ გავცოცხლდები, ზეგ პატჩს დავწერ და მაზეგ კონტრშეტევას დავიწყებ.

მე პირადად არ მგონია, რომ რუსეთი მსგავსი რამის შექმნას მოახერხებს – გაუჭირდება, ტექნოლოგიურად ჩამორჩენილია. მსგავსი რამ რომ შეგეძლოს, ტაივანურ პროცესორებს რუსულ იარლიყებს კი არ უნდა აკრავდე, არამედ ტექნოლოგიებს შენ თვითონ უნდა ქმნიდე. ცხადია, რომ შეუძლებელი არაფერია, მაგრამ რეალისტური გადმოსახედიდან ამის არ მჯერა.

გოგა, კიბერომი როგორ მთავრდება ხოლმე?

კიბერომი ისევე მიილევა ხოლმე, როგორც ჩვეულებრივი ომი. ბრძოლის ველი რომ წარმოიდგინოთ, ბრძოლა ყველაგან ერთდროულად ხომ ვერ შეწყდება? დიდი ბატალიის დასრულებამდე ბრძოლები უბან-უბან მთავრდება, დროში გარკვეული სხვაობით, მაგრამ მაინც კოორდინირებულად.

თუმცა საქართველოში, ჩემი აზრით, კიბერომი ჯერ კიდევ არ დასრულებულა. მაშინ, როცა რუსული ვექტორებიდან წელიწადში რამდენიმე შეტევას ვიღებთ დისტრიბუციული DDoS-ის სახით, განა შეიძლება, ომი დასრულებულად ჩაითვალოს? არა, ომი არ დასრულებულა – ის ისეთი ცხელი აღარ არის, მაგრამ მაინც მიმდინარეობს. ჩვენი მდგომარეობა იმას ჰგავს, დაზავებული მხარეები რომ იყვნენ ხოლმე პატურ სიტუაციაში, როცა თვეებისა და წლების განმავლობაში იდგნენ და კვირაში ერთხელ, სასხვათაშორისო ბრძოლებით გადიოდნენ იოლას, რადგან ყველა დაიღალა. ჩვენთანაც ასეა – სულ ომია, აი, უკვე თოთხმეტი წელია.

თუმცა ამას დადებითი მხარეც აქვს – ის კადრების აღზრდის საშუალებას გვაძლევს. ის, რაც ჩვენს ევროპელ მეგობრებს შოკს ჰგვრის, ჩვენთვის – ყოველდღიურობაა.