რონდელის ბლოგი

ჟენევის სამიტის კიბერგანზომილება

2021 / 07 / 07

ანდრია გოცირიძე, კიბერუსაფრთხოების საგანმანათლებლო კვლევითი ცენტრის CYSEC-ის დამფუძნებელი

 

კრემლთან პირდაპირ ან ირიბად დაკავშირებული კიბერშეტევების შემდეგ ჟენევის სამიტზე კიბერუსაფრთხოება განხილვის მნიშვნელოვან თემად იქცა. წინასწარ დაანონსებული ადეკვატური პასუხის ფონზე, ბაიდენმა პუტინს იმ დარგების სია გადასცა, რომლებზე თავდასხმაც ვაშინგტონისთვის წითელი ხაზი იქნება. რუსეთის პრეზიდენტმა, როგორც მოსალოდნელი იყო, უარყო კიბერშეტევებთან რუსეთის კავშირი, თუმცა მზადყოფნა გამოთქვა კიბერექსპერტების თანამშრომლობაზე. სამიტს, რომელმაც გაამძაფრა განცდა, რომ უახლოეს პერიოდში რუსეთის მხრიდან კიბერსივრცეში პასუხისმგებლობის მქონე ქცევა ნაკლებად სავარაუდოა, წინ რამდენიმე მნიშვნელოვანი კიბერშეტევა უსწრებდა.

2020 წლის მიწურულს ცნობილმა ამერიკულმა კიბერუსაფრთხოების ჯგუფმა „FireEye“-მ განაცხადა, რომ კომპანია კიბერშეტევის მსხვერპლი გახდა. აღმოჩნდა, რომ რუსეთის ფედერაციის  საგარეო დაზვერვის სამსახურთან დაკავშირებულმა APT29-მ აშშ-ის მსხვილ კერძო კომპანიებსა და სამთავრობო უწყებებზე მასშტაბური კიბერშეტევა განახორციელა. კიბერშეტევა „SolarWinds Orion“-ის სისტემური განახლების ფაილიდან მომდინარეობდა, რომელშიც მავნე კოდი იყო ჩაშენებული. შეტევის ობიექტი აღმოჩნდა ორასზე მეტი ფედერალური სააგენტო და მსოფლიო მასშტაბით ათასობით ორგანიზაცია. თავდასხმის მიზნად კიბერჯაშუშობა  დასახელდა.

2021 წლის 7 მაისს აშშ-ის ერთ-ერთ უმსხვილეს ნავთობსადენზე განხორციელებული “Ransomware” კიბერშეტევის შედეგად, კომპანია Colonial Pipeline-მა ნავთობსადენის მუშაობა დროებით შეაჩერა. ჰაკერებმა მილსადენის კომპიუტერულ სისტემაში შეაღწიეს და ხელში თითქმის 100 GB-ის მოცულობის მონაცემები ჩაიგდეს, ხოლო დაშიფრული მონაცემების გასახსნელად კომპანიისგან გამოსასყიდად რამდენიმე  მილიონი დოლარის ღირებულების ბიტკოინი მიიღეს.

აშშ-ის მთავრობამ საგანგებო მდგომარეობა გამოაცხადა. მილსადენის გაჩერებამ საწვავის ფასის ზრდა გამოიწვია. რამდენიმედღიანი შეფერხების შედეგად, საწვავის ფასმა 2014 წლის ოქტომბრის შემდეგ ყველაზე მაღალ ნიშნულს მიაღწია.

თავდამსხმელი DarkSide, რუსეთში ბაზირებული კიბერკრიმინალური დაჯგუფება, რომელიც Ransomware-ის ტიპის შეტევას იყენებს, გასულ წელს გააქტიურდა და დასავლეთის ქვეყნებს უკვე მილიარდობით ზარალი მიაყენა. ჯგუფს ერთგვარი „ეთიკის კოდექსიც“ აქვს: აცხადებს, რომ არასოდეს დაესხმიან თავს სახელმწიფო უწყებებს, სამედიცინო სფეროს და საგანმანათლებლო ინსტიტუტებს.

ოდნავ მოგვიანებით, ივნისის დასაწყისში განხორციელებულმა მორიგმა „Ransomware“ შეტევამ ხორცპროდუქტების უმსხვილეს მწარმოებელ JBS-ზე აშშ-ის, კანადისა და ავსტრალიის ოპერაციებში მნიშვნელოვანი შეფერხება და ხორცპროდუქტების ფასების ზრდა გამოიწვია. FBI-ის განცხადებით, შეტევის უკან რუსული კიბერკრიმინალური დაჯგუფება „REvil“ იდგა.

„REvil“, იგივე Sodinokibi, ცნობილი კიბერკრიმინალური ჯგუფია, რომელიც მინიმუმ 2019 წლიდანაა აქტიური და მისი წევრები რუსეთისა და პოსტსაბჭოთა ქვეყნების მოქალაქეები არიან.

უკანასკნელ ორ შეტევაში კრემლის მონაწილეობის სამხილები ჯერჯერობით არ არსებობს, თუმცა პრეზიდენტ ბაიდენის განცხადებით, ის გარემოება, რომ კიბერკრიმინალი რუსეთშია ბაზირებული, ოფიციალურ მოსკოვს გარკვეულ პასუხისმგებლობას აკისრებს. საყოველთაოდ ცნობილია ოფიციალური მოსკოვის შემწყნარებლობა მის მიერ კონტროლირებადი ტერიტორიებიდან მოქმედი ჰაკერული დაჯგუფებების მიმართ. როგორც ჩანს, კრემლი, შესაბამისი ზომების არმიღებით (აქტორების დაპატიმრება და შიფრის გასაღებების მიღება), სულ ცოტა, ახალისებს კიბერკრიმინალის მოქმედებას, რაც დასავლეთის დასუსტებას ემსახურება.

შემცირდება თუ არა კიბერშეტევების რიცხვი შეხვედრის შედეგად, ჯერჯერობით უცნობია, თუმცა სამიტის შემდგომი განცხადებებიდან გამომდინარე, შეიძლება ვივარაუდოთ, რომ ეს იყო Red Flags Summit, სადაც აშშ-მ გარკვეული წითელი ხაზები გაავლო კიბერსივრცეში არსებული რისკების შესამცირებლად.

როგორც ჩანს, ჟენევის სამიტზე, კიბერუსაფრთხოების სფეროში, რამდენიმე ძირითადი მიმართულება შეიძლება გამოვყოთ:

  • ბაიდენის განცხადებით, ორი ქვეყნის ექსპერტები იმუშავებენ „კონკრეტულ აღქმაზე, თუ რა ქმედებებია აკრძალული კიბერსივრცეში“, ასევე თვალყურს მიადევნებენ ორივე სახელმწიფოს ტერიტორიიდან განხორციელებულ კიბერშეტევებს;
  • ბაიდენმა პუტინს გადასცა იმ 16 დარგის სია, რომლებიც პრეზიდენტის 2013 წლის განკარგულებით კრიტიკულ ინფრასტრუქტურადაა მიჩნეული და რომელზე თავდასხმაც, პრეზიდენტის განცხადებით, შესაბამის რეაგირებას გამოიწვევს. ამ დარგებს მიეკუთვნება: სახელმწიფო სექტორი, საბანკო, საფინანსო, სამედიცინო, ICT სფერო, ენერგეტიკა, ლოჯისტიკა, აგროსფერო და სხვა კრიტიკულად მნიშვნელოვანი დარგები.
  • სამიტის წინ პუტინმა აშშ-ის ადმინისტრაციას კიბერკრიმინალების გაცვლა შესთავაზა, რასაც თეთრი სახლი კიბერკრიმინალის პასუხისგებაში მიცემისათვის მზადყოფნით შეხვდა, თუმცა, ბუნებრივია, ექსტრადიციის გარეშე. ვაშინგტონის პოზიციაა, რომ პასუხისმგებლობის მქონე სახელმწიფო ვალდებულია მიიღოს ზომები მისი ტერიტორიიდან მოქმედი კიბერკრიმინალის წინააღმდეგ, რაც პირდაპირ ეწინააღმდეგება კრემლის განზრახვას, საერთაშორისო სამართალში არსებული „თეთრი ლაქების“ გამო გამოიყენოს კიბერსივრცე საკუთარი გეოპოლიტიკური მიზნების მისაღწევად ისე, რომ ამან არ გამოიწვიოს კოლექტიური თავდაცვის მექანიზმის ან საპასუხო დარტყმის ინიცირება.
  • პუტინმა პრესკონფერენციაზე განაცხადა, რომ რუსეთს არ მიუღია შესაბამისი პასუხი კიბერკრიმინალის 45 შემთხვევაზე, მიუხედავად იმისა, რომ კრემლმა აშშ-ის ყველა შესაბამისი მოთხოვნა შეასრულა. რუსეთის პრეზიდენტმა ასევე ხაზი გაუსვა, რომ ვაშინგტონს არასდროს წარუდგენია სათანადო მტკიცებულებები რუსული კიბერშეტევების დასასაბუთებლად. ცხადია, ეს განცხადებები ნაკლებად ინფორმირებულ აუდიტორიაზეა გათვლილი და სიმართლეს არ შეესაბამება. 2019 წლის ოქტომბერში აშშ-ის იუსტიციის დეპარტამენტმა სამართლებრივ ზომებს მიმართა და ბრალი წარუდგინა ГРУ-ის ექვს ოფიცერს. ბრალდება, სხვა რეზონანსულ შეტევებთან ერთად, მოიცავს საქართველოს წამყვან მედიასაშუალებებზე 2018 წელს განხორციელებულ spearphishing შეტევას და ათასობით ქართული საიტის defacement-ს, რომელმაც შეაფერხა პრეზიდენტის, სასამართლოების, ადგილობრივი თვითმმართველობის ვებგვერდების მუშაობა. ოდნავ ადრე ბრალი წარედგინათ რუსული სპეცსამსახურის ათობით თანამშრომელს, აშშ-ის 2016 წლის  არჩევნებში ჩარევის გამო.
  • შემტევი კიბერშესაძლებლობების განვითარება უმნიშვნელოვანესი თემაა, რაც საქართველოსთვის შეიძლება იქცეს შესაძლებლობის ფანჯარად. ცხადია,  შეხვედრის დროს მუქარა ვერ გაიჟღერებდა, თუმცა ადეკვატური პასუხის გაცემა, როგორც ჩანს, მაინც აქტუალური იყო. სავარაუდოდ, სწორედ ამას ემსახურებოდა ბაიდენის შეკითხვა, თუ რას მოიმოქმედებდა პუტინი, თუკი რუსულ ნავთობსადენებზე მასირებული კიბერშეტევის ფაქტის წინაშე აღმოჩნდებოდა. ბაიდენმა ხაზი გაუსვა, რომ შტატებს მნიშვნელოვანი კიბერშეტევითი პოტენციალი აქვს და პუტინმა იცის რა შედეგებია მოსალოდნელი. უნდა აღინიშნოს, რომ უკანასკნელ პერიოდში აშშ მუშაობს შეტევითი კიბერშესაძლებლობების განვითარებაზე. აშშ-ის კიბერსარდლობამ გააფართოვა საკუთარი მისია ევროპაში, ახლო აღმოსავლეთსა და აზიაში, რათა დაკვირვება აწარმოოს რუს, ჩინელ და ირანელ კიბერაქტორებზე. NSA-ს აქვს შესაძლებლობა, დაბლოკოს საზღვარგარეთ მყოფი სამიზნეები, გაანადგუროს მათი მონაცემთა ბაზები ან მწყობრიდან გამოიყვანოს ქსელი. 2018 წლის შუალედური არჩევნების მიმდინარეობისას ამერიკის სპეცსამსახურებმა პრევენციისათვის დაბლოკეს რუსული IRA. გასულ წელს კი NSA-მ და აშშ-ის კიბერსარდლობამ ირანის რევოლუციის გუშაგთა კორპუსის ჰაკერების წინააღმდეგ კიბეროპერაცია ჩაატარეს, მას შემდეგ, რაც ამ დაჯგუფებამ მუქარის შემცველი წერილები დაუგზავნა ამერიკელ ამომრჩეველს.

SollarWinds-ის ინციდენტის შემდეგ თეთრი სახლი აპირებს აშშ-ის თავდაცვის დეპარტამენტის მიერ ორგანიზებულ ყოველწლიურ სწავლებებში CYBER FLAG 21-1

მიიწვიოს მოკავშირეები: დიდი ბრიტანეთი, დანია, ესტონეთი და საფრანგეთი. ოფიციალური მონაცემებით, სწავლება შექმნის დაცვითი კიბეროპერატორების თანამეგობრობას და გააძლიერებს შესაძლებლობებს კრიტიკულ ინფრასტრუქტურაზე მავნე მოქმედებების გამოვლენის, კონტრღონისძიებების სინქრონიზაციისა და ერთობლივი რეაგირების თვალსაზრისით. ეს კიბერსივრცეში კოლექტიური თავდაცვის ალიანსის ერთგვარი ჩანასახია, რომელიც იმოქმედებს კიბერსივრცეში სახელმწიფოთა პასუხისმგებლობის მქონე ქცევის ნორმების შესაბამისად.

ზოგადად, კიბერსივრცეში მიმდინარე დაპირისპირების ფონზე, ვაშინგტონი ეცდება გაააქტიუროს თანამშრომლობა მოკავშირეებთან მავნე კიბერმოქმედებების საწინააღმდეგოდ ატრიბუციისა და საერთაშორისო სამართლის ნორმების სინქრონიზაციისათვის. საქართველოსთვის ამ ღონისძიებებში  ჩართულობა მეტად მნიშვნელოვანია, რადგან ჩვენი კიბერსივრცე ერთგვარი პოლიგონია რუსული კიბეროპერაციების გამოსაცდელად.

ჯერ კიდევ 2019 წლის სექტემბერში აშშ-მ და  26 პარტნიორმა სახელმწიფომ ხელი მოაწერეს ერთობლივ განცხადებას კიბერსივრცეში სახელმწიფოთა პასუხისმგებლობის მქონე ქცევის შესახებ. ხელმომწერები აღნიშნავენ, რომ აუცილებლობის შემთხვევაში ისინი ერთობლივად იმოქმედებენ „უპასუხისმგებლო“ ქვეყნების წინააღმდეგ საერთაშორისო სამართლის ნორმების შესაბამისად.  ცხადია, რუსეთმა ამ დოკუმენტს ხელი არ მოაწერა, ჩინეთის საგარეო საქმეთა სამინისტროს წარმომადგენელმა კი განაცხადა, რომ განცხადება „ემსახურება ხელმომწერი ქვეყნების კიბერშეტევითი პოტენციალის შექმნის გამართლებას“.

მნიშვნელოვანია საქართველო მიუერთდეს ამ დოკუმენტს და ამით მოიპოვებს შესაძლებლობას, მონაწილეობა მიიღოს ინტერნეტში პასუხისმგებლობის მქონე ქცევის ჩარჩოს შემუშავებასა და კიბერშესაძლებლობების განვითარების ღონისძიებებში. ამასთან, აუცილებელია, საქართველო არ შემოიფარგლოს მხოლოდ ატრიბუციის  განცხადებებით და საწყის ეტაპზევე დააფიქსიროს CYBER FLAG 21-1 ეგიდით მოსალოდნელ ალიანსში გაწევრიანების მზაობა. ამგვარი განვითარება, კიბერსივრცეში საქართველოს დასავლეთთან ინტეგრაციის ხარისხის გათვალისწინებით, სავსებით რეალურია.

თემატური პოსტები

© 2023 საქართველოს სტრატეგიისა და საერთაშორისო ურთიერთობების კვლევის ფონდი. ყველა უფლება დაცულია.