ჩინური კორონავირუსის გავრცელების ზრდადი დინამიკის პერიოდში ვიღაცას ზედმეტად შეიძლება მოეჩვენოს სხვა პრობლემებზე საუბარი.
ასეთი აზროვნების სქემა მარტივია - ჯერ ერთი გამოწვევა უნდა დასრულდეს და შემდეგ უნდა მივხედოთ მეორეს და ა.შ. ესმიდგომა ოჯახის დონეზე შეიძლება კიდევ გამოდგეს, მაგრამ სახელმწიფოსთან მიმართებაში აბსოლუტურად მცდარი და მავნებელია. პირიქით, სწორედ რთული გამოწვევების დროს სახელმწიფომ, ხელისუფლების სახით ,უნდა მოახდინოს სისტემური და კომპლექსური მოქმედების დემონსტრირება, უნდა შეზღუდოს და დააკორექტიროს საბაზრო მექანიზმების ქცევები ეროვნული ინტერესების სასარგებლოდ.
ჩინური კორონავირუსის შედეგად ევროპული გაგებით ოთხი - საქონლის, მომსახურების, სამუშაო ძალისა და კაპიტალის - გადაადგილების თავისუფლებიდან, ყველაზე შეზღუდული - სამუშაო ძალის გადაადგილება კიდევ უფრო მეტად და მთელ რიგ შემთხვევაში აბსოლუტურად შეიზღუდა. ერთმანეთის თანმიმდევრობით ქვეყნები, მართალია საკარანტინო მიზნებით და გარკვეული დროით, მაგრამ რეალურად დაიხურა/დაიკეტა სხვა ქვეყნის მოქალაქეებისათვის. მართალია, აქ რაიმე წესრიგი არ არსებობს და ყველა ქვეყანა მოქმედებს თავისი სამრეკლოდან დანახული პრობლემის აღქმის მიხედვით. ადამიანების თავისუფალი გადაადგილება შეიზღუდა ფაქტობრივად ქვეყნის შიგნით - დაიხურა სკოლები, შეიძღუდა ღონისძიებები, ბევრი კერძო და საჯარო სამსახური, სერვისების განხორციელება გადავიდა დისტანციური მუშაობის მეთოდზე და სხვა.
ძნელი წარმოსადგენი არაა თუ რა დონეზე დაეცემა საქართველოში ციფრული სახით განხორციელებულ სახელმწიფო თუ სასწავლო სერვისებზე ადამიანების ხელმისაწვდომობა (ხარისხზე არაფერს ვამბობ) - ყოველ შემთხვევაში ასეთი ხელმსაწვდომობა ვერ იქნება საქართველოში ინტერნეტის მომხმარებელთა რაოდენობაზე მეტი და ვერ იქნება გეოგრაფიულად იმ სივრცეებში, სადაც ციფრული ტექნოლოგია არ არსებობს.
„ურემი რომ გადაბრუნდება, გზა მაშინ გამოჩნდებაო“ - ეს განზოგადებული სიბრძნეა, თორემ საქართველოში ურემის გადაბრუნების შემდეგ ბევრ კონკრეტულ შემთხვევაში ის ჩანს, რომ გზა საერთოდ არ ყოფილა! ასეა ეხლაც! თავს იჩენს ყველა ის ნაკლოვანება, რაც საქართველოს გაციფრულების საქმეში არსებობს - დაწყებული ოპტიკურ-ბოჭკოვანი კაბელით საქართველოს დაქსელვითა და დამთავრებული ქართული მხატვრული და სამეცნიერო ლიტერატურის გაციფრულებისა და ბიბლიოთეკების ფონდების ხელმისაწვდომობით.
სახეზეა დროის ფლანგვის საშინელი შედეგი!
კრიზისში ბევრი ადამიანი და სახელმწიფო ეძებს ახალ შესაძლებლობებს, თუ როგორ მართოს კრიზისი ისე, რომ ის წარმატებაში გადაიყვანოს. ეს წარმატება, ქვეყნის დონეზე, მტრისათვის მეტი ზიანის მიყენებას ნიშნავს.
დაცულია საქართველო ასეთი მტრებისგან? ჩვენი აზრით, არა.
წარმოვიდგინოთ, კორონავირუსის წინააღმდეგ ადამიანთა ფიზიკური დაშორიშორებისა და მათი სოციუმის, თუ საქმიანი ურთიერთობების შესანარჩუნებლად გამოყენებული ინტერნეტი და ყველა ციფრული კავშირურთიერთობა რომ მოიცვას კომპიუტერულმა ვირუსმა!!!!!!
ეს რომ შესაძლებელია ზოგადად, მიუთითებს კომპიუტერული ვირუსების ეპიდემიათა ისტორია, რომელიც ყველასთვის მისაწვდომია ღია წყაროებში.
თუ საქართველოში ასეთი ეპიდემიები უმტკივნეულოდ „გადაიტანეს“ მხოლოდ იმიტომ, რომ ის არ ყოფილა ამ ვირუსების გავრცელების სამიზნე.
თუმცა საქართველოს შესაძლებლობები, მისი იმუნიტეტი ასეთი ვირუსების ეპიდემიის მიმართ, კარგად გამომჟღავნდა 2019 წლის 28 ოქტომბერს საქართველოს სახელმწიფო სექტორზე კიბერშეტევის დროს. მოხდა ორი ათასი GOV დაბოლოების სამთავრობო, არასამთავრობო და სამომხმარებლო ვებ - გვერდების პარალიზება. გატყდა proservice.ge ჰოსტინგ პროვაიდერის სრული სერვერი!
https://seclab.ge/post/AttackGeorgia
https://jam-news.net/%E1%83%99%E1%83%98%E1%83%91%E1%83%94…/…
ეს ნიშნავს , რომ ამ დროისათვის აღნიშნულ მისამართებზე არსებული სახელმწიფო და სხვა საიდუმლო ინფორმაცია აღარ იყო საიდუმლო და ხელმისაწვდომი გახდა „ვიღაცისთვის“!
როგორც შემდეგ დადგინდა ეს „ვიღაცა“ სხვა არავინ არაა, თუ არა რუსეთი!
2019 წლის 28 ოქტომბერს რუსეთის გენერალური შტაბის დაზვერვის მთავარი სამმართველოს („გრუ“) სპეციალური ტექნოლოგიების მთავარმა ცენტრმა (GTsST, ასევე ცნობილი „ქვედანაყოფი 74455“ და „ჭიაყელას“ სახელით) საქართველოს წინააღმდეგ ფართომასშტაბიანი, შემაფერხებელი კიბერშეტევა განახორციელა - ნათქვამია საქართველოში აშშ საელჩოს განცხადებაში.
https://www.facebook.com/usingeo/posts/10157978020202954
საქართველოში ამის შემდეგ დიდი არაფერი შეცვლილა.
საქართველო კვლავ დაუცველია.
ბუნებრივია ისმის კითხვა: კი მაგრამ საქართველო კიბერუსაფრთხოებას რა სისტემებით ახორციელებს?
ეს სისტემები მას ხომ შესყიდული აქვს უცხოეთიდან - რატომ არ იმუშავეს ამ სისტემებმა?
ხომ არ ჰქონდა ადგილი 2008 წლის ომის დროს გამომჟღავნებული ფაქტების მსგავს მოვლენას, როდესაც მიზნისა მისაღწევად შეუფერებელი ტექნიკა/ტექნოლოგია იქნა შესყიდული? ადგილი ხომ არ ჰქონდა არაკომპეტენტურობას ან/და კორუფციას?
მაშინ, როდესაც თვით აშშ განიცდის კიბერუსაფრთხოების უზრუნველყოფის პრობლემებს, მაშინ თუ საქართველო მისგან, ან სხვა პარტნიორებისაგან არ ყიდულობს ბოლო თაობის დაცვის სისტემებს (რაც ძალიან საეჭვოა რომ ასე იყოს) მაშინ საქართველოს სახელმწიფოში ყველა კიბერდანაშაულის მსხვერპლი შეიძლება გახდეს.
კიდევ ერთი საკითხი, იმ შემთხვევაშიც კი, როდესაც ქვეყანა ყიდულობს კიბერუსაფრთხოების უზრუნველმყოფელ სისტემებს მეგობარი ქვეყნისაგან, ის მაინც „დაუცველია“ თვით ამ ქვეყნისაგან. მოცემული მეგობარი ქვეყანა პირდაპირი ჩართვით ადევნებს თვალს მოცემული ქვეყნის სოციალურ -ეკონომიკურ, პოიტიკურ, კულტურულ, თუ ინდივიდუალურ ცხოვრებას.
გამოსავალი ერთია: საქართველოს უნდა ჰქონდეს მონაცემთა ბაზების, საინფორმაციო ტექნოლოგიური სისტემების ან მათი მონაცემების. თავისი, ეროვნული დაცვის პროდუქტები! მან შეიძლება იყიდოს პროგრამები, ტექნოლოგიები, მაგრამ მათი დაცვის სისტემები უნდა აწარმოოს თვითონ!!!!
რამოდენიმე დღის წინ (ა.წ.12 მარტს) გამოქვეყნდა კიბერმედია - SECLAB -ის განცხადებას, სადაც მოტანილია მონაცემები, რომ „საქართველოში 2019 წელს, კიბერ დანაშაული 125%-ით გაიზარდა, სადაც ამ საშიში დანაშაულის გახსნის მაჩვენებელი მხოლოდ 5,19%-ია!“, რაც სავალალო მდგომარეობაზე მიუთითებს!
თუმცა მთავარი აღნიშნულ განცხადებაში შეთავაზებაა:
„გამომდინარე უმაღლესი სახელმწიფოებრივი და საზოგადოებრივი ინტერესებიდან, კომპანია „კიბერ უსაფრთხოების ჯგუფი“, რომელიც სერტიფიცირებულია ISO 27001:2013 ინფორმაციული ტექნოლოგიების უსაფრთოების სფეროში, ასევე, ოფიციალურად მინიჭებული აქვს „ვირტუალური ზონის პირის“ სტატუსი, იმ სახელმწიფო და კერძო ორგანიზაციებს, ვინც ფლობს მონაცემთა ბაზებს, ახორციელებს ფინანსურ ოპერაციებს და იყენებს საინფორმაციო ტექნოლოგიებს, სთავაზობს უფასო პენ-ტესტინგს:
თქვენი ნებართვით და წინასწარი შეთანხმების საფუძველზე, ჩვენ აქციის ფარგლებში უსასყიდლოდ განვახორციელებთ ტესტურ-საექსპერტო შეტევას თქვენს ვებ-გვერდებზე და გარანტირებულად, დიდი სიზუსტით დავადგენთ მათი დაცულობის დონეს.
ასევე, ჩვენ შევძლებთ თქვენი კომპანიების ან ორგანიზაციების ყველაზე სუსტად დაცული, მოწყვლადი სეგმენტების განსაზღვრას, რის შედეგადაც მიიღებთ რეკომენდაციებს არსებულ ხარვეზთა აღმოფხვრის კონკრეტულ ღონისძიებათა და მიზანშეწონილ ტექნოლოგიათა თაობაზე.
რას ითვალისწინებს პენტესტინგი (უსაფრთოების ტესტი)?
შეღწევადობის ტესტი/ვებ-გვერდის უსაფრხოების ტესტირება შეიძლება მოიცავდეს შემდეგ ღონისძიებებს:
1) • დაუცველობის დადგენა
2) • ვებ-საიტის/ვებ-სერვერის ტესტირება
3) • ტესტის ანგარიში და რეკომენდაციები, ინსტრუქციები
ტესტების ზუსტი ჩამონათვალი განისაზღვრება მოლაპარაკების ეტაპზე - კლიენტის საჭიროების შესწავლის შედეგად.
24 საათიანი შენახვისა და დამკვეთისთვის დოკუმენტაციის გადაცემის შემდეგ, კონფიდენციალურობის დაცვის გარანტიით, ვებგვერდზე აღმოჩენილი სისუსტეების შესახებ ინფორმაცია ნადგურდება შესაბამისი პროტოკოლის (ISO 27001:2013 სტანდარტების) მიხედვით.“ (https://seclab.ge/post/CyberAction).
შეთავაზება გულისხმობს იმ სისტემების უსაფრთხოების უფასოდ დატესტვას, რომლებიც ფუნქციონირებენ სახელმწიფო სერვისების, ბანკების, ფირმების და სხვათა სახით.
საინტერესოა ამ შეთავაზების უკან რა დგას - თვითრეკლამა, მხოლოდ კომერციული მიზნებით, თუ რეალური შესაძლებლობები, მათ შორის კომპიუტერული ვირუსის ეპიდემიიდან თავის დაცვის, ეროვნული სისტემის შესაქმნელად?
ამ კითხვაზე საზოგადოებამ პასუხი კომპეტენტური სახელმწიფო ორგანოებიდან უნდა მიიღოს, ხოლო კერძო სექტორმა, არ უნდა გაუშვას შანსი დატესტოს საკუთარი პროგრამების, ბაზებისა და მონაცემების დაცვის სისტემა.