გლობალური კიბერ უსაფრთხოების ზოგადი მიმოხილვა

21-ე საუკუნე ვირტუალური სამყაროსა და ზოგადად ინტერნეტ კავშირის ეპოქაა, ამ ორი ელემენტის ერთობლიობა კი აყალიბებს ყოველდღიური ცხოვრების განუყოფელ ნაწილს, რომელსაც კიბერსივრცეს ვუწოდებთ. მისი დახმარებით, შეგვიძლია ფაქტიურად მომენტლურად მივიღოთ სასურველი ინფორმაცია, დავამყაროთ კავშირი მსოფლიოს ნებისმიერი წერტილიდან და მივიღოთ მნიშვნელოვანი გადაწყვეტილებები.

მიუხედავად აღნიშნული სიკეთეებისა კიბერსივრცის დღევანდელი არქიტექტურა ვერ გვაძლევს ამ კავშირების უსაფრთხოების გარანტს, რაც მნიშვნელოვანი საფრთხის წინაშე აყენებს უბრალო მოქალაქეებს, მსოფლიო ეკონომიკასა და რაოდენ გასაკვირიც არ უნდა იყოს გლობალურ ინფრასტრუქტურას. ამის ნათელი მაგალითები კი წარსულსა და აწმყოშიც მრავლად არის.

ამ მიზეზებიდან გამომდინარე კიბერ უსაფრთხობა წარმოადგენს თანამედროვე სამყაროს ნამდვილ გამოწვევას, რომელთან გამკლავებაც, მხოლოდ სამართალმცოდნეების, უსაფრთხოების ექსპერტებისა და საზოგადოების აქტიური მონაწილეობით არის შესაძლებელი. იმასათვის, რომ უფრო ნათლად დაგანახოთ აღნიშნული პრობლემის რეალურობა, წარმოგიდგინოთ სტატისტიკურ მონაცემებს, გლობალური კიბერ დანაშაულის შესახებ.

აღნიშნული ინფორმაცია დაფუძნებულია ისეთი გავლენიანი კომპანიების ანგარიშებზე, როგორებიცაა სიმანტეკი, ბლუ ქოათი, მაქაფი, სოფოს, პანდა სექურითი და ასევე ჯორჯიის შტატის 2011 წლის კიბერ უსაფრთხოების სამიტი. მოდით თვალი გადავავლოთ ამ კომპანიების მიერ განხორციელებულ კვლევებს.

2011 წლის 7 სექტემბერს, კომპანია სიმანტეკმა, რომელიც ბაზარზე ყველაზე მსხვილი კომპანიაა უსაფრთხოების პროგრამების წარმოების მხრივ, გამოაქვეყნა შემაშფოთებელი ანგარიში კიბერ დანაშაულთან დაკავშირებით. თუ ვიმსჯელებთ მსოფლიოს 24 ქვეყანაში ჩატარებული კვლევის მიხედვით კიბერ დანაშაულით მიყენებული გლობალური ფინანსური ზიანი წლიურად 114 მილიარდ აშშ დოლარს შეადგენს, ხოლო ამას თუ დავუმატებთ დაკარგული დროის ანაზღაურებასაც ეს ციფრი კიდევ  სამჯერ გაიზრდება და 388 მილიარდ აშშ დოლარს წარმოადგენს.

აღსანიშნავია ის ფაქტი, რომ ეს მაჩვენებელი $218 მილიარდით მეტია ვიდრე გლობალური დათბობის შედეგად მსოფლიოს ინფრასტრუქტურისათვის მიყენებული ზიანი.

ამასთან ერთად 2011 წელს ექსპერტებმა წარმოდგინეს შემაშფოთებელი ანგარიში, რა დროსაც მოხდა კიბერ დანაშაულისა და ნარკოტიკების შავი ბაზრის საინტერესო შედარება. რომლის თანახმადაც, თუ კიბერდანაშაულთან ბრძოლისათვის საჭირო სახსრებს შევადარებთ, იმ თანხებს, რომლებიც საჭიროა გლობალური მასშტაბით, კოკაინის, ჰეროინისა და მარუხუანის შავი ბაზრის წინააღმდეგ საბრძოლველად, აღმოვაჩენთ რომ მსოფლიოს კიბერდანაშაულთან ბრძოლა $100 მლრდ-ით უფრო მეტი უჯდება ვიდრე ნარკოტიკების შავ ბაზართან ბრძოლა.

ოფიციალური მონაცემების თანახმად, მსოფლიოს სრულწლოვანი მოსახლეობის 69%-ს პირადად შეხება ჰქონდა კიბერ დანაშაულთან. ამ მაჩვენებელს თუ უფრო დავხვეწავთ აღმოვაჩენთ, რომ ყოველ წამს 14 სრულწლოვანი ადამიანი ხდება კიბერ დანაშაულის მსხვერპლი, ეს მაჩვენებელი კი დღიური გათვლებით 1 მილიონზე მეტი გამოდის.

კომპანია პანდა სექურითიმ 2012 წლის იანვრის თვეში, წარმოადგინა წლიური ანგარიში, რომლის მიხედვითაც თუ ვიმსჯელებთ 2011 წლის დასაწყისში ყოველდღიურად 73,000-ზე მეტი ახალი სახეობის ზიანის მომტანი პროგრამა იქნა დაფიქსირებული. მათ უმრავლესობას კი ტროიანები შეადგენს. ტროიანი არის ზიანის მომტანი პროგრამების ის გავრცელებული სახეობა, რომელიც კიბერდამნაშავეს აძლევს საშუალებას დაიმორჩილოს კომპიუტერული მოწყობილობა მისი მფლობელის ნებისაგან დამოუკიდებლად, ამასთანავე ის შეიძლება ისე მოქმედებდეს, რომ თქვენ ვერასოდეს შეამჩნიოთ მისი არსებობა.

2011 წლის მეორე ნახევარში, ზიანის მომტანი პროგრამების რაოდენობა თითქმის 10 მილიონით გაიზარდა და წლის ბოლოს 57 მილიონი შეადგინა, როგორც აღნიშნული სლაიდი გვიჩვენებს ზიანის მომტანი პროგრამების ოდენობა დრამატულად იზრდება. ეს კი კიდევ ერთხელ უსვამს ხაზს იმ ფაქტს, რომ აუცილებელია კიბერსივრცის უსაფრთხოების გაძლიერებაზე ზრუნვა და ამ სფეროს სამართლებრივი დარეგულირება.

მრავალ გავლენიან ექსპერტსა და კომპანიას თუ დავუჯერებთ, მსოფლიოს კიბერ სივცრისა და ინფორმაციული უსაფრთხოებისათვის მთავარ საფრთხეს რათქმა უნდა კიბერ დამნაშავეები წარმოადგენენ, თუმცა რაოდენ გასაკვირიც არ უნდა იყოს მათ შემდეგ კომპანიებისათის მთავარ საფრთხეს მათივე თანამშრომლები წარმოადგენენ. განვითარებულ ქვეყნებში საკმაოდ ხშირია კომპანიებისა თუ სახელმწიფო სტრუქტურების განაწყენებული თანამშრომლების მიერ ინფორმაციული ტექნოლოგიების გამოყენებით მართლსაწინააღმდეგო ქმედებების განხორციელება საკუთარი დამსაქმებლების მიმართ, რაც ამ პიროვნებებს კიბერდამნაშავეებად აქცევს.

 კიბერდამნაშავეები შეიძლება დავყოთ სამ ძირითად ჯგუფად. ესენი არიან ჰობისტები - ანუ ჰაქტივისტები, როგორებიც არიან დაჯგუფება Anonymous და LulzSec. ისინი არ ცდილობენ თანხის მოპარვას, ისინი ცდილობენ პოლიტიკური მესიჯის მიწოდებას. ასევე ორგანიზებული კრიმინალური დამნაშავეები - რომლებიც ყველა საზიანო ქმედებას გარკვეული თანხის მიღების გამო აკეთებენ. კიბერ ჯაშუშები - ადამიანები, რომლებიც ცდილობენ კიბერ საბოტაჟის მოწყობას, როგორც ეს მოხდა 2010 წელს ირანის და 2007 წელს კი ესტონეთის შემთხვევაში ან კიბერ ომის წამოწყებას, რომელიც განხორციელდა 2008 წელს რუსეთის მიერ საქართველოს წინააღმდეგ.

არ შემიძლია ასევე არ შევეხო ისეთ აქტუალურ თემას, როგორიც ტერორიზმია.  მიუხედავად ტერორისტული აქტის ჩადენის ტრადიციული მეთოდებისა, კიბერსივრცის განვითარებასთან ერთად ტერორისტების ყურადღება აქტიურად გადმოერთვება კიბერსივრცეში რაც მას ნამდვილ ბრძოლის ველად აქცევს. აღნიშნული კი გლობალურ კრიტიკულ ინფრასტრუქტურას, როგორიცაა მილსადენები, ელექტრო სადგურები, ტრანსპორტი, საკომუნიკაციო სისტემები, საფრთხის წინაშე ჩააგდებს. თუ სულ რაღაც 5 წლის წინ აღნიშნული მხოლოდ, ფანტასტიკური ჟანრის ფილმებში გვხვდებოდა, დღეს ის უკვე რეალობად იქცა.

ამის ნათელი მაგალითი იყო 2010 წელს აღმოჩენილი კომპიუტერული ჭია Stuxnet. ინფორმაციული უსართხოების ექსპერტების განცხადებით, StuxneT იყო პირველი კომპიუტერული ჭია რომელიც აკვირდებოდა ირანის ატომურ ინფრასტრუქტურას, თავისით სწავლობდა მისი გაკონტროლების ხერხებს და კონფიგურაციის შემთხვევაში შეეძლო სხვა კრიტიკული ინფრასტრუქტურების მართვაც. ეს კომპიუტერული ჭია მთელი მსოფლიოს მასშტაბით იყო გავრცელებული და დიდი პოპულარობით სარგებლობდა შავ ბაზარზე, რა დროსაც მოხდა კიბერსივრცეში მისი სხვადასხვა ვარიანტების გავრცელება. აღნიშნულის გამო მისი შემქმნელების დადგენა ფაქტიურად შეუძლებელი გახდა. საინტერესო ის ფაქტი, რომ მისი აქტივობის ძირითად ზონებს წარმოადგენდნენ ირანი, ინდონეზია, ინდოეთი და პაკისტანი.