რუსეთის კიბერშესაძლებლობები
ნიკოლოზ კოხრეიძე
ზოგადი მიმოხილვა
თანამედროვე სამყაროში კიბერშეტევების სიხშირე და სიმძლავრე ყოველდღიურად იზრდება, ამას კი ხშირ შემთხვევაში ტექნოლოგიების მოხმარებაში გათვითცნობიერება განაპირობებს. დროთა განმავლობაში სულ უფრო მეტი ახალგაზრდა ინტერესდება ტექნოლოგიური საშუალებების გამოყენებითა და შესაბამისად მათი მანიპულირებითაც, ისინი ხვდებიან რომ ამ მეთოდებით შესაძლებელია სერიოზული ზიანის მიყენება და ზოგჯერ მნიშვნელოვანი სარგებლის მიღებაც კი.
კიბერშეტევები ძირითადად ცალკეული დაჯგუფებების მიერ ხორციელდება და მიზნად ზიანის მიყენებას ან ჩვეულებრივი მოხმარებლისათვის მიუწვდომელი ინფორმაციის მიღებას ისახავს. ამ მთავარი ასპექტებიდან გამომდინარე კი მრავალმა დომინანტმა სახელმწიფომ გადაწყვიტა კიბერუსაფრთხოებისა და კიბერშეტევების სახელმწიფო და სამხედრო დონეზე აყვანა, შესაბამისად კონკრეტულმა სახელმწიფო სტრუქტურებმა საკუთარ რიგებში ჩართეს მაღალი დონის სპეციალისტები, რომელთაც შესწევთ ძალა განახორციელონ მასობრივი კიბერშეტევები, აწარმოონ კიბერშპიონაჟი და მოაწყონ დივერსიები.
ამ დომინანტ სახელმწიფოებში მოისაზრებიან ა.შ.შ, რუსეთი, ჩინეთი, ირანი და სხვები. 2002 წელს ნატომ, პრაღის სამიტზე, შეიმუშავა კიბერ უსაფრთხოების პროგრამა, რაც გამოწვეული იყო ნატოს მოკავშირეებზე რუსეთის, სერბეთისა და ჩინეთის მხრიდან განხორციელებული კიბერშეტევებით. ამ სახელმწიფოებიდან სავარაუდოდ ყველაზე დიდი ყურადღება რუსეთს უნდა დავუთმოთ, რადგან მათ შექმნეს მსოფლიოში კიბერომის პირველი პრეცენდენტი 2008 წლის აგვისტოს ომის მიმდინარეობისას, რა დროსაც სამხედრო მოქმედებების პარალელურად ეს ქვეყანა სერიოზულად იყენებდა კიბერშეტევებს ქვეყნის შიდა კიბერსივრცის მუშაობის შეფერხების მიზნით. აღსანიშნავია, რომ რუსეთის კიბერშეტევები ჯერ კიდევ წინა საუკუნის ოთხმოციან წლებში დაიწყო, სწორედ ამ პერიოდიდან, რუსეთი იყენებდა სხვადასხვა ტექნოლოგიურ მეთოდებს კონტრდაზვერვისა და კიბერშეტევების განხორციელების მიზნით.
2012 წლის 2 ნოემბერს, ფორბსმა გამოაქვეყნა სტატია, რომელიც ეყრდნობა რუსეთის კასპერსკის ლაბორატორიის უკანასკნელ მონაცემებს. აღნიშნული მონაცემებით თუ ვიმსჯელებთ მსოფლიოს მასშტაბით არსებული ზიანის მომტანი პროგრამების თითქმის 24 პროცენტის ჰოსტინგი სწორედ რუსეთიდან მომდინარეობს. უკანასკნელი სამი თვის განმავლობაში ზიანის მომტანი პროგრამების შექმნის მხრივ რუსეთის წილი 8.6 პროცენტით გაიზარდა, რაც საკმაოდ დიდი ნიშნულია დროის ამ მცირე შუალედის გათვალისწინებით.
ფაქტია, რომ რუსეთი სერიოზულ ყურადღებას აქცევს კიბერშესაძლებლობებს და ამ მხრივ ის ყოველდღიურად ძლიერდება, თუმცა ვიდრე ვიმსჯელებდეთ მის ამჟამინდელ კიბერშესაძლებლობებზე აუცილებელია ამ ქვეყნის „კიბერწარსულის“ ანალიზი.
რუსეთის ყველაზე მნიშვნელოვანი კიბერ სპეცოპერაციები (ქრონოლოგია)
1985 წელი - რუსეთის „კაგებე“ თანამშრომლობს მარკუს ჰესთან, აღმოსავლეთ გერმანელ ჰაკერთან, რათა ამ უკანასკნელმა განახორციელოს შეტევები ა.შ.შ-ს თავდაცვის სააგენტოებზე. ამ მოვლენას შემდგომში „გუგულის კვერცხის საქმე“ ეწოდა. 1
1998 წელი - ა.შ.შ-ს სპეცსამსახურებმა აღმოაჩინეს, რომ რუსეთმა შეაღწია პენტაგონის, ნასასა და თავდაცვის დეპარტამენტის შიდა ქსელებში, აკვირდებოდა მათ და პერიოდულად იპარავდა საიდუმლო ფაილებს.
2006 წელი - რუსეთის სპეცსამსახურები აღწევენ ა.შ.შ-ს სახელმწიფო ქსელებში, რის შედეგადაც იპარავენ ტერაბაიტობით ინფორმაცია.
2007 წელი - რუსეთი ახორციელებს იმ დროისთვის ყველაზე მძლავრ კიბერნეტიკულ შეტევას ესტონეთზე, რომელიც ორიენტირებულია როგორც საჯარო ისე კერძო სექტორზე.
2008 წელი - საქართველოს კომპიუტერულ ქსელებზე შეტევა, რაც განხორციელდა რუსეთის მხრიდან საომარი მოქმედებების პარალელურად.
2009 წელი - აღმოსავლეთ ანგლიის კლიმატის კვლევის უნივერსიტეტიდან ათასამდე ელ-ფოსტა და მიმოწერა იქნა მოპარული, ამ ფაქტში გაერომ რუსეთი დაადანაშაულა.
2010 წელი - ა.შ.შ-ში აკავებენ რუსეთის საიდუმლო აგენტს, ალექსეი კარეტნიკოვს, რომელიც ცხრა თვის განმავლობაში მაიკროსოფტში პროგრამულ ტესტერად მუშაობდა. დაკავების შემდეგ მოხდა მისი დეპორტი.
აღნიშნული მონაცემები წარმოადგენს იმ კიბერშეტევების მცირედ სიას, რომელშიც რუსეთის სპეცსამსახურები აქტიურად მონაწილეობდნენ. აქვე ორიოდე სიტყვით შევეხები ესტონეთისა და საქართველოს შემთხვევებს, რაც გლობალური მასშტაბით ყველაზე მნიშვნელოვან მოვლენებს წარმოადგენს.
2007 წლის 27 აპრილს ესტონეთმა საკუთარ თავზე გამოსცადა იმ დროისათვის ერთ-ერთი ყველაზე კარგად დამუშავებული კიბერ შეტევების სერია, რომელიც რუსი ჰაკერების მიერ იქნა წარმოებული. აღნიშნული გამოწვეულ იქნა ესტონეთის მთავრობის მიერ მიღებული გადაწყვეტილების მიერ, რომელიც ეხებოდა მეორე მსოფლიო ომში დაცემული გმირების ქანდაკების, „ტალინის ბრინჯაოს ჯარისკაცის“, ტალინის სამხედრო სასაფლაოზე გადანაცვლებას. შეტევების სერია საათებისა და დღეების ნაცვლად, რამოდენიმე კვირის მანძილზე გაგრძელდა და გავლენა იქონიეს როგორც საჯარო ისე კერძო სექტორზე. კიბერ შეტევები მოიცავდა შემდეგ სახეობებს: ფიშინგს, ელ-ფოსტის სპამს, ვებსაიტების სახეცვლილებას, SYN/ICMP ფლადინგსა და დისტრიბიციული სერვისის გათიშვის ანუ DDoS შეტევებს, ეს უკანასკნელი კი ყველაზე ფართოდ იქნა გამოყენებული. ზოგიერთი წყაროს ინფორმაციით, ამგვარი მასიური შეტევების განხორციელებისათვის რუსეთის ახალგაზრდულმა მოძრაობამ «Наши»2-მ ითანამშრომლა ტრანსნაციონალურ კიბერდამნაშავეებთან და გამოიყენა მათი ბოტნეტი საკუთარი შეტევების გაძლიერების მიზნით. აღნიშნული არგუმენტით ნამდვილად შეიძლება კიბერ შეტევების მასიურობისა და სიძლიერის ახსნა. ამ ფაქტს ასევე ადასტურებს 2007 წლის განმავლობაში ფარულ ვებ სივრცეში „Deep Web” რუსულ ფორუმებზე მიმდინარე განხილვები, რომლებშიც იგეგმებოდა DDoS შეტევები. 3
2008 წლის აგვისტოში, საქართველო გახდა იმავე ტიპისა და იმავე წყაროდან მომდინარე შეტევების მსხვერპლი; ერთადერთი განსხვავება ამ ორ შემთხვევას შორის კიბერ შეტევის საფუძველი წარმოადგენს. საქართველოს შემთხვევაში, ამ ქვეყნის კიბერსივრცის საბოტაჟი ხორციელდებოდა, რეალურ დროში მიმდინარე შეტევების პარალელურად. იერიშები რამოდენიმე დღის მანძილზე გაგრძელდა, რა დროსაც სამიზნეს საჯარო და კერძო სექტორი წარმოადგენდა, მოხდა არაერთი სამთავრობო ვებგვერდის სახეცვლილება და იმავე ტიპის თავდასხმების განხორციელება, როგორც ეს 2007 წელს მოხდა. ომამდე რამოდენიმე დღით ადრე რუსულ სამხედრო ფორუმებზე, ვრცელდებოდა სხვადასხვა სახის ინფორმაციები მოსალოდნელ კიბერშეტევებთან დაკავშირები და ხდებოდა DDoS შეტევებისათვის საჭირო მარტივი პროგრამების გაზიარება. უშუალოდ ომის პერიოდში კი ამგვარი პროგრამები უკვე ბლოგებზე და სოციალურ ქსელებზეც ვრცელდებოდა, რაშიც დიდი როლი ისევ და ისევ ახალგაზრდულ ფრთას «Наши»-ს მიუძღვის.
2011 წლის დასაწყისში საქართველოს CERT-ისა და ESET-ის დახმარებით აღმოჩენილ იქნა ჰაკერული პროგრამა ჯეორბოტი (Georbot). ეს უკანასკნელი წარმოადგენს ინფორმაციის მომპარავ ტროიანს, რომელიც სამიზნედ იყენებდა საქართველოს მოქალაქეებსა და საჯარო სტრუქტურებში მომუშავე პიროვნებებს. სხვა მოქმედებებთან ერთად, ჯეორბოტი იპარავდა დოკუმენტებსა და სერტიფიკატებს, ადგენდა აუდიო და ვიდეო ჩაწერებს და ეძებდა ინფორმაციას ლოკალურ ქსელში. ქართულმა CERT-მა დაიწყო ამ ფაქტის გამოძიება და აღმოაჩინა, რომ ტროიანი ეძებდა სხვადასხვა სახის სიტყვებსა და დოკუმენტების ტიპებს, რაც უკავშირდებოდა სახელმწიფო სტრუქტურებს და ა.შ.შ-ს. გამოძიების შედეგად დადგინდა, რომ ამ შეტევის უკან რუსეთის სპეცსამსახურები იდგნენ, აღნიშნული დასტურდება იმ გარემოებით, რომ ინფიცირებული სისტემების სამართავად გამოყენებოდა „რუსეთის ბიზნეს ქსელის“ ვებგვერდი და ზიანის მომტანი ელ-ფოსტის გავრცელება ხდებოდა რუსეთის საიდუმლო სერვისის „FSB”-ს მისამართის გამოყენებით. სანდო წყაროებზე დაყრდნობით შეგვიძლია ვთქვათ, რომ „რუსეთის ბიზნეს ქსელს“ (RBN) ეკუთვნის მსოფლიოში სიდიდით მეორე ბოტნეტი, რომელსაც ჰაკერული დაჯგუფებები ფედერალური უსაფრთხოების ბიუროსთან (FSB) ერთად ხშირად იყენებენ და აშკარად არაკეთილი მიზნებისათვის. ზემოთ მოცემული მოვლენებიდან გამომდინარე შეგვიძლია დავასკნვათ, რომ რუსეთი აქტიურად იყენებს საკუთარ კიბერშესაძლებლობებს სხვადასხვა მავნე ქმედებებისათვის, რაც გამოიხატება საბოტაჟში,ინფორმაციის მოპარვასა და შპიონაჟში. იმისათვის, რომ დავადგინოთ თუ კონკრეტულად რა კიბერშესაძლებლობებს ფლობს ამჟამად რუსეთი აუცილებელია
განვიხილოთ ამ ქვეყნის სტრატეგია და სახელმწიფო ორგანოების ფუნქციები კიბრუსაფრთხოებასთან მიმართებაში.
რუსეთის სტრატეგია
მისი სახელმწიფო სტრუქტურები და ინიციატივები
რუსეთმა ჩამოაყალიბა საკუთარი სამხედრო დოქტრინა, რომელშიც განხილულია ქვეყნის მთავარი პრიორიტეტები უსაფრთხოების მხრივ. აღნიშნული დოკუმენტის თანახმად რუსეთი მზად არის გამოიყენოს კიბერშეტევები კონვენციური საბრძოლო საშუალებებთან ერთად, მათ შორის მასობრივი განადგურების იარაღიც რათა უზრუნველყოს საკუთარი ტერიტორიებისა და მოქალაქეების უსაფრთხოება. ის ასევე ითვალისწინებს მტერი სახელმწიფოების ინფორმაციული და კრიტიკული ინფრასტრუქტურის წინააღმდეგ მიმართულ კიბერშეტევებს, რაც გამოიწვევს მტრული ქვეყნის ფინანსური, სამხედრო და სოციალური მხარის განადგურებას. სამხედრო დოქტრინის თანახმად, რუსეთი ნებისმიერი საშიშროების აღმოჩენის შემთხვევაში მზად არის თავდაპირველად გამოიყენოს საკუთარი კიბერშესაძლებლობები ტრადიციული საბრძოლო მეთოდების გამოყენებამდე, რაც აშკარად მეტყველებს იმაზე, რომ ეს ქვეყანა საკმაოდ დიდ მნიშვნელობას ანიჭებს კიბერშეტევებს და რომ მას გააჩნია საკმარისი კიბერ საშუალებები სხვა ქვეყნის პოლიტიკურ თუ ეკონომიკურ პირობებზე ზემოქმედებისათვის. რუსეთის ამჟამინდელი კიბერომის დოქტრინა საკმაოდ წააგავს მისი პარტნიორის ჩინეთის დოქტრინას, რომელიც საკუთარი კიბერშესაძლებლობებით ვერ ჩამოუვარდება რუსეთს.
აღსანიშნავია ის ფაქტი, რომ ჯერ კიდევ 1998 წლისათვის რუსეთის თავდაცვისათვის გამოყოფილი ბიუჯეტი სამ მილიარდ ა.შ.შ დოლარს არ აღემატებოდა, თუმცა 2011 წლისათვის ბიუჯეტი თითქმის 25 ჯერ გაიზარდა და 2011 წლის მონაცემებით ის 71 მილიარდს შეადგენს. დოქტრინიდან გამომდინარე თუ ვიმსჯელებთ ცხადი გახდება, რომ ბიუჯეტის დიდი ნაწილი სწორედ სამეცნიერო და ინფორმაციულ ტექნოლოგიების განვითარებას ხმარდება.
ოფიციალური მონაცემების თანახმად რუსეთს ყოველწლიურად 200,000 მდე სამეცნიერო და ტექნოლოგიების ფაკულტეტების კურსდამთავრებული ჰყავს, რაც უტოლდება ინდოეთის მონაცემებს. თუ გავითვალისწინებთ ამ უკანასკნელის მოსახლეობის რაოდენობას
აშკარად გახდება, რომ რუსეთს გაცილებით დიდი პოტენციალი გააჩნია ამ სფეროების განვითარებისათვის ვიდრე სხვა ნებისმიერ ქვეყანას. რუსეთში ინფორმაციული ტექნოლოგიების განვითარების მხრივ კი დიდი წვლილი შეიტანა კომპანია კასპერსკიმ.
კომპანიის დამფუძნებელი ეუგენი კასპერსკი წარმოადგენს რუსეთის კიბერტექნოლოგიების ვარსკვლავს, მისი წარსული საკმაოდ ბუნდოვანია თუმცა სხვადასხვა რუსულ ფორუმებზე და ინტერვიუებზე დაკვირვებით მისი ზოგადი პორტრეტის ჩამოყალიბება შესაძლებელია.
კასპერსკი ახალგაზრდობაში იყო რუსეთის სამხედრო პირი მისი თანამდებობა კი რეზერვის უფროსი ლეიტენანტი იყო. მან დაამთავრა კრიპტოგრაფიის ინსტიტუტის ტელეკომუნიკაციებისა და ინფორმატიკის ფაკულტეტი, რომელიც იმ დროისათვის ფინანსდებოდა რუსეთის თავდაცვის სამინსიტროსა და KGB-ს მიერ, ფორმალურად უნივერსიტეტს ძერჟინსკის უმაღლეს სკოლას უწოდებდნენ. სკოლის დამთავრების შემდეგ ის მუშაობდა კომპანია KAMI-ში 1991-1997 წლებში. აღნიშნული კომპანია დღემდე აქტიურად თანამშრომლობს რუსეთის სახელმწიფო სტრუქტურებთან. 1997 წელს კი ეუგენიმ ყოფილ მეუღლესთან ერთად ჩამოაყალიბა კომპანია კასპერსკი, რომელიც დღეს ერთ-ერთი ლიდერია კომპიუტერული უსაფრთხოების სფეროში. ფაქტია, რომ ამგვარი გიგანტი კომპანიის არსებობა რუსეთს საკმაოდ წაადგება კიბერუსაფრთხოების მხრივ რაც გავლენას იქონიებს მის კიბერშესაძლებლობებზეც.
Defensetech.org-ის მონაცემების თანახმად რუსეთი საკუთარი კიბერშესაძლებლობებით მსოფლიოში მეოთხე ადგილს იკავებს, სტატიაში ასევე მითითებულია ამ ქვეყნის კიბერიარაღები, მათ შორისაა: მაღალი დონის ბოტნეტები, კიბერშპიონაჟის იარაღები, ელექტრომაგნეტიკური იარაღები, ლოგიკური ბომბები, ვირუსები და ე.წ ჭიები, ტროიანები და მრავალი სხვა. სტატიის თანახმად რუსეთის კიბერ არმია 7000-ზე მეტი პიროვნებისაგან შედგება, თუმცა არ უნდა დაგვავიწყდეს რუსი ახალგაზრდების მენტალიტეტი, რაც გამოაშკარავდა 2007-2008 წლებში. ამ წლებში განვითარებული მოვლენების მიხედვით, რუსი ახალგაზრდები მზად არიან პრეზიდენტის ნებისმიერ ბრძანებაზე მხარში ამოუდგნენ მას და მონაწილეობა მიიღონ სხვადასხვა სახის კიბერშეტევებში, რაც გაათმაგებს ქვეყნის კიბერშესაძლებლობებს იმ კონკრეტულ მომენტში. აღნიშნულმა კი შეიძლება სავალალო მდგომარეობაში ჩააგდოს ნებისმიერი სამიზნე ქვეყანა მათ შორის ისეთი ძლიერიც კი, როგორიც ამერიკის შეერთებული შტატებია.
რუსეთს ამ შესაძლებლობებთან ერთად გააჩნია სპეციალური სახელმწიფო ორგანოები, რომლებიც კიბერშეტევებზე და დაზვერვაზე მუშაობენ. ერთ-ერთი მათგანია FAPSI, რომელიც 1991 წელს ჩამოყალიბდა, 2004 წელს კი გახდა სამთავრობი კომუნიკაციების ფედერალური სააგენტის ნაწილი. FAPSI საკმაოდ დახურული ორგანიზაციაა, რომელიც მუშაობს რადიოელექტრონულ დაზვერვებზე. FAPSI პირდაპირ ექვემდებარება პრეზიდენტს და მისი თანამშრომლებთა რაოდენობა აღემატება ფედერალური უსაფრთხოების სააგენტოს ე.წ "ეფ-ეს-ბე“-ს თანამშრომელთა რიცხვს, რაც იმაზე მეტყველებს, რომ აღნიშნულ სააგენტოს სახელმწიფო უსაფრთხოების მხრივ უდიდესი მნიშვნელობა ენიჭება. კანონის თანახმად FAPSI-ს ძირითად მოვალეობებში შედის სამთავრობო ქსელების მომსახურება, სახელმწიფო საიდუმლოების შენახვისათვის ხელშეწყობა და რუსეთიდან მომდინარე დაშიფრული კომუნიკაციების უსაფრთხოება.
რუსეთის კიბერომის წარმოების დოქტრინის მიხედვით, როგორც ზემოთ იქნა აღნიშნული, უდიდესი მნიშვნელობა ენიჭება პროგრამული იარაღების განვითარებას. ამგვარი იარაღების შექმნას კი გრძელვადიანი მუშაობა, ტექნიკური გამოცდილება და სამიზნეების შესახებ ყველანაირი მონაცემების არსებობა ჭირდება, ამგვარი ინფორმაციის მოპოვებაზე კი სავარაუდოდ თავად FAPSI მუშაობს. ამ საკმაოდ გასაიდუმლოებულ ორგანიზაციაში თანამშრომლების სწრაფი ზრდა, სავარაუდოდ რუსეთის მრავალ წლიანი პოლიტიკის შედეგია. პოლიტიკისა, რომელიც აქტიურად ცდილობს წარჩინებული ახალგაზრდების გადმობირებას საიდუმლო ორგანიზაციების მხარეს, რისი ნათელი მაგალითიცაა ევგენი კასპერსკი, პიროვნება რომელიც დღეს მსოფლიოს კომპიუტერულ უსაფრთხოებაში ერთ-ერთ მოწინავე ადგილზეა.
რუსეთის სამხედრო დანაყოფები იყენებენ FAPSI-ს რათა ებრძოლონ სამთავრობო და სამხედრო მასალებთან არასანქცირებულ შეღწევებს. მათი ძირითადი მიზანია მოიპოვონ უპირატესობა ინფორმაციის დამუშავებაში და ელექტრონული ომისათვის აუცილებელი სისტემების ცოდნაში. ამჟამად რუსეთის ძირეულ პრობლემებს სავარაუდოდ განცალკევებული სატელეკომუნიკაციო გარემოს შექმნა, სახელწმიფო სტრუქტურებში ელექტრონულ ტექნოლოგიებზე მასობრივი გადასვლა და პროგრამული უზრუნველყოფის განვითარებიასთვის შესაბამისი პირობების ჩამოყალიბება წარმოადგენს. ამ პრობლემების აღმოფხვრას კი მთავრობა ჯერ-ჯერობით არ ჩქარობს. ამის დამადასტურებელი ფაქტი კი ის არის რომ FAPSI-ს პროექტის ‘ელექტრონული რუსეთი’ დაფინანსება ყოველწლიურად
კლებულობს. აღნიშნული პროექტის მიზანი კი სწორედ ზემოთ ხსენებული პრობლემების გადაჭრა წარმოადგენს. მიუხედავად ამისა, რუსეთს აქვს ამბიცია იქცეს მეორე სილიკონის ველად და სწორედ ამ მიზნით ჩამოაყალიბა მოსკოვთან ახლოს „სკოლკოვოს ინოვაციური ცენტრი“, რომელშიც ინვესტიციებს ისეთი გავლენიანი კომპანიები დებენ, როგორებიცაა CISCO, BESSEMER VETURE PARTNERS, Microsoft, Boeing, Intel, IBM, NOKIA, Siemens, Ericsson და სხვები. სკოლკოვოს მაცხოვრებლებს უფლება ეძლევათ გაცილებით ნაკლები გადასახადებით წამოიწყონ საკუთარი ბიზნესი ტექნოლოგიებისა და მეცნიერების სფეროებში, ასევე ისინი სარგებლობენ სხვადასხვა შეღავათებით. სკოლკოვოს კომპლექსის დანიშნულება კი არის სამეცნიერო და ტექნოლოგიების ბიზნესის განვითარების წახალისება. აღსანიშნავია, რომ სკოლკოვოს კომპლექსის უფროსებად გვევლინებიან კომპანია ინტელის ყოფილი დირექტორი კრეიგ ბარეტი და რუსი ოლიგარქი ვიქტორ ვეკსელბერგი. ახალი კომპლექსი შედგება ხუთი ძირითადი დანაყოფისაგან, ესენია ინფორმაციული ტექნოლოგიები, ენერგეტიკული ტექნოლოგიები, ატომური ტექნოლოგიები, ბიომედიცინური ტექნოლოგიები, კოსმოსური ტექნოლოგიები და კომუნიკაციები. სწორედ ამ დანაყოფების წარმატებაზე ამყარებს რუსეთი საკუთარ ტექნოლოგიურ და კიბერ მომავალს.
დავუბრუნდები ისევ FAPSI-ს, რომლის საქმიანობა განსაკუთრებით იკვეთება ლურდში (კუბა) სადაც რუსეთს საზღვარგარეთ არსებული ყველაზე დიდი სასიგნალო დაზვერვის სისტემები აქვს განთავსებული. აღნიშნული სისტემები მოიცავს 45 კმ2 სადაც 1500-მდე რუსი ინჟინერი, ტექნიკოსი და სამხედრო პერსონალი მუშაობს. ექსპერტები ირწმუნებიან რომ ამ დაწესებულებას გააჩნია საკმარისი აღჭურვილობა რათა მოახდინოს საკუთარ სატელიტურ სისტემებთან კავშირი და სატელეფონო, ფაქსისა და კომპიუტერული კომუნიკაციების გზად ხელში ჩაგდება, ასევე ერთ-ერთი დანაყოფი მუშაობს კონკრეტული კომუნიკაციების დაფარვაზეც.
ლურდში სასიგნალო დაზვერვის სისტემების შემუშავება 1962 წელს დაიწყო, როდესაც განსაკუთრებით დიდი რაოდენობის საბჭოთა გემები ესტუმრა კუბას, რომლებიც სამხედრო ტვირთს ატარებდნენ. მშენებლობის მიზნით ჰავანას სამხრეთით მოხდა ფერმების ევაკუაცია და აღნიშნული ტერიტორია მთლიანად საცხოვრებელ რაიონად გადაკეთდა სადაც საბჭოთა პერსონალი მუშაობდა. სადაზვერვო კომპლექსს ამჟამად შეუსწევს უნარი მოახდინოს ა.შ.შ-ს სამხრეთ აღმოსავლეთით არსებული კომუნიკაციების მონიტორინგი. სავარაუდოდ ლურდის დაწესებულებას შეუძლია თეთრი სახლის, ნასას და ა.შ.შ-ს საჰაერო ძალების კომუნიკაციებზე
დაკვირვება. თუმცა დღეს-დღეობით ა.შ.შ-ს კომუნიკაციების დიდი ნაწილი უკვე აღარ ყალიბდება მიკროტალღების საშუალებით, რაც საკმაოდ სერიოზულ პრობლემას უქმნის ლურდს.
კიბერდანაშაული და ცენზურა
2012 წელს ტრენდ კომპანია Trend Micro-მ გამოაქვეყნა საკმაოდ საინტერესო ანგარიში რუსეთის შავი ბაზრის შესახებ, რომელიც დაფუძნებულია ჰაკერულ ფორუმებზე antchat.ru, xeka.ru და carding-cc.com დაკვირვებებზე. კომპანიამ დაადგინა, რომ რუსეთში შესაძლებელია ყველა სახეობის მომსახურებისა თუ ხელსაწყოს მოპოვება კიმერკრიმინალური მოქმედებების განხორციელებისათვის. მათ შორის ყველაზე პოპულარულია პროგრამული მომსახურებები, ჰაკერული მომსახურებები, სპამი და DDoS შეტევები. ასევე მაღალი მოთხოვნით სარგებლობს ზიანის მომტანი პროგრამების შექმნისა და გავრცელების მომსახურებები, რაც კარგად აისახება ფაილების შიფირირების მოთხოვნაზეც. კიბერდამნაშავეები იყენებენ სხვადასხვა ხერხებს შიფრირებისათვის, როგორიცაა ინდივიდუალური ფაილების შიფრირება (DLL და EXE ფაილები) და თვითონ შიფრირების მოწყობილობებით ვაჭრობა. ბაზრის კვლევის თანახმად კი ამგვარი მოწყობილობების ფასი 100 $ იშვიათად აღემატება, თუმცა მაგალითად ცნობილი ზიანის მომტანი პროგრამის Zeus-ის პერსონალიზირება და ჰოსტინგის მომსახურება 500 $-ზე მეტი არ დაგიჯდებათ. DDoS შეტევების შემთხვევაში კი ერთ თვიანი შეტევა 1200 $ ჯდება.
ზემოთ ხსენებულთან ერთად რუსეთის კიბერდანაშაულის გამოძიების კომპანიამ GROUP-IB გამოაქვეყნა კვლევა, რომლის თანახმადაც ამ ქვეყანაში კიბერდანაშაული წარმოადგენს 2.3 მილიარდ დოლარიან ბიზნესს, რაც ახალგაზრდებისათვის ფულის სწრაფად გაკეთების იდეალურ საშუალებას წარმაოდგენს.
ამ მონაცემების მიუხედავად რუსეთის მთავრობა არანაირად არ ცდილობს შავი ბაზრის წინააღმდეგ ბრძოლას, მეტიც არსებობს ვარაუდი, რომ სწორედ საიდუმლო სტრუქტურები არიან დაინტერესებული აღნიშნული მომსახურებებით და მათი გაძლიერებით, რაც ნათლად გამოჩნდა Georbot-ის შემთხვევაში.
2012 წელს რუსეთმა აამოქმედა წინა წელს შემუშავებული მძლავრი სათვალთვალო სისტემა, რისი ოფიციალური მიზეზიც რუსეთის წინააღმდეგ ტერორისტული შეტევების
პრევენცია იყო, ამჟამად კი სათვალთვალო სისტემის არსებობა გამარტლებულია ონლაინ პედოფილიის პრევენციისთვისაც. აღნიშნულ სისტემას შესწევს უნარი მოახდინოს მილიონობით ადამიანის ინტერნეტ მოქმედებების მონიტორინგი და აუკრძალოს მათ წვდომა ისეთ მასალებთან რომლებიც ცენტრალური მთავრობის მიერ არ არი აღიარებული. სისტემაში იმპლემენტირებულია რეესტი, რომელშიც აღწერება რუსეთის თითოული მოსახლის ინტერნეტის მოხმარება. რეესტრი პირდაპირ მიბმულია ინფორმაციულ ტექნოლოგიებზე, კომუნიკაციებსა და მას მედიაზე დაკვირვების სააგენტოზე (როსკომნადზორ), რომელიც აღასრულებს სასამრთლოსა და სამთავრობო სააგენტოების ბრძანებებს ცენზურის დაწესების შესახებ. ამჟამად ინტერნეტის სრული კონტროლი გააჩნია, მას გააჩნია უფლებამოსილება დაავალოს ინტერნეტ მომსახურების მიმწოდებელს დაბლოკის კონკრეტული შინაარსის მქონე მასალები და ასევე მოახიდნონ რეესტრის მონიტორინგი, რათა არ მოხდეს რაიმე „მიუღებელი“ ვებქონთენთის გაჟონვა.
ონლიან ჟურნალმა Wired გამოაქვეყნა სტატია, რომლის მიხედვიტაც როსკომნადზორის სისტემა იყენებს DPI (Deep Packet Inspection) მეთოდს მთელი ქვეყნის მასშტაბით. ამის დამადასტურებელია ასევე ინტერვიუ დუმას წევრ ილია პონომარევთან, სადაც მან აღნიშნა, რომ პროექტის ფარგლებში შეიკრიბა ჯგუფი რომელიც თანამშრომლობს პოპულარულ ვებმომსახურებებთან, იმისათვის, რომ სისტემამ მოახდინოს არა სრული მომსახურების არამედ, რომელიმე კონკრეტული შინაარსის მატარებელი მასალის დაბლოკვა. კითხას იყო თუ არა ეს კონკრეტული მეთოდი DPI ბატონმა პონომარევმა დადებითად უპასუხა.
რა არის DPI? ეს არის ყვეალზე მაღალი დონისა ინსპექციური სისტემა, რომელსაც შეუძლია ტრაფიკის ცალკეული პაკეტების ანალიზი და ფილტრაცია. DPI აქტიურ მოხმარებაშია ჩინეთისა და ირანის ხელისუფლებების მიერ, დასავლური ვებსაიტების დაბლოკისათვის. აღსანიშნავია, რომ აღნიშნული სისტემა სავსებით არადემოკრატიულია და პირდაპირ ერევა პიროვნების პირად ცხოვრებაში და წარმაოდგენს სიტყვის თავისუფლებაზე უფლების შეზღუდვის მექანიზმს, რომელიც სავარაუდოდ მოსახლეობაში დიდ უკმაყოფილებას გამოიწვევს. ამასთანავე DPI-ს საშუალებით სახელწმიფოს ეძლევა საშუალება წაიკითხოს ყველა კომუნიკაცია, ელ-ფოსტა და მოახდინოს მათი შეცვლაც კი საკუთარი მიზნებისათვის.
დასკვნა
რუსეთი, როგორც ერთ-ერთი დომინანტი სახელმწიფო, სხვადასხვა ნაწილებში თანდათან უფრო ემსგავსება ირანსა და ჩინეთს, იქნება ეს ონლაინ ცენზურა, კიბერდანაშაული თუ აგრესია დასავლეთის მიმართ, რაც არა ერთხელ გამოიხატება პოლიტიკურ, სამართლებრივ და უსაფრთხოების სექტორებში. ამასთანავე რუსეთი იხვეჭს ძალებს ტექნოლოგიებისა და მეცნიერების სფეროებში, რაც უმნიშვნელოვანესია კიბერსპეცოპერაციების განხორციელების მხრივ. ეს ყველაფერი კი მას უფრო საშიშ ქვეყნად აქცევს და შესაძლოა რომ ამ სახელმწიფოს მიზანიც სწორედ ეს იყოს.
ზემოთ ხსენებულიდან აშკარად ჩანს, რომ რუსეთს საკმარისი კიბერშესაძლებლობები გააჩნია ნებისმიერი ოპერაციის განხროციელებისათვის, რითაც ნამდვილად არ ჩამოუვარდება სხვა ნებისმიერ ქვეყანას. მითუმეტს თუ გავითვალისწინებთ რუსი ახალგაზრდების მენტალიტეტსა და იდეოლოგიას, რომელსაც მთავრობა მუდმივად აწვეთებს მათ გონებაში. შესაძლოა ითქვას რომ ეს თანამედროვე ქვეყანა, რაღაც მხრივ მაინც საბჭოთა ქვეყანაა და სწორედ იგივე დამოკიდებულება აქვს საკუთარი მოსახლეობის მიმართ, ეს კი განსაკუთრებით იკვეთება საიდუმლო სამსახურების საქმიანობებში, როგორც ეს ეუგენი კასპერსკის შემთხვევაში მოხდა. იმას კი თუ როგორ განვითარდება რუსეთი მომავალში დრო და გამოცდილება გვიჩვენებს, ერთი კი ნათელია რომ საქართველოსთვის დღევანდელ პირობებში აუცილებელია საკუთარი კიბერსივრცის გაძლიერება რათა მინიმუმამდე დაიყვანოს რუსეთის მიერ განხორციელებული კიბერშეტევებიდან მიყენებული ზიანი.
No comments:
Post a Comment