თუ გასული წლის შემოდგომაზე საქართველოზე განხორციელებული მასშტაბური კიბერ-შეტევა ვინმესთვის სახუმარო თემა იყო, მის უკან რუსული კვალის აღმოჩენის შემდეგ სურათი შემაშფოთებლად შეიცვალა. სფეროს სპეციალისტებს აღნიშნულმა თავდასხმამ 2008 წლის კიბერ-შეტევა გაახსენა, რასაც „სატესტო ზემოქმედება“ უსწრებდა წინ. და მაინც, იმ ფონზე, რომ რუსეთის გავლენას საქართველოს მოქალაქეები ყოველდღიურ რეჟიმში გრძნობენ, მათ შორის - ოკუპაციის პირობებში, საინტერესოა, რა მიზანს ისახავდა კრემლი ამ აქტივობით? რას უპირისპირებს მას საქართველო? გამოიტანა თუ არა ქვეყანამ უარყოფითი გამოცდილებიდან გაკვეთილი? პასუხობს თუ არა საქართველოს კიბერ-უსაფრთხოების სტრატეგია გამოწვევებს და საჭიროებს თუ არა ცვლილებებს, მით უფრო, რომ თუ ესტონეთის საგარეო დაზვერვის ბოლო ანგარიშს დავეყრდნობით, 2020 წელს რუსეთი, მათ შორის, საქართველოს საპარლამენტო არჩევნებზეც იქნება ფოკუსირებული? – აღნიშნული კითხვებით „აქცენტმა“ ჯორჯ ვაშინგტონის უნივერსიტეტის პროფესორს კიბერ-უსაფრთხოების დარგში, რონდელის ფონდის უფროს ექსპერტ ხათუნა მშვიდობაძეს მიმართა.

„დატესტეს ქვეყნის კიბერ-თავდაცვითი შესაძლებლობები. გარდა ამისა, ლეგიტიმურია, ვივარაუდოთ, რომ როგორც უკრაინის შემთხვევაში ხდება ქვეყნის საცდელ პოლიგონად გამოყენება, საქართველოს შემთხვევაშიც იგივეა“

„გასული წლის ოქტომრის თვეში განხორციელებულ კიბერ-შეტევებთან დაკავშირებით თავდაპირველად განიხილებოდა სხვადასხვა მოსაზრება იმის შესახებ, თუ ვინ იდგა ამის უკან. ერთ-ერთი მოსაზრება, რომელიც ყველაზე ახლოს იდგა რეალობასთან, რუსეთის როლს მოიაზრებდა. სულ რამდენიმე დღის წინ აშშ-ის სახელმწიფო მდივნის მაიკ პომპეოს, დიდი ბრიტანეთის საგარეო საქმეთა მინისტრ დომინიკ რაბისა თუ დასავლური ქვეყნების სხვა მაღალი რანგის ოფიციალური პირების მიერ გაკეთებულმა ოფიციალურმა განცხადებებმა სრულად ცხადყო რუსეთის მთავრობის ბრალეულობა ამ შეტევებში. ნიშანდობლივია, რომ მათ რუსეთის კონკრეტული სამთავრობო სტრუქტურის კიბერ- დაჯგუფების როლი გამოავლინეს, კერძოდ, რუსეთის გენერალური შტაბის მთავარი სადაზვერვო სამმართველოს (ГРУ) სპეციალური ტექნოლოგიების ცენტრისა (МGtsST), რომელიც ასევე ცნობილია სახელით «დანაყოფები 74455“. „ГРУ“-ს სხვა კიბერ-დაჯგუფებებიც ჰყავს, ერთ-ერთია 85-ე სპეციალური მომსახურების მთავარი ცენტრი, რომელიც «დანაყოფ 26165“-ად არის ცნობილი. ГРУ-ს კიბერ–დანაყოფებს ასევე მოიხსენიებენ, როგორც „ჭიაყელას“ (Sandworm)б APT 28-ის, „პაიკის შეტევის“ (Pawn Storm) და „უჩვეულო დათვის“ (Fancy Bear) სახელითაც“,– აცხადებს „აქცენტთან“ საუბრისას მშვიდობაძე.

მისივე თქმით, „ГРУ“-ს კიბერ-დანაყოფები მაღალი კიბერ-თავდასხმითი შესაძლებლობებით გამოირჩევა. ამ კონტექსტში მშვიდობაძე უკრაინაში განვითარებულ მოვლენებს იხსენებს:

„მაგალითად, სპეციალური ტექნოლოგიების ცენტრი, «დანაყოფი 74455», რომელმაც საქართველოს წინააღმდეგ განახორციელა კიბერ-შეტევები, ასევე ბრალდებულია უკრაინაში განხორციელებულ მასობრივ შეტევებში როგორც ელექტროენერგიის მიმწოდებელი კომპანიების, ფინანსური ინსტიტუტების, სამთავრობო ვებ–გვერდების, ასევე მედიასაშუალებების წინააღმდეგ. უკრაინის შემთხვევაში ამ დანაყოფმა განახორციელა შეტევები Black Energy ვირუსისა და კრიპტოვირუს NotPetya-ს საშუალებით. შედეგად, უკრაინის მოსახლეობის მნიშვნელოვან ნაწილს რამდენიმე საათით შეუწყდა ელექტროენერგია; რიგი კომპანიების მონაცემთა ბაზების მნიშვნელოვანი ნაწილი განადგურდა; კომპიუტერული სისტემები მწყობრიდან გამოვიდა და ზარალმა ასობით მილიონ დოლარს გადააჭარბა. უნდა აღინიშნოს ისიც, რომ სწორედ «დანაყოფი 74455“ არის ГРУ-ს იმ ერთ-ერთი კიბერ-დაჯგუფებათაგანი, რომელმაც 2016 წლის საპრეზიდენტო არჩევნების დროს შეტევები ამერიკის „დემოკრატიული პარტიის“ კომპიუტერულ სისტემებზე მიიტანა. ეს ჯგუფი მოხსენიებულია სპეცპროკურორ რობერტ მიულერის ანგარისშიც“.

რაც შეეხება უშუალოდ საქართველოს, როგორც მშვიდობაძე ამბობს, რუსულმა კიბერ-დაჯგუფებამ „დიფეისმენთის შეტევების“ ტიპი გამოიყენა, რაც საიტის მთავარი გვერდის არალეგიტიმური კონტენტით, ელექტრონული გრაფიტით შეცვლას გულისხმობს.

„ცხადია, ოქტომბერში საქართველოს წინააღმდეგ განხორციელებულ შეტევებს ჰქონდა მასობრივი ხასიათი, თუმცა არ გამოუყენებიათ იმ მაღალი ზიანის მომტანი ვირუსები, რომელიც აღნიშნულმა დანაყოფმა უკრაინის და ამერიკის წინააღმდეგ განხორციელებული კიბერ-თავდასხმების დროს გამოიყენა. საქართველოს შემთხვევაში მათ დატესტეს ქვეყნის კიბერ-თავდაცვითი შესაძლებლობები. გარდა ამისა, ლეგიტიმურია, ვივარაუდოთ, რომ როგორც უკრაინის შემთხვევაში ხდება რუსული კიბერ-დანაყოფების მიერ საკუთარი კიბერ-შესაძლებლობების გაზრდის მიზნით ქვეყნის საცდელ პოლიგონად გამოყენება, საქართველოს შემთხვევაშიც იგივე რეალობის წინაშე შეიძლება, დავდგეთ. უნდა აღინიშნოს ისიც, რომ ოქტომბერში საქართველოს წინააღმდეგ იყო გამოყენებული ე.წ ყალბი დროშის ქვეშ ოპერაციის მეთოდი (False Flag Operation), რომელიც მიზნად ისახავს შეტევის შენიღბვას. ეს ტაქტიკა გამოიყენება გამოძიების შეცდომაში შეყვანის, დაბნეულობის შეტანის და კვალის არევის მიზნით. სწორედ ამიტომ იყო გამოყენებული ექს-პრეზიდენტ მიხეილ სააკაშვილის ელექტრონული გრაფიტი წარწერით „მე დავბრუნდები“. ამ შემთხვევაში თითის გაშვერა უნდა მომხდარიყო არასწორი მიმართულებით და ხელი შეეწყოთ ქვეყანაში არსებული პოლიტიკური კრიზისის გამწვავებისთვის“.

„საქართველოს კიბერ-შესაძლებლობები გამოწვევებს სათანადოდ ვერ პასუხობს“

რაც შეეხება ქვეყნის მიერ ჯერ კიდევ 2008 წლის გამოცდილების შემდეგ მიღებულ ზომებს, მშვიდობაძის დაკვირვებით, „ბევრი მნიშვნელოვანი ნაბიჯი გადაიდგა როგორც საკანონმდებლო ბაზის შემუშავების კუთხით, ასევე რიგი სამთავრობო უწყებების შექმნის მხრივაც, თუმცა თავად სფეროს პრიორიტეტიზება არ მომხდარა“.

„საფრთხეები იზრდება, კიბერ-შეტევების ტექნიქა, ტაქტიკა და პროცედურები ვითარდებადა. სამწუხაროდ, საქართველოს კიბერ-შესაძლებლობები სათანადოდ კვლავაც ვერ პასუხობს არსებულ გამოწვევებს. საფრთხეების შემცირებისთვის საჭიროა კადრების მოძიება, გადამზადება, ფინანსური რესურსების ინვესტირება, ცნობიერების ამაღლება, საერთაშორისო თანამშრომლობის გაღრმავება და ზოგადად დარგის სეკურითიზაცია. ცხადია, ეს არ უნდა იყოს პრიორიტეტი მხოლოდ მთავრობისთვის: კერძო სექტორის როლიც მნიშვნელოვანია. მათთვისაც უნდა გახდეს კიბერ-გამოწვევებთან გამკვლავება პრიორიტეტული. აუცილებელია ისეთი მინიმალური მოთხოვნების დაკმაყოფილება მაინც, როგორიცაა კომპიუტერულ სისტემებში ხარვეზების აღმოჩენა/აღმოფხვრა და ამ მხრივ ინფორმაციული სისტემების აუდიტისა და შეღწევის/პენეტრაციის ტესტის ყოველწლიურად ჩატარება. თუკი ყველა ამ კომპონენტს მხედველობაში მიიღებენ, კიბერ-შეტევებით გამოწვეულ მატერიალურ თუ არამატერიალურ ზიანს და არსებულ რისკებს მნიშვნელოვნად შევამცირებთ“.

მშვიდობაძე ფიქრობს, რომ ესტონეთის საგარეო დაზვერვის დასკვნა სრულიად რეალისტურია:

„რუსეთის სპეცსამსახურების ჰაკერული დაჯგუფებები ღიად არიან ბრალდებული კიბერ-თავდასხმებში რიგი დასავლური ქვეყნების პოლიტიკური პარტიების კომპიუტერულ სისტემებზე სწორედ არჩევნების პერიოდში. ამის თვალსაჩინო მაგალითია აშშ-ის 2016 წლისა და საფრანგეთის 2017 წლის საპრეზიდენტო არჩევნებიც“.