13/12/2017 By yatage
ნატო კიბერსივრცეში
შესავალი
თანამედროვე სამყაროში, როგორც განვითარებულ, ისე განვითრებად ქვეყნებში მყარად დამკვიდრდა ტერმენები: კიბერსივრცე, ინფორმაციული ომი, ინფორმაციული უსაფრთხოება, კიბერდანაშაული, კიბერშეტევა, კიბერუსაფრთხოება და შესაბამისი კანონმდებლობა.
ინტერნეტის შემქმნელები ვერასდროს წარმოიდგენდნენ, რომ ინტერნეტ ტექნოლოგიების მზარდი განვითარება წარმოშობდა ისეთ მასშტაბურ სისტემათა სისტემას, რომლის უსაფრთხოება მნიშვნელოვან გამოწვევად გადაიქცეოდა. ამ ახალმა მეცნიერულმა მიღწევამ ბევრ სიკეთესთან ერთად, წარმოშვა ახალი საფრთხეები და საბრძოლო სივრცის ახალი ველი. ყოველდღიურად ხდება [1]კიბერდანაშაული ინდივიდების, სხვადასხვა ბიზნესისა თუ მთავრობის წინააღმდეგ. დღეს, კიბერთავდასხმები წარმოადგენს საფრთხეს, რომლის წინააღმდეგაც ეროვნული უსაფრთხოების ექსპერტები ეძებენ უფრო ეფექტურ, თანმიმდევრულ კიბერპოლიტიკას, ქმნიან სტრატეგიულ დოკუმენტებს და თავდაცვის მეთოდებს.[2]
კიბერდანაშაუელების რიცხვის საოცარი ტემპით ზრდამ საერთაშორისო საზოგადოების ყურადღებაც მიიპყრო. კიბერტექნოლოგების განვითარების შეუქცევადმა პროცსემა და ჰაკერული თავდასხმების გახშირბულმა შემთხვევებმა ცხადყო, უსაფრთხოების ზომების გაძლიერების საჭიროება.
კიბერდანაშაულთან ბრძოლისა და კრიტიკული ინფორმაციული ინფრასტრუქტურის დაცვის პროცესში დიდი მნიშვნელობა ენიჭება როგორც ეროვნულ პოლიტიკას, სტრატეგიასა თუ სხვა სახის ქმედით ზომებს, ასევე თანამშრომლობას საერთაშორისო და რეგიონალურ დონეზე. მსგავსი თანამშრომლობა კიბერსივრცის დაცვის სფეროში ითვალისწინებს და მოიცავს საერთაშორისო და რეგიონალურ კონვენციებს, ფორუმებს, ორგანიზაციებსა და ალიანსებს, შეხვედრებსა და დისკუსიებს, ერთობლივ რეზოლუციებს, გადაწყვეტილებებსა და რეკომენდაციებს,დირექტივებს.[3]
საერთაშორისო და რეგიონალური დონის ორგანიზაციები, ცდილობენ სხვადასხვა გზით წინ აღუდგნენ კიბერადანაშაულსა და უზრუნველყონ კიბერსივრცის დაცვა. ევროსაბჭო, ევროკავშირი, გაერო, ნატო თუ სხვა სართაშორისო ორგანიზაციები იბრძვიან კიბრდანაულთა წინააღმდეგ.
ნატოს მიერ გატარებული ღონისძიებები კიბრუსაბრთხოების სფეროში
2002 წელს, ალიანსმა შეიმუშავა კიბერ დაცვის საკუთარი პროგრამა, პრაღის სამიტზე[4] ნატო – ს წევრი ქვეყნების ლიდერები შეთანხმდნენ კიბერნეტიკული თავდაცვის პროგრამის შემუშავებასა და ინფორმაციულ ქსელებში ინციდენტებზე რეაგირების საკუთარი ჯგუფის (NCIRC)[5] შექმნაზე. ჯგუფის საკოორდინაციო ცენტრი განთავსებულია ბრიუსელში, ნატო – ს შტაბ – ბინაში, ხოლო ალიანსის სამეთაურო ოპერაციების მართვის შტაბში ორგანიზებულ იქნა NCIRC – ს ტექნიკური ცენტრი. მოცემული სტრუქტურის შექმნით, ალიანსმა გადაწყვიტა მთელი რიგი სირთულეები დაკავშირებული კიბერუსაფრთხოების საკითხებთან. კერძოდ, ნატო – ს კომპიუტერულ ქსელებში არასანქცირებული შეღწევისა და სხვა მავნებლობების აღმოჩენა და განეიტრალება, ასევე ქსელების კრიპტოგრაფიული დაცვის ეფექტური მართვის უზრუნველყოფა. გარდა ამისა, ალიანსის ექსპერტები უზრუნველყოფენ კომპიუტერულ ქსელებში საფრთხის წარმოქმნის საწინააღმდეგო ტექნიკურ ღონისძიებების, ასევე შეიმუშავებენ უსაფრთხოების უზრუნველყოფის რეჟიმსა და კომპიუტერულ დანაშაულებების გამოძიების მეთოდოლოგიას. ამის პარალელურად, ტალინში შეიქმნა ალიანსის კომპიუტერული თავდაცვის სფეროში მოწინავე გამოცდილების გაცვლის ცენტრი (CCDCOE)[6] , ნატო – მ ასევე დააფუძნა კიბერ – თავდაცვის ღონისძიებების მართვის სპეციალური ორგანო (CDMA)[7] , რომელმაც ფუნქციონირება დაიწყო 2008 წელს.
2009 წელს სტრასბურგის სამიტზე[8] ნატო-ს წევრმა ქვეყნებმა ვალდებულება აიღეს გახადონ კიბერდაცვა ალიანსის განუყოფელ ნაწილად, განავითარონ საერთაშორისო თანამშრომლობა არამარტო ნატო -ს წევრ ქვეყნებს შორის, არამედ ასევე პარტნიორ ქვეყნებთან. [9]
2012 წლიდან დღემდე აქტიურად მიმდინარეობს ნატოს თავდაცვის სისტემაში კიბერუსაფრთხოების ინტეგრაციის პროცესი. 2014 წლის უელსის სამიტზე გამოცხადებული ახალი კიბერპოლიტიკის თანახმად, რომელიმე წევრ სახელმწიფოზე მასობრივი და გამანადგურებელი ჰაკერული თავდასხმის განხორციელების შემთხვევაში, ამოქმედდება ორგანიზაციის ხელშეკრულების მე-5 მუხლი, ხოლო 2016 წლის ვარშავის სამიტზე ალიანსის წევრმა ქვეყნებმა ინფორმაციული და საკომუნიკაციო ქსელის უსაფრთხოება ერთ-ერთ ძირითად თავდაცვით სფეროდ აღიარეს და შეთანხმდნენ, რომ კიბერსივრცეში ნატომ ისევე ეფექტიანად უნდა დაიცვას თავი, როგორც ხმელეთზე, ზღვასა და ჰაერში.[10]
კიბერუსაფრთხოების სფეროში ნატოს ძირითადი პარტნიორია ევროკავშირი, რომელთანაც ალიანსმა 2016 წლის თებერვალში ურთიერთდახმარებისა და თანამშრომლობის ტექნიკური ხელშეკრულება გააფორმა.[11] ნატო მჭიდროდ თანამშრომლობს გაეროსა და ეუთოსთანაც.[12]
ევროკავშირის წევრი სახელმწიფოებისგან აღსანიშნავია ესტონეთი, რომელმაც გაატარა არაერთი ღონისძიება იმისთვის, რომ მაქსიმალურად დაცული ყოფილიყო მისი ქვეყნის მოსახლეობა კიბერდანაშაულებისაგან, ესტონეთმა კიბეუსაფრთხოების სტრატეგიის შემუშავება 2008 წლიდან დაიწყო და დღემდე აქტიურად ავითარებს მას.
ნატოს კიბერუსაფრთხოების პოლიტიკა
ნატოს კიბერუსაფრთხოების ახალი პოლიტიის თანახმად, კიბერუსაფრთხოება კოლექტიური თავდაცვის მნიშვნელოვანი ნაწილია, ხოლო საკომუნიკაციო სისტემების დაცვა – უმთავრესი პრიორიტეტი. ამასთან, ახალი პოლიტიკა ითვალისწინებს როგორც ალიანსის წევრების ურთიერთთანამშრომლობის გაღრმავებას, ასევე მათი ინდივიდუალური კიბერუსაფრთხოების სისტემების განვითარებას.[13]
კიბერშეტევების ორ ძირითად სახეს გამოყოფენ- კიბერშპიონაჟი და კიბერსაბოტაჟი. კიბერშპიონაჟის უმთავრესი მიზანია მოწინააღმდეგე ქვეყნის მნიშვნელოვანი დიპლომატიური საიდუმლოებებისა და ინფორმაციის მოპარვა, ხოლო კიბერსაბოტაჟის საშუალებით შესაძლებელია მნიშვნელოვანი სტრატეგიული ობიექტების მწყობრიდან გამოყვანა, საზოგადოებაში შიშის დათესვა, ქაოსის შექმნა, მოწინააღმდეგის თავდაცვისუნარიანობის შესუსტება და მომზადება ძირითადი სამხედრო დარტყმის განსახორციელებლად. ცალკეული ჰაკერული დაჯგუფებები კი არა პოლიტიკური, არამედ ფინანსური მოგების მიზნით ესხმიან თავს მნიშვნელოვან კიბერსისტემებს.[14] ბოლო დროს კიბერსივრცეში განვითარებული მოვლენები ნათლად აჩვენებს, რომ სულ უფრო აქტიურად ხდება ჰაკერული დაჯგუფებების გამოყენება ტერორისტული ორგანიზაციებისა და მათთან ასოცირებული კერძო პირების მიერ, წარმოებს მათი არასანქცირებული შეღწევა და ჰაკერული თავდასხმები სახელმწიფო თუ კერძო სექტორის ვებ – გვერდებზე, რაც პირდაპირ საფრთხეს უქმნის როგორც ცალკეულ ორგანიზაციებსა და მომხმარებლებს, ისე მთლიანად საერთაშორისო, რეგიონალურ თუ ეროვნულ უსაფრთხოებას. ვითარებას კიდევ უფრო ართულებს ის გარემოება, რომ დანაშაულებრივ ქმედებებში გამოიყენება უახლესი კომპიუტერული და პროგრამული ტექნოლოგიების მიღწევები. [15]დღესდღეობით ჰაკერული თავდასხმები ორგანიზებული დანაშაულის სახით გვევლინება, პრევენციული კუთხით აუცილბელია ალიანსმა სწორად შეაფასოს მოსალოდნელი საფრთხეები და შეიმუშაოს ეფექტიანი სამომავლო პოლიტიკა.
კიბერსისტემებზე დამოკიდებულია მრავალი სერვისისა თუ სტრუქტურის ფუნქციონირება, შესაბამისად მნიშვნელოვანია ინფორმაციული ქსელი სათანადოდ იყოს დაცული. როგორც წესი ხშირ შემთხვევებში კიბერსისტემაზე თავდამსხმელთა ვინაობის დადგენა საკმაოდ რთულია, რაც კიდევ უფრო ართულებს კიბერდანაშაულისგან თავდაცვას.
ყოველი ღონისძიება, რომელსაც ალიანსი კიბერუსაფრთხოების კუთხით ახლორციელებს საბოლოო ჯამში, კიბერუსაფრთხოების „ერთიან და თანმიმდევრულ განვითარებას ემსახურება, რადგან ამ სფეროში სისტემის მდგრადობა მისი უსუსტესი რგოლის მდგრადობისა და სიძლიერის ტოლია.“[16]
დასკვნა
ზემოხსენებულიდან გამომდინარეა ცხადია, რომ საერთაშორისო ორგანიზაციები აქტიურად იბრძვიან კიბერუსაფრთხოების გასაძლიერებლად, რადგან დღესდღეობით კიბერდანაშაულები და ზოგადად კიბერ სივრცე წარმოადგენს ერთ-ერთ აქტუალურ და მნიშვნელოვან პრობლემას.
ჩრდილო ატლანტიკური ხელშეკრულების ორგანიზაცია (NATO) რიგი ღონისძიებების საშუალებით აძლიერებს თავდაცვას კიბერუსაფრთხოების სფეროში, ალიანსის მიერ მიღებულ იქნა არაერთი პრევენციული ზომა, მნიშვნელოვანი ნაბიჯები იდგმება როგორც პარტნიორ ქვეყნებთან და ორგანიზაციებთან, ასევე კერძო სექტორთან თანამშრომლობის საკითხშიც.
ალიანსის კიბერუსაფრთხოების სისტემა საკმაოდ ორგანიზებულად ფუნქციონირებს, ცხადია კიბერსვრცისა და კიბერშესაძლებლობების განსაზღვრა წინასწარ შეუძლებელია, კიბრსივრცე უაღრესად სწრაფად ცვალებადია, სწორედ ამიტომ ალიანსმა უნდა განაგრძოს მუდმივი ტექნოლოგიური ცვლილებები და პარტნიორებთან კიდევ უფრო გააღრმავოს უკვე არსებული თანამშმრომლობა.
კიბერუსაფრთხოების სისტემაში ალიანსის მიერ გატარბულმა ღონისძიებებმა ცალსახად გაამართლა, შესაბამისად თამამად შეიძლება ითქვას, რომ ამ სფეროში მიღწეული წარმატება სამომავლო უსაფრთხოების უზრუნვეყოფის ერთ-ერთი მნიშვნელოვანი გარანტიაა.
ავტორი: მანო გიორგაძე
[1] NCIRC (NATO Computer Incident Response Capability) http://dspace.nplg.gov.ge/bitstream/1234/144787/1/Kibertavdacva.pdf, ბოლო ნახვა: 8 დეკემბერი, 2017.
[2] ვლადიმერ სვანაძე, „კიბერსივრცე და კიბერუსაფრთხოების გამოწვევები“, გვ,117 https://gipa.ge/uploads/files/Cyber_Protection.pdf, ბოლო ნახვა 8 დეკემბერი, 2017.
[3] ვლადიმერ სვანაძე, „კიბერსივრცე და კიბერუსაფრთხოების გამოწვევები“, გვ,117 https://gipa.ge/uploads/files/Cyber_Protection.pdf, ბოლო ნახვა 8 დეკმბერი, 2017.
[4]Cooperative Cyber Defense Centre of Exelllence, https://www.nato.int/docu/comm/2002/0211-prague/, ბოლო ნახვა: 8 დეკემბერი, 2017.
[5]Prague summit 21-22 November 2002, https://ccdcoe.org/tallinn-manual.html, ბოლო ნახვა: 8 დეკემბერი, 2017.
[6] Computer Incident Response Capability, https://www.terena.org/activities/tf-csirt/meeting11/NCIRC-Anil.pdfბოლო ნახვა: 8 დეკემბერი, 2017.,
[7]Strasbourg/ kehl Summit Declaration, issued on 04 April,2009
http://www.nato-pa.int/default.asp?SHORTCUT=1782, ბოლო ნახვა: 8 დეკემბერი, 2017.
[8] NATO, “Cyber Defense –Principal cyber defense activities – Cooperating with industry”
http://www.nato.int/cps/en/natolive/news_52837.htm, ბოლო ნახვა: 8 დეკემბერი, 2017.
[9] ვლადიმერ სვანაძე, „კიბერსივრცე და კიბერუსაფრთხოების გამოწვევები“, გვ,117 https://gipa.ge/uploads/files/Cyber_Protection.pdf, ბოლო ნახვა: 8 დეკემბერი, 2017.
[10] კონსტანტინე კევლიშვილი, „კიბერუსაფრთხოება- კოლექტიური თავდაცვის ახალი გამოწვევა“, http://yata.ge/ge/?p=907, ბოლო ნახვა: 8 დეკემბერი, 2017.
[11]NATO, “Cyber Defense –Principal cyber defense activities – Cooperating with industry, NATO 2016 http://www.nato.int/docu/Review/2016/Also-in-2016/cyber-defense-nato-security-role/EN/index.htm, ბოლო ნახვა: 8 დეკემბერი, 2017.
[12] Nato “Cyber-Defense- Structure” Nato online http://www.nato.int/cps/en/natohq/topics_78170.htm, ბოლო ნახვა: 8 დეკემბერი, 2017.
[13] კონსტანტინე კევლიშვილი, „კიბერუსაფრთხოება- კოლექტიური თავდაცვის ახალი გამოწვევა“, http://yata.ge/ge/?p=907, ბოლო ნახვა: 8 დეკემბერი, 2017.
[14] Neil Robinson, “NATO: Changing gear on cyber defense – Other international actors,” NATO Review 2016, http://www.nato.int/docu/Review/2016/Also-in-2016/cyber-defense-nato-security-role/EN/index.htm http://yata.ge/ge/?p=907, ბოლო ნახვა: 8 დეკემბერი, 2017.
[15] ვლადიმერ სვანაძე, „კიბერსივრცე და კიბერუსაფრთხოების გამოწვევები“, გვ,117 https://gipa.ge/uploads/files/Cyber_Protection.pdf, ბოლო ნახვა: 8 დეკემბერი, 2017.
[16] კონსტანტინე კევლიშვილი, „კიბერუსაფრთხოება- კოლექტიური თავდაცვის ახალი გამოწვევა“, http://yata.ge/ge/?p=907, ბოლო ნახვა: 8 დეკემბერი, 2017.
