E ISSN 2587-5396

კიბერუსაფრთხოების გავლენა ნატოს დღის წესრიგზე და ალიანსის სტრატეგიული კონცეფცია ამ გამოწვევასთან საბრძოლველად

07/05/2021 By yatage

კიბერუსაფრთხოების გავლენა ნატოს დღის წესრიგზე და ალიანსის სტრატეგიული კონცეფცია ამ გამოწვევასთან საბრძოლველად

შესავალი

დღეისდღეობით უდავოა, რომ კიბერუსაფრთხოება ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის ერთ-ერთ უმნიშვნელოვანეს და უმთავრეს ამოცანას წარმოადგენს. აღნიშნულ სფეროში ალიანსის ძირითად მიზანს საინფორმაციო ქსელების დაცვითა და ამ მიმართულებით ხელმომწერ ქვეყანათა შესაძლებლობების გაძლიერებით კიბერუსაფრთხოებაში სტაბილიზებისა და შესაძლო საფრთხეებთან ღირსეული გამკლავება წარმოადგენს.

ეჭვგარეშეა რომ კიბერსივრციდან მომდინარე საფრთხეებმა შეიძლება მნიშვნელოვანი პრობლემები შეუქმნას არა მარტო რიგი ქვეყნების უსაფრთხოებას არამედ საფრთხის ქვეშ დააყენოს ალიანსის კიბერ და სხვა სახის უსაფრთხოებაც კი. შესაბამისად, აუცილებელია დროზე და საჭიროებებზე მორგებული გეგმის, სტრატეგიის შემუშავება და პასუხისმგებელი ორგანოების მხრიდან ქმედითი ნაბიჯების გადადგმა მოახლოებული საფრთხეების თავიდან ასაცილებლად.

წინამდებარე ნაშრომში წარმოდგენილ იქნება ძირითადი ისტორიული მოვლენები და ფაქტები, რომებმაც დიდი გავლენა მოახდინა ნატოს დღის წესრიგის ცვლილებაზე. ალიანსის დღის წესრიგში ბოლო ორი ათწლეულის განმავლობაში კიბერუსაფრთხოებას მნიშვნელოვანი ადგილი უჭირავს და დღითიდღე ხდება ამ პოზიციის განმტკიცება, დაწინაურება. ჩამოყალიბების დღიდანვე, არსებობის 72 წლის განმავლობაში სამხედრო-პოლიტიკურ ორგანიზაციაში დღეისდღეობით მთავარი აქცენტი სწორედ კიბერუსაფრთხოებაზე კეთდება, ცხადია ასეთი საერთაშორისო დონის ორგანიზაცია ტექნიკურ განვითარებას გვერდს ვერ აუვლიდა უფრო მეტიც მან უნდა ეცადა ტექნიკურ გამოწვევებს გამკლავებოდა. ერთი რამ კი ცხადია, რაც ნაშრომის მთელ იდეას ფონად გასდევს, საინფორმაციო და საკომუნიკაციო ტექნოლოგიების სწრაფმა პროგრესმა ალიანსის სამხედრო-პოლიტიკური სტაბილურობის საკითხი მნიშვნელოვანი გამოწვევების პირისპირ დააყენა და ამ გზით ნატოს ძირითადი ამოცანების ტრანსფორმაციას დაუდო საფუძველი.

1.    კიბერუსაფრთხოების ისტორია ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციაში

ყოველივე ზემოთ ჩამოთვლილზე საუბრისას აუცილებლად უნდა აღინიშნოს 2002 წელს ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის გარშემო განვითარებული მოვლენები. 2002 წელს, XX საუკუნის მიწურულს ბალკანებზე განხორციელებულ სამხედრო ოპერაციას თან დაერთო გარკვეული, მნიშვნელოვანი ქსელური შეტევები, რამაც ხელი შეუწყო ვითარების გარკვეულწილად დესტაბილიზაციას. ყოველივე ამის საპასუხოდ ალიანსმა დაიწყო ქმედითი ნაბიჯების გადადგმა, რომლის პირველ ნიშნულადაც კიბერუსაფრთხოებაში საკუთარი პროგრამის შემუშავება და გაშვება წარმოადგენდა. ცხადია, ამ მოვლენას უყურადღებოდ არ ჩაუვლია, ალიანსმა გამოიყენა აღნიშნულ ვითარებაში მიღებული გამოცდილება და 2002 წელს პრაღაში გამართულ ოფიციალურ სამიტზე წევრი ქვეყნების მიერ ერთხმად იქნა მიღებული გადაწყვეტილება კიბერუსაფრთხოების თავდაცვის პროგრამის შემუშავებასა და შესაძლო მძიმე თუ ნაკლებად მძიმე კიბერშეტევებზე რეაგირების განსაკუთრებული ჯგუფების ჩამოყალიბებეზე (NCIRC)[1].

აღნიშნული ჯგუფის მუშაობა მიმდინარეობს შეუფერხებლად და ახდენს დროულ, სწრაფ რეაგირებას ამა თუ იმ კიბერნეტიკულ დარღვევაზე. მისი საკოორდინატო ცენტრი დაარსების დღიდანვე მდებარეობს ბრიუსელში, ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (NATO) შტაბ-ბინაში. რაც შეეხევა ზემოთაღნიშნული ჯგუფების შემდგომ განვითარებას, ნატოს ოფიციალური სამეთაურო ოპერაციების მართვის შტატებში მათ მიერვე ჩამოყალიბებულ იქნა NCRC-ის ტექნიკური სამსახურის ცენტრი.

აქვე უნდა აღინიშნოს ის ფაქტი, რომ 2002 წელს ამ მიზანმიმართულად გადადგმული ნაბიჯით, კერძოდ კი კიბერუსაფრთხოებაზე პასუხისმგებელი ჯგუფებითა და საკოორდინაციო სამსახურების ჩამოყალიბებით ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციამ გარკვეულწილად გადაჭრა ის უმნიშვნელოვანესი პრობლემები, რომლებიც კიბერუსაფრთხოების გარშემო იქმნებოდა ათწლეულების მანძილზე. ამ ყოველივეს ნათელი მაგალითია ქსელების კრიპტოგრაფიული დაცვის კონტროლი და მისი შედეგიანად მართვის გარკვეულწილად უზრუნველყოფა, აგრეთვე ალიანსის სერვერებში, მის კომპიუტერულ ქსელებში ნებისმიერი სახის არასანქცირებული შეღწევის ფაქტების დროული აღმოჩენა და მათზე სწრაფი, დროული რეაგირება.

ყოველივე ზემოთჩამოთვლილზე საუბრისას აუცილებელია ხაზი გავუსვათ ნატოს როლს კიბერშეტევების თანამედროვე გამოწვევებზე საპასუხოდ. უტყუარი ფაქტია, რომ ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციისა და მისი ხელმომწერი სახელმწიფოების ექსპერტები განუწყვეტლივ უზრუნველყოფენ მათ კომპიუტერულ ქსელებში ნებისმიერი სახის არასანქცირებულ შეღწევას და საფრთხის წარმოქმნისა და შემდგომი ესკალაციის თავიდან ასაცილებლად განუწყვეტლივ ატარებენ სპეციალურ ტექნიკურ ღონისძიებებს. მნიშვნელოვანია აღვნიშნოთ რომ ყველაფერ ამასთან ერთად ალიანსის ბაზაზე შექმნილი კიბერუსაფრთხოების ჯგუფები პერიოდულად მუშაობენ კიბერუსაფრთხოების უზრუნველყოფის რეჟიმსა და შემდგომში მძიმე თუ ნაკლებად მძიმე კიბერდდანაშაულების გამოძიების მეთოდოლოგიის შემუშავებაზე. რომელიც მისი დატვირთვიდან გამომდინარე, ცხადია, ამ სინქრონულ პროცესში უმნიშვნელოვანეს როლს ასრულებს.

კიბერუსაფრთხოების სფეროში არსებულ გამოწვევებზე ერთობლივად საბრძოლველად ესტონეთის დედაქალაქ ტალინში ალიანსის მიერ ჩამოყალიბებულ იქნა კიბერუსაფრთხოების დარგში შესანიშნავი გამოცდილების გაცვლის ცენტრი (CCDCOE), შემდგომში კი ამ ყველაფერს კიბერუსაფრთხოების ღონისძიებების მაართვაზე პასუხისმგებელი სპეციალური ორგანოს (CDMA)[2] ჩამოყალიბება მოჰყვა, რომლის ძირითად მიზანსაც ალიანსის კიბერსისტემებსა თუ სერვერებზე კიბერშეტევების ფაქტების გამოვლენისთანავე მათზე სწრაფი, ეფექტური და მიზანმიმართული ღონისძიებების გატარებბა/კოორდინირება წარმოადგეს. აღნიშნული ორგანო ოფიციალურ საქმიანობასა და მასზე დაკისრებულ მოვალეობას 2008 წლიდან ახორციელებს. ყოველივე ამის პარალელურად ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაცია განაგრძობს მხარდამჭერი პროგრამების შემუშავება, დაგეგმვა/განხორციელებას თანამედროვე კიბერსაფრთხეების გამო წარმოქმნილ გამოწვევებზე ღირსეულად გასამკლავებლად. თუკი უახლოეს წარსულს თვალს გადავავლებთ უთუოდ შევნიშნავთ 2011 წლის ივნისის უმნიშვნელოვანეს მოვლენას, როდესაც ალიანსის თავდაცვის მინისტრებმა სრული უმრავლესობით დაამტკიცეს ნატოს რიგით მეორე პოლიტიკა კიბერუსაფრთხოების შესახებ. აღნიშნული ცხადად ასახავს ალიანსის მასშტაბით კიბერუსაფრთხოების მიმართულებით მათ მიზანმიმართულ და კოორდინირებულ ძალისხმევას ამ გამოწვევასთან გასამკლავლებლად და სწრაფად მზარდი საფრთხეების თავიდან ასაცილებლად. აქვე უნდა აღინიშნოს, რომ ნატოს კოლექტიური თავდაცვის სისტემაში კიბერუსაფრთხოების ძირითადი პრინციპების უშუალო ინტეგრაციის პროცესი 2012 წლიდან დღემდე ინტენსიურად მიმდინარებოს, ხოლო ნატოს დღის წესრიგზე საუბრისას აუცილებლად უნდა აღვნიშნოთ იმავე წლის აპრილიდან დაწყებული პროცესები, რომლებიც ძირითადად კიბერუსაფრთხოებაში ალიანსის თავდაცვის პოლიტიკის დაგეგმვის პროცესში შესვლით გამოიხატებოდა. იმავე წლის მაისში გამართულ ჩიკაგოს სამიტზე ალიანსის მოკავშირე ქვეყნების ლიდერებმა ერთხმად მიიღეს გადაწყვეტილება აეღოთ საკუთარი წილი ვალდებულება ნატოს კიბერუსაფრთხოების გაუმჯობესების მიზნით ალიანსის ყველა კიბერ ქსელის ერთი, ცენტრალიზებული დაცვის ქვეშ მოყვანისა და შესაძლო კომპიუტერული ინციდენტების გამოხმაურების შესაძლებლობების განახლების თაობაზე (NCIRC). 2 წლის შემდეგ, 2014 წლის მაისში საბოლოოდ მიღწეულ იქნა  NCIRC-ის სრული ოპერატიული შესაძლებლობები, რასაც ცხადია უდიდესი პოზიტიური ეფექტი გააჩნია ზოგადად როგორც ალიანსის ქსელების ისე მომხმარებლების გაძლიერებული დაცვის უზრუნველყოფაზე.

2.    კიბერუსაფრთხოება და ნატოს დღის წესრიგის სწრაფი ცვლილება

ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის დღის წესრიგში კიბერუსაფრთხოებას ცხადია განსაკუთრებული და ანგარიშგასაწევი ადგილი უჭირავს, მისი პოზიციები მოსალოდნელი საფრთხეებიდან გამომდინარე დღითიდღე მყარდება და მთავარ პრიორიტეტთა რიგს უახლოვდება. 2014 წელს გამართულ უელსის სამიტზე ნატომ კიბერუსაფრთხოების კიდევ ერთი ახალი პოლიტიკა და სამოქმედო გეგმა დაამტკიცა.[3] კიბერსივრციდან მოსალოდნელ უდიდეს საფრთხეებთან გასამკლავლებლად ნატომ არაერთ ქმედითი ნაბიჯის გადადგმასთან ერთად გაძლიერებული კიბერპოლიტიკა მიიღო, რომელმაც კიდევ ერთხელ ნათლად გაუსვა ხაზი მისი და მისი მოკავშირეების უსაფრთხოების, მდგრადობისა და მოსალოდნელ საფრთხეთა პრევენცია/ელიმინაციის პრინციპები. კიბერშეტევებიდან მომდინარე უდიდესი საფრთხისა და ესკალაციის საშიშროების გათვალისწინებით, ეროვნული და ევროატლანტიკური უსაფრთხოებისა და კეთილდღეობის მიზნით, კიბერუსაფრთხოებაში არსებული გამოწვევები ნატოს ძირითადი ამოცანის-კოლექტიური თავდაცვის ერთ-ერთ უმნიშვნელოვანეს ნაწილად მოიაზრება. რაც იმას ნიშნავს რომ მასობრვი კიბერშეტევის განხორციელების შემთხვევაში ალიანსი მზად არის თავდამსხმელის მიმართ აამოქმედოს ორგანიზაციის მე-5 მუხლით გათვალისწინებული ბერკეტები პრობლემის დროული პრევენციისა და ვითარების სტაბილიზაციის მიზნით. აღსანიშნავი ფაქტია, რომ ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციამ არსებობის  72 წლიანი გამოცდილების მანძილზე                     მე-5 მუხლის სამხედრო ძალა მხოლოდ ერთხელ 11 სექტემბრივ მოვლენების შედეგად გამოიყენა. ხოლო ახლა საუბარია იგივე ძალის, იგივე სამხედრო დატვირთვის მქონე მუხლის კიბერსივრცეში გავრცელებაზე. ყოველივე ეს ნათლად ასახავს ნატოს დღის წესრიგის ტრანსფორმირებას თანამედროვე მეტად სახიფათო და სერიოზული საფრთხეების შემცველ ისეთ გამოწვევაზე, რასაც კი დღეს კიბერთავდასხმა ეწოდება.

აღნიშნულ სფეროში, ალიანსის კიბერუსაფრთხოების პრინციპების გასამყარებლად, უდიდესი დატვირთვა ჰქონდა 2016 წელს პოლონეთის დედაქალაქ ვარშავაში გამართულ სამიტს, რომელიც ერთ-ერთი პროგრესული ნაბიჯი იყო კიბერუსაფრთხოების სფეროში.[4] აღნიშნულ სამიტზე ალიანსის მიერ დაიგეგმა მნიშვნელოვანი ქმედითი ნაბიჯების გადადგმა რეგიონში კიბერუსაფრთხოების უზრუნველყოფისა და შესაძლო ჰიბრიდული საფრთხეების განეიტრალების მექანიზმების გასაძლიერებლად, შემდგომში კიბერსტაბილურობის მისაღწევად და შესანარჩუნებლად. აგრეთვე, ხაზი გაესვა, და შემუშავებულ იქნა, ნატო-ს როლის შესახებ მიღებული სტრატეგიისა და მასთან შესაბამისობაში მყოფი სამოქმედო გეგმის მნიშვნელობას ჰიბრიდული საფრთხეების გამოწვევების საპასუხოდ.

3.    ალიანსის პოლიტიკა კიბერუსაფრთხოებაში

აღსანიშნავი ფაქტია, რომ 2014 წელს უელსში გამართულ სამიტზე მოკავშირე ქვეყნებმა ერთხმად აღიარეს საერთაშორისო სამართლის კიბერუსაფრთხოებაში გავრცელების აუცილებლობა. აგრეთვე ისიც რომ კიბერთავდასხმებისგან მომდინარე საფრთხეები მისი შესაძლო შედეგებიდან გამომდინარე არაფრით ჩამოუვარდება სამხედრო შეარაღებულ თავდასხმებს, რომლებიც უდიდეს ზიანს აყენებს მოსახლეობას. საბოლოო ჯამში, ერთხმად იქნა მიღებული გადაწყვეტილება კიბერუსაფრთხოების როგორც ალიანსის კოლექტიური თავდაცვის ერთ-ერთ ძირითად ამოცანაზე. რასაც ცხადია გავლენა არ მოუხდენია ნატოს მანდატზე, როგორც ჩამოყალიბების დღიდანვე იყო განსაზღვრული ნატო დღესაც დამიკრებულ მისიას თავდაცვით და საერთაშორისო სამართლის შესაბამისი ნორმებზე დაყრდნობით ახორციელებს. ვარშავის სამიტის ერთ-ერთ უდიდეს შედეგად შეგვიძლია ჩავთვალოთ ის ფაქტი რომ მოკავშირე ქვეყნებმა მიიღეს CDP (Cyber Defense Pledge)[5] რათა მომხდარიყო ეროვნული ქსელებისა და მასთან დაკავშირებული ინფრასტრუქტურის კიბერუსაფრთხოების გაძლიერება. ყოველივე ზემოთ ჩამოთვლილიდან მარტივად, შეგვიძლია დავასკვნათ ერთი ძირითადი და მეტად საყურადღებო ფაქტი, რომ ალიანსის წევრი თითოეული მოქალაქე ვალდებულია საკუთარი წილი პასუხისმგებლობა აიღოს საკუთარ კიბერუსაფრთხოებაზე, ხოლო ნატო მისი პრინციპებიდან და ამოცანებიდან გამომდინარე ეხმარება მის წევრებს გაატარონ ყველა აუცილებელი ღონისძიება კიბერუსაფრთხოების გაძლიერებისათვის.

დასკვნა

წარმოდგენილ წაშრომში განხილული იყო კიბერუსაფრთხოების პირდაპირი გავლენა ჩრდილოატლანტიკური ხელშეკრულების ორგანიზაციის (ნატოს) დღის წესრიგზე, აგრათევე ნატოს მიერ განხორციელებულ საერთაშორისო ქმედით ნაბიჯებზე აღნიშნული პრობლემის პრევენციისათვის. ნაშრომში ნათლად არის წარმოდგენილი ნატოს დღის წესრიგის ტრანსფორმაცია განპირობებული კიბერთავდასხმების თავიდან ასაცილებლად.

ყოველივე ზემოთ ჩამოთვლილი და განხილული კი ცხადყოფს რომ პრობლემის მოსაგვარებლად მითუფრო საერთაშორისო დონის გამოწვევებთან გასამკლავლებლად აუცილებელია რიგი ფაქტორების რეპრიორიტიზირება, რეალობასთან ადაპტირება და სტრუქტურული თვისობრივი თუ ფუნქციური ტრანსფორმაცია.

 

 

ავტორი: ნინო გვალია

სან დიეგოს სახელმწიფო უნივერსიტეტი-ბიოქიმია
თბილისის სახელმწიფო უნივერსიტეტი-ქიმია

 

/ სტატია გამოქვეყნდა “NATO-ს გამოწვევები – სტუდენტური კონფერენცია 2021″ის გამარჯვებულის ფარგლებში /

 

 

გამოყენებული ლიტერატურა:

  1. (2021, February 19). Cyber defence. Retrieved March 23, 2021, from https://www.nato.int/cps/en/natohq/topics_78170.htm
  2. Chachak, E. (2019, September 15). NATO’s cyber Operations Center – Will RUSSIA feel threatened? Retrieved March 23, 2021, from https://www.cyberdb.co/natos- cyber-operations-center-will-russia-feel-threatened/
  3. TF-CSIRT: Computer security incident response teams – GÉANT. (n.d.). Retrieved April 01, 2021, from https://www.geant.org/People/Community_Programme/Task_Forces/Pages/TF-CSIRT.aspx
  4. (2021, February 19). Cyber defence. Retrieved April 01, 2021, from https://www.nato.int/cps/en/natohq/topics_78170.htm
  5. Cyber attacks: EU ready to respond with a range of measures, including sanctions. (2017, June 19). Retrieved April 02, 2021, from https://www.consilium.europa.eu/en/press/press-releases/2017/06/19/cyber-diplomacy-toolbox/

 

 

[1] TF-CSIRT: Computer security incident response teams – GÉANT. (n.d.). Retrieved April 01, 2021, from https://www.geant.org/People/Community_Programme/Task_Forces/Pages/TF-CSIRT.aspx

[2] Nato. (2021, February 19). Cyber defence. Retrieved April 01, 2021, from https://www.nato.int/cps/en/natohq/topics_78170.htm

  1. Chachak, E. (2019, September 15). NATO’s cyber Operations Center – Will RUSSIA feel threatened? Retrieved March 23, 2021, from https://www.cyberdb.co/natos- cyber-operations-center-will-russia-feel-threatened/

[4] Https://www.bbc.com/news/39655415. (n.d.).

[5] Cyber attacks: EU ready to respond with a range of measures, including sanctions. (2017, June 19). Retrieved April 02, 2021, from https://www.consilium.europa.eu/en/press/press-releases/2017/06/19/cyber-diplomacy-toolbox/