ესტონეთის კიბერუსაფრთხოების ექსპერტის ექსკლუზიური რჩევები _ როგორ დავიცვათ თავი ჰაკერებისგან

 კიბერ ომი 21-ე საუკუნეში ტექნოლოგიურ წინსვლასთან ერთად სამყაროსთვის  აქტუალური პრობლემა გახდა.

ჰაკერული თავდასხმის მსხვერპლი ონლაინ სივრცის ჩვეულებრივი მომხმარებლები, სხვადასხვა ორგანიზაციები თუ პოლიტიკური ფიგურები ხშირად ხდებიან.

საქართველოს იუსტიციის სამინისტროს სსიპ „მონაცემთა გაცვლის სააგენტოსა“ და ევროკავშირის პროექტ Twinning-ის  ფარგლებში კიბერ და საინფორმაციო უსაფრთხოების გაშუქების საკითხებზე ჟურნალისტებისთვის სემინარი გაიმართა, რომლის ჩასატარებლადაც, ესტონეთის კიბერუსაფრთხოების ექსპერტი, ანტო ველდრე საქართველოში სპეციალურად ჩამოვიდა.

რას უკავშირდება მედიაზე განხორციელებული ჰაკერული თავდასხმები, რა მიზანი შეიძლება ამოძრავებდეს თავდამსხმელს, რა გზით არის შესაძლებელი კიბერთავდასხმისგან თავდაცვა და როგორ აფასებს ესტონეთის კიბერუსაფრთხოების ექსპერტი საქართველოში ამ მხრივ არსებულ ვითარებას_ ეს ის საკითხებია, რაზეც კიბერუსაფრთხოების ექსპერტი ანტო ველდრე “გურია ნიუსს” ექსკლუზიურად ესაუბრა.

_ თქვენი აზრით, რას უკავშირდება საინფორმაციო სააგენტოებზე კიბერ თავდასხმა და რა შეიძლება იყოს თავდამსხმელის მიზანი?

_კიბერთავდასხმის ორი შესაძლებლობა არსებობს. პირველ შემთხვევაში, თავდასხმა არ არის მიზანმიმართული, რაც ნიშნავს, რომ კიბერკრიმინალი სამიზნეს შემთხვევით არჩევს. ხშირად ადამიანები ფიქრობენ, რატომ დამესხნენ თავს მე მაგრამ კიბერკრიმინალებს არ აქვთ პირადი მოტივები ან არჩევანი, გარკვეულ შემთხვევებში, ისინი მოქმედებენ სიების მიხედვით, რომლებიც ინტერნეტში აქვთ მოპოვებული და ამ შემთხვევაში, არ აინტერესებთ ვირუსით ვინ დაინფიცირდება.

კიბერ თავდასხმის მეორე შესაძლებლობა კი, განსაკუთრებით ჟურნალისტების შემთხვევაში, არის ის, რომ შესაძლოა, თქვენ გამოაქვეყნეთ სტატია, რაც გარკვეულ ადამიანებს არ მოეწონათ, ეს შეიძლება იყოს, როგორც პირადი ინტერესიდან, ასევე, პოლიტიკური კუთხით განხორციელებული თავდასხმა.

 ეს შეიძლება იყოს საშიში, მაგრამ ჟურნალისტები საფრთხის ქვეშ ბევრ ქვეყანაში არიან, როგორც დაზვერვის მიერ მოპოვებული მასალების, ასევე კიბერუსაფრთხოების თვალსაზრისით, რისგან, გამოსავალიც იმაში მდგომარეობს, რომ ჟურნალისტები ორგანიზებულები უნდა იყვნენ უფრო უსაფრთხო გზით იმუშაონ. კომპიუტერში ჩაწერონ ისეთი პროგრამები, რაც პრაქტიკის მიხედვით საუკეთესო დაცვაა_ანტივირუსი, firewalls და დააყენონ პაროლები.

_რა ვითარებაა ამ მხრივ ესტონეთში? ხდება თუ არა მსგავსი რამ და თუ ხდება რა დრო სჭირდება საქმის გამოძიებას?

 _ რა თქმა უნდა, მსგავსი შემთხვევები ესტონეთშიც ხდება. მათ შორის ჩვეულებრივ მომხმარებლებზეც ძალიან ხშირია CryptoLocker-ის ტიპის ვირუსებით თავდასხმა. CryptoLocker ეს არის ვირუსი, რომელიც თქვენს მონაცემებს შიფრავს და მათ აღსადგენად თანხის გადარიცხვას ითხოვს. მსგავსი რამ რამდენიმე წლის წინ ტალინის პორტში მოხდა, როდესაც CryptoLocker-ის გამო პორტმა მისი მონაცემების დიდი ნაწილი დაკარგა.

ხშირია, ასევე, ყალბი ელექტრონულ ფოსტის მეშვეობით თავდასხმა. ამ შემთხვევაში მაგალითად,  რომელიმე დიდი კომპანიის ბუღალტერი მეილზე იღებს შეტყობინებას, რომლის თაღლითი ავტორიც მას გაყალბებულ საბანკო რეკვიზიტებზე სთხოვს თანხის გადარიცხვას. ამიტომაც, ყოველთვის შეხედეთ ელ-ფოსტას დაკვირვებით და არა მხოლოდ სახელით.

რა თქმა უნდა, სხვა ტიპის თავდასხმებიც ხდება. APT28 _რუსული წარმოების დაზვერვის ინსტრუმენტი იპოვნეს ერთ-ერთ მნიშვნელოვან ქარხანაში. მთავრობის ინსტიტუტებში მომუშავე პირები საკმაოდ ხშირად იღებენ ელექტრონულ შეტყობინებებს, რომლებიც საზიანო პროგრამულ დანართებს შეიცავს.

 ესტონეთში, საგანგებო სიტუაციების კანონი განსაზღვრავს ე.წ. სასიცოცხლო მომსახურებას. ეს  მომსახურება გრძელდება ნებისმიერ სიტუაციაში, სხვა შემთხვევაში, სახელმწიფოს ფუნქციონირებას შეიძლება საფრთხე დაემუქროს. მაგალითად, ეროვნული მაუწყებელი ითვლება სასიცოცხლო მნიშვნელობის წყაროდ, მაგრამ, რომელიმე პატარა ქალაქის გაზეთს მსგავსი მნიშვნელობა არ აქვს. ამიტომ როდესაც ეროვნული მაუწყებელი გარკვეული კიბერთავდასმხის მსხვერპლი ხდება, რასაც საინფორმაციო სისტემის ორგანოს კომპიუტერული საგანგებო სიტუაციებზე რეაგირების ჯგუფი, რისი მსგავსიც საქართველოში არის DEA, ხელს უშლის და ადგილზე გზავნის საუკეთესო სპეციალისტებს. იმ შემთხვევაში კი თუ ნაკლებად მნიშვნელოვანი შემთხვევაა, მაგალითად, რომელიმე ადგილობრივი გაზეთი გატეხეს, საინფორმაციო სისტემის ორგანოს სპეციალისტები მიდიან ადგილზე და ექსპერტიზის ჩატარებაში მონაწილეობას იღებენ.

უნდა აღინიშნოს, რომ კომპიუტერული საგანგებო სიტუაციებზე რეაგირების ჯგუფი პოლიციას არ ცვლის. ესტონეთში, ჩვენ ვურჩევთ, რომ მონაცემების მოპარვის, განადგურების ან სხვა კიბერ ინციდენტის შემთხვევაში პოლიციას მიმართონ და განცხადება დაწერონ.

მომსახურების აღდგენა ძალიან სწრაფად, რამდენიმე საათში ან დღეში ხდება. მაგრამ ეს უნდა გაკეთდეს ძალიან ფრთხილად, რომ ინციდენტი თავისით არ განმეორდეს და პოლიციისთვის საქმის გამოსაძიებლად მტკიცებულებები იქნეს შენარჩუნებული. ზოგჯერ პოლიციას უმართლებს და დამნაშავეებს იჭერს, თუმცა გამოძიება დიდ ხანს გრძელდება. ესტონეთის პოლიციას აქვს ძალიან უნარიანი კიბერ პოლიციის დანაყოფი, რომელიც უკვე 15 წელია არსებობს.

_იცნობთ თუ არა, ამ მხრივ, საქართველოში არსებულ მდგომარეობას და როგორ შეაფასებთ მას? რამდენად დაცულია ქართული ინტერნეტსივრცე?

_ დავესწარი რამდენიმე კონფერენციას, სადაც საქართველოდანაც რამდენიმე ინფორმაციების დამცველი პიროვნება იმყოფებოდა და გავისაუბრეთ, რადგან ინფორმაციის გაცვლა საფრთხეების შესახებ და მათი გადაჭრის მეთოდები ძალიან მნიშვნელოვანია. რამდენიმე წლის წინ ქართველები ეწვივნენ ესტონეთის ინფორმაციული უსაფრთხოების კონფერენციას და განიხილეს თუ როგორ შეძლეს ეპოვნათ რუსი ჰაკერის კვალი, სახის მეშვეობით, რომელიც კამერიდან უჩანდა,

საქართველოს კიბერდამცველები არიან საერთაშორისო თანამეგობრობისთვის  თანაბარი პარტნიორები, მათ შორის, ესტონეთის კომპიუტერული საგანგებო სიტუაციებზე რეაგირების ჯგუფმა ქართული მხრიდან დახმარება არა ერთხელ მიიღო. უნარები, რასაც ჩვენი ქართველი მეგობრები იყენებენ თავიანთი დაცვის სისტემისთვის (სენსორები, ვირუსის ანალიზის სისტემები, ტრეინიგები ცნობიერების ასამაღლებლად) იგივეა, რასაც მთელი მსოფლიო იყენებს.

 ქვეყნისთვის კიბერთავდაცვას შეუფასებელი მნიშვნელობა აქვს. დიდი იმედი მაქვს, რომ მომავალში კიბერთავდაცვაში შემდგომი განათლების მისაღებად, მსოფლიო დონის კონფერენციებზე გასამგზავრებლად და პროგრამული უსაფრთხოების უზრუნველსაყოფი აპარატურის შესაძენად, რაც კიბერსივცრის დასაცავად მნიშვნელოვანია, ქვეყანაში თანხები იქნება. ეს არის აუცილებელი, რომ კიბერსივრცე იყოს უსაფრთხო, განსაკუთრებით, ბავშვებისთვის. კიბერსივრცის სუფთად შენახვას კი მუდმივი შრომა სჭირდება.

_თქვენი სპეციალობიდან გამომდინარე, რას ურჩევთ საინფორმაციო სააგენტოებს და არა მარტო მათ, როგორ უნდა დაიცვან თავი რომ არ გახდნენ კიბერთავდასხმის მსხვერპლები და თუ მაინც გახდებიან არის თუ არა შესაძლებელი რაიმე გზით არქივში გამოქვეყნებული მასალების წაშლისგან დაზღვევა?

 _იმის შესახებ, თუ როგორ უნდა დაიცვათ თავი კიბერუსაფრთხოების მიზნით, ნაწილობრივ უკვე ვისაუბრე. მაგრამ კიდევ რამდენიმე მეთოდს დავამატებ.

შექმენით თქვენი შიდა ქსელი, ისე რომ შიდა რესურსების პაროლის გამოყენება (დისკები, ელ-ფოსტა, ვებგვერდები) იყოს შეზღუდული. ამისთვის გამოიყენეთ ზოგიერთი დამატებითი მოწყობილობა, მაგალითად, ID ბარათი, რადგან პირადი სერტიფიკატები გააჩნია. რაც ნიშნავს, რომ შიდა სისტემაში შემოსაღწევად ჰაკერს მხოლოდ პაროლი არ ეყოფა, რადგან ის დისტანციურად მუშაობს.

საკუთარი ელექტრონული ფოსტის სერვერის სათანადოდ უზრუნველყოფაც არ არის ადვილი, მაგრამ უნდა ეცადოთ, რომ ის არ იყოს საჯარო. რადგან პოპულარული გზა ჰაკერებისთვის ან დაზვერვის სამსახურისთვის ინფორმაციის ადვილად მისაღებად ფოსტის სერვერია.

ლეპტოპებს დისკებისა და მობილურ ტელეფონების დასაცავად  გამოიყენეთ პაროლები, რადგან იმ შემთხვევაში თუ მოწყობილობას დაკარგავთ ინფორმაციას ვერ წაიკითხავენ. უკიდურეს შემთხვევაში იგივე გააკეთეთ კომპიუტერების ეკრანებზეც.

გამოიყენეთ VPN იმ თანამშრომლებთან ურთიერთობისთვის, რომლებიც ოფისის გარეთ მუშაობენ.  ეს არის გზა, რომ ვერავინ მოუსმინოს თქვენს კომუნიკაციას.

უსაფრთხოებისთვის, ხშირად შეამოწმეთ ოფისში თქვენი FIREWALL და როუტერის მოწყობილობები. ამას შეღწევადობის ტესტირებას უწოდებენ. დააყენეთ პროგრამული უზრუნველყოფის მონიტორინგის სისტემა, რომ შეამჩნიოთ ოფისის ქსელში ანომალიები.

გქონდეთ ყველა მნიშვნელოვანი მონაცემის რეზერვი. მყარი დისკები დღეს საკმაოდ იაფია იმისთვის, რომ ასლები რეგულარულად ჩაწეროთ ზედ და ასე დაიცვათ ისინი ჰაკერებისგან, კიდევ უფრო უკეთესია, თუ შეძლებთ მათ დაშიფვრას გრძელი პაროლებით, რისი ცოდნაც სხვისთვის არ არის აუცილებელი და სასარგებლო.

და რა თქმა უნდა ყველაზე მნიშვნელოვანია, თქვენი როგორც ადამიანის განათლება. რაც გულისხმობს, რომ არ გახსნათ ნებისმიერი ვიდეო რგოლი და დანართები, რაც მას მოჰყვება. დღეს ყველაზე საშიში დაინფიცირების ვექტორია. შეამოწმე დანართი გახსნამდე. ამისთვის არსებობს უფასო მომსახურება, როგორიცაა www.virustotal.ee .

იმ შემთხვევაში კი თუ ფიქრობთ, რომ დანართი შეიძლება შეიცავდეს თქვენს ან ვინმეს საიდუმლოებას ვირუსის საჯარო გამშვების მომსახურება არ არის შესაფერისი და შეგიძლიათ გამოიყენოთ ასევე უფასო  ლუქსემბურგის “virus washing machine” პროგრამა.

ასევე მნიშვნელოვანია ადამიანებმა ისწავლონ, რომ ერთი და იგივე პაროლი ყველა მომსახურების მისაღებად არ უნდა გამოიყენონ.