კიბერუსაფრთხოება საქართველოში და საერთაშორისო მხარდაჭერა
საქართველოში, ისე როგორც ბევრ სხვა ქვეყანაში, დღეს განსაკუთრებული მნიშვნელობა ენიჭება კიბერუსაფრთხოებას. სულ უფრო ხშირია ციფრული ტექნოლოგიების გამოყენება. საქართველოს მოსახლეობაც აქტიურად იყენებს ამ ტექნოლოგიებს და შესაბამისად, იზრდება კიბერ საფრთხეების რიცხვიც. ადამიანები სულ უფრო დაუცველნი არიან, რადგან მათი ცხოვრების უმეტესი ნაწილი სმარტფონებისა და ვებსაიტების ონლაინ აპლიკაციებით იმართება.
კიბერუსაფრთხოების კუთხით, საქართველო, როგორც მთელი მსოფლიო, არაერთი გამოწვევის წინაშე დგას. აღსანიშნავია, რომ საქართველო ამ გამოწვევების დასაძლევად სწორი მიმართულებით მიდის. ბოლო წლების განმავლობაში საქართველო რამდენიმე ფართომასშტაბიანი კიბერშეტევის წინაშე დადგა, ეს მოხდა 2008 წელს და ბოლოს — 2021 წელს. მსგავსი შემთხვევები იყო რეგიონის სხვა ქვეყნებშიც, კერძოდ, უკრაინასა და მოლდოვაშიც. საბედნიეროდ, არცერთ თავდასხმას არ მოჰყოლია კრიტიკული ზიანი.
საქართველოს ისტორიაში ყველაზე დიდი კიბერშეტევა 2019 წელს მოხდა, რომლის სამიზნეც ტელევიზიები გახდნენ. კიბერთავდასხმამ გამოიწვია მაუწყებლობის შეფერხება და გაითიშა კერძო და საჯარო სექტორის და სამოქალაქო საზოგადოების ორგანიზაციების 2 000-ზე მეტი ვებგვერდი. ზოგიერთ შემთხვევაში ვებგვერდები დაზიანდა და შეიცვალა გამოსახულებები. კიბერშეტევა რუსეთის გენერალური შტაბის მთავარ სადაზვერვო სამმართველოს (GRU) მიეწერა.
აშშ, დიდი ბრიტანეთი, კანადა, ევროკავშირი, ევროპის საბჭო, ნატო, სხვა დონორები და სხვა მრავალი ორგანიზაცია დგანან საქართველოს გვერდით და ერთობლივად გააგრძელებენ კიბერუსაფრთხოების განვითარებას საქართველოში. ოქტომბერი კიბერუსაფრთხოების შესახებ ცნობიერების ამაღლების თვეა. ამერიკის საერთაშორისო განვითარების სააგენტო (USAID) და აშშ-ს საელჩოს სხვა სააგენტოები საქართველოსთან პარტნიორობის ფარგლებში მნიშვნელოვან ყურადღებას ვუთმობთ კიბერუსაფრთხოების კრიტიკულ ინფრასტრუქტურას, საჭირო ნაბიჯების გადადგმას მის გასაძლიერებლად, კიბერ პროფესიონალების მომზადებასა და უსაფრთხო ონლაინ სივრცის შექმნას.
USAID პრიორიტეტს ანიჭებს კიბერუსაფრთხოების მხარდაჭერას საქართველოს
კრიტიკული ინფრასტრუქტურისთვის, მათ შორის, ენერგეტიკისა და ფინანსური სექტორისთვის. USAID-ის ენერგეტიკული უზრუნველყოფის პროგრამა თანამშრომლობს ელექტროენერგიის მარეგულირებლებთან, მწარმოებლებთან, გადაცემის და განაწილების ოპერატორებთან, რათა მათ სერტიფიკატების, კიბერუსაფრთხოების დონის შეფასებებისა და კიბერ საფრთხეების სიმულაციების მეშვეობით აამაღლონ კიბერუსაფრთხოების შესაძლებლობები. USAID-ის ცენტრალური საარჩევნო და პოლიტიკური პროცესების პროგრამამ 2020 წლის საპარლამენტო არჩევნების წინ მხარი დაუჭირა საქართველოს ცენტრალურ საარჩევნო კომისიას კიბერუსაფრთხოების გაძლიერებაში.
საქართველომ მნიშვნელოვან პროგრესს მიაღწია საჯარო ინფრასტრუქტურის გაციფრულებასა და კრიტიკული ინფრასტრუქტურის დაცვაში. ქვეყნის მოსახლეობას 700-ზე მეტ საჯარო სერვისზე აქვს წვდომა my.gov.ge-ის და საჯარო სერვისების სააგენტოების საშუალებით. ბიზნეს ლიცენზიისთვის ონლაინ რეგისტრაცია შესაძლებელია რამდენიმე წუთში. შესაძლებელია, ელექტრონულად გადაიხადოთ გადასახადები და გამოიყენოთ ათასობით საგადასახადო აპარატი, რომელიც ხელმისაწვდომია მთელი ქვეყნის მასშტაბით.
საქართველოს საკადასტრო სისტემა (მიწისა და ქონების რეგისტრაცია), რომელიც 2016 წელს აშენდა ბლოკჩეინზე, ერთ-ერთი ყველაზე მოწინავეა მსოფლიოში, რაც იძლევა უძრავი ქონების სწრაფი და ეფექტიანი გაყიდვების საშუალებას. საქართველოს სახელმწიფო შესყიდვების ელექტრონულმა სისტემამ (Ge-GP) მოტივაცია მისცა მეგობარ ქვეყნებს დაენერგათ ელექტრონული შესყიდვების მსგავსი სისტემები. საქართველოში დაფუძნებული ან საქართველოში მოქმედი ტექნოლოგიური კომპანიების რაოდენობა სწრაფად იზრდება.
საბედნიეროდ, საქართველოში საჯარო პოლიტიკა არ ჩამორჩება ტექნოლოგიურ წინსვლას, რაც ნამდვილად კარგია. თუმცა მსოფლიოს ვერცერთი ქვეყანა ვერ ეწევა ტექნოლოგიურ განვითარებას, განსაკუთრებით კი, პოლიტიკის სფეროში. პოლიტიკის, რომელიც ხელს უწყობს საქართველოში კიბერუსაფრთხოების განვითარებას, რაც მოიცავს: 2021-2024 წლების კიბერუსაფრთხოების ეროვნულ სტრატეგიას, მის სამოქმედო გეგმას, 2021 წლის ინფორმაციული უსაფრთხოების შესახებ ჩასწორებულ კანონს და 2011 წლის კანონს პერსონალურ მონაცემთა დაცვის შესახებ.
კიბერუსაფრთხოების ეროვნული სტრატეგია ქმნის კიბერუსაფრთხოების კულტურის
განვითარების გეგმას, აუმჯობესებს კიბერუსაფრთხოების მართვას, ხელს უწყობს
კიბერუსაფრთხოების სპეციალისტებს და მხარს უჭერს ქვეყნის წვლილს გლობალურ
კიბერუსაფრთხოებაში. გაერთიანებული სამეფო მნიშვნელოვან როლს ასრულებს სტრატეგიის განხორციელების მხარდაჭერასა და დონორთა საქმიანობის კოორდინაციაში.
2021 წელს ინფორმაციული უსაფრთხოების კანონში შეტანილი ცვლილებით განახლდა კიბერუსაფრთხოების მართვის სტრუქტურა საქართველოში. საჯარო და კერძო სექტორის სუბიექტები დაიყო კრიტიკული საინფორმაციო სისტემების სამ ჯგუფად. კიბერუსაფრთხოების ზედამხედველობის ახალი მოვალეობები დაეკისრათ ოპერატიულ-ტექნიკურ სააგენტოს, ციფრული მმართველობის სააგენტოს (ყოფილი მონაცემთა გაცვლის სააგენტო) და საქართველოს ეროვნულ ბანკს. პერსონალურ მონაცემთა დაცვის შესახებ 2011 წლის კანონმა, რომელიც შეესაბამება ევროკავშირის მონაცემთა დაცვის ზოგად რეგულაციას, საქართველოს მოსახლეობას შეუქმნა მონაცემთა ახალი უფლებები და საჯარო და კერძო სექტორებს პერსონალური მონაცემების დამუშავების მოთხოვნები გააცნო.
მიუხედავად ამ პროგრესისა, საქართველო კიბერუსაფრთხოების კუთხით გამოწვევების წინაშე დგას როგორც ქვეყნის შიგნით, ასევე, მის საზღვრებს გარეთ. წარმოშობილი საფრთხეების დასაძლევად საქართველოს კიბერუსაფრთხოებისთვის მნიშვნელოვანი იქნება საერთაშორისო პრაქტიკასთან თანხვედრაში მყოფი კიბერპოლიტიკისა და რეგულაციების განახლების გაგრძელება. პარადოქსია, რომ საზოგადოების ტექნოლოგიურად და ციფრულად განვითარებასთან ერთად საქართველო, ისევე როგორც სხვა ქვეყნები, კიბერ საფრთხეების მიმართ უფრო დაუცველნი ხდებიან.
ამის მიზეზია ის, რომ არსებითად, კიბერ სამიზნეების რაოდენობა, რომელსაც ასევე უწოდებენ "დაუცველობის ზონას", იზრდება ციფრული ინფრასტრუქტურის გამოყენების სიხშირესთან ერთად. მაგალითად ენერგეტიკის სექტორი ახორციელებს ტექნოლოგიურად უფრო განვითარებულ სამრეწველო კონტროლის სისტემებს, რაც, ამავდროულად, აჩენს პოტენციურ კიბერ დაუცველობას; თანხების ციფრული გადარიცხვისა და მართვისთვის ფინანსურ სექტორს ციფრული გადახდების დამატებითი საშუალებები შემოაქვს და პოტენციურად დგება კიბერ დაუცველობის საფრთხის წინაშე.
საქართველოს, ისევე როგორც მსოფლიოს უმეტეს ქვეყნებს, არ ჰყავს კიბერუსაფრთხოების საკმარისი სპეციალისტი. ამჟამად თითქმის ყველგან დიდი მოთხოვნაა კიბერუსაფრთხოების პროფესიონალებზე, უნივერსიტეტები საკმარის პროფესიონალებს ვერ ამზადებენ, საჯარო სექტორის დამსაქმებლები ვერ ახერხებენ, კერძო სექტორის მსგავსად მაღალი ხელფასი გადაუხადონ კიბერუსაფრთხოების პროფესიონალებს. მაღალანაზღაურებადი უცხოური კომპანიები კი იზიდავენ არსებულ სპეციალისტებს, რის შედეგადაც ქვეყნიდან ხდება პროფესიონალთა გადინება.
ადამიანი შეიძლება, დადგეს ისეთი კიბერ საფრთხეების წინაშე, როგორებიცაა: პირადობის ქურდობა, ფინანსური თაღლითობა, ონლაინ შევიწროება, ფიშინგი, ვირუსები, ვირუსული პროგრამები და დეზინფორმაცია. საჯარო და კერძო ინსტიტუტებისთვის კიბერსაფრთხეებია: სერვისების გათიშვა, თავდასხმები, მონაცემთა ბაზის დარღვევა, სავაჭრო საიდუმლოების მოპარვა, თვალთვალი, ფიშინგი, ვირუსები და მავნე პროგრამები, რომლებიც მომდინარეობს სხვადასხვა წყაროდან, მათ შორის, სახელმწიფოებიდან, კრიმინალური ორგანიზაციებიდან, კონკურენტებიდან, ინდუსტრიული ჯაშუშებიდან, ტერორისტებისა და ჰაკერებისგან. ყველაზე სერიოზული კიბერშეტევები მოწინააღმდეგე სახელმწიფოებიდან მოდის.
საქართველომ უნდა გააგრძელოს პროგრესი მისი კრიტიკული ინფრასტრუქტურის კიბერგამკაცრებაში, საჯარო და კერძო სექტორში, კიბერუსაფრთხოების კულტურის ჩამოყალიბებაში, კიბერუსაფრთხოების სპეციალისტების მომზადებასა და კიბერუსაფრთხოების მართვის ორგანოების გაძლიერებაში. იმ შემთხვევაშიც კი როცა ვთვლით, რომ ყველაფერი გამართულია და კონტროლს ექვემდებარება, ყოველთვის მზად უნდა ვიყოთ დიდი კიბერთავდასხმებისთვის.
სტატიაში წარმოდგენილი შეხედულებები ეკუთვნის ავტორს. მასალა ქვეყნდება USAID-თან პარტნიორობის ფარგლებში.
კომენტარები