კიბერსივრცეში არსებული დანაშაულის გამოწვევა: „21-ე საუკუნის პრობლემებთან ბრძოლა ხდება მე-19 საუკუნის იარაღებით“

27 February 2018

კიბერსივრცეში არსებული დანაშაულის გამოწვევა: „21-ე საუკუნის პრობლემებთან ბრძოლა ხდება მე-19 საუკუნის იარაღებით“

რა ხდება ინტერნეტ სივრცეში? რამდენად უსაფრთხოა იგი? საშიშია თუ არა ის, რომ დაქვემდებარებულნი ვართ ინტერნეტ ქსელებს? არსებობს თუ არა ადეკვატური კანონმდებლობა, რომელიც გაილაშქრებდა იმ მავნე თავდასხმების წინააღმდეგ, რომელთაც კიბერსივრცე უქმნის უბრალო მოქალაქეებს და რომელთაც ამ საფრთხის შესახებ არანაირი წარმოდგენა არ გააჩნიათ. ან თუნდაც, რომელიც დაიცავდა მათ „ხაკერთა“ საქმიანობისაგან? არსებობენ თუ არა ტექნიკურად გამართული საშუალებები, იმისათვის რომ ხელი შეეშალოს ინტერნეტ უკანონობას?

ამ და სხვა კითხვებზე პასუხს გვაძლევს უსაფრთხოების ექსპერტი Raj Samani, ადამიანი რომელიც დგას მოქალაქეებსა და კიბერსივრცეში არსებულ თავდასხმებს შორის.  ბატონი Samani არის ვიცე-პრეზიდენტი, McAfee EMEA-ს მთავარი ტექნიკური მენეჯერი და  კიბერდანაშაულთა ევროპული ცენტრის სპეციალური მრჩეველი.

როგორც ჩვენთვის ცნობილია, თავდასხმების საფრთხე კიბერსივრცეში გამუდმებით არსებობს, რაც არის ყველაზე უფრო გავრცელებული და კატასტროფული შედეგების მომტანი თავდასხმები. ამ თავდასხებთან ბრძოლის პირველ ხაზზეა სწორედ ბატონი    Samani, რომელიც ყოველდღიურად აწარმოებს ინტერნეტ უსაფრთხოებას. თავად მას მიაჩნია, რომ მის მცდელობას აქვს როგორც კარგი, ისე ცუდი მომენტები.

„მიყვარს ის, რასაც ვაკეთებ“, ამბობს იგი. „თუმცაღა ჩემთვის ყველაზე დიდი იმედგაცრუებაა ის, რომ ადამიანები მთელ ამ საკითხს უყურებენ ისე, როგორც საინფორმაციო საკითხს. რეალობა არის ის, რომ ყველაფერი მთლად ასე არ არის. მათ უნდა გაიგონ, რომ ეს გავლენას ახდენს მათ ყოველდღიურობაზე. მაგალითისათვის აიღეთ მაისის თავდასხმა «WannaCry». მან ხელი შეუშალა ადამიანებს, რათა მათ მიეღოთ სამედიცინო მომსახურება და შეესრულებინათ თავიანთი საქმე. უნდა შევძლოთ და შევაგნებინოთ ადამიანებს ის, რომ ეს არის სერიოზული გამოწვევა“.

გაითვალისწინეთ, რომ «WannaCry»-ის გამო დაიბლოკა Windows-ის სისტემის ფაილები და იმისათვის რომ მომხმარებლებს კვლავ შეძლებოდათ ამ ფაილებზე წვდომის მიღება, მათ მოუწიათ დაახლოებით 300-600 დოლარის ოდენობის თანხის გადახდა. ამ თავდასხმის „მსხვერპლთა“ შორის აღმოჩნდა თესალონიკის არისტოტელეს სახელობის უნივერსიტეტიც.

ამ დანაშაულის წინააღმდეგ გამართულ ბრძოლაში, რომელსაც თავად იგი აღწერს, როგორც „მზარდად განვითარებულ დანაშაულს“, როგორც კიბერუსაფრთხოება, ისე სამართალდამცველნი, აწყდებიან ზოგიერთ უდიდეს სიძნელეს. მათ შორის უმთავრესია ის, რომ ამ ორი მხარის ტექნიკური აღჭურვილობა ერთმანეთთან შეუსაბამობაშია. „რეალობაში ჩვენ ვცდილობთ დავამარცხოთ 21-ე საუკუნის ერთ-ერთი პრობლემა მე-19 საუკუნის იარაღებით“, აღნიშნავს იგი. „თუკი ვინმე მოისურვებს განახორციელოს ერთგვარი თავდასხმა გაერთიანებულ სამეფოში, იგი შეძლებს ამის ისე გაკეთებას, რომ აჩვენოს თითქოსდა ეს თავდასხმა მომდინარეობს მსოფლიოს ნებისმიერი წერტილიდან. რა თქმა უნდა, არსებობს საერთაშორისო იურისდიქცია, რათა წინააღმდეგობა გაეწიოს ამ ფენომენს. მაგრამ როგორ შეძლებს  კანონის ძალა დაკავდეს რომელიმე ქვეყნის პრობლემით, განსაკუთრებით მაშინ თუკი მას არ გააჩნია არანაირი საქმიანი ურთიერთობა ამ ქვეყანასთან?“.

ბუნებრივია, რომ მიზანი მუდმივად არის კიბერდანაშაულის შესაძლებლობათა განსაზღვრა, დამნაშავეთა დასჯა და ბოლოს და ბოლოს, მათი ამ დანაშაულებრივი საქმიანობის მიღმა განდევნა. ამ მხრივ დღესდღეობით ცოტა რამ არ გაკეთებულა: ადამიანები, როგორიცაა მაგალითად როს ულბრიხტი, რომელიც იდგა ონლაინ შავი ბაზრის „აბრეშუმის გზის“ უკან, და ასევე მრავალი სხვა იქნენ დაკავებულნი. თუმცაღა, ბატონი Samani ამტკიცებს, რომ არსებობს სხვა უამრავი და ეფექტური გზა ამ გამოწვევის წინააღმდეგ ზომების მისაღებად.

აქ აუცილებლად უნდა აღვნიშნოთ, რომ „აბრეშუმის გზა“ იყო „ელექტრონული უნივერმაღი“, ე.წ. „ბნელი“ ვებ-გვერდი, რომელიც ვაჭრობდა ნარკოტიკებით (შესაძლოა ასევე სხვა უკანონო ნივთებით). ამ ვებ-გვერდმა საქმიანობა დაიწყო  2010-2011 წლებში, დაიხურა 2013 წელს, თუმცა იმავე წელს ისევ გაიხსნა სხვა ფორმით და მომდევნო წლამდე განაგრძობდა საქმიანობას.

„თქვენ შეგიძლიათ იხილოთ ის საქმეები, რაც გავაკეთეთ სხვადასხვა სამართალდამცავი ორგანოსა და უსაფრთხოების სამსახურის მეშვეობით, იმისათვის რომ განგვევითარებინა პროგრამა – No More Ransom“, ამბობს იგი. „არა მხოლოდ დაეხმარა, რომ საზოგადოებას მიეღო ინფორმაცია ransomware-ის შესახებ, არამედ შესთავაზა საზოგადოებას კონკრეტული საშუალებები, რომელიც ეხმარება ხალხს ransomware-ის მიერ დაბლოკილი ფაილების გაშიფრვაში. ეს ჩემთვის დაუჯერებლად დადებითია“.

ნება მიბოძეთ განვმარტო აქ, რომ ransomware (ransom ნიშნავს გამოსასყიდს) არის თავდასხმა მავნე პროგრამული უზრუნველყოფით, რომლის დროსაც „მსხვერპლს“ მოეთხოვება გარკვეული რაოდენობის თანხის რომელიმე ანგარიშზე შეტანა, იმ შემთხვევაში თუ მას არ სურს გამოქვეყნდეს, რომ ის ეწვია არასათანადო ონლაინ გვერდებს (მაგალითად, პორნო-საიტებს და ა. შ.).

ბატონი სამანი მიიჩნევს, რომ ციფრული უსაფრთხოება ბიზნესისთვის დივერსიფიკაციისა და შეფასების მთავარი ფაქტორია.  რაც უფრო მეტი ყურადღება დაეთმობა საწარმოს ელექტრონული უსაფრთხოების საკითხს, მით უკეთესი შედეგი ექნება მას მომავალში.

[გაგრძელდება]

სანიშნეები