მასშტაბური კიბერშეტევები საქართველოს მთავრობის ვებგვერდებზე - ბოლო 2 კვირაში ციფრული მმართველობის სააგენტოს ინფრასტრუქტურაზე დაახლოებით 10 შეტევა განხორციელდა, რამაც ქსელური ინფრასტრუქტურის პარალიზება გამოიწვია. საუბარია GOV.GE დომენზე არსებულ თითქმის ყველაზე სახელმწიფო ვებგვერდზე.
DDOS შეტევის პრევენციისთვის აპარატურულ-პროგრამული უსაფრთხოების შესყიდვისთვის 3.5 მილიონი ლარის დახარჯვას გეგმავს და გამარტივებულ შესყიდვას ითხოვს.
ე.წ DDOS კიბერშეტევა მასშტაბური კიბერ-თავდასხმის ერთ-ერთი სახეა, სადაც თავდამსხმელი ცდილობს გახადოს ინტერნეტ-რესურსი ხელმიუწვდომელი.
კიბერუსაფრთხოების ექსპერტი ანდრო გოცირიძე გვიხსნის, რომ მსგავსი ტიპის თავდასხმები როგორც სახელმწიფოების მხრიდან, ისე მიზანმიმართულად კონკრეტული სუბიექტების მხრიდანაც ხორციელდება. მისი თქმით, ერთ-ერთი მასშტაბური DDOS კიბერშეტევა სახელმწიფო ვებგვერდებზე რუსეთის მხრიდან 2008 წლის აგვისტოს ომის დროს მოხდა, თუმცა მას შემდეგ აღნიშნული სახელმწიფოს მხრიდან სხვადასხვა ტიპის კიბერთავდასხმები რამდენჯერმე განმეორდა. მისი შეფასებით, DDOS კიბერშეტევა როდესაც სახელმწიფოს ციფრულ ინფრასტრუქტურაზე ხდება განსაკუთრებით საფრთხილოა.
“ამის მიზანი არის, რომ გადაიტვირთოს სერვერი და ვეღარ მოხერხდეს იმ სერვისების მიწოდება, რომელიც აუცილებელია კომპანიისთვის, სახელმწიფოსთვის თუ ასე შემდეგ. მაგალითად ამ ტიპის შეტევას ჰქონდა ადგილი 2008 წელს რუსეთ-საქართველოს ომის დროს, რუსეთის სახელმწიფო აქტორების მხრიდან, რა დროსაც ტრაფიკის ძალიან დიდი მოცულობა მიემართება სამიზნე სერვერისკენ, რომელიც ვეღარ უძლებს და ხდება მისი გათიშვა გლობალური ქსელიდან. შეტევის ტიპი არის საკმაოდ ძველი ტრადიციული თუმცა ახლაც აქტიურად გამოიყენება, როგორც სახელმწიფო აქტორების, კრიმინალების მხრიდან, ასევე ძალიან აქტიურად იყენებენ ტერორისტული ორგანიზაციები. მათ შორის ისეთი სახელმწიფოები როგორიცაა რუსეთი და ჩინეთი.
GOV.GE-ის სერვერი აწვდის სასიცოცხლოდ მნიშვნელოვან სერვისებს სახელმწიფოს, მასზეა დამოკიდებული მთელი სამთავრობო ინფრასტრუქტურა, ამიტომ მისი მწყობრიდან გამოყვანა ბუნებრივია სახელმწიფოსთვის იქნებოდა სერიოზული პრობლემა,”- აცხადებს კიბერუსაფრთხოების ექსპერტი ანდრო გოცირიძე.
ციფრული მმართველობის სააგენტოს მხრიდან წარმოდგენილ ინფორმაციაში იკითხება, რომ ციფრული მმართველობის სააგენტოს მიერ დანერგილი იყო "ფაერვოლი", რომელიც ახორციელებდა მსგავსი შეტევების პრევენციას. თუმცა მათი შეფასებით, დაბალი წარმადობის გამო ის ვეღარ უმკლავდება შეტევებს, რის გამოც ხშირად გამოდის მწყობრიდან.
ექსპერტები ამბობენ, რომ კიბერთავდასხმის მასშტაბზეა დამოკიდებული უსაფრთხოების სისტემების დაცულობის ხარისხიც, რომელიც პერიოდულ განახლებას საჭიროებს. თუმცა სახელმწიფო ამჯერად არსებული სისტემის მხოლოდ განახლებას აკეთებს, თუ სრულად ცვლის, შესყიდვიდან არ ირკვევა.
კიბერუსაფრთხოების ექსპერტი გიორგი იაშვილი აცხადებს, რომ ამ შესყიდვით სპეციალიზებული DDOS საწინააღმდეგო უსაფრთხოების სისტემების განლაგება ინტერნეტსერვის პროვაიდერებშიც განიხილება, რომლებსაც წესით მსგავსი ტიპის უსაფრთხოების სისტემა ამ დრომდე უნდა ჰქონოდათ.
“არის გარკვეული სხვადასხვა დაცვის მექანიზმები, პატარ-პატარა, რომელიც ნაწილობრივ ფარავს უსაფრთხოებას, თუმცა ეს კონკრეტული შესყიდვა და მის მიმართ გამოხატული ინტერესი გვაფიქრებინებს, რომ აქ გაცილებით კომპლექსურზე და ყოვლის მომცველ უსაფრთხოების გადაწყვეტილებაზეა საუბარი და არა კონკრეტულად პატარ-პატარა შეტევების მოსაგერიელებელ სისტემაზე. გაცილებით დიდ მასშტაბებზეა საუბარი, მიუხედავად იმისა, რომ შესყიდვაში არ არის დეტალები თუ რა ტრაფიკზეა.
ეს არ არის მხოლოდ ვებგვერდების მიმართულება, ნებისმიერი სახელმწიფო სერვისზეა საუბარი, რომლის მუშაობა დამოკიდებულია ბმულის სისწორეზე. ბმულში GOV.GE, სადაც არის გამოყენებული, ჩავთვალოთ რომ სახელმწიფო სერვისები აღარ იმუშავებს, თუ ამ სივრცეს შეექმნა საფრთხე,”- ამბობს Cyber Trust-ის დამფუძნებელი და კიბერუსაფრთხოების ექსპერტი
