"ჰაკერი არის ჩვეულებრივი თაღლითი, ბანდიტი, ოღონდ ვირტუალურ სამყაროში" - როგორ მოვიგერიოთ ჰაკერული თავდასხმა

2022-06-26 23:00:00+04:00

"ჰაკერი არის ჩვეულებრივი თაღლითი, ბანდიტი, ოღონდ არა რეალურ სამყაროში, არამედ ვირტუალურში. ჩვენ ვზრდით კადრებს, რომლებიც ადამიანებს ეხმარებიან ჰაკერული თავდასხმების მოგერიებაში," - მითხრა სამეცნიერო კიბერუსაფრთხოების ასოციაციის პრეზიდენტმა, კავკასიის უნივერსიტეტის პროფესორმა და კიბერუსაფრთხოების ცენტრის დირექტორმა მაქსიმ იავიჩმა. ჩვენ ქვეყნის კიბერუსაფრთხოებასა და ამ სისტემის გამოწვევებზე ვისაუბრეთ.

- ერ-ეს-ეი იყო ამერიკული კომპანია, სადაც ინახებოდა უამრავი ინფორმაცია მომხმარებლებსა და მათ საბანკო ბარათებზე. ჰაკერებმა ძალიან საინტერესო შეტევა განახორციელეს მათზე, შექმნეს მომხმარებლებისნაირი ი-მეილები და ამ ორგანიზაციის თანამშრომლებს დაუგზავნეს. თანამშრომლებმა ჩათვალეს, რომ ი-მეილი ორიგინალი წყაროსგან მიუვიდათ და გახსნეს. გზავნილში იყო ექსელ-დოკუმენტი, დავირუსებული, და დოკუმენტის გახსნის შემდეგ ვირუსი ქსელშიც სწრაფად გავრცელდა. შედეგად, რამდენიმე საათში, მილიონობით მომხმარებლის საკრედიტო ბარათების ინფორმაცია გამჟღავნდა, საკრედიტო ბარათით კი ნებისმიერი ტრანზაქციის გაკეთება შეგიძლია...

- მსოფლიო ჰაკერული თავდასხმის ბევრ შემთხვევას იცნობს. ამ ამბების კინოეკრანებზე ყურება ძალიან საინტერესოა, ცხოვრებაში კი არავის ვუსურვებ...

- ჰაკერი არის ჩვეულებრივი თაღლითი, ბანდიტი, ოღონდ არა რეალურ სამყაროში, არამედ - ვირტუალურში. დღესდღეობით თაღლითობა, დაყაჩაღება ნელ-ნელა გადადის ვირტუალურ სამყაროში. ბანკში იარაღით აღარ ცვივდებიან, კომპიუტერიდან ცდილობენ შეძრომას.

- როგორია დღეს კიბერუსაფრთხოების დონე საქართველოში და რა გამოწვევების წინაშე ვდგავართ?

- ამ კულტურამ განვითარება 2008 წლის შემდეგ დაიწყო. მას მერე აქტიურად დავიწყეთ მუშაობა და წინაც წავედით, თუმცა იდეალურ დონემდე შორს ვართ. მნიშვნელოვანია, რომ ამაში რამდენიმე თაობა იყოს ჩართული და ამ მიმართულების შესწავლა სკოლიდანვე დავიწყოთ, მაგრამ სპეციალისტების რაოდენობა არასაკმარისია. კი გვყავს რამდენიმე კარგი სპეციალისტი, მაგრამ ეს მაინც ძალიან ცოტაა. უნდა აღვნიშნოთ, რომ წელს ახალი კანონი შემოვიდა, შემუშავდა ახალი სტრატეგიები, გამოიკვეთა რამდენიმე ორგანიზაცია, რომლებსაც ევალებათ სხვადასხვა ტიპის კიბერუსაფრთხოების აქტივობები. კომპანიებმა უნდა დაიქირაონ სპეციალისტები, მაგრამ, სამწუხაროდ, აქაური რესურსი არ ჰყოფნით და სხვა ქვეყნებიდან მოუწევთ მათი მოზიდვა.

კიბერუსაფრთხოება რთული და სერიოზული მეცნიერებაა, კომპიუტერული მეცნიერების გაგრძელება. ერთია კიბერუსაფრთხოების ეთიკა, რაც, ალბათ, ყველა მოქალაქეს უნდა ჰქონდეს, მეორე კი - კიბერუსაფრთხოების სპეციალისტი, სპეციალურად მომზადებული კადრი. ამისათვის, უკვე ხუთი წელია, ჩვენ შევქმენით სამეცნიერო კიბერუსაფრთხოების ასოციაცია და მომსახურებას ვუწევთ სხვადასხვა ტიპის ორგანიზაციებს. ასევე ძალიან მნიშვნელოვანი ფაქტორია განათლება. კიბერუსაფრთხოების სპეციალისტებს ვზრდით რამდენიმე მიმართულებით. ერთ-ერთი ჩვენი პროექტი არის კიბერუსაფრთხოების ბანაკი "ეთიკური ჰაკერი", რომელსაც ჩვენ ვამუშავებთ ზაფხულსა და ზამთარში. ბანაკი განკუთვნილია 12-დან 18-წლამდე მოსწავლეებისთვის. რვა დღის განმავლობაში მათ საფუძვლიანად ვასწავლით და ვავარჯიშებთ, თუმცა ამას მაქსიმალურად ხალისიანად ვაკეთებთ. იმის მიუხედავად, რომ რვა დღე აქტიურად ვასწავლით პროგრამირებას, კიბერუსაფრთხოებას, ამავე დროს, ვათამაშებთ და სპორტული აქტივობებითაც ვტვირთავთ. ეს ყველაფერი ისე მოსწონთ და მოტივაციას სძენთ, რომ ბანაკიდან წასულები ელოდებიან, როდის იქნება შემდგომი ნაკადი, რომ ისევ შემოგვიერთდნენ. წელს ჩვენი ბანაკი 20 ივლისს შეუდგება ბავშვების მიღებას. ბოლოს, როცა რვადღიანი პროგრამა სრულდება, ვაწყობთ შეჯიბრებებს და ბავშვები მიღებული ცოდნის გამოყენებით ასრულებენ სხვადასხვა ამოცანას.

- მაგალითად?

- ვაძლევთ რაღაც სავარჯიშოს - გასატეხ პლატფორმას და ბავშვები ახერხებენ ამ პლატფორმის გატეხას.

- მსგავსი ბანაკები სხვაც არსებობს?

- არა და ეს ბანაკი იყო ინსპირაცია, რომ გაგვეკეთებინა საკვირაო სკოლები, რამაც მოგვცა შესაძლებლობა, ჩვენი ახალგაზრდა გუნდი უკვე მსოფლიოს არენაზე წარგვედგინა.

საკვირაო სკოლის მოსწავლეებმა შარშან საერთაშორისო კიბერუსაფრთხოების ოლიმპიადაზე პირველი ადგილი მოიპოვეს, შარშანწინ - ჯგუფური პირველი ადგილი. თბილისშიც ვაწყობთ სხვადასხვა ტიპის შეჯიბრებებს, მაგალითად, კავკასიის უნივერსიტეტში ჩატარდა კიბერუსაფრთხოების ლიგა სკოლის მოსწავლეებისთვის. კომაროვის სკოლამ გაიმარჯვა, მაგრამ აღსანიშნავია, რომ ამ გუნდიდან ორი ბავშვი ჩვენი საკვირაო სკოლის მოსწავლე იყო.

კიბერუსაფრთხოებაში არსებობს ქსელური უსაფრთხოება, ანუ ადამიანი, რომელიც ზრუნავს ქსელის უსაფრთხოებაზე, კრიპტოგრაფი, ანუ ადამიანი, რომელიც ზრუნავს, რომ ინფორმაცია იყოს სწორად დაშიფრული, აგრეთვე არიან ეთიკური ჰაკერები. როცა ჩვენ რაღაც სისტემას ვქმნით და მომხმარებლებისთვის ვუშვებთ, აუცილებლად უნდა ჩატარდეს ე.წ. შეღწევადობის ტესტირება. არსებობენ გუნდები, ეს გუნდები ტეხენ ამ სისტემას კონტრაქტის ფარგლებში და შემდეგ შემკვეთს ვაჩვენებთ, საიდან გავტეხეთ, საიდან შევძვერით ამ სისტემაში, ანუ მას ვაჩვენებთ თავის სუსტ მხარეებს.

კავკასიის უნივერსიტეტში გავაკეთეთ კიბერუსაფრთხოების პირველი საბაკალავრო პროგრამაც ამერიკის ნიუ-ჯერსის უნივერსიტეტთან ერთად. სწავლის დასრულების შემდეგ ბავშვები იღებენ ორ დიპლომს: ერთს - კავკასიის უნივერსიტეტისას, კომპიუტერული მეცნიერებების დარგში, მეორეს - ნიუ-ჯერსის უნივერსიტეტისას კიბერუსაფრთხოების დარგში. ეს გახლავთ სამწლიანი პროგრამა.

- არსებობს ოქროს წესები, რომ დაცული ვიყოთ ჰაკერული თავდასხმებისგან?

- ყველაზე მნიშვნელოვანი რჩევაა, ყველას ჰქონდეს ანტივირუსი. მეორეა ის, რომ ჩვენს მობილურებზე, კომპიუტერებზე გვაქვს პროგრამული უზრუნველყოფა, რომელიც უნდა განახლდეს, როცა სისტემა ამას გვთავაზობს. როდესაც ჩვენი სისტემა განახლებული არ არის, იქ შეძრომა ძალიან ადვილია. ასევე მნიშვნელოვანია განათლება. კიბერუსაფრთხოების საკითხები უნდა ისწავლებოდეს სკოლაში, უნივერსიტეტში, სამსახურში და ეს ეთიკა ნელ-ნელა მკვიდრდება საქართველოში. 21-ე საუკუნეში ეს აუცილებლობაა და არა - სურვილი.