უსაფრთხოება ნაწილი 2


კაცობრიობის განვითარებამ დროთა განმავლობაში გამოიწვია ინფორმაციული ტექნოლოგიების მკვეთრი პროგრესი. სულ უფრო აქტუალური ცნება ხდება მეოთხე ინდუსტრიული რევოლუცია, რომელიც ასევე ცნობილია  ინდუსტრია 4.0 სახელით. მოსალოდნელი ცვლილებების - კიბერფიზიკური სისტემების ინტეგრაციის - გამო, მწვავედ წამოიჭრა უსაფრთხოების პრობლემა. მიუხედავად საკითხის აქტუალურობისა, განათლებულ ადამიანებსაც კი უჭირთ კიბერ და ინფრომაციული უსაფრთხოებების ტერმინების ერთმანეთისგან გამიჯვნა და, ხშირ შემთხვევაში, აიგივებენ მათ.

ინფორმაციული უსაფრთხოება - ინფორმაციაზე არასანქცირებული წვდომის, გამოყენების, დამახინჯების, შეცვლის ან წაშლის პრევენციაა, ხოლო კიბერუსაფრთხოება ინფორმაციული უსაფრთხოების ნაწილია, რომლის მიზანი არის დაიცვას კომპიუტერული სისტემები და ქსელები მართვის წერტილების არასანქცირებული წვდომისგან.

დღეს საქართველოში წამყვანი ბანკები ერთმანეთს ეჯიბრებიან ფინანსური ტექნოლოგიების (FinTech) დანერგვაში. ყოველდღიურად მომხმარებელს სთავაზობენ სხვადასხვა საბანკო მომსახურების გამოყენებას. 21-ე საუკუნეში იშვიათად შევხვდებით ადამიანს, რომელიც არ იყენებს საბანკო მომსახურებას განსაკუთრებით ფინტეკის პროდუქტებს, რომელსაც მიეკუთვნებიან ინტერნეტ და მობაილ ბანკები. დისტანციური მომსახურება და მომხმარებლებისთვის მაქსიმალური კომფორტის შექმნა -  არის წარმატების ფორმულის განუყოფელი ნაწილი.

ყოველდღიურად ბანკები ასრულებენ მილიარდობით ოპერაციებს : გადარიცხვები, სესხების გაცემა, ანაბრების მიღება, ფულადი სახსრების მართვა და ა.შ. აქედან გამომდინარე გროვდება დიდი მოცულობის ინფორმაციული სივრცე, რომლის დაცვაზეც ბანკები არ იშურებენ სახსრებს. მონაცემების კონფიდენციალურობა და უსაფრთხოება გარანტირებულია. ამას უზრუნველყოფს საქართველოს ეროვნული ბანკის რეგულაციები და ბანკების წესდება. მაგრამ მხოლოდ მომხმარებლის უსაფრთხოებისთვის ხარჯავს ბანკი უზარმაზარ თანხებს? ამ კითხვაზე პასუხის გასაცემად უკეთ უნდა გავერკვეთ რა სახის ინფორმაციის მოპოვება სურთ კიბერ-დამნაშავეებს.

ბანკზე კიბერ-თავდასხმის მიზნები განსხვავებული შეიძლება იყოს :

1.      მატერიალური. თაღლითები ცდილობენ მომხმარებლების მონაცემების მოპოვებას, რათა მათი ანგარიშებიდან გამოიტანონ ფულადი სახსრები.

2.      მატერიალური. აქ პირველი პუნქტისგან განსხვავებით მონაცემთა ბაზის მოპოვების შემდეგ, კიბერდამნაშავეები ზღუდავენ მასზე წვდომას და ითხოვენ თანხას. წინააღმდეგ შემთხვევაში იმუქრებიან ინფორმაციის წაშლით.

3.      არაკეთილსინდისიერი კონკურენცია. უპირატესობის მოსაპოვებლად ზოგიერთი ბანკი მიმართავს კიბერთავდასხმებს, რომლის მიზანიცაა კონკურენტის სამუშაოს პარალიზება.

4.      ტერორისტული აქტი.  მაშტაბური კიბერთავდასხმების სერიაა, რომელიც მიმართულია მთლიანი სახელმწიფოს საბანკო სექტორის პარალიზება. ტერაქტის სამიზნე შეიძლება გახდეს როგორც ეროვნული ბანკი, ასევე კერძო ბანკები. რიგი რეზოლუციაა მიღებული გაეროს მიერ ასეთი პრობლემის თავიდან ასაცილებლად.

მიზნის იდენტიფიცირების შემდეგ კიბერ-თაღლითი ირჩევს დანაშაულის ჩადენის მეთოდს. ამ სტატიაში გამოვყოფ რამდენიმე ხერხს, რომლებსაც მიმართავენ ე.წ. „ჰაკერები“.

ინფორმაციის მოპარვის ყველაზე გავრცელებული მეთოდია „ფიშინგი“. თაღლითები ცდილობენ მომხმარებელს შეაყვანინონ ინტერნეტ/მობაილ ბანკის პაროლი და ლოგინი სხვა გვერდზე, რომლის სახელიც ჰგავს ორიგინალს. მაგალითად, არც თუ ისე შორ წარსულში საქართველოს ბანკის მომხმარებლები გახდნენ ფიშერების მსხვერპლნი. სოციალური ქსელის მეშვეობით გავრცელდა ინფორმაცია, რომ საქართველოს ბანკი საჩუქრად გადასცემს მომხმარებელს ავტომობილს. რა თქმა უნდა განცხადებას ჰეპერლინლინკიც ჰქონდა დართული (მაგალითად : mbank.bog.net). ჰეპერლინლინკზე გადასვლის შემდეგ იხსნებოდა გვერდი, რომელიც ვიზუალურად არ განსხვავდებოდა ორიგინალისგან. პერსონალური მონაცემების შეყვანის შემდეგ იწერებოდა, რომ შეფერხებაა. ჰაკერს კი მიზანი მიღწეული ჰქონდა - თქვენ ანგარიშზე („ექაუნთზე“) წვდომა.

„ქილოგგინგი“ (Keystroke logging) თაღლითების ერთ-ერთ საყვარელი მეთოდია. მარტივად რომ ავხსნად, ეს პროგრამა თვალს ადევნებს თქვენს ნებისმიერ აქტივობას, კლავიატურაზე დაჭერასაც კი. ხშირად, ეს პროგრამა მომხმარებელთან ხვდება სოციალური ქსელების, ელექტრონული ფოსტის მეშვეობით ან მოყვება სხვა ფაილს.

„კომპიუტერული ჭია“, რომელიც ასევე ცნობილია „computer worm“-ის სახელით. ბოლო პერიოდში - მრავალი მსხვილი კომპანია გახდა მისი მსხვერპლი. ამ პროგრამამ იმსხვერპლა არაერთი ინფორმაციული ტექნოლოგიების სპეციალისტის ძვირფასი დრო და ძალისხმევა. კომპიუტერულ ჭიას აქვს რეპლიკაციის უნარი, რომლის მეშვეობითაც სწრაფად იპყრობს სისტემებს. იგი შიფრავს მონაცემებს და ზღუდავს წვდომას ოპერაციულ სისტემებზე. ორგანიზაციებში ძირითადად ხვდება ელექტრონული ფოსტის (უცნობ მეილს აქვს თანდართული ვირუსული ფაილი) ან ე.წ. „ფლეშკის“ მეშვეობით. ყველაზე ცნობილი კომპიუტერულ ჭიას დაარქვეს „პეწია“ (Petya). იგი აღმოცენდა 2016 წელს და დიდი ზიანი მიაყენა მთელ ევროპას, განსაკუთრებით კი უკრაინას. ამ უკანასკნელის ბევრი სტრატეგიულად მნიშვნელოვანი ობიექტის მუშაობა იქნა პარალიზებული. ჩერნობილის ატომური ელექტროსადგური, ხარკოვის აეროპორტი, სახელმწიფო საიტები - ეს დაზარალებულების არასრული ჩამონათვალია.

როგორც ვხედავთ, ადამიანის საქმიანობის განუყოფელი ნაწილი სულ უფრო მჭიდროთ ხდებიან  კომპიუტერული ტექნოლოგიები. ამ უკანასკნელში მოთავსებულია უზარმაზარი ინფორმაციული ველი, რომელიც ხშირად ხდება კიბერდამნაშავეების სამიზნე. 4.0 ინდუსტრიის მოახლოვებასთან ერთად და გამძაფრებული კონკურენციის პირობებში, ინფორმაციას სტრატეგიულად მნიშვნელოვანი იარაღის როლი ენიჭება. ერთი გაუაზრებელი მოქმედების შედეგად კომპანიების სისტემებში შეიძლება მოხვდეს მავნე პროგრამა, რომელიც დააპარალიზებს ორგანიზაციის ფუნქციონირებას.

არსებობს რამდენიმე წესი, რომელიც უზრუნველყოფს კიბერდანაშაულების პრევენციას: უცნობ მეილებზე თანდართული ფაილების იგნორირება, ინდივიდუალური ე.წ. „ფლეშკების“ სამსახურში გამოყენების აკრძალვა, მობილური ტელეფონების USB სისტემით დატენვის აკრძალვა და რაც მთავარია სამუშაო ადგილზე ე.წ. „სელფების“ გადაღების აკრძალვა. რაც არ უნდა გასაკვირი იყოს, ხშირად, ადამიანები არც კი აკვირდებიან იმას, რომ მათ მიერ გადაღებულ სურათებში ჩანს კონფიდენციალური მონაცემები.


ბლოგის ავტორი:

გარიკ თეიმურაზიანი
ბიზნესისა და ტექნოლოგიების უნივერსიტეტი