სოციალური ქსელები, როგორც

სპეცსამსახურების დაკვირვების ობიექტები

მაია ჩაკვეტაძე
ინფორმაციული უსაფრთხოებისა და კიბერ ტერორიზმის კურსის სტუდენტი
 saavtoro uflebebi

mocemuli publikacia warmoadgens arasaidumlo wyaroebsa da pirad

dakvirvebebze agebul sainformacio-SemecnebiTi xasiaTis dokuments,
romlis sxvagvarad gamoyenebazec avtori pasuxs ar agebs. masSi
mocemuli dakvirvebebi da rekomendaciebi ar unda iqnes gagebuli rogorc
oficialuri pozicia informaciuli usafrTxoebis kvlevebisa da analizis centrisa,
romelic Tavismxriv warmoadgens am dokuments.

© maia CakvetaZe
yvela ufleba daculia

akrZalulia am dokumentis an misi romelime nawilis kopireba, gavrceleba

an sxvagvari gamoyeneba mis avtorTan winaswari SeTanxmebisa da
werilobiTi nebarTvis gareSe.
 informaciuli usafrTxoebis kvlevebisa da analizis centri - eleqtronuli biblioTeka

kiber SpionaJi saqarTvelos winaaRmdeg

პრეფიქსი კიბერ (მართვის ხელოვნება) დაკავშირებულია საინფორმაციო

ტექნოლოგიებთან, ვირტუალურ რეალობასთან და ინტერნეტთან. თანამედროვე
სამყაროში ინტერნეტი, რომელიც წარმოადგენს ელექტრონული საკომუნიკაციო
ტექნოლოგიების ერთ-ერთ სახეობას, კერძოდ, ინფორმაციის გაცვლის გლობალურ
ქსელს, მილიარდობით ადამიანისთვის
გახდა კომუნიკაციის აუცილებელი
საშუალება. კიბერსივრცეში ჩვენ
ვეკონტაქტებით ერთმანეთს, ვიხდით
გადასახადებს, ვასრულებთ საბანკო
ოპერაციებს, გამოვხატავთ პოლიტიკურ
შეხედულებებს, ვეძებთ პარტნიორებს,
ვსწავლობთ და სხვა. ბოლო 20 წლის
განმავლობაში, ე.წ. ,,მსოფლიო ქსელი”
თანდათან ისე განვითარდა, რომ მის
გარეშე წარმოუდგენელი ხდება
სახელმწიფო და კერძო სექტორის
სრულფასოვანი ფუნქციონირება. შპიონაჟი (ჯაშუშობა, აგენტობა). ჯაშუში ამა თუ იმ
სახელმწიფოს დაზვერვის ორგანოების საიდუმლო თანამშრომელია, რომელიც
აგროვებს სადაზვერვო ინფორმაციას, აწყობს დივერსიებს და სხვ. კიბერშპიონაჟი კი
წარმოადგენს სადაზვერვო ინფორმაციის შეგროვების შესაძლებლობის შედარებით
ახალ ტიპს და იყენებს სხვადასხვაგვარ სტრატეგიას, ტაქტიკასა და საშუალებას. იგი
გულისხმობს მფლობელის ნებართვის გარეშე კომპიუტერების ან სხვა
მიკროპროცესორიანი ტექნიკური საშუალებების მიზანმიმართულ გამოყენებას
საიდუმლო მასალისა და ინფორმაციის მიღების მიზნით.
ბოლო ათეული წელია, რაც კიბერსივრცეში გაჩნდა ახალი ტიპის საფრთხე.
მაგალითად: კიბერშეტევები, კიბერდანაშაული, კიბერთაღლითობა, კიბერტერორი.
კიბერშპიონაჟის, როგორც არაეთიკური საქმიანობის, ამოცანა შეიძლება იყოს
ფსიქოლოგიური ზემოქმედების მოხდენა, პოლიტიკური გადატრიალებისა თუ
საბოტაჟის მოწყობა. კიბერშპიონაჟის გამოყენება შესამჩნევად გახშირდა მე-20
საუკუნის 90-იან წლებიდან და მას შემდეგ ვითარდება სტაბილური ტემპით ბიზნესსა
და საჯარო სექტორში ტექნოლოგიების ათვისების პარალელურად. არაეთიკური
სადაზვერვო კონტროლით უზრუნველყოფილი ქმედებების ფარგლებში
კიბერშპიონაჟის მეთოდის გამოყენება მნიშვნელოვნად იაფი ჯდება კონვენციური
შპიონაჟისგან განსხვავებით, რაც ხშირად დიდ თანხებთან არის დაკავშირებული.
ფაქტობრივად, კიბერშპიონაჟი XXI საუკუნეში უძველეს პროფესიას _ კონვენციურ
ჯაშუშობას მნიშვნელოვნად ანაცვლებს; ეს არის ერთ-ერთი საშუალება, პრაქტიკული
ხერხი, რომლის გამოყენებითაც შეიძლება ერთდროულად ასიათასობით
კომპიუტერის მწყობრიდან გამოყვანა ან სტრატეგიული მნიშვნელობის ინფორმაციის
მოპოვება მხოლოდ რამოდენიმე კომპიუტერის მეშვეობითაც კი. დიდი მოცულობის
ინფორმაცია იფილტრება ელექტრონული საშუალებებით. აშკარაა, რომ
კიბერშპიონაჟი XXI საუკუნის გამოწვევაა. ამ პრაქტიკას მრავალ ქვეყანაში იყენებენ

3
 informaciuli usafrTxoebis kvlevebisa da analizis centri - eleqtronuli biblioTeka

არაეთიკური დაზვერვის საწარმოებლად, ხოლო მისი სამიზნე კი მთელი მსოფლიოა.

მსოფლიოს მრავალ ქვეყანაში ყოველდღიურად უწევთ ბრძოლა კიბერშპიონაჟისა და
კიბერშეტევების წინააღმდეგ. ეს არის უწყვეტი პროცესი.
კიბერშპიონაჟის მიზანია ინფორმაციის არალეგალური/არაეთიკური გზებით
მიღება იმ პირების შესახებ, რომლებსაც აქვთ დაშვება ღირებულ ინფორმაციაზე და
შემდეგ რათქმაუნდა მათგან მოხდეს ინფორმაციის წყაროებთან გასვლა. ერთ-ერთი
ასეთი სცენარის მიხედვით უცხოური სადაზვერვო სამსახური ამ პირებს ეკონტაქტება
მოპოვებული ინფორმაციის ნიადაგზე. ამ მონაცემებით შეიარაღებულნი, კონკრეტულ
პირს სთავაზობენ კარგ სამსახურს და ამზადებენ ყალბ სატელეფონო ინტერვიუს
შეთხზული თანამდებობის თაობაზე. პოტენციურ სამიზნეს გადმოიბირებენ ან მის გულს
მოიგებენ მიმზიდველი თანამდებობის, ანაზღაურებისა და სხვა მომხიბვლელი
წინადადებების შეთავაზებით. გულახდილი ინტერვიუს მიცემის პროცესში
კონკრეტული პირი თავს კომფორტულად გრძნობს და, ამავე დროს, დაუცველია
მიმდინარე სამუშაოს შესახებ დეტალური ინფორმაციის განხილვის დროს. ამ თითქოს
უვნებელ შეკითხვებზე პასუხის გაცემისას გროვდება ინფორმაცია სტრატეგიის,
გეგმების, პროგრამების, პირადი შემადგენლობის ან ტექნოლოგიების შესახებ. ამ
ტექნიკის გამოყენებით ცალკეული პირი საფრთხეში აგდებს სტრუქტურას
სახელმწიფოებრივი უსაფრთხოების საიდუმლო პროგრამების, პროექტების ან
სისტემების განუზრახავად გამჟღავნებით.
2008 წლის აგვისტოს ომისთვის რუსეთმა დიდი ხნით ადრე დაიწყო მზადება.
რუსეთის ფედერაციის სადაზვერვო სამსახურებმა გამოიყენეს ინფორმაციის მიღების
არალეგალური საშუალება – კიბერშპიონაჟი. ომის დაწყებიდან რამდენიმე წლით
ადრე, ქართულ ინტერნეტ სივრცეში განსაკუთრებით მომრავლდა ჯაშუშური ტიპის
პროგრამები, განსაკუთრებით, სამთავრობო სტრუქტურებში. კიბერშპიონაჟი გავლენას
ახდენს ფრთხილი საზიანო პროგრამების გამოყენებით, მაგალითად, როგორიცაა
,,ტროას ცხენი’’ (trojan, spyware..), რომლის საშუალებითაც აღწევენ სამხედრო,
სამთავრობო და ინდუსტრიული ორგანიზაციების ქსელებში, სახელმწიფო
საიდუმლოების მოპოვების მიზნით.
აგრეთვე შესაძლებელია სისტემების
დაზიანება ინფორმაციის განადგურების
მიზნით. ინტერნეტის მეშვეობით ეს
პროგრამები აღწევდა სხვადასხვა
უწყების ქსელებში. ვრცელდებოდა
ქსელში ჩაურთველ კომპიუტერებშიც,
მეხსიერების ბარათებისა თუ კომპაქტური
დისკების მეშვეობით. შესაბამისი მასიური თავდაცვითი მექანიზმების არ არსებობის
გამო, სხვადასხვა მოდერნიზებული ვირუსებითა და საზიანო პროგრამებით
კომპიუტერის ინფიცირების შემთხვევაში, იოლად გამოდიოდა მწყობრიდან
კონკრეტული ინფრასტრუქტურა, ნელდებოდა მუშაობის ტემპი, იმალებოდა ან
იკარგებოდა ფაილები, ჩნდებოდა დამატებითი საეჭვო საქაღალდეები. აღნიშნულმა
საქმიანობამ ფრიად ეფექტური შედეგი გამოიღო. მოგროვდა საკმარისი ინფორმაცია
იმისთვის, რომ ქვეყნისთვის მიეყენებინათ მნიშვნელოვანი ეკონომიკური და
პოლიტიკური ზიანი. ომი წარიმართა ქართული მხარისთვის უჩვეულო პირობებში.

4
 informaciuli usafrTxoebis kvlevebisa da analizis centri - eleqtronuli biblioTeka

ომის დაწყებამდე და მის განმავლობაში კიბერშეტევების მაღალი დონე

საქართველოს მთავრობისთვის უპრეცედენტო აღმოჩნდა. ქვეყნის ტექნოლოგიური
უზრუნველყოფის დონე კიბერშეტევების წინააღმდეგ ძალზედ დაბალი იყო.
ფაქტობრივად, არ არსებობდა თავდაცვის მექანიზმები. შემოჭრამდე კიბერშეტევები
დაიწყო ეროვნულ ვებ-რესურსებზე და სხვადასხვა ინფრასტრუქტურაზე. ამ შეტევების
შედეგად ინტერნეტზე დაფუძნებული კომუნიკაციები გარე სამყაროს მოწყდა,
გაძნელდა კონფლიქტში მსოფლიო მედიის ჩართვა და ამ საკითხისადმი გარკვეული
დამოკიდებულების გამოხატვა. რეპორტების მიხედვით, შეტევები კარგად იყო
კოორდინირებული რუსეთის ჯარის ქმედებებთან ხმელეთზე და გაგრძელდა რუსეთ-
საქართველოს კონფლიქტის განმავლობაში. სავარაუდოდ, რუსეთის მთავრობა
მართავდა კიბერშტევებს რუსეთის ბიზნეს ქსელის (რბქ) ორგანიზაციასთან
კოორდინირებით. რბქ არის ერთგვარი კიბერმაფია, რომელიც სხვადასხვა
კრიმინალური საქმიანობის გარდა, დაკავებულია მონაცემების მოპარვით.
პრევენციის მიზნით, სასურველია გამოვლენილი სისუსტეების აღმოფხვრა.
მაგალითად, ქართული მოწინავე საჰაერო თავდაცვის სისტემები საკმაოდ ეფექტური
გამოდგა მაღალი შესაძლებლობის მქონე რუსული საფრენი აპარატების
ჩამოსაგდებად იმიტომ, რომ ეს ტექნოლოგიები არ იყო ქსელში ჩართული.
კონფიდენციალური ქსელებიდან ინფორმაციის მოპარვა განაპირობებს მომავალში
მოვლენების უფრო მეტად დაძაბვას. ამ ტიპის შეტევები მიძინებულია მშვიდობის
პერიოდში, მაგრამ შეუძლია სამხედრო, სადაზვერვო, მართვისა და კონტროლის
ქსელების მწყობრიდან გამოყვანა ომის პერიოდში მათი მოქმედებაში
მოყვანისთანავე. კიბერომის მიზანია შეაფერხოს ინფორმაციასთან დაკავშირებული
ოპერაციების შესრულება. ეს ტაქტიკა გამოიყენეს რუსეთ-საქათველოს ომის დროს,
2008 წლის აგვისტოში.
კიბერშპიონაჟის საფრთხის თავიდან აცილების მიზნით, აუცილებელია
ინფორმაციული უსაფრთხოების სპეციალისტებთან თანამშრომლობა საფრთხის
საფუძვლიანად გასაანალიზებლად, სუსტი წერტილების აღმოსაჩენად და
აღმოსაფხვრელად, მოწინააღმდეგის ტაქტიკის, პროცედურებისა და ტექნიკის
გასაგებად, რაც საშუალებას მოგვცემს შევცვალოთ თავდაცვის ზომები, შევძლოთ
სწრაფი რეაგირება საჭიროების შემთხვევაში.
აუცილებელია უსაფრთხოების დარგში ავიმაღლოთ ცოდნა შესაბამისი
სწავლების დაგეგმვით. ამ სფეროში რისკი უნდა შეფასდეს წესებისა და
სტანდარტების შემუშავებით. ასევე, გაუთვალისწინებელ ოპერაციებში
გამოსაყენებლად უნდა შემუშავდეს სათადარიგო გეგმა. ერთი სიტყვით, საჭიროა
სათანადოდ იქნეს დანახული ამ საფრთხეების აქტუალობა და მომზადდეს პრევენციის
ადეკვატური მექანიზმები.
გამოყენებული ლიტერატურა/მასალა:
1. Cyber Espionage Targets Sensitive Data By Kevin G. Coleman, Certified
Management Consultant and Strategic Advisor with the Technolytics
Institute
2. Wikipedia, the free encyclopedia

5
 informaciuli usafrTxoebis kvlevebisa da analizis centri - eleqtronuli biblioTeka

3. Kevin G. Coleman, a consultant and advisor with Technolytics Institute,

writes the Data Security column for TMCnet. To read more of Kevin’s
articles, please visit his columnist page.
4. Kevin Coleman writes on DefenseTech.org:

5. Report says that cybercrime is now a global issue

By Dan Grabham techradar.com

6. Secureworks.com SECURITY & DEFENCE AGENDA

7. Lectures of Jamie Shea

8. prosecurityzone.com
9. nato.int

6
 informaciuli usafrTxoebis kvlevebisa da analizis centri - eleqtronuli biblioTeka

organizaciis Sesaxeb

informaciuli usafrTxoebis kvlevebisa da analizis centri warmoadgens

kavkasiis regionSi pirvel da dResdReobiT erTaderT organizacias, romelic
orientirebulia informaciul usafrTxoebaze.
aRniSnuli organizaciis dafuZneba ganapiroba saqarTvelo-ruseTis omis
Semdeg qveynis winaSe damdgarma axalma realobam. rogorc 2008 wlis
agvistos omma dagvanaxa, qveyanaSi faqtobrivad ar arsebobs
sainformacio omis warmoebisa da kiber-terorizmisgan dacvis
Camoyalibebuli meqanizmebi, rac Tanabrad uqmnis safrTxes rogorc sajaro,
ise kerZo seqtors. ar arsebobs Sesabamisi sakanondmeblo baza,
saxelmwifo institutebi da materialur teqnikuri infrastruqtura kiber
terorizmTan da kompiuterul danaSaulTan sabrZolvelad. rac garda
saxelmwifos Tavdacvisunarianobisa, aseve axdens mkveTr negatiur
gavlenas qveynis ekonomikaze.
ukanasknel periodSi rogorc kerZo, ise saxelmwifo seqtoris yvela
mimarTulebiT mimdinareobs Tanamedrove teqnologiebis intensiuri
danergva. rac ufro metia procesebis avtomatizaciis masStabi miT ufro
rTulia maTi kontroli. aseT pirobebSi, roca SpionaJi da qveynis usafrTxoebis
sxva gamowvevebi teqnologiur xasiaTs iZenen, Cndeba axali safrTxeebi.
Sesabamisad aRniSnuli informaciis saTanado dacva sasicocxlo
mniSvnelobisaa aramxolod saxelmwifo, aramed kerZo
organizaciebisTvisac.
zemoT aRniSnuli safrTxeebisa da gamowvevebis winaaRmdeg Cveni
organizaciis garSemo Seikriba gamocdili profesionalebis gundi. rac
saSualebas iZleva pirvelad saqarTveloSi Camoyalibdes kiber terorizmTan,
mekobreobasTan, korporaciul SpionaJTan da sxva saxis teqnologiur
safrTxeebTan brZolis instituciuri meqanizmebi.

organizaciis saqmianobis Sesaxeb

informaciuli usafrTxoebis kvlevebisa da analizis centri warmoadgens

unikalur serviss rogorc kerZo, ise saxelmwifo seqtorisTvis, romelic moicavs
mravalprofilian momsaxurebas:
kadrebis rekrutireba
sxvadasxva rgolis personalis momzadeba (treiningebi);

7
 informaciuli usafrTxoebis kvlevebisa da analizis centri - eleqtronuli biblioTeka

informaciuli usafrTxoebis sxvadasxva aspeqtebis auditi da Sesabamisi

daskvna-rekomendaciebis momzadeba;
standartebisa da Sida protokolebis SemuSaveba;
organizaciuli erTeulebis Seqmna safrTxeebis monitoringisa da incidentebze
reagirebisTvis;
sakonsultacio momsaxureba rogorc IT infrastruqturul sakiTxebze, ise
iuridiuli mxareze sxvadasxva tipis IT proeqtebTan dakavSirebiT;
Sesabamisi programul-aparaturuli gadawyvetilebebis SemuSaveba,
danergva da miwodeba;
IT auTsorsingi, daculi hostingi aSS-s serverebze, da sxva...
amavdroulad centris umTavres prioritets warmoadgens qveynis winaSe
arsebuli sxvadasxva saxis teqnologiuri, geopolitikuri da samxedro
gamowvevebis Seswavla, maTi srulyofili analizi da amaze dayrdnobiT
sazogadoebisTvis amomwuravi da obieqturi informaciis drouli miwodeba,
risTvisac informaciuli usafrTxoebis kvlevebisa da analizis centris analitikuri
jgufi periodulad amzadebs sajaro publikaciebis serias Tanamedrove
safrTxeebisa da globaluri tendenciebis Sesaxeb.
Cven varT maqsimalurad gaxsnili sakuTar saqmianobaSi da vexmarebiT
am sferoTi dainteresebul pirebs. vaZlevT maT Sesabamis codnasa da
saSualebebs raTa Tavad gaxdnen nawili am sistemis da monawileoba
miiRon centris mier ganxorcielebul sxvadasxva proeqtebSi.
Cveni mizania viTanamSromloT rac SeiZleba met organizaciasTan,
saxelmwifo struqturasTan da saganmanaTleblo dawesebulebebTan raTa
kidev ufro efeqturad vebrZoloT Tanamedrove safrTxeebs, SevqmnaT
saerTo standartebi da am standartebis Sesrulebis instrumentebi,
avamaRloT sazogadoebrivi informirebis xarisxi am sakiTxSi da mivawodoT
Cveni servisi maT, visac es namdvilad Wirdeba.

8
informaciuli usafrTxoebis kvlevebisa da analizis centri - eleqtronuli biblioTeka

es publikacia sxva mraval saintereso TemasTan erTad ganTavsebulia

informaciuli usafrTxoebis kvlevebisa da analizis centris el-biblioTekaSi

http://www.issac.ge