როგორ დავიცვათ თავი (და ჩვენი მოწყობილობები) ინტერნეტ სივრცეში? - ზაზა სვანაძის ინტერვიუ „კასპერკის ლაბორატორიის" წარმომადგენელთან

30 Jun 2017 20:53

ჩვენი სამყარო ძალზედ სწრაფად ვითარდება. უამრავი ადამიანი ამყარებს კონტაქტს ერთმანეთთან ტელეფონისა თუ ინტერნეტის საშუალებით. თანამედროვე ტექნოლოგიების განვითარების პარალელურად კი, იმატა კიბერდანაშაულმაც, ხოლო, იქ სადაც ხდება დანაშაული მის პრევენციაზეც ფიქრობენ. შესაბამისად, ახალი ტექნოლოგიების დანერგვამ, მეცნიერების ახალი დარგების მიმართ  დიდი ინტერესი გააჩინა. - როგორ დავიცვათ თავი (და ჩვენი მოწყობილობები) ინტერნეტ სივრცეში? რა და რატომ უნდა ვიცოდეთ 21- ე საუკუნის კრიმინალზე? - როგორი კიბერუსაფრთხოების პოლიტიკა უნდა შევიმუშაოთ? 

გთავაზობთ ზაზა სვანაძის ექსკლუზიურ ინტერვიუს, კომპანია „კასპერკის ლაბორატორიის" წარმომადგენელთან -  დენის მაკრუშინთან.

 

 

-  მოგესალმებით დენის, პირველ რიგში საინტერესოა თქვენგან, როგორც კიბერუსაფრთხოების სპეციალისტისგან, მოვისმინოთ პასუხები შემდეგ კითხვებზე; უკვე დღეს, 2017 წლისთვის, როგორ იცავენ თავს კიბერ დამნაშავეებისგან? და რამდენად ეფექტურია ის მეთოდები რომლითაც მათ ებრძვიან პლანეტის სხვადასხვა კუთხეში?


- მოგეხსენებათ, რომ დღეისათვის, თანამედროვე ტექნოლოგიებს ჩვენს ცხოვრებაში დიდი ადგილი უჭირავს, შესაბამისად ეს სფერო ძალიან სწრაფად ვითარდება. დრო, როცა კომპიუტერები მხოლოდ ოფისებში, სამუშაო მაგიდებზე გვხვდებოდა, მოგვიანებით კი ერთ ოჯახში, ერთი პერსონალური კომპიუტერის არსებობაც ბევრს ნიშნავდა, წარსულს ჩაბარდა. ამჟამად ერთ ოჯახზე, რამდენიმე პლანშეტი და სხვადასხვა მოწყობილობა მოდის. ამ პროცესში კი, იმატა კიბერკრიმინალმაც. ბოროტმოქმედების შესაძლებლობის არეალი მკვეთრად გაიზარდა. მათ ეძლევათ შანსი ჩაიდინონ დანაშაული, რასაკვირველია ფინანსური დაინტერესებიდან გამომდინარე. კიბერკრიმინალთან ბრძოლის მეთოდები თითქმის ყველგან საერთოა.


-  ყველაზე მეტად სად ფიქსირდება ამ ტიპის დანაშაული?


- კიბერდამნაშავეებს სამშობლო არა აქვთ, ისინი რომელიმე კონკრეტულ გეოგრაფიულ არეალში არ არიან გამომწყვდეულნი. ეს არ არის ცალკე აღებული ერთი ან ორი ქვეყნის პრობლემა.


- თქვენი ინფორმაციით, იყენებენ თუ არა, ე.წ. შავ ჰაკერებს ამა თუ იმ ქვეყნის სპეცსამსახურები?


- როგორც წესი, კიბერ დამნაშავეები ჩვეულებრივი ბოროტმოქმედები არიან, რომლებმაც სხვა ტიპის კრიმინალებისგან განსხვავებით, კარგად აითვისეს თანამედროვე ტექნოლოგიები. საუბარი იმის შესახებ, მოქმედებს თუ არა, ესა თუ ის დაჯგუფება, რომელიმე ქვეყნის სპეცსამსახურების საფარქვეშ, არამიზანშეწონილია. ვფიქრობ, რომ ამა თუ იმ შეტევის უკან დგანან ჩვეულებრივი დამნაშავეები, ან დამნაშავეთა ჯგუფები, რომლებიც სახელმწიფო სტრუქტურებისგან დამოუკიდებლად არსებობენ. მათ ქმედებებს არ უდევს საფუძვლად პოლიტიკური მოტივი.

 

- მოგეხსენებათ, დღეს მთელს მსოფლიოში პოპულარულია რუსი ჰაკერების თემა; რას გვეტყვით მათზე? - ეს ამერიკელების მიერ შექმნილი მითია? თუ რეალურად არსებობენ ადამიანები, რომლებსაც შეუძლიათ გავლენა მოახდინონ ერთ-ერთი უძლიერესი ქვეყნის შიგნით მიმდინარე პოლიტიკურ პროცესებზე?


- ამ პრობლემის ფესვებთან რომ ჩავიდეთ, ჯერ უნდა გავიგოთ სად იმალება გასაღები?! ზოგადად ითვლება, რომ რუსი ჰაკერები უფრო ინტელექტუალები არიან; ადამიანები, რომლებსაც საფუძვლიანად აქვთ შესწავლილი აღნიშნული სფერო...


- კარგით, კითხვას სხვა ფორმულირებას მივცემ - გასაგებია, რომ პოლიტიკა თქვენი პროფილი არაა, თუმცა მაინც, ჩავუღრმავდეთ პრობლემას - 2016 წლის შემოდგომაზე, ამერიკაში, საპრეზიდენტო არჩევნებამდე ცოტა ხნით ადრე დიდი სკანდალი იყო რუს ჰაკერებთან დაკავშირებით, სწორედ მას შემდეგ გახდა ეს თემა აქტუალური - უფრო ამ მიმართულებით მაინტერესებს თქვენი პასუხი.


- კიდევ ერთხელ ვიტყვი - რუსი ჰაკერების ფონომენზე როცა ვსაუბრობთ, უნდა გავაანალიზოთ ჩვენი საზოგადოების განვითარების საწყისები - ალბათ ისინი უფრო მეტად არიან მომზადებულნი, თუმცა პოლიტიკური პროცესებისთვის არ მიმიდევნებია თვალი. არ შემისწავლია ეს საკითხი სამწუხაროდ...

 

- რას ურჩევთ რიგით ინტერნეტ მომხმარებლებს; როგორ უნდა დაიცვან მათ თავი არსებული საფრთხეების წინაშე?


- ჩვენს პროფესიულ წრეებში ასე ვამბობთ;  არსებობს პირადი ჰიგიენის ოქროს წესები, რომელთაც  თანმიმდევრულად უნდა მივყვეთ - თუ ადრე ავაზაკი ქუჩის კუთხეში ელოდებოდა მსხვერპლს, რათა საფულე გაეტაცა, დღეს ჩვენი ბიუჯეტის მიგრირება ელექტრონულ სისტემებში ხდება. ბაზისურ რეკომენდაციებზე სანამ გადავალთ, უნდა ვთქვათ რომ მნიშვნელოვანია, თვითგანათლება, ანუ თავად უნდა შევეცადოთ, რომ მეტად გავითავისოთ ტექნოლოგიები. პირველი რჩევა; განსაკუთრებული სიფრთხილე გვმართებს მაშინ, როცა ჩვენთვის უცნობი ადამიანები გვიგზავნიან შეტყობინებებს ბმულების სახით. სასურველია, მოერიდოთ გაურკვეველი მისამართებიდან მოსულ ინტერნეტ ამანათებს. მეორე - გამოიყენეთ პაროლები სადაც ეს შეიძლება, გამოიყენეთ ისეთი პაროლები, რომელთა ამოცნობაც პრაქტიკულად შეუძლებელია. სასურველია დამცავი კოდი მხოლოდ ალფავიტისგან არ შევადგინოთ, გრძელ და რთულ კომბინაციებში ჩაურთეთ სპეციალური სიმბოლოები და რაც მთავარია ეს პაროლები რეგულარულად ცვალეთ. მესამე რეკომენდაცია, დღეს WI-FI ქსელი ყველგანაა, ტელეფონებიდან ჩვენ გვაქვს წვდომა გარესამყაროსთან, სადღაც ავტობუსის გაჩერებიდან,  საჯარო სივრცეებიდან, - ნუ ენდობით ამ ქსელებს. ძალიან მნიშვნელოვან ინფორმაციებს ნუ გაცვლით, ფინანსურ ოპერაციებს ნუ განახორციელებთ უსადენო ინტერნეტის მეშვეობით.

 

- რას ამბობთ?! ანუ WI-FI-ს მოხმარება არაა რეკომენდირებული?


- უსადენო ინტერნეტი ეს ხომ არ არის პერსონალურად ერთი ადამიანის საკუთრება? მასზე წვდომა ნებისმიერ გამვლელს შეუძლია, ამიტომ დიდი სიფრთხილეა საჭირო, როცა ამ ტიპის ქსელით ვსარგებლობთ. შეიძლება, იმავე სივრცეში, გვერდზე გვეჯდეს ადამიანი, რომელზეც არც კი ვიეჭვოთ, რომ ჩვენს პირად სივრცეში შემოჭრას ცდილობს... და თუ მაინც, გარდაუვალი აუცილებლობაა, რომ WI-FI-ით ისარგებლოთ, გააკეთეთ ეს, დაშიფრული კავშირით. თუმცა მაინც, სასურველია, უსადენო ქსელების მეშვეობით არ გადასცეთ მნიშვნელოვანი ინფორმაციები.


- შეგიძლიათ გვითხრათ, როგორი საფრთხეების წინაშე შეიძლება აღმოჩნდეს სამყარო მომავალში? ვთქვათ ნახევარი საუკუნის შემდეგ?


- აქ უკვე ფუტუროლოგიის მოშველიებაც დაგვჭირდება ( რესპოდენტს ეღიმება ) დეტალური სურათის წარმოდგენა დროის ასეთ დისტანციაზე გამიჭირდება. ძნელია იმის თქმა თუ რა იქნება 50 წლის შემდეგ, მაგრამ უახლოესს ათწლეულზე შევეცდები ზოგადი პროგნოზის გაკეთებას: არსებული ტრენდების გათვალისწინებით, მაშინ როცა ქსელებს ახალ-ახალ ტექნოლოგიებს უკავშირებენ, ძნელი წარმოსადგენი არ უნდა იყოს, თუ რა იქნება ხვალ - წლების შემდეგ ჩვეულებრივი ნივთებიც ინტერნეტს მიუერთდება - „ჭკვიანი" საკეტები უკვე არსებობს, ყველა საგანი „დაჭკვიანდება" ანუ შეუერთდება ინტერნეტს - ბოროტმოქმედები რა თქმა უნდა ციფრულ სისტემებზე გადასვლას გაფაციცებით მიადევნებენ თვალს, რათა ნადავლის ჩაგდების შანსი არ გაუშვან ხელიდან. ისინი ახალ სცენარებს მოიგონებენ, მაგალითად ელექტრონული კარის გასატეხათ, ფულის გამოძალვის მეთოდებიც დაიხვეწება...


- თავად თუ დაზარალებულხართ ოდესმე ჰაკერების თავდასხმის შედეგად?

 

- მე რიგითი ინტერნეტ მომხმარებელი ვარ - ისევე როგორც თქვენ...


- თუმცა თქვენ, ბევრად მეტ ინფორმაციას ფლობთ კიბერუსაფრთხოების მიმართულებით ვიდრე სხვები...


- ბოროტმოქმედების თვალსაწიერიდან გამომდინარე, მეც ისეთ ფასეულობას წარმოვადგენ, როგორც ნებისმიერი სხვა. წლების წინ იყო შემოღწევის მცდელობა, უნდოდათ წვდომა პირად მონაცემებზე, მაგრამ დროულად შევნიშნე. ჩემი პირადი ინფორმაციის მოპარვის მსურველებმა მიზანს ვერ მიაღწიეს, თუმცა ყველას არ შეუძლია, რომ დროულად შენიშნოს დაუპატიჟებელი სტუმრები.


- დაახლოებით ერთი წლის წინ, ჯერ-ჯერობით დაუდგენელმა პირებმა, ქართველი პოლიტიკოსების პირადი ცხოვრების ამსახველი კადრები ინტერნეტით გაასაჯაროვეს - ანონიმმა შანტაჟისტებმა, პიკანტურ მასალებს მუქარის შემცველი მესიჯებიც დაურთეს, რომლითაც ისინი მედიის წარმომადგენლების და პოლიტიკური მოღვაწეების საჯარო სივრცეებიდან წასვლას მოითხოვდნენ. შოკირებული და დაზაფრული ინტერნეტ მომხმარებლები რამდენიმე საათის განმავლობაში ადევნებდნენ თვალს ვიდეო საიტ- youtube-ზე გამოქვეყნებულ ძალიან პირად კადრებს - მოგვიანებით ვიდეო კი გაქრა, თუმცა საზოგადოების ნაწილს, სხვა კითხვებთან ერთად აინტერესებდა და აინტერესებს თუ რა ხდება ასეთ შემთხვევებში? რა ვადებში აწვდენენ ხმას ცენტრს და რა ვადებში ხდება დანაშაულებრივი კადრების დაბლოკვა?


- კონკრეტულ ქეისს არ ვიცნობ, მაგრამ რაც მომიყევით, იმის მიხედვით, შემიძლია გითხრათ როგორ მოვიქცეოდი, თუ ვთქვათ, პირადად მე გამომიქვეყნებდნენ ისეთ ვიდეოს, რომლის გასაჯაროვებითაც არ ვიქნებოდი დაინტერესებული - პირველ რიგში მივმართავდი youtube-ს ადმინისტრაციას ამ კადრების დაბლოკვის თხოვნით, ისე კი ნუ გაგიკვირდებათ, თუ დრო დასჭირდა უკანონოდ მოპოვებული და ტირაჟირებული მასალების ალაგმვას, რადგანაც ასეთ შემთხვევებში ხუთ და ათ წუთში არ ხდება არასასურველი ვიდეოს დაბლოკვა. სამწუხაროდ, რაღაც დროის ინტერვალში, შეიძლება ამ ტიპის ძალიან პირადული ჩანაწერები საზოგადოების მონაპოვარი გახდეს. მთავარია, ოპერატიულად მივწეროთ ცენტრს და ისინიც შეძლებისდაგვარად მოკლე დროში დაბლოკავენ არასასურველ კონტენტს.


- გადავუხვიოთ თემას - მაისის შუა რიცხვებში, საქართველოს დედაქალაქის ცენტრში „კასპერსკის ლაბორატორიის" სარეკლამო ბანერი გამოჩნდა, რასაც გარკვეულ წრეებში შეშფოთებაც მოჰყვა - საზოგადოების ერთი ნაწილი ამტკიცებს, რომ თბილისში „კასპერსკის" გამოჩენა, ФСБ-ს მორიგი ნაბიჯია, - რას ეტყვით იმ ადამიანებს, რომლებიც ასე ფიქრობენ?

 

- საყოველთაოდ ცნობილია, რომ „კასპერსკის ლაბორატორია" საერთაშორისო კომპანიაა; ჩვენ ვღებულობთ შეკვეთებს მთელი მსოფლიოდან, რადგანაც ყველგან გვენდობიან. გეოგრაფიული კუთვნილებიდან გამომდინარე ამა თუ იმ ხელისუფლებაზე მიბმა, არამართებული მგონია, ვინაიდან, კომპანიას ჰყავს სერიოზული პარტნიორები; მაგალითად ჩვენთან თანამშრომლობს ინტერპოლი - ეს ფაქტი უკვე საკმარისია ჩვენი რეპუტაციის ასაწონად.

 

- სოციალური ქსელებიდან, საქართველოში ყველაზე მეტად facebook-ს მოიხმარენ. შესაბამისად, ჩვენს მკითხველებს ისიც დააინტერესებთ, თუ რა რეკომენდაციებს მისცემთ კონკრეტულად ამ ქსელის თავსებურებებიდან და არსებული საფრთხეებიდან გამომდინარე.


- პირადი გვერდის მართვისას დიდი აკურატულობაა საჭირო; ის, თუ როგორ ფოტოებს ვაქვეყნებთ facebook-ზე, როგორ სტატუსებს ვწერთ, საიდან „ვჩექინდებით", - ქმნის - ჩვენს საქმიან და პიროვნულ სახეს. თითოეულ ადამიანს თავისი ციფრული იდენტობა, აქვს, შესაბამისად ბოროტმოქმედები ამ მიმართულებითაც არ ადუნებენ ყურადღებას. სხვა თუ არაფერი, ინფორმაცია ხომ ფულია? არ დატოვოთ ზედმეტი ინფორმაციები facebook-ზე, ზედმეტში ვგულისხმობ ისეთი ინფორმაციებს, რომელიც შეიძლება ხვალ ვინმემ კომპრომატად გამოიყენოს. თუ არ ხართ მყარად დარწმუნებული, ამა თუ იმ ფოტოს გამოქვეყნების აუცილებლობაში, ნუ გაასაჯაროვებთ, ნუ დაჩექინდებით ყველა სივრციდან. მოგეხსენებათ, დიდ სოციალურ ქსელებს აქვთ ხილვადობის მასშტაბების დარეგულირების ფუნქცია, თუ საჯარო პირი არ ხართ, სასურველია, რომ თქვენი გვერდი პრივატულ პარამეტრებს მოარგოთ და ინფორმაცია არასასურველმა თვალმა არ წაიკითხოს.

 

- თქვენ მსოფლიოს არაერთ ქვეყანაში გიწვევენ როგორც წამყვან სპეციალისტს კიბერუსაფრთხოების მიმართულებით, მართავთ ლექცია-სემინარებს, შესაბამისად ამ ინტერვიუს ვერ დავასრულებ ისე, რომ არ გკითხოთ - რა გეგმები გაქვთ საქართველოსთან დაკავშირებით?

 

- თქვენი ქვეყანა ძალიან საინტერესოა ბევრი ასპექტით. „კასპერსკის ლაბორატორიის" წარმომადგენლებმა, ამას წინათ სემინარიც ჩაატარეს თბილისში. დარწმუნებული ვარ ეს არ იყო ერთჯერადი პროექტი. თქვენ ტექნოლოგიურად განვითარებული ქვეყანა ხართ, შესაბამისად საქართველო ჩვენი ბაზრისთვის საინტერესო სივრცეა. ჩვენ დაინტერესებული ვართ, რომ დაგროვილი გამოცდილება სამომავლოდაც არაერთხელ გაგიზიაროთ.


წყარო: http://reportiori.ge/inside.php?menuid=74&id=48331

კომენტარები: