სექტემბრის კიბერ-თავდასხმა პოლონეთზე, რომელსაც რუსეთთან კონფლიქტი აქვს, ამ ქვეყნის წინააღმდეგ მორიგი გამოხტომა იყო. ამას წინ უძღოდა 2007 წელს ქსელში ესტონეთის და 2008 წელს საქართველოს წინააღმდეგ განხორციელებული ქმედებები. აბსოლუტურად შესაძლებელია, რომ რუსეთის დავა მეზობლებთან მომავალშიც გადაიზრდება კიბერ-ინციდენტებში, როგორც ეს ბოლო წლებში იყო, განსაკუთრებით იმ ფაქტს თუ გავითვალისწინებთ, რომ ინტერნეტ-მომსახურებაზე სულ უფრო მზარდი დამოკიდებულება სამოქალაქო ქსელური ინფრასტრუქტურის მოწყვლადობას აძლიერებს.

მიუხედავად იმისა, რომ მსგავსი ქმედებები არ არის სრულმასშტაბიანი ომი, აბსოლუტურად შესაძლებელია, რომ ზოგიერთ შემთხვევაში ისინი ერთგვარი გაფრთხილება და სხვა სახელმწიფოების კიბერნეტიკული უსაფრთხოების სისტემის შემოწმების მცდელობა იყო. აბსოლუტურად შესაძლებელია ისიც, რომ ნაციონალურ მთავრობებს, ასევე საერთაშორისო ალიანსებს, მაგალითად ისეთებს როგორიცაა ნატო, მალე მასშტაბური კიბერ-თავდასხმებისგან დასაცავად თავიანთი მეთოდების სრულყოფა მოუხდეთ, ისე როგორც ეს ამერიკის ადმინისტრაციამ გააკეთა. მან უკვე ჩაატარა საკუთარი კიბერნეტიკული უსაფრთხოების დამცავი სისტემის ანალიზი, ამჟამად კი იმაზე ფიქრობს, რომ კიბერ-თავდასხმებთან დაკავშირებული მდგომარეობა ომის კანონებში და საკუთარი ალიანსების ფარგლებში დადებულ შეთანხმებებში მოაქციოს.

პოლონეთი

2009 წლის ოქტომბრის შუა რიცხვებში, პოლონეთის შიდა უსაფრთხოების სააგენტომ (ABW) საზოგადოებას მიაწოდა ინფორმაცია, რომ ერთი თვით ადრე ქვეყნის წინააღმდეგ ჰაკერების მასშტაბურ თავდასხმას ჰქონდა ადგილი, რაც რუსეთიდან იყო ინიცირებული. თავდასხმის ობიექტი პოლონეთის მთელი რიგი სამთავრობო ვებ-გვერდები იყო. შეტევა რუსეთის პრემიერ-მინისტრის ვლადიმერ პუტინის პოლონეთში ვიზიტის დასრულებისთანავე განხორციელდა, სადაც ის მეორე მსოფლიო ომისადმი მიძღვნილ ღონისძიებებში მონაწილეობდა. ეს პოლონეთის პარლამენტში 1939 წლის რუსულ აგრესიასა და კატინში მასობრივ დახვრეტებზე გამართული მწვავე დებატების ფონზე მოხდა.

ამ შეტევამდე ჯერ კიდევ რამდენიმე თვით ადრე, როდესაც პოლონეთმა და ჩეხეთმა შეერთებულ შტატებთან ანტი-სარაკეტო თავდაცვაზე შეთანხმებას მოაწერა ხელი, კრემლი ამ ორ ქვეყანას ანტი-სარაკეტო ფარის ელემენტების განთავსებისთვის ”ასიმეტრიული პასუხით” დაემუქრა. მართალია ამ თავდასხმის დეტალები გასაიდუმლოებულია, თუმცა (ABW)-ს პოლკოვნიკმა პაველ ბიალეკმა მოჰყვა, რომ მისი უწყების კიბერ-პატრულმა, რომელიც პასუხისმგებელია დაიცვას ორმოცდაათზე მეტი სახელმწიფო და ადგილობრივი სახელისუფლო ორგანოების კიბერ-სივრცე, წარმატებით გაუმკლავდა ჰაკერების შეტევებს და მოსახლეობას ამ მხრივ პრობლემები არ უგრძვნია.

ეს შეტევა ისეთი სერიოზული არ ყოფილა, როგორც ეს ორი წლით ადრე ესტონეთის წინააღმდეგ განხორციელებული კიბერ-თავდასხმა იყო, მაგრამ აბსოლუტურად შესაძლებელია, რომ ეს პოლონური კიბერ-უსაფრთხოების სისტემის ეფექტურობის შემოწმება გახლდათ. მართალია სხვადასხვა ინტერნეტ-სერვერებსა და ვებ-გვერდებზე, მათ შორის ისეთებზეც, რომლებიც სახელმწიფო უწყებებს ეკუთვნით, უმნიშვნელო თავდასხმები საკმაოდ ხშირია, მაგრამ მასშტაბებით და სიძლიერით ისინი პოლონეთის წინააღმდეგ სექტემბერში განხორციელებულ შეტევაზე გაცილებით მცირეა.

საქართველო

2008 წლის აგვისტოში სამხრეთ-ოსეთში ომის დროს რუსმა ჰაკერებმა ქართული ვებ-გვერდების წინააღმდეგ თავდასხმების მთელი სერია მოაწყვეს. ამით მათ სერიოზული ზიანი მიაყენეს საქართველოს კავშირგაბმულობის სისტემას და სერიოზულად დაეხმარნენ სამხედროებს. კვირაზე მეტ ხანს დაბლოკილი იყო ოცზე მეტი ვებ-გვერდი, მათ შორის საქართველოს პრეზიდენტის, თავდაცვის სამინისტროს, ბანკების, ასევე საინფორმაციო ვებ-გვერდები. ამერიკულმა არაკომერციულმა ორგანიზაციამ US Cyber Consequences Unit საქართველოში ჩაატარა გამოძიება და კრემლსა და განხორციელებულ შეტევას შორის პირდაპირი კავშირი ვერ აღმოაჩინა, თუმცა ის რომ საომარი ოპერაცია ქსელში განხორციელებულ ოპერაციას დროში დაემთხვა, ამ ქმედებების შესაძლო კოორდინაციას მოწმობს. რუსული და თურქული სერვერებიდან მოხდა ”ბოტნეტ” შეტევის ორგანიზება, რომლის დროსაც ათასობით მავნე პროგრამით დავირუსებული კომპიუტერი ერთდროულად გზავნიდა მოთხონას თავდასხმისთვის შერჩეულ ქართულ ვებ-გვერდებზე, რასაც საბოლოო ჯამში მათი ბლოკირება მოჰყვა.

ესტონეთი

2007 წლის აპრილსა და მაისში ესტონეთის წინააღმდეგ განხორციელებული თავისი მასშტაბებით უპრეცედენტო კიბერთავდასხმების სერია, რომელიც სამ კვირას გაგრძელდა სახელმწიფოზე მსგავსი ტიპის პირველი თავდასხმა იყო. ესტონეთი კიბერნეტიკული თვალსაზრისით ერთ-ერთი ყველაზე მოწინავე საზოგადოებაა ევროპაში, სადაც ქსელის საშუალებით უამრავი ოპერაციის განხორციელება შეიძლება, დაწყებული ელექტრონული ხმის მიცემის სისტემით - გამოცდების შედეგების მიღებით დასრულებული. იმის გამო, რომ ეს ქვეყანა ამდენად სერიოზულად არის დამოკიდებული კომპიუტერსა და ინტერნეტზე, ის ჰაკერული თავდასხმებისთვის სხვა ევროპულ სახელმწიფოებთან შედარებით ყველაზე მოწყვლადი აღმოჩნდა.

2007 წლის აპრილის ბოლოს, რუსეთის და ესტონეთის ურთიერთობები საგრძნობლად დაიძაბა. ესტონეთის დედაქალაქის ტალინის ცენტრიდან საბჭოთა ჯარისკაცების ქანდაკების გადატანასთან დაკავშირებულ დავას მასშტაბური კიბერშეტევა მოჰყვა, რამაც ესტონეთის სახელმწიფო უწყებების, პოლიტიკური პარტიების, ბანკების, გაზეთებისა და კომპანიების ვებ-გვერდების გათიშვა, ასევე სამაშველო სამსახურის ნომრის ბლოკირება გამოიწვია. ქვეყნის ინტერნეტ-საბანკო სისტემის პარალიზებამ ესტონეთის სახელმწიფო 750 მილიონი ევროთი დააზარალა, რაც ქვეყნის მშპ-ს 3%-ია. ამ შეტევის მაპროვოცირებელი აშკარა საბაბი 27 აპრილს სამხედრო ქანდაკების გადატანა გახდა, რამაც რუსულენოვანი უმცირესობის მასობრივი პროტესტი გამოიწვია და რაც დაპატიმრებებითა და პოლიციასთან სასტიკი შეტაკებებით დასრულდა.

ამ ოპერაციას, რომლის დროსაც თავდასხმისთვის შერჩეულ ვებ-გვერდებზე ყალბი მოთხოვნების ნაკადი შეიქმნა, სერვერების გადატვირთვა მოჰყვა, რის შედეგადაც ეს ვებ-გვერდები დაიბლოკა და ფაქტობრივად მწყობრიდან გამოვიდა. მიუხედავად იმისა, რომ მოთხოვნები მთელი მსოფლიოდან იგზავნებოდა, ესტონეთის უსაფრთხოების სამსახურებმა შეტევის საწყის ეტაპზე ინტერნეტში რამდენიმე მისამართის დაფიქსირება შესძლეს. აღმოჩნდა, რომ ბევრი თავდასხმა რუსული ვებ-გვერდებიდან ხდებოდა, თანაც ამ ვებ-გვერდების ნაწილი რუსეთის ფედერალურ უწყებებს ეკუთვნოდა.

ნატო-ს ექსპერტებმა ვარაუდი გამოსთქვეს, რომ ამ მასშტაბის თავდასხმას ჰაკერების მცირერიცხოვანი ჯგუფი ვერ განახორციელებდა და მათი მართვა და კოორდინაცია უფრო მაღალი დონიდან ხდებოდა. თავდასხმები 27 აპრილს, საბჭოთა ძეგლის გადატანის დღეს დაიწყო, პიკს კი 9 მაისს მიაღწია, როდესაც რუსეთი ფაშისტურ გერმანიაზე გამარჯვების დღეს აღნიშნავდა. ამ დღეს პუტინი სიტყვით გამოვიდა და ესტონეთი გააკრიტიკა.

ამ შეტევამ ნატო-ს რიგებში შეშფოთება გამოიწვია. ასეთ თავდასხმას ალიანსის ერთ-ერთ წევრზე შეიძლება ბლოკის ყველა ქვეყნისთვის სერიოზული შედეგები მოჰყვეს. მართალია ესტონეთმა ეს საკითხი ევროკავშირშიც და ნატო-შიც დააყენა, მაგრამ კიბერ-ომი ჩრდილო-ატლანტიკური ალიანსის ერთ-ერთი წევრის წინააღმდეგ, ვერ გახდება ორგანიზაციის მეხუთე მუხლის ამოქმედების საფუძველი, რადგან საერთაშორისო შეთანხმებებში ასეთი ქმედებები განსაზღვრული არ არის და იმის მიუხედავად, რომ სახელმწიფო აპარატის მუშაობას ისეთივე ზიანი მიადგა, როგორიც საომარი ქმედებების დროს.

ამ კიბერ-თავდასხმებთან რუსეთის ხელისუფლების კავშირის დამტკიცება ძალიან რთულია, მაგრამ ის მტკიცებულებები, რომლებიც ნატო-ს და ევროკავშირის გამოძიების პროცესში აღმოჩნდა, ასევე ესტონეთის უსაფრთხოების ძალთა წარმომადგენლების ვარაუდები, ამ საქმეში რუსეთის სახელმწიფოს მხრიდან ჩართულობაზე, ყველაზე ცოტა ამგვარი ქმედებების კოორდინაციაზე მიანიშნებს. კიბერ-უსაფრთხოების ზოგიერთი სპეციალისტი აცხადებს, რომ ესტონეთზე თავდასხმის დროს გამოყენებული მეთოდების და ხერხების ნაწილი, ჩვეულებრივი ჰაკერების შესაძლებლობებს აშკარად აღემატებოდა.

საბოლოოდ ესტონეთმა ვერ შესძლო იმის დადასტურება, რომ ამ თავდასხმების უკან რუსეთის სახელმწიფო იდგა, მაგრამ რუსეთის უარი თანამშრომლობასა და იმ რუსული ვებ-გვერდების საქმიანობის გამოძიების საქმეში, რომლებსაც ჰაკერების შეტევებთან კავშირი ჰქონდა, იმაზე მიუთითებს რომ რუსული მხარე ამ ქმედებებთან გარკვეულწილად მაინც დაკავშირებულია.

რუსეთის ახალგაზრდობა ჰაკერული უნარებითა და ცოდნით სახელგანთქმულია, რაც შეიძლება ქვეყანაში მასობრივი უმუშევრობისა და ინტერნეტის განვითარების შედეგი იყოს. რუსეთში ჰაკერული აქტივობის ბოლოდროინდელი გააქტიურება დიდწილად კიბერნეტიკული ვანდალიზმის უმნიშვნელო შემთხვევებს იწვევს, მაგრამ გაცილებით მასშტაბური ოპერაციებიც შეიმჩნევა. 1999 წელს რუსეთის ჰაკერების თავდასხმების სერიის შედეგად, პენტაგონის და ნატო-ს ვებ-გვერდების მუშაობა შეფერხდა, რომ აღარაფერი ვთქვათ, საკრედიტო ბარათების ”რეგულარულ” ძარცვაზე, ე.წ. ”ფიშინგ”-ზე (phishing activity) და რუსეთის პრო-ჩეჩნური, უფლებადამცველი და ოპოზიციური ვებ-გვერდების მუშაობის მოშლაზე. ზოგიერთი რუსული უწყება, უშიშროების ფედერალური სამსახურის ჩათვლით, ხშირად სარგებლობს იმ ჰაკერების მომსახურებით, რომლებიც მსოფლიოში ამ საქმის საუკეთესო სპეციალისტებად ითვლებიან. უშიშროების ფედერალური სამსახური ხშირად ამგვარ ხერხს იყენებს: ის ჰაკერს თანამშრომლობას სთავაზობს და სანაცვლოდ ჩადენილი კიბერ-დანაშულის გამო სამართლებრივი დევნისგან გათავისუფლებას ჰპირდება.

სახელმწიფო სპეც-სამსახურებისთვის ჰაკერების საქმე ძალიან კომფორტული და სასარგებლოა, რადგან მათ სერიოზული შეფერხებების შექმნა და დეზორგანიზაციის გამოწვევა შეუძლით, ხოლო მათი ბრალის დამტკიცება ძალიან რთულია. რუსი კიბერ-ექსპერტები დასავლურ პრესას ხშირად ადანაშაულებენ იმაში, რომ ის ამ პრობლემის გაშუქებისას სიტუაციას ძალიან აბუქებს, მაგრამ საუბარი იმ საფრთხეებზე, რომლებსაც ჰაკერები სხვა სახელმწიფოებს უქმნიან, უსაფუძვლო არ არის.

ანა დუნინი
ForeignPress