კიბერუსაფრთხოების შეცვლილი რეალობა
კიბერუსაფრთხოების შეცვლილი რეალობა
კიბერუსაფრთხოების შეცვლილი რეალობაუკან
კიბერუსაფრთხოების შეცვლილი რეალობა

დღეს, როგორც კერძო, ისევე საჯარო სექტორს უპრეცედენტოდ რთულ დროს უწევს ოპერირება.  განსაკუთრებით საყურადღებო კიბერუსაფრთხოების საკითხი ხდება.  წლის დასაწყისში ბევრმა წამყვანმა ექსპერტმა და კომპანიამ გააკეთა 2022 წლის კიბერუსაფრთხოების პროგნოზები,  განსაკუთრებით გაზრდილი იყო ფინანსურ ინსტიტუტებზე კიბერშეტევების მოლოდინი, თუმცა, ვერავინ გათვლიდა მიმდინარე მოვლენებს, რომლებიც რუსეთის უკრაინაში შეჭრით განვითარდა.

აღნიშნულმა მოვლენებმა მნიშვნელოვანი ზეგავლენა მოახდინა ქვეყნების ეკონომიკაზე და ამავე დროს, ერთგვარი კიბერქაოსიც შექმნა. კიბერუსაფრთხოების მკვლევარების მიხედვით,  მიმდინარე ომის კონტექსტში განხორციელებული კიბერთავდასხმები დღემდე არნახულ მასშტაბებს აღწევს[i].

უკრაინის ოფიციალური პირების ინფორმაციით, სხვადასხვა ქვეყნებიდან დაახლოებით 400,000-მდე მოხალისე ჰაკერი ჩაერთო რუსეთის მიერ ინიცირებული შეტევების წინააღმდეგ კონტრ-ქმედებებში. ამ ჩართულობამ ქვეყნებს შორის პოლარიზებაც გამოიწვია, იმის მიხედვით, თუ ვის სასარგებლოდ ან წინააღმდეგ მოქმედებს ესა თუ ის ჯგუფი. პირველად ისტორიაში, ნებისმიერს შეუძლია ომში ჩართვა - ჰიბრიდულ ომში, ხმელეთსა თუ კიბერსივრცეში. პარალელურად იზრდება კიბერშეტევების არეალიც. 

ამ რეალობის გათვალისწინებით, ქვეყნები საჯარო და კერძო სექტორებს განსაკუთრებული სიფრთხილისკენ მოუწოდებენ. ამაზე, დიდი შვიდეულის (G7) შეხვედრაზე მონაწილე ქვეყნების მიერ კიბერსაფრთხეების აქტიური პრევენციისთვის თანამშრომლობის გაძლიერების მოთხოვნაც მიუთითებს.

რა უნდა მოიმოქმედონ კერძო თუ საჯარო დაწესებულებებმა გაზრდილი კიბერსაფრთხეების შესამცირებლად?

აუცილებელია:

  • სისტემებზე წვდომისათვის მულტი-ფაქტორული ავთენტიფიკაციის გამოყენება
  • სამუშაო მანქანებზე და მოწყობილობებზე უსაფრთხოების სისტემების დაყენება საფრთხეების იდენტიფიცირებისთვის და შესამცირებლად
  • სისტემებზე რეგულარულად განახლებების დაყენება
  • პაროლების ხშირი ცვლა და ძლიერი პაროლების გამოყენება, სასურველია სხვადასხვა პაროლი სხვადასხვა სისტემაზე
  • კრიტიკული მონაცემების რეზერვირება, მათ შორის offline სივრცეში
  • ინციდენტებზე რეაგირების სცენარების შემოწმება და სრულყოფა
  • მონაცემების დაშიფვრა, რათა მათი გამოყენება მოპარვის შემთხვევაში შეუძლებელი იყოს
  • მოწყვლადობაზე კრიტიკული სისტემების ხშირი შემოწმება ავტომატური ხელსაწყოების გამოყენებით. აღმოჩენილი სისუსტეების აღმოფხვრა დაუყოვნებლივ ან უმოკლეს შესაძლო ვადაში
  • თანამშრომლების ინფორმირება კიბერშეტევების გავრცელებული მეთოდების შესახებ და საეჭვო შემთხვევებში შეტყობინების მოთხოვნა
  • პროგრამული უზრუნველყოფის მომწოდებლისგან უსაფრთხოების მაღალი სტანდარტით შექმნილი პროდუქტების მოთხოვნა
  • კრიტიკული მომსახურების მომწოდებლებისგან უსაფრთხოების სტანდარტების მკაცრად დაცვის მოთხოვნა.

დღეს აქტიურად მიმდინარე კიბერშეტევებში გამოყენებულია ძირითადად ორი მეთოდი

ა) პირად და/ან სენსიტიურ მონაცემებზე წვდომა მიმდინარე საქმიანობის ხელის შეშლის მიზნით და

ბ) DDOS შეტევები, რომლებიც მომსახურებისა თუ ქსელური აქტივობის შეფერხებას ისახავს მიზნად

ყველა სექტორის წარმომადგენლებს მოვუწოდებთ ზემოაღნიშნული რჩევების გათვალისწინებისკენ და მათი აქტიურად განხორციელებისკენ, რათა მოხდეს პოტენციური საფრთხეების თვიდან არიდება ან მინიმუმ, შემცირება.


#იყავიკიბერფრთხილი