ყველა ჩვენგანს პირადი შეხება თუ არ გვქონია, ცნობილი ფაქტებისთვის მაინც ალბათ მოგვიკრავს ყური ჰაკერობისა და კიბერშეტევების შესახებ. მაგრამ ვინ არიან რეალურად ისინი? რა განსხვავებაა თეთრსა და შავ ჰაკერობას შორის და როგორ დავიცვათ თავი სხვადასხვა კიბერშეტევის შემთხვევებისგან? – ამის შესახებ OK! ის ექსპერტი ვასილ წვიმიტიძე უამბობს.
რას ნიშნავს ტერმინი „ჰაკერობა“ და ვინ არიან ჰაკერები?
კომპიუტერული ტექნოლოგიების განვითარებასთან და იმასთან ერთად, რომ ძალიან ფასეული რამ აღმოჩნდა ინფორმაცია, გაჩნდა მისი გატაცების სურვილი სარგებლის ნახვის თვალსაზრისით. პირველი ჰაკერიც სწორედ ის ადამიანი იყო, ვისი მიზანიც ინფორმაციის გატაცება, მისი განადგურება, ცვლილება და შემდეგ რაიმე სარგებლის ნახვა იყო.
რა განსხვავებაა „თეთრ“ და „შავ“ ჰაკერებს შორის?
უპირველესად, აუცილებლად უნდა აღვნიშნოთ, რომ როგორც სხვა ყველაფერი, ბუნებაში აქაც არ გვაქვს მხოლოდ „შავი“ და „თეთრი“ ფერის ჰაკერებთან საქმე. არსებობენ სხვადასხვა „ფერის“ ჰაკერები და მათ ერთმანეთისგან განასხვავებს მიზანი, თუ რა ამოძრავეთ კონკრეტული საქმის წამოწყების წინ – კეთილი განზრახვა აქვთ თუ ბოროტი; რა არის მათი მამოძრავებელი – ფულის შოვნა, სახელის დამკვიდრება თუ შურისძიება...
თანამედროვე მიდგომით, ჰაკერი აღიქმება, როგორც ძალიან ჭკვიანი ადამიანი, რომელსაც შეუძლია ყველაფერი „გატეხოს“. ისინი არიან კარგად ორგანიზებული კრიმინალური დაჯგუფებები. პერიოდულად იცვლება მათი მიდგომები, მეთოდები და ბოროტმოქმედების სტილი. ვითარდება მათი ხელსაწყოები, ანუ პროგრამები, სადაც ისინი მუშაობენ. ეს არის ცალკე სამყარო და ქსელი, რომლებზეც სამართალდამცავებს თვალის მიდევნება უჭირთ.
რაც შეეხება თეთრ ჰაკერებს, ისინიც ანალოგიური ცოდნით დაჯილდოებული ადამიანები არიან, რომლებიც სრულიად საწინააღმდეგო მხარეს იმყოფებიან. მუშაობენ ბანკებში, კერძო კომპანიებში. არსებობს მათი ტრენინგების, განვითარებისა და სერტიფიცირების უამრავი საშუალება. ნებისმიერი ორგანიზაციისთვის შესაძლებელია მათი დაქირავება, ჰაკერი მეგობრულად შეუტევს ვებგვერდს და დაგარწმუნებთ იმაში, ხართ თუ არა დაცული რაიმე ტიპის შემოტევისგან. ჩვენს ბაზარზე არსებობს საკმაოდ მაღალი კვალიფიკაციის რამდენიმე პროფესიონალი, რომლებიც ამ სერვისს ახორციელებენ.
კიბერშეტევის ცნობილ ისტორიას ხომ ვერ გაიხსენებდით?
საქართველოში მოხდა სულ ცოტა ხნის წინ ასეთი შემთხვევა, როდესაც განხორციელდა საჯარო უწყებების ვებგვერდებზე არასანქცირებული წვდომა და მათზე არსებული ინფორმაციის ცვლილება – Deface, თუმცა არ მომხდარა ფულის გატაცება ან გამოსასყიდის მოთხოვნა. სავარაუდოდ, ეს იყო ჰაქტივიზმის ტიპის შავი ჰაკინგის ამბავი.
ასევე აღსანიშნავია 2012 წლის გაზაფხულზე დაფიქსირებული ძალიან დიდი შემოტევა, სახელად Georbot, როდესაც ვირუსი ინფიცირებული ვებგვერდებიდან აღწევდა საჯარო და კერძო სტრუქტურების კომპიუტერულ სისტემებში, ეძებდა და იტაცებდა ინფორმაციას, უგზავნიდა ცენტრალურ სერვისს და შემდეგ თავს იკლავდა.
რა უნდა ვიცოდეთ კიბერუსაფრთხოების შესახებ?
სამ ნაწილად გავყოფ ამ კითხვის პასუხს: ერთი არის კერძო პირების ამბავი, შემდეგ არის მცირე კერძო კომპანიები და მცირე და საშუალო ზომის საჯარო უწყებები. საჯარო ორგანიზაციებისთვის საქართველოში არსებობს კანონი, რომელიც გარკვეული კონტროლის მექანიზმებს ქმნის და აწესებს გარკვეულ შეზღუდვებს, თუმცა ცალკე საკითხია, რამდენად ხდება ამ კანონის აღსრულება. არსებობს კიდევ მეორე – პერსონალური მონაცემების დაცვის მიმართულება, ანუ კანონი, რომელიც იცავს ამ ტიპის ინფორმაციას, თუმცა ეს კანონიც ძალიან რთულად შეესაბამება ევროპულ ანალოგებს.
საკუთარ კომპიუტერებზე აუცილებლად უნდა გვქონდეს გააქტიურებული ლიცენზირებული პროგრამები, მუდმივად ვახორციელოთ პროგრამების ვერსიების განახლება, ვისარგებლოთ ანტივირუსით, ასევე მხოლოდ უსაფრთხო/სანდო ვებგვერდებით, დავფიქრდეთ საკუთარი პირადი ინფორმაციის გასაჯაროებამდე, გამოვიყენოთ რთულად ამოსაცნობი პაროლები, ელექტრონულ ფოსტაზე მოსულ წერილებში ლინკები და თანდართული ფაილები გავხსნათ მას შემდეგ, რაც დავრწმუნდებით მათ უსაფრთხოებაში და ვიზრუნოთ ჩვენს ხელთ არსებულ კომპიუტერულ ქონთენთზე.
