თარიღი
/   ავტორიSCSA

კიბერ ინციდენტები საქართველოში

 რუბრიკა:  თავდასხმები

საქართველოში კიბერუსაფრთხოების გამოწვევები: სამი მნიშვნელოვანი ინციდენტი

ბოლო დღეებში საქართველოში კიბერუსაფრთხოების სფეროში რამდენიმე მნიშვნელოვანი ინციდენტი მოხდა, რომლებიც კიდევ ერთხელ უსვამენ ხაზს როგორც ციფრული ინფრასტრუქტურის, ისე პირადი მონაცემების დაცვის აუცილებლობას.
სატრანსპორტო სისტემის გაუთვალისწინებელი ჩარევა, მონაცემთა გაჟონვის ინციდენტი და მობილური ქსელების დროებითი შეფერხება ცხადყოფს, რომ კიბერინფრასტრუქტურა თანამედროვე მსოფლიოს ერთ-ერთ უმთავრეს გამოწვევად რჩება.
ამ სტატიაში მიმოვიხილავთ თითოეულ ამ შემთხვევას დეტალურად და განვიხილავთ, რა შეიძლებოდა ყოფილიყო მათი გამომწვევი მიზეზები.

  • მუსიკა თბილისის ავტობუსებში (2025 წლის 24 იანვარი)
    2025 წლის 24 იანვარს გავრცელდა ინფორმაცია, რომ თბილისის საზოგადოებრივ ავტობუსებში მუსიკა და სხადასხვა ტექსტები გაისმა, რომელიც აუდიო-სისტემის სტანდარტული ნაწილისგან იყო განსხვავებული.
    თბილისის სატრანსპორტო კომპანიის ოფიციალური განცხადების მიხედვით, ამ დროისთვის მიმდინარეობს შემთხვევის დეტალური გამოძიება, რათა დადგინდეს, იყო თუ არა ეს ტექნიკური ხარვეზი, ჰაკერული ჩარევა ან მიზანმიმართული ქმედება. კომპანიის განცხადებით:
    ჩვენი მთავარი პრიორიტეტია უსაფრთხო და სტაბილური მომსახურება, და ვმუშაობთ იმის უზრუნველსაყოფად, რომ მსგავსი ინციდენტი აღარ განმეორდეს.”
    სავარაუდოა, რომ თავდასხმა განხორციელდა მესამე მხარის მიერ მიწოდებულ სერვისზე და თავდამსხმელებმა ამ გზით აიღეს წვდომა სისტემაზე. ამასთანავე, სპეციალისტების შეფასებით, ასეთი შემთხვევები შეიძლება გამოიწვიოს სუსტი დაცვის სისტემამ ან ქსელის არასწორმა კონფიგურაციამ, რაც აუდიო-სისტემის მანიპულაციას საშუალებას აძლევს.
  • საქართველოს მოქალაქეების მონაცემთა ბაზა .დარქ ვებში” (2025 წლის 25 იანვარი)
    2025 წლის 25 იანვარს Cybernews-მა გაავრცელა ინფორმაცია, რომ “ბნელ ქსელში” (Dark Web) ახალი მონაცემთა ბაზა გამოჩნდა, რომელიც სავარაუდოდ საქართველოს მოქალაქეების პირად ინფორმაციას შეიცავს. მნიშვნელოვანია, რომ CyberNews-ის გავრცელებული ინფორმაციით, ეს წარმოადგენს ორი სხვადასხვა ინციდენტის დროს მოპარული ბაზების ერთობლიობას, ვინაიდან მონაცემებთა სუბიექტები აღემატება 7 მილიონს. აქედან ერთ-ერთი წარმოადგენს 2020 წელს გაჟონილ ცესკოს ბაზას, ხოლო მეორე სავარაუდოა რომ არის სადაზღვევო კომპანიის მონაცემთა ბაზა. ეს უკანასკნელი შეიცავს სუბიექტთა სახელებს, გვარებს, პირად ნომრებს, მისამართებს, „ნომერს, რომელიც სავარაუდოა, რომ არის სადაზღვევო ნომერი“, მანქანის შესახებ მონაცემებს და კომენტარებს/აღწერებს ინდივიდების შესახებ.
    პერსონალურ მონაცემთა დაცვის სამსახურის განცხადების თანახმად, ისინი აქტიურად სწავლობენ ამ ინფორმაციას და ითანამშრომლებენ შესაბამის უწყებებთან იმის დასადგენად, რამდენად შეესაბამება რეალობას გავრცელებული მონაცემები. განცხადებაში ნათქვამია:
    ჩვენი მოვალეობაა, უზრუნველვყოთ მოქალაქეების მონაცემების მაქსიმალური დაცვა და დაუყოვნებლივ რეაგირება გავაკეთოთ შესაძლო საფრთხეებზე. მოქალაქეებს მოვუწოდებთ, ყურადღება მიაქციონ პირადი ინფორმაციის უსაფრთხოდ გამოყენებას.”
  • მობილური ქსელების შეფერხება (2025 წლის 27 იანვარი)
    2025 წლის 27 იანვარს მობილური ქსელების მომხმარებლები რამდენიმე რეგიონში დროებით დარჩნენ კავშირის გარეშე. შეფერხება შეეხო ძირითადად voice და data სერვისებს, რამაც მომხმარებელთა უკმაყოფილება გამოიწვია.
    მაგთიკომის ოფიციალური განცხადების თანახმად:
    გაცნობებთ, რომ მაგთიკომის ინტერნეტ შეერთება საქართველოში გადაზღვეული არხებით შემოდის ევროპიდან. 27 იანვარს დაზიანება დაფიქსირდა თურქეთის ტერიტორიაზე, სადაც დიდთოვლობისა და ზვავსაშიშროების გამო ვერ ხერხდება პარტნიორი კომპანიის ტექნიკური ჯგუფების დაზიანების წერტილამდე მისვლა. რაც შეეხება სარეზერვო მაგისტრალური არხის დაზიანებას, 27 იანვრის 21:21-ზე საქართველოს მხარეს, აჭარის ტერიტორიაზე, დაფიქსირდა სამ წერტილში საეჭვო დაზიანება (გადაცემულია სამართალდამცავ ორგანოებზე).”
    მიუხედავად ამისა, ქსელური უსაფრთხოების ექსპერტები არ გამორიცხავენ, რომ პრობლემა შესაძლოა კიბერშეტევის შედეგიც ყოფილიყო. ასეთ შემთხვევაში, DDoS შეტევები ან არასწორი კონფიგურაცია ყველაზე სავარაუდო მიზეზებად განიხილება.

ბოლო კიბერინციდენტები საქართველოში ცხადყოფს, რომ თანამედროვე სამყაროში ციფრული ინფრასტრუქტურის დაცვა უმნიშვნელოვანესი გამოწვევაა. სატრანსპორტო სისტემის, მონაცემთა ბაზებისა და სატელეკომუნიკაციო ქსელების წინააღმდეგ მიმართული შესაძლო კიბერშეტევები ან ხარვეზები ხაზს უსვამს როგორც ტექნიკური უნარების გაძლიერების, ისე საერთაშორისო თანამშრომლობის საჭიროებას. მნიშვნელოვანია, რომ როგორც კერძო, ისე საჯარო სექტორმა გააძლიეროს კიბერუსაფრთხოების სტანდარტები და უზრუნველყოს სისტემების რეგულარული მონიტორინგი და განახლება. პარალელურად, მოქალაქეებსაც ეკისრებათ პასუხისმგებლობა, რომ მეტი ყურადღება მიაქციონ პირადი მონაცემების დაცვას და უსაფრთხოების ელემენტარული წესების დაცვას. ეს ინციდენტები არამხოლოდ საფრთხის, არამედ გაკვეთილის როლსაც ასრულებს, რომელიც გვახსენებს, რომ დაცული კიბერსივრცე ეფექტური და მდგრადი ციფრული გარემოს შექმნის აუცილებელი პირობაა.

პუბლიკაციის გაზიარება

Facebook
Twitter
LinkedIn
Telegram

მოგეწონათ სტატია ?

გამოიწერეთ ჩვენი სიახლეები

სხვა სტატიები

სისტემის უსაფრთხოების აუდიტი

თქვენი IT სისტემების მთლიანი უსაფრთხოების უზრუნველყოფა სასიცოცხლოდ მნიშვნელოვანია. სამეცნიერო კიბერუსაფრთხოების ასოციაცია (SCSA) გთავაზობთ სისტემის უსაფრთხოების აუდიტს, რათა უზრუნველყოს თქვენი სისტემის ყოვლისმომცველი შეფასება. შეღწევადობის ტესტისგან განსხვავებით, რომელიც ფოკუსირებულია დაუცველობის გამოყენებაზე, უსაფრთხოების აუდიტი უფრო ფართო მიდგომას წარმოადგენს.

SCSA-ს უსაფრთხოების პროფესიონალები ზედმიწევნით შეისწავლიან თქვენს სისტემებს, პოლიტიკებს და პროცედურებს. ისინი განიხილავენ წვდომის კონტროლს, მონაცემთა უსაფრთხოების პრაქტიკას, ქსელის კონფიგურაციას და ინდუსტრიის საუკეთესო პრაქტიკის დაცვას. ეს სიღრმისეული ანალიზი გვეხმარება სისუსტეების და სფეროების, იდენტიფიცირებაში, რომლებიც შეიძლება გამოიყენონ თავდამსხმელებმა და სადაც შესაბამისობის რეგულაციები შესაძლოა სრულად არ იყოს დაცული.

აუდიტის შემდეგ, SCSA წარუდგენს დეტალურ ანგარიშს, სადაც აღწერილი იქნება უსაფრთხოების ხარვეზები, პოტენციური რისკები და რეკომენდებული გაუმჯობესებები. ეს საშუალებას გაძლევთ პრიორიტეტულად დაგეგმოთ მოქმედებები თქვენი სისტემების გასაძლიერებლად და შექმნათ უფრო ძლიერი უსაფრთხოების სისტემა. აუდიტის დროს გამოვლენილი დაუცველობის და ნაკლოვანებების პროაქტიული მოგვარებით, თქვენ შეგიძლიათ მნიშვნელოვნად შეამციროთ მონაცემთა დარღვევისა და კიბერშეტევების რისკი.

I agree to Privacy Policy of Scientific Cyber Security Association