კიბერუსაფრთხოება ეროვნული უსაფრთხოების სისტემაში

wp1848367

შესავალი

ეროვნული უსაფრთხოების უზრუნველყოფა ნებისმიერი დემოკრატიული სახელმწიფოს უმთავრესი ამოცანაა. ეს არის მთავრობის უშუალო დაქვემდებარებაში არსებული აღმასრულებელი ხელისუფლების სპეციალური დანიშნულების დაწესებულებათა სისტემა, რომელიც თავისი კომპეტენციის ფარგლებში უზრუნველყოფს სახელმწიფო უსაფრთხოების დაცვას. ამ დარგის განვითარებას ყოველთვის საფუძვლად ედო რაიმე მნიშვნელოვანი ისტორიული მოვლენა, ან პოლიტიკური ძვრა. მისი განხილვა შეიძლება ორი, ძველი და ახალი, მიდგომით – კლასიკური გაგებით მიმართულია ქვეყნის საგარეო საფრთხეების პრევენციაზე, ხოლო თანამედროვე გაგებით იგი, როგორც დამოუკიდებელი ინსტიტუტი, ემსახურება სოციალური სიმშვიდის უზრუნველყოფას.

მე-20 საუკუნეში უშიშროებასა და უსაფრთხოებას, როგორც საერთაშორისო ურთიერთობების ქვედარგს ევროპასა და აზიაში, ანტიამერიკულ გამოგონებად მიიჩნევდნენ. კონცეფცია ძირითადად სამხედრო-მილიტარულ ჭრილში განიხილებოდა და მისი ფორმირება ოთხ S-ს ეყრდნობოდა: States – სახელმწიფოები, რომლებიც იკვეთებოდნენ უსაფრთხოების მთავარ აქტორებად და რეფერენტებად; Strategy – სტრატეგია, რომელიც გულისხმობდა სამხედრო დაგეგმარებას; Science – მეცნიერება, ამ შემთხვევაში, ზუსტი მეცნიერებები, რომლებსაც ზემოთ ხსენებული სამხედრო დაგეგმარება ეფუძნებოდა და Status quo – იმ გაგებით, რომ უსაფრთხოება განიხილებოდა, როგორც ომისშემდგომი მსოფლიო წესრიგის შენარჩუნების საშუალება.

დღესდღეობით ეროვნული უსაფრთხოების გარანტირების ინტერესი იმდენად მაღალია, რომ გარკვეულ შემთხვევაში, შეიძლება დაისვას ადამიანის ზოგიერთ ძირითად უფლებასთან მიმართებით მისი კონკურენციის საკითხი. თუმცა, აღსანიშნავია ისიც, რომ ისტორიული ფონის გათვალისწინებით, კონკურენციის ფარგლები მკაცრად არის შეზღუდული.

ეროვნული უსაფრთხოების სტრატეგია

ეროვნული უსაფართხოების მოწყობა სხვადასხვა სახელმწიფოში ნიუანსურად განსხვავებულია, თუმცა, ძირითადი სტრუქტურული ელემენტები ყოველთვის უცვლელი რჩება. ეს უკანასკნელი იცვლება მხოლოდ საფრთხეების თვალსაზრისით, სპირალური პრინციპით – თუ მე-20 საუკუნეში ზოგიერთი ქვეყნის ეროვნული უსაფრთხოების დანიშნულება მსოფლიო ომი და მის მიერ დატოვებული შიდაეკონომიკური კოლაპსური შედეგების გამოსწორება იყო, 21-ე საუკუნეში მთავარ გამოწვევებს წარმოადგენს კიბერ-შეტევები, ტერორისტული აქტები და ბირთვული ბალანსის ტენდეციები. სტრატეგიის გეგმა-ზომიერება შემდეგ პრინციპებს მიუყვება:

  1. ეროვნული უსაფრთხოების სტრატეგია დგება სახელმწიფოს მიერ იდენტიფიცირებული გამოწვევების საფუძველზე. ეს არ გახლავთ ერთჯერადი დოკუმენტი, პირიქით, იგი დინამიური და დროში ცვალებადია. გარდა ამისა, სტრატეგია უნდა იყოს ყოვლისმომცველი, რომელიც დაეფუძნება შიდაპოლიტიკურ და არაპოლიტიკური ველის აქტორებს – მოქალაქეებს,სამოქალაქო აქტივისტებს,მთავრობას,არასამთავრობო და კერძო სექტორს და ა.შ. უფრო ზუსტად, სტრატეგია დგება კონსესუსის შედეგად იდენტიფიცირებულ გამოწვევებზე;
  2. შემდგომი ნაბიჯი აპარატის მობილიზებაა, რომელიც უშუალოდ პრემიერ-მინისტრზე ან პრეზიდენტზეა დაქვემდებარებული. აპარატი იყოფა მიმართულებებებად, რომლებიც სხვადასხვა საფრთხეებზეა ფოკუსირებული, მაგალითად: დაზვერვისა და სახელმწიფო უსაფრთხოების განყოფილება, საფრთხეების ანალიზის განყოფილება და ა.შ;
  3. მესამე ეტაპი ძირითადი საფრთხეების პრიორიტეტიზაცია და მათი ქვეპრიორიტეტებად ჩამოყალიბებაა. ჩვენ ქვემოთ განვიხილავთ ინგლისის მაგალითს, სადაც ტრადიციულად ირჩევა ხუთი ან ოთხი ძირითადი პრიორიტეტი: ორგანიზებულ დანაშაულთან ბრძოლა, კონტრ-ტერორიზმი, კონტრ-პროლიფერაცია (counter proliferation)[1] და ენერგეტიკული უსაფრთხოება.

ეროვნული უსაფრთხოება იყოფა ოთხ ძირითად კატეგორიად და მზარდ ქვე-კატეგორიად. ძირითადი კატეგორიებია:

  1. პოლიტიკური ძალაუფლებისა და ბალანსის საკითხები – მოიცავს ტერიტორიულ კონტროლს, სუვერენიტეტის საკითხებს, პოლიტიკურ კლიმატს; საზოგადოებას;
  2. დიპლომატიური გავლენა და მედიაცია – რეგიონური მდგომარეობა,საერთაშორისო ურთიერთობები,კონფლიქტები ესკალაციის დონისა და სტაგნაციის მიხედვით;
  3. ეკონომიკური მდგრადობისა და სტაბილურობის გარანტიები – იგულისხმება ქვეყნის ეკონომიკური კურსის უსაფრთხოება, აგრეთვე, ფინანსური ტრანზაქციისკენ მიმართული საფრთხეების პრევენცია,ფინანსური დაზვერვისა და მონაცემთა მაიდენტიფიცირებელი ელემენტების უსაფრთხოება;
  4. სამხედრო და თავდაცვითი პოლიტიკები – მოიცავს ყველანაირი სახის სახელმწიფო უსაფრთხოების მიმართულებებს, მათ შორის, ენერგეტიკულ და თავდაცვითი საფრთხეების სფეროს.

ეროვნული უსაფრთხოება გახლავთ მეორე ფაზა,რომელიც საერთაშორისო უსაფრთხოების „ჯაჭვს“ კრავს, კიბერუსაფრთხოება კი ერთ-ერთი მთავარი პრიორიოტეტია. ამ რგოლის შეუსაბამო დაცვის შემთხვევაში მიიღება დესტრუქციული სურათი, რომელიც მსოფლიო წესრიგს შეასუსტებს.

გადაკვეთის წერტილი, ზემოხსენებულ კატეგორიებს შორის, გახლავთ კიბერუსაფრთხოება. ამ უკანასკნელის როლი დღითიდღე იზრდება და ეროვნული უსაფრთხოების მუდმივ, პრიორიტეტულ ნაწილად ყალიბდება.

კიბერუსაფრთხოება – დეფინიცია და სტრატეგია

კიბერუსაფრთხოება წარმოადგენს ეროვნული უსაფრთხოებისა და ელექტრონული მმართველობის ისეთ ელემენტს,რომლის გარეშეც სახელმწიფო დეფუნქციურია. სანამ აღვწერთ, თუ რატომ არის მნიშვნელოვანი ეს უკანასკნელი დისციპლინა, განვმარტოთ იგი. კიბერუსაფრთხოების უამრავი განმარტება არსებობს, ამიტომ მოვიყვანოთ ნათლად წარმოსაჩენი დეფინიციები:

  1. ,,კიბერუსაფრთხოება არის კომპიუტერების, სერვერების, მობილური მოწყობილობების, ელექტრონული სისტემების, ქსელებისა და მონაცემების დაცვა. ასევე განიმარტება, როგორც ინფორმაციული ტექნოლოგიების უსაფრთხოება, ან ელექტრონული საინფორმაციო უსაფრთხოება”;
  2. ,,კიბერუსაფრთხოება არის პრევენციულ მეთოდთა ერთობლიობა, რომელიც სისტემაში არსებულ ინფორმაციას იცავს ე.წ. ‘’გატეხვისგან“, თავდასხმისგან და მაკომპრომატირებელ დოკუმენტად ქცევისგან. იგი მოითხოვს პოტენციური საფრთხეებისა და მუქარის შემცველი მესიჯების შესწავლას;

როგორც ვხედავთ, კიბერუსაფრთხოების მთავარი ამოცანა კიბერსივრცის დაცვაა.ჩვენ ქვემოთ ვნახავთ, თუ რა სპეციფიკურ სტრატეგიულ მიზნებს იყენებენ წარმატებული ქვეყნები. სტრატეგიული თვალსაზრისით, კიბერუსაფრთხოება რამდენიმე ძირითად პრინციპს ეყრდნობა:

  • რისკის შემცირებაზე ორიენტირებულობა – რისკი გაანალიზდება წარმოშობის წყაროს მიხედვით, მაგალითად: კონკრეტულმა ქვეყანამ უნდა შეაფასოს კიბერთავდასხმა დამოუკიდებელ ჰაკერთა ჯგუფის მიერ იმართებოდა თუ პოლიტიკური ბუნების იყო. კიბერუსაფრთხოება ამ უკანასკნელის შემცირებისკენაა მიმართული სხვადასხვა ღონისძიების გამოყენებით;
  • შედეგზე ორიენტირებულობა – კიბერუსაფრთხოების სტრატეგიაში განსაკუთრებულ როლს არ თამაშობს ბიუჯეტის ზრდა ან/და კლება.პრაქტიკული ნაბიჯებით სრულდება დასახული მიზნები;
  • პრიორიტეტულობა -კიბერუსაფრთხოების სტრატეგიაში ნათლად უნდა იყოს წარმოდგენილი პრობლემათა რანჟირება, მათი პრიორიტეტების მიხედვით. ყველა სექტორი თანაბრად უნდა ფლობდეს ინფორმაციას ზემოხსენებულის შესახებ, მათ შორის, თუ რომელი კიბერსაფრთხის ქვეშ მოიაზრება;
  • პრაქტიკულობა – სტრატეგია მარტივად იპლიმენტირებადი და შემოწმებადი უნდა იყოს;
  • იცავდეს კონფედენციულურობას და ადამიანის უფლებებს – უმთავრესი პრინციპი, რომლის გარეშეც კიბერუსაფრთხოების სტრატეგია აზრს კარგავს.ეს პუნქტი არა მარტო გაწერილი და თვალნათლივი უნდა იყოს, არამედ მაქსიმალურად შესრულებული;
  • უნდა იყოს გლობალურად რელევანტური – კიბერუსაფრთხოების სტრატეგია თანამედროვე სტანდარტებს,მოთხოვნებსა და სამართლებრივ ნორმებს უნდა შეესაბამებოდეს.

მიუხედავად მსოფლიოში მიღბული პრინციპებისა,ყველა ქვეყნის სტრატეგიას გააჩნია, როგორც განმასხვავებელი, აგრეთვე სპეციფიკაც. კიბერუსაფრთხოების სისტემის ჩამოყალიბებასა და წარმოებაში მთავარ როლს ასრულებს ხარისხი და შეფასება. ამისათვის იქმნება ქვეყნის შიდა და საერთაშორისო მონიტორინგის ჯგუფები,კომისიები და მეთოდები. ქვეყნის შიდა შეფასების სისტემად მოიაზრება ინფორმაციული ტექნოლოგიების აუდიტი – ეს უკანასკნელი გახლავთ,როგორც სახელმწიფო აუდიტის,აგრეთვე შიდა აუდიტის მიმართულებაც. ინფორმაციული ტექნოლოგიების აუდიტი იმ მხრივ გახლავთ შეფასების ინდიკატორი, რომ ეს უკანასკნელი ამოწმებს მონაცემთა ინტეგრირების სრულყოფილებასა და ტექნოლოგიური უსაფრთხოების პოლიტიკას.

შემდგომ თავში ჩვენ განვიხილავთ, თუ როგორ დგინდება კიბერუსაფრთხოების ინდექსი და რომელი ინდიკატორები  ზრდიან ან ამცირებენ ქვეყნის მაჩვენებლებს.

ეროვნული კიბერუსაფრთხოების ინდექსი

როგორც ზემოთ აღვნიშნეთ, ეროვნული უსაფრთხოების სისტემაში კიბერუსაფრთხოების წილი დღითიდღე იზრდება.ეს, ერთი მხრივ, გამოწვეულია ციფრული ეპოქის გაძლიერებით, მეორე მხრივ, სახელმწიფო თუ კერძო კიბერშეტევების სისტემატიურობით.

მსოფლიოს ქვეყნები ცდილობენ დახვეწილი და ყოვლისმომცველი კიბერსივრცის შექმნას, შესაბამისად, საჭირო გახდა პოლიტიკური სტრატეგიების გლობალური შეფასება. ამ და სხვა მიზეზებით, ესტონეთის ელექტრონული მმართველობის აკადემიის გამოცემით (E-governance Academy), ყოველწლიურად დგინდება ეროვნული კიბერუსაფრთხოების ინდექსი (National Cyber Security Index,შემდგომში NCSI),რომელიც შედგება სამი ასპექტისგან – კიბერუსაფრთხოების მონაცემთა ბაზა,რომელშიც იგულისხმება კონკრეტული ქვეყნის მონაცემებისა და უსაფრთხოების დაფარვის ზონის თანხვედრა; მტკიცებულებაზე დაფუძნებული გლობალური ინდექსი, რომელიც გულისხმობს კვლევებზე სტრუქტურებულ, აგრეთვე მოლოდინებისა და შედეგების შეფასებით მიღებულ ანგარიშს და შესაძლებლებლობათა განვითარების ჩარჩო, რომელიც უფრო რეკომენდაციული ხასიათისაა და სამომავლო გეგმა-პროგნოზებს ადგენს.

ეროვნული კიბერუსაფრთხოების ინდექსის პროცესირება შედგება შემდეგი თანმიმდევრობით:

  1. ფუნდამეტური კიბერსაფრთხეების იდენტიფიცირება ეროვნულ და ლოკალურ დონეზე – საქართველოს შემთხვევაში, მაიდენტიფიცირებელი დეტერმინატი გახლავთ რუსეთის მხრიდან კიბერ-საზიანო არაერთი აქტი. აღსანიშნავია, რომ ესტონეთის შემთხვევაში, ზემოხსენებული ელემენტი თამაშობს დიდ როლს ინდექსის დადგენაში;
  2. კიბერშესაძლებლობების გაზომვა ეროვნულ დონეზე – იგულისხმება, ქვეყნის რესურსების მობილიზების უნარი საფრთხის ასარიდებლად, პრევენციისთვის ან/და უშუალოდ საფრთხის პირობებში განვითარებისთვის;
  3. მნიშვნელოვანი ასპექტებზე აქცენტირება – აუცილებელია, გამოიყოს ის ნიშნულები, რომელზეც კონკრეტული ქვეყანა უნდა კონცენტრირდეს, მაგალითად: საქართველომ კერძო სექტორის კიბერუსაფრთხოებას უნდა შეუწყოს ხელი მასტიმულირებელი ეფექტებით,რადგან რუსეთის მხრიდან ეს უკანასკნელი წარმოადგენს სამიზნე ობიექტს;
  4. კიბერუსაფრთხოების მაჩვენებლების განვითარება – ინდიკოტარების განვითარების შეფასება სამ სხვადასხვა ფაზაში, კერძოდ, პროცესემადე (ex ante),უშუალოდ პროცესირებისას და პროცესის შემდგომ (ex post).
  5. კიბერუსაფრთხოების ინდიკატორების დაჯგუფება – აუცილებელია ინდიკატორების კლასიფიცირება სხვადასხვა ნიშნით, რათა კონკრეტული ქვეყნისთვის ადვილი გახდეს მათი პრიორიტეტიზაცია.

პროცესი გრძელდება იქამდე,სანამ მოცული არ იქნება ყველა ის სტრუქტურა, სადაც კიბერუსაფრთხოების აუცილებლობა მაღალია. NCSI შედგება 3 კატეგორიის, 12 შესაძლებლობათა ნუსხისა და 46 მაჩვენებლისგან. ამის მიხედვით გამოყოფენ შემდეგ ძირითად ფოკუს ჯგუფებს, რომელთაც ენიჭებათ ქულები რანჟირებაში:

  • მოქმედი კანონები და რეგულაციები – მოწმდება რეგულაციები, სამართლებრივი აქტები, ბრძანებები და ბრძანებულებები, დაკავშირებული კიბერუსაფრთხოების ნათელ მოწესრიგებასთან. საკანონმდებლო ბაზის მზაობა მომავალი კიბერპოლიტიკის განმაპირობებელია.ამ უკანასნკნელს არ უნდა ახასიათებდეს ორაზროვნება, ბუნდოვნება და კომპეტენციათა გაუმიჯნაობის ნიშნები – ერთი ქულით ფასდება სამართლებრივი აქტი/აქტები, რომელიც/რომლებიც არეგულირებს /არეგულირებენ კონკრეტულ სფეროს;
  • სახელმწიფო სტრუქტურები – მოწმდება სახელმწიფო ორგანიზაციები,დეპარტამენტები და განყოფილებები, აგრეთვე, მერის აპარატი. მუნიციპალურ დონეზე – 2-3 ქულამდე ენიჭება იმ სტრუქტურულ ერთეულს, რომელსაც აკისრია კიბერუსაფრთხოების პასუხისმგებლობა;
  • კოოპერაციის ფორმები – კომიტეტები,საბჭოები,კომისიები ან/და დროებითი საგამოძიებო ჯგუფები – ენიჭება 2 ქულა;
  • მიზეზშედეგობრივი ბალანსი – იგულისხმება პოლიტიკები,წვრთნები,ტრენინგები,პროგრამები, ვებგვერდები და ა.შ. დაკავშირებულია კიბერუსაფრთხოების ინდიკატორების განვითარებასთან – ფასდება 1-3 ქულამდე.

ესტონეთის ელექტრონული მმართველობის აკადემია ინდექსის დადგენის ანგარიშს ზემოხსენებული თანმიმდევრობით აქვეყნებს. რაც შეეხება გამოთვლის ფორმულებს, ეს უკანასკნელი საკმაოდ დახვეწილია. კერძოდ, კლასიფიცირებისას ცხრილში ვხვდებით სამ კრიტერიუმს. რანჟირებაში გამოყოფილია სამი ძირითადი მონაცემი, რომელიც სხვადასხვანაირად გამოითვლება:

  1. ეროვნული კიბერუსაფრთხოების ინდექსის ქულა (NCSI Score) -გამოითვლება ქვეყნის ინდიკატორების პროცენტულობა. კვლევაში ინდექსის ქულა ყოველთვის 100 პროცენტია, გაუთვალისწინებლად იმისა, ემატება თუ აკლდება ინდიკატორი.

ფორმულა –   კონკრეტული ქვეყნის ინდექსის ქულა = ;

  1. ციფრული განვითარების დონე (Digital Development Level) – გამოითვლება შემდეგი ორი ინდიკაციის საშუალებით – ქსელური მზადყოფნის ინდექსითა და საინფორმაციო/საკომუნიკაციო ტექნოლოგიების ინდექსით.ამის მიხედვით ენიჭება ქვეყანას პროცენტული რანგი;

 ფორმულა ც.გ.დ. =;

  1. სხვაობა –  გვიჩვენებს კავშირს ეროვნული კიბერუსაფრთხოების ინდექსის ქულასა (პირველი ფორმულა) და ციფრული განვითარების დონეს შორის (მეორე ფორმულა). დადებითი შედეგი მანიშნებელია იმისა, რომ ქვეყნის კიბერუსაფრთხოების განვითარება თანხვედრაშია ციფრული პროგრესის ტემპებთან, ხოლო ნეგატიური შედეგი მეტყველებს კიბერუსაფრთხოების დაფარვის ზონის ნაკლებობას ციფრულ უწყვეტობასთან მიმართებით.

ფორმულა – სხვაობა = კიბერუსაფრთხოების ინდექსი – ციფრული განვითარების დონე

ამერიკის შეერთებული შტატები

აშშ-ის ეროვნული უსაფრთხოების სისტემის მართებულად ფორმირებამ დიდი როლი ითამაშა მის განვითარებასა და ანგარიშგასაწევ ქვეყნად ჩამოყალიბებაში. 1952 წლის 4 ნოემბერს, ჰარი ტრუმენის პრეზიდენტობისას, დამოუკიდებელ ორგანოდ ჩამოყალიბდა ეროვნული უსაფრთხოების სააგენტო (National Security Agency).

აშშ-ის კიბერუსაფრთხოების სტრატეგიის დოკუმენტი შედგება 4 თავისა და 10 ქვეთავისგან. დოკუმენტი, ტრადიციულად, პრეზიდენტის მიმართვით იწყება, რასაც თავისივე ხელმოწერა  და ციტატა ერთვის თან. აგრეთვე, აქ ლაკონურადაა გადმოცემული, თუ რის დაცვის გარანტიებს იძლევა მოქმედი პრეზიდენტის ადმინისტრაცია. რაც შეეხება შინაარსობრივ მხარეს, ყველა მიმართულება გამყარებულია ნათელი საკანონმდებლო ბაზით, რომელიც მცირე სახესხვაობას იღებდა 15 წლის განმავლობაში. გარდა სხვა ზოგადი პრინციპებისა, NSA-ს მთავარი განმასხვავებელი ნიშანი გახლავთ ის, რომ არ ზვერავს პირდაპირი წესით. გარდა ამისა, NSA-ს დიდი წილი უკავია აშშ-ის კიბერუსაფრთხოების სტრატეგიულ ნაწილში.

„ეროვნული უსაფრთხოების სააგენტო“ იცავს კრიტიკულ ტექნოლოგიებს,რომლებიც ქვეყნის კიბერსივრცის დაცვას ემსახურებიან, საზოგადოების მონაცემებს შეიცავენ და უცხო ქვეყნებისთვის სადაზვერვო და სამხედრო დაინტერესების ობიექტია. აქედან გამომდინარე, NSA ანგარიშგასაწევი ორგანოა,რომელიც დიდი ლეგიტიმაციით სარგებლობს.

NSA თვლის,რომ ეროვნული კიბერუსაფრთხოების წარმატების საწინდარი გახლავთ მტრულად განწყობილი სახელმწიფობისკენ მიმართული კიბერსადაზვერვო  კამპანიები. აგრეთვე, მისი კიბერუსაფთხროების ქსელი გახლავთ ერთგვარი დამკვირვებელი, რომელიც ზემოხსენებული ქვეყნების კიბერთავდასხმის შესაძლებლობებსა და მასშტაბებს ზომავს. რაც შეეხება ძირითად მიმართულებებს, ისინი ასე ფორმირდებიან:

  • დაცვა – იგულისხმება ახალი საფრთხეების შესწავლა,განეიტრალება და მათი სააწინააღმდეგო მექანიზმის დანერგვა ეროვნულ კიბერუსაფრთხოების ქსელში.აგრეთვე, ყოველთვიური სტრატეგიების შემუშავება და კიბერსივრცული ინოვაციების გაზიარება პარტნიორი ქვეყნებისთვის;
  • სტანდარტიზაცია – ეროვნული უსაფრთხოების სააგენტო თითქმის ყოველწლიურად ტექნოლოგიური განვითარების კულმინაციის ახალ ნიშნულებს ადგენს – მათივე განცხადებით,ეს გამოწვეულია , ერთი მხრივ, პარტნიორ ქვეყნებთან თანამშრომლობით, მეორე მხრივ, ხარვეზების სწრაფი ამოცნობით;
  • კიბერუსაფრთხოების დონის ამაღლება – NSA იყენებს ორიგინალურ მიდგომას კიბერსივრცის დაცვითი სისტემის დახვეწისთვის:
    1. სახელმძღვანელოების, სტატიებისა და პრაქტიკული სახის ბროშურების გამოცემა, როგორც კიბერსპეციალისტებისთვის, აგრეთვე ნების სახის აუდიტორიისთვის;
    2. ტექნოლოგიური ინოვაციების გაზიარებისთვის NSA-მ შექმნა ვებგვერდი,რომელიც ყველა პარტნიორ ქვეყანას აძლევს საშუალებას გაითვალისწინოს გამოცდილება – NSA.GOV;
    3. ჩამოყალიბდა ორი მთავარი, ინოვაციური მიმართულება უსაფრთხოების მეცნიერება (Science of Security,SOS) და კონფიდენციალურობის ინიციატივა (Privacy Initiative);
    4. კიბერსპეციალისტების მომავალი თაობისთვის შეიქმნა ორი ცენტრი – NSA-ს სავარჯიშოებისა და აკადამიური წარმატების, კიბერუსაფრთხოების მიმართულებით;

უსაფრთხოების მეცნიერება (Science of Security)

ეროვნული უსაფრთხოების სააგენტო აფინანსებს უსაფრთხოების მეცნიერების მიმართულებას, რომელიც მიმართულია კიბერუსაფრთხოების დისციპლინასა და კიბერთავდაცვაში საზოგადოების ცნობიერების ამაღლებისკენ. ეს განაპირობებს, ერთი მხრივ, მაღალ საზოგადო ნდობას ქვეყნის კიბერუსაფრთხოებისადმი, მეორე მხრივ, ეროვნული კიბერუსაფრთხოების ინდექსში ამერიკის მაჩვენებლის ზრდას ამ ინდიკატორით. SoS-ი მუშაობს 3 ძირითადი მიმართულებით:

  1. აკადემიური წრეების ჩართვა ფუნდამენტურ კვლევებში, რაც შემდგომ ხარვეზების აღმოჩენის, კიბერსივრცის დახვეწისა და საჯაროობის მაღალი მაჩვენებლის გარანტიაა;
  2. დიდი ყურადღება ექცევა კიბერუსაფრთხოების აკადემიურად შესწავლას, აკადემიური პრინციპების ხელშეწყობას, კერძოდ,კიბერუსაფრთხოების მკვლევრებმა უნდა დაიცვან რთული ბალანსი გამოცდილების გაზიარებასა და პლაგიატიზმს შორის;
  3. ზემოთქმულ ორ პრინციპზე დაყრდნობით, Sos-ის ერთ-ერთ მთავარ მიზანს წარმოადგენს მოსახლეობის სრულად მოცვა, რათა ამერიკის ყველა მოქალაქემ გააცნობიეროს თავისი პასუხისმგებლობა ეროვნული კიბერუსაფრთხოების სისტემაში.

SoS-ი უსაფრთხოების აკადემიურ შესწავლას ამყარებს ფართომასშტაბიან კვლევებზე, რომელშიც მაქსიმალურად ჩაერთვება საზოგადოება.ჯამში ეს პროცესი პოზიტიურ აისახება არა მარტო კიბერ და ეროვნულ უსაფრთხოებაზე, არამედ ისეთ დისციპლინებზე, როგორებიცაა ეკონომიკა,ქცევის მეცნიერება,ფიზიკა და ა.შ.

უსაფრთხოების შესწავლა მიმდინარეობს ორი მიმართულებით – აკადემიური კვლევა და ე.წ. ,,რთული პრობლემები” (Hard Problems).

აკადემიური კვლევები მოცავს:

  1. კვლევით ლაბლეტებს (Research lablets) – ლაბლეტები წარმოადგენენ დამოუკიდებელი ენერგიით, მიკრო და ნანო ნაწილაკებით აღჭურვილ კომპიუტერთა ლაბორატორიას, რომელშიც კიბერუსაფრთხოების მკვლევრები სპეციალიზდებიან ამავე მიმართულებით. აგრეთვე,ეს ინოვაციური კომპიუტერები მთავარი უპირატესობაა კიბერშეტევების პრევენციისთვის;
  2. საუკეთესო კიბერუსაფრთხოების კვლევის დაჯილდოებას – ყოველწლიურად Sos-ი ავლენს გამარჯვებულ კვლევებს,რომლებიც შემდეგ ფინანსდება და წარმოადგენს მულტიდისციპლინური უსაფრთხოების ნაშრომის ნიმუშს;
  3. კონფერენციებს – იმართება სისტემატურად,რათა აკადემიურმა წრეებმა და უცხოელმა პარტნიორებმა წარმოადგინონ ინფორმაციის გაცვლისა და დაცვის ახალი მექანიზმები;

როგორც ზემოთ აღვნიშნეთ,არსებობს სპეციფიკური მიმართულება,“რთული პრობლემები“, რომელსაც SoS-ი სტრატეგიულად მართავს,კერძოდ,კიბერ-სპეციალისტების თქმით, კიბერსივრცის პრობლემათა მენეჯმენტი დინამიური და დროში მოქნილია – შეუძლებელია კლასიკური და შეუცვლელი სტრატეეგით მართო იმ საფრთხეთა ნუსხა,რომელსაც კიბერსამყარო სთავაზობს ამერიკას.შესაბამისად,“რთული პრობლემები“ შემდეგ მიმართულებებზეა ორიენტირებული:

  1. მასშტაბურობა და შედარებითობა – მოიაზრება კიბერუსაფრთხოების კომპონენტების შესწავლა და მათი სისტემატური ანალიზი,მოსახლეობის სრულად მოცვა და მათი პერსონალური მონაცემების შემცველ მონაცემთა ბაზის დაცვა ისე, რომ არ შეილახოს ადამიანის ძირითადი უფლებები.სააგენტოს უწევს ბალანსის დაცვა უსაფრთხოებასა და ადამიანის თავისუფლების ხელყოფას შორის;
  2. პოლიტიკაში ინტეგრირებული უსაფრთხოების დაცვის კოლაბორაცია (Policy-Governed Secure Collaboration ) – იგულისხმება ისეთი პოლიტიკის გატარება,სადაც ინდივიდის მონაცემთა ბაზა და ამავე ბაზის დაცვა არა ცალკე ინტეგრალია, არამედ ეროვნული კიბერუსაფრთხოების ნაწილი.
  3. კიბერუსაფრთხოების შეფასება – აქ ისმება ძირითადი კითხვები: 1.რამდენად პასუხობს კიბერუსაფრთხოების სისტემა გამოწვევებს?; 2. რა პარამეტრებს იყენებს სააგენტო მონაცემთა დაშიფრისთვის?; 3.სტრატეგია დეტერმინაციული თუ ალბათობას ემყარება?; 4.განვითარების რა პერსპექტივებს ტოვებს გატარებული პოლიტიკა?. კიბერუსაფრთხოების მეცნიერები მიიჩნევენ,რომ უსაფრთხოების პოლიტიკა მაშინ არის ეფექტიანი,როცა იძლევა შანსს კიდევ უფრო დახვეწისა;
  4. მოქალაქეთა ქცევის გაგება – ამ ნაწილში სააგენტო აფასებს იმ რისკებს,რომლებიც საზოგადოებიდან შეიძლება მომდინარეობდეს, კერძოდ, განზრახულმა ან განუზრახველმა ქმედებამ, აგრეთვე გარეშე პირთა კიბერ შეტევა რამდენად დააზიანებს მთლიან სისტემას.

დასკვნა

2013 წელს აშშ-ის ეროვნული უსაფრთხოების სააგენტოს თანამშრომელმა ,ლეგენდარულმა „უისტბლოუერმა“-ედვარდ სნოუდენმა, გამოააშკარავა ამერიკის კიბერპოლიტიკა და მსოფლიო ორ ნაწილად გაყო – ერთნი ფიქრობდნენ,რომ გამართლებულია სახელმწიფოს მიერ მოქალაქეზე თვალთვალი (სნოუდენი კი მოღალატე),ხოლო მეორენი ამ ფაქტს ისტორიულ ტრაგედიად აფასებდნენ (სნოუდენს კი – გმირად). შესაძლებელია, ფარული მიყურადების უკან განცალკვებულ პირთა პოლიტიკური ნება ვეძებოთ,მაგრამ NSA-ს ძვირად უჯდება დაკარგული რეპუტაციისა და ლეგიტიმაციის აღდგენა. ისტორიას დარჩება,აგრეთვე, ედვარდ სნოუდენის ფრაზა – „პატრიოტიზმი არ ნიშნავს მთავრობასთან დაპირისპირებას,არამედ მუშაობას ხალხის ცხოვრების უკეთესობისკენ შეცვლისთვის.“ ამერიკის კიბერუსაფრთხოების პოლიტიკაც ამ გზას დაადგა.

უახლესმა სტატისტიკურმა კვლევებმა გვაჩვენეს,რომ ამერიკის კიბერუსაფრთხოების საფარი ვერ იცავს ყველა მოქალაქეს, თუმცა, საფარქვეშ მოხვედრილი მოსახლეობის კიბერდაცვა გარანტირებულია. 2013 წლის მოვლენების და რუსეთის მიერ გახშირებული კიბერშეტევების შემდეგ,NSA-მ მთლიანად შეცვალა რაკურსი და პრიორიტულად ჩათვალა საზოგადოების ინფორმირება კიბერუსაფრთხოების კუთხით. შედეგები ოპტიმალურია,რაც გულისხმობს იმას,რომ საზოგადოებამ იცის რა ნაწილშია პასუხისმგებელი სახელმწიფო და რა ინსტაციები პერსონალური პასუხისმგებლობის დაქვემდებარებისთვის.

დღესდღეობით ამერიკის კიბერუსაფრთხოების მოწესრიგება სანიმუშოა, ინფორმაციის ღიაობა და გამოცდილების გაცვლის პოლიტიკა განმავითარებელი ქვეყნისთვის კიდევ ერთხელ უსვამს ხაზს ამერიკას,როგორც გლობალური უსაფრთხოების ერთ-ერთ მთავარ მოთამაშეს და უსაფრთხოების გარანტორს.

 

დავით შაქარიშვილი

 

[1] კონტრ-პროლიფერაციაში იგულისხმება ისეთი შეიარაღების გავრცელება,რომელიც განსაკუთრებულად საშიშია,როგორც ლოკალური აგრეთვე გლობალური წესრიგისთვის.პროლიფერაცია მოიცავს სამი სახის იარაღს: ბირთვულ,ქიმიურ და ბიოლოგიურ იარაღს.თავად ტერმინი წმინდა სამედიცინო დატვირთვას ატარებს და დეფინიცირდება,როგორც ქსოვილის ზრდა უჯრედების ზრდის მეშვეობით.

[2] https://www.kaspersky.com/resource-center/definitions/what-is-cyber-security

[3] https://www.techopedia.com/definition/24747/cybersecurity

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s