2019 წლის 10 ყველაზე აქტუალური კიბერუსაფრთხოების საკითხი

კიბერ უსაფრთხოება ჩვენი პირადი და პროფესიული ცხოვრების ყოველდღიური საზრუნავია. როდესაც ინტერნეტში შედიხართ მეგობრებთან ან კოლეგებთან სასაუბროდ ან რამის საყიდლად, გიწევთ ნერვიულობა იმაზე, თუ ვინ შეიძლება გადევნებდეთ თვალყურს თქვენ ან თქვენს ფაილებსა და მონაცემებს. თუმცა, კიბერდანაშაული მხოლოდ ინდივიდუალური შეშფოთების საგანი არაა. 

უკანასკნელ პერიოდში, დიდმა საინფორმაციო ორგანიზაციებმა განაცხადეს, რომ კიბერ უსაფრთხოება ყველაზე დიდი საფრთხე იყო მსოფლიო ეკონომიკისთვის. მონაცემთა გაჟონვასთან დაკავშირებით, ბოლო რამდენიმე წლის ჩანაწერებიდან ჩანს, რომ სულ უფრო ძნელი ხდება ახალი ვირუსების ამოცნობა. გასაკვირი არაა, რომ საინფორმაციო, სამთავრობო სააგენტოების და კიბერუსაფრთხოების სპეციალისტები განგაშს ტეხენ ყოველივე ამაზე.

კიბერ უსაფრთხოების გლობალური სტატისტიკა

დღევანდელ დრომდე, 2019 წელმა მოგვიტანა ძალიან ბევრი კიბერ-ინციდენტი, და ასევე, პროგნოზიც, რომ 2020 წელი და მისი მომდევნო პერიოდი კიდევ უფრო არასაიმედო იქნება უსაფრთხოების ჭრილში. მიუხედავად იმისა, რომ კიბერუსაფრთხოების დაზღვევის ხარჯები 2022 წლისთვის 14 მილიარდ აშშ დოლარამდე გაიზრდება, ახლანდელი მონაცემებით, საწარმოთა 80%-ს კვლავ არ აქვს კიბერუსაფრთხოების პრევენციული ყოვლისმომცველი გეგმა.

კიდევ ერთი ტრენდული  საფრთხეა საკუთარი მოწყობილობის ტარების (BYOD) ზრდა. დადგენილია, რომ დამსაქმებელთა 59% საშუალებას აძლევს თანამშრომლებს სამსახურის საქმეები განახორციელონ პირად სმარტფონებზე, ტაბლეტებსა თუ ლეპტოპებზე. პერსონალისთვის სახლიდან მუშაობის ან საკუთარი მოწყობილობების გამოყენების ნებართვა ბიზნესის მფლობელებისთვის მოსახერხებელი და ეფექტურია, თუმცა ის ასევე მოწყვლადს ხდის კომპანიებს სოციალური ინჟინერიის ექსპლოიტებისა და გამომძალველი ვირუსების შეტევების გამო.

გლობალურად, ერთ-ერთი ყველაზე მოწყვლადი სექტორია ჯანდაცვა, მეორე ადგილზეა წარმოება, ხოლო მესამეზე – საბანკო/საფინანსო ინდუსტრია.

რაც შეეხება შეტევებსა და ექსპლოიტებს, ისინი უფრო დახვეწილი და ძნელად აღმოსაჩენი ხდება. ყოველ 39 წამში ჰაკერების ახალი შეტევა ხორციელდება, და ნახევარზე მეტი მათგანი მიმართულია მცირე ბიზნესისკენ. მხოლოდ გასული წელი რომ ავიღოთ, ნახევარ მილიარდზე მეტი პერსონალური მონაცემის ჩანაწერი მოიპარეს კიბერ კრიმინალებმა. მომავალი წლისთვის მონაცემთა გაჟონვის საშუალო ღირებულება 150 მილიონ აშშ დოლარს მიაღწევს.

რა არის ყველაზე დიდი საფრთხე ჩვენი ციფრული უსაფრთხოებისთვის? წარმოგიდგენთ კიბერ უსაფრთხოების 10 ყველაზე აქტუალურ საკითხს.

1. ფინანსური დანაშაული

მიუხედავად იმისა, რომ ბევრი დანაშაულის მიღმა ფინანსური მოტივი დგას, არსებობს სპეციფიკური და დამანგრეველი კომპიუტერზე დაფუძნებული დანაშაულები, რომელთა სიხშირე და სიმძიმე საგრძნობლად იზრდება. გამომძალველმა ვირუსებმა (Ransomware) განსაკუთრებული ყურადღება მიიქცია ბოლო რამდენიმე წელია, თუმცა კრიპტოვალუტებთან ასოცირებული სხვა დანაშაულები კიდევ უფრო დიდ პრობლემას წარმოადგენენ.

მომხმარებლების ინტერნეტში ყოფნისას, კრიპტომაინერი პროგრამები მუშაობენ ფაქტობრივად შეუმჩნევლად და უშეცდომოდ ფონურად მიმდინარე პროცესებში. კოდის გააქტიურება შესაძლოა მოხდეს იმეილზე თანდართული ფაილის საშუალებით, რომელსაც ტრადიციულად თან ახლავს ვირუსები ან გამომძალველი პროგრამები. ისინი არ იყენებენ თქვენს ფულს, არამედ მომუშავე მოწყობილობების ძალასა და რესურსებს.

Ransomware არის საფრთხე, რომელსაც არანაირი გაფრთხილება არ აქვს იქამდე, სანამ დაიბლოკებით ქსელიდან ან ადმინ-პანელიდან. ასეთ შემთხვევაში, ერთადერთი გამოსავალი არის სისტემის აღდგენა (back-up) ან თანხის გადახდა. ამასთან, იმდენად დაბალია შანსი, რომ კვლავ მოიპოვოთ წვდომა საკუთარ სისტემაზე/მონაცემებზე, FBI ურჩევს დაზარალებულებს არ გადაუხადონ თანხა თავდამსხმელებს.

2. მრავალ-ღრუბლოვანი გამოთვლები

ვირტუალურ სამყაროში არსებული კიდევ უფრო მეტი პლატფორმითა და მომსახურებით, მრავალ-ღრუბლოვანი და დისტანციური გამოთვლები მომავლის სამუშაო გარემოა. ამასთან, გლობალური, საზღვრების გარეშე არსებული საზოგადოება და ღრუბელზე დაფუძნებული გადაწყვეტილებები გულისხმობს ფართო სახის შეტევებს, რომელიც მოითხოვს უფრო მეტ დაცვას ე.წ. endpoint მოწყობილობებზე. 

3. მესამე მხარის და მიმწოდებელი ჯაჭვის შეტევების ზრდა

ღრუბლოვანი სერვისების ზრდა ასევე გაზრდის მუშაობის საჭიროებას მესამე მხარის ვენდორებთან პროგრამული უზრუნველყოფისა და სერვისებისთვის. ამას მივყავართ მიმწოდებელი ჯაჭვის თავდასხმების ზრდასთან, რომელსაც შეუძლია გადაკვეთოს საერთაშორისო საზღვრები. მას შემდეგ, რაც გლობალური კომერცია გაიზრდება, გადაწყვეტილებები მოიცავს პროგრამულ უზრუნველყოფასა და უსაფრთხოების ზომების განახლებას, VPN სერვისის გამოყენებას და გარე ბიბლიოთეკებიდან ძირითადი პროგრამების თავის არიდებას.

მიუხედავად იმისა, რომ VPN ზოგჯერ ნეგატიურად არის აღქმული, ის უნდა წარმოადგენდეს უსაფრთხოების საწყის სტრატეგიას, როგორც ინდივიდებისთვის, ასევე ბიზნესისთვის. ბაზარზე ერთ-ერთ ყველაზე პოპულარულ სერვისს, NordVPN–ს ხუთი ათასზე მეტი სერვერი აქვს. სხვებს შესაძლოა მეტი შეთავაზებები ჰქონდეთ, სასურველი VPN-ის შერჩევამდე, თქვენ უბრალოდ უნდა ჩაატაროთ საკუთარი კვლევა და შეადაროთ, რომელი კომპანია რა პროდუქტს გთავაზობთ, რათა აარჩიოთ საჭირო მახასიათებლების მიხედვით.

4. პროფესიონალი კადრების დეფიციტი

კიბერუსაფრთხოების ხარჯები, სავარაუდოდ, მომდევნო ორი წლის განმავლობაში მიაღწევს 133.8 მილიარდ აშშ დოლარს. ამასთან, არსებობს  გლობალური დეფიციტი 2,930,000 კიბერ-უსაფრთხოებასთან დაკავშირებული პოზიციებისა, რომლებიც არ არის შევსებული. კიბერდანაშაულის წინააღმდეგ ბრძოლისას პერსონალის ნაკლებობა გამოიწვევს ფულის, რეპუტაციის და ნდობის უფრო მეტ დანაკარგს.

5. დახვეწილი ფიშერული შეტევები

ფიშინგი და სოციალური ინჟინერიის სხვა ექსპლუატაციები ახალი არ არის. ისინი გააგრძელებენ ჩვენთან ყოფნას, სანამ ელ-ფოსტა და პირადი შეტყობინების პლატფორმები იარსებებს, რათა წვდომა ჰქონდეთ ჩვენს პირად და ბიზნეს კორესპონდენციებზე.

ამასთან, ეს დანაშაულები ბევრად უფრო დახვეწილია. ადამიანების უმეტესობამ იცის საეჭვო შეტყობინებებისა და ბმულების საფრთხეები. შესაბამისად, ჰაკერები მიმართავენ ხელოვნურ ინტელექტსა და მანქანურ სწავლებას, რათა მათი შეტევები იყოს განხორციელებული უაღრესად მიზნობრივი, უფრო პერსონალიზირებული ელექტრონული შეტყობინებებით, რომლებიც თავდასხმას ძნელად ამოსაცნობს ხდის.

ვინაიდან მონაცემთა გაჟონვის ერთი მესამედი განპირობებულია უყურადღებობით, იმედი გვაქვს, რომ თანამშრომელთა ტრენინგები შეამსუბუქებს უსაფრთხოების ზოგიერთ პრევენციულ საკითხს, რომლებიც ძალზე გავრცელებულია მთელი მსოფლიოს მასშტაბით.

6. კიბერ შეტევები ქსელებზე

ძალიან ბევრი ერთმანეთთან დაკავშირებული სისტემა წარმართავს ჩვენს ცხოვრებას, აქედან გამომდინარე, ჩვენ ვდგავართ სისტემური შეტევების სერიოზული საფრთხის წინაშე ელექტროქსელებზე, სატრანსპორტო სისტემებზე და სამხედრო ობიექტებზე. ერთი ელექტრომაგნიტური პულსის (EMP) შეტევამ შეიძლება დაარტყას მთელი ქვეყნის ელექტრულ პოტენციალს და ყველაფერს, რაც მასზეა დამოკიდებული.

ეს არის პრობლემა, რომელიც უნდა გამოსწორდეს სამთავრობო დონეზე, რადგან საკითხი საკმაოდ სერიოზულია, თუნდაც იმის გათვალისწინებით, რომ გლობალური ზესახელმწიფოებიც კი არ დგანან საკმარისად მტკიცედ ამ ტიპის ვრცელი თავდასხმების წინააღმდეგ.

7. პირადი თავდასხმები

კიბერ შევიწროვება და თვალთვალი მატულობს, რასაც ხშირად ლეტალური შედეგები მოყვება ხოლმე. ამ დანაშაულების უმეტესობა ინტერნეტში იწყება  და სრულდება სავალალო შედეგებით რეალურ სამყაროში. კიბერდანაშაულის რისკების დასაბალანსებლად საჭიროა მომხმარებელთა განათლება უნივერსიტეტებში ან სამსახურებში.

8. სახელმწიფოს მიერ დაფინანსებული შეტევები

ჰაკინგი აღარ არის მხოლოდ ჩრდილში მდგომი პირების ან კოლექტივების სფერო. ახალი კრიმინალური საწარმოები არიან სახელმწიფოს მიერ დაფინანსებული აგენტები, რომლებიც იყენებენ ტექნოლოგიას მოწინააღმდეგეების დასაძლევად კრიტიკულ სისტემებზე გავრცელებული შეტევების გზით. 

9. IoT და ავტომატიზირებული სისტემები

ურთიერთკავშირი ერთ–ერთი უდიდესი ტექნოლოგიური მიღწევაა, როდესაც საქმე ეხება კომფორტული გარემოს შექმნას, ცხოვრებისა და მუშაობის პროცესის გაუმჯობესებას. ამასთან, ქსელური მოწყობილობები, რომლებიც აკავშირებენ ჩვენს ტელეფონებს, უსაფრთხოების სისტემებს, მოწყობილობებს და მანქანებს ერთმანეთთან, ასევე ზრდის საფრთხეს ჩვენი უსაფრთხოებისა და მონაცემთა მთლიანობისთვის.

მიუხედავად იმისა, რომ ადამიანების უმეტესობამ იცის უსაფრთხო ინტერნეტ კავშირების გამოყენება ტელეფონებსა და პირად მოწყობილობებში, რამდენს მიაჩნია, რომ საჭიროა სარეცხი მანქანების, მაცივრების, სახლის კინოთეატრების ან მანქანების უსაფრთხოება? მიუხედავად იმისა, რომ ამ ტექნიკაზე წვდომას არ მოყვება პირადობის ქურდობა ან ცარიელი საბანკო ანგარიში, ისინი ხშირად დაკავშირებულია ქსელებთან, სადაც უფრო მგრძნობიარე ინფორმაციაა განთავსებული.

ბიზნესმა, სამთავრობო სააგენტოებმა და ინდივიდუალურმა პირებმა უნდა მოახდინონ ქსელის სეგმენტიზაცია, ნაკლები და მაღალი რისკის მქონე მოწყობილობების განცალკევება, გამოიყენონ რთული და შეცვლილი პაროლები ვიდრე, default პაროლებია (მაგ. admin), და დაიცვან end-point მოწყობილობები ყველანაირი კავშირისას.

10. ჯანმრთელობაზე ზრუნვის ჭკვიანი მოწყობილობები და EMR

როგორც უკვე აღვნიშნეთ, ჯანდაცვის ინდუსტრია ერთ-ერთი ყველაზე დიდი სამიზნეა მონაცემთა ქურდებისა და სხვა კიბერ დანაშაულებისთვის. ჭკვიანი ტექნოლოგიის განვითარებამ სასიცოცხლო ნიშნებისა და სამედიცინო მდგომარეობების მონიტორინგამდე და უფრო სრულყოფილად მკურნალობამდე მიგვიყვანა, მაგრამ მან ასევე წარმოშვა უფრო დიდი რისკები ჰაკინგის თვალსაზრისით. წარმოიდგინეთ, არაკეთილსინდისიერი ადამიანი, რომელიც მონაცემთა ბაზებში ან სამედიცინო ქსელში შეიჭრება და მოიპარავს სადაზღვევო ინფორმაციას, აღმოაჩენს მისთვის საინტერესო მგრძნობიარე სამედიცინო ინფორმაციას, ან თუნდაც საშუალება ექნება ზემოქმედება მოახდინოს ან გააჩეროს გულის რიტმის წამმართველი მოწყობილობა, ე.წ. pacemaker-ი.

ბოლოთქმა

კიბერ დანაშაული დიდი ბიზნესია, ყველაზე ელიტარული ჰაკერები წელიწადში ნახევარ მილიონ დოლარს შოულობენ სისტემის უსაფრთხოების ტესტირებისას; ‘ცუდი ბიჭები’ კიდევ უფრო მეტს.

კიბერ უსაფრთხოება მხოლოდ IT სფეროს ინტერესის საგანი არ არის. რაც უფრო მეტი ბიზნესი და სერვისებია ვირტუალურ გარემოში, მით უფრო მეტი პოტენციალი აქვთ თავდამსხმელებს, შექმნან ექსპლოიტები და გავლენა იქონიონ  მთელი მსოფლიოს რეგიონებზე. პრობლემის აქტუალობიდან გამომდინარე, ბიზნესისა და მთავრობის ლიდერებმა უნდა გაითვალისწინონ უსაფრთხოება მათი ორგანიზაციული დაგეგმვის, ქსელის შექმნისა და პროგრამულ უზრუნველყოფასთან მუშაობის პროცესში.