კიბერთავდასხმები საინფორმაციო სისტემებსა და სერვისებზე უკვე შედის ყველაზე მნიშვნელოვანი რისკების სიაში, რომელთან გამკლავებაც უხდება მსოფლიო ბიზნესს. კიბერსაფრთხეების ხასიათი მუდმივად იცვლება, რის გამოც იცვლება მოთხოვნები დაცვის საშუალებებისა და მეთოდების მიმართაც.
რამდენად დაცულია დღეს ინტელექტუალური საკუთრება მსოფლიოში, მათ შორის, საქართველოსნაირ ქვეყნებში და რა ბერკეტები არსებობს კიბერთავდასხმებისგან თავის დასაცავად, როგორ ებრძვიან გლობალური კომპანიები კიბერშეტევებს, გვესაუბრება „მაიქროსოფთის“ „ცენტრალური და აღმოსავლეთ ევროპის პროგრამული უზრუნველყოფის აქტივების მართვისა და შესაბამისობის“ დირექტორი ლორან სინიორე:
ჩემი პასუხისმგებლობის სფეროა ცენტრალური და აღმოსავლეთ ევროპის რეგიონი, კერძოდ, 33 ქვეყანა. ვცდილობ თითოეული მათგანი მოვინახულო და ეს ჩემი პირველი ვიზიტია საქართველოში. ჩამოვედი, რომ ვნახო გუნდის მუშაობა, შევხვდე პარტნიორებს, კლიენტებს, პრესას. მსოფლიო დაყოფილია იმ ქვეყნების ჯგუფებად, რომლებიც ინტელექტუალურ საკუთრებას კარგად იცავენ. თქვენ ხედავთ, რომ ევროკავშირის ქვეყნებს აქვთ ძლიერი რეგულაციები, ასევე ჩრდილოეთ ამერიკის და ზოგიერთ აზიის ქვეყანას. ვფიქრობ, საქართველოს კარგი პოზიციები აქვს ამ მიმართულებით. ვგულისხმობ, კარგს რეგულაციებს და აღსრულებას.
M: გაციფრულების პროცესი მსოფლიოსთვის როგორც შესაძლებლობას, ასევე უდიდეს გამოწვევას წარმოადგენს, თქვენ რას ფიქრობთ, აღნიშნულმა პროცესმა ხომ არ გაზარდა კიბერთავდასხმების რიცხვი?
დიახ, რა თქმა უნდა. რადგან სამყარო სულ უფრო ტექნოლოგიური ხდება და ყველა ინდუსტრია გადადის ციფრულ ფორმატზე, ხდება მათი ახალ ბიზნეს-მოდელზე გადაწყობა. მაგალითად, ეს შეეხო ტურიზმის ინდუსტრიას – Airbnb-ს მაგალითი, ჩვენ ვნახეთ, ასევე, ტაქსის ინდუსტრიის გადაწყობა Uber-ის მიერ და ა.შ. სავარაუდოდ, შემდეგი მსხვილი მიმართულებები, რომლებსაც გაციფრულება შეეხება, იქნება საბანკო სისტემა, ჯანდაცვა და განათლება. თქვენც იცით, რომ განათლების სისტემა ძველი სასკოლო წესით მუშაობს: ბავშვები სკოლაში მძიმე ზურგჩანთით დადიან, შემდეგ სახლში მეცადინეობენ და ა.შ. 10 ან 20 წელიწადში ეს ყველაფერი გაციფრულების შედეგად გადავა სხვა ფორმატზე. ასე რომ, გამოჩნდება მრავალი ახალი შესაძლებლობა, ცვლილებები უკვე მიმდინარეობს და ამ პროცესში, რა თქმა უნდა, ჩნდება ბევრი ახალი რისკი, რადგან ყველაფერი ერთმანეთთან ინტერნეტითაა დაკავშირებული. მონაცემები – ეს არის არის ცენტრი, ახალი ნავთობი და არსებობს ბევრი ადამიანი, რომელსაც სურს მოიპაროს ეს მონაცემი, გამოიყენოს, აკონტროლოს ქსელები, გატეხოს პაროლებში, შეაღწიონ საბანკო სისტემაში, არქივებში და სხვა. ერთ-ერთი ნათელი მაგალითია ამერიკის შეერთებულ შტატებში საკრედიტო რეიტინგების კომპანია Equifax-ზე განხორციელებული კიბერთავდასხმა. ამ კიბერთავდასხმის შედეგად მოპარული იქნა 140 მილიონი ადამიანის პერსონალური მონაცემები, მათ შორის სახელები, სოციალური უსაფრთხოების ნომრები, დაბადების თარიღები, მისამართები, საკრედიტო ბარათის მონაცემები და ა.შ. და ყველაზე საინტერესო ისაა, რომ Equifax-ი დაზარალებულიდან სწრაფად გახდა „ცუდი ბიჭი“, რადგან მათ სათანადოდ ვერ განახორციელეს პირადი მონაცემების დაცვა. ამჟამად, ვისი პერსონალური მონაცემებიც გამჟღავნდა, ფიქრობენ, რომ უჩივლონ ამ კომპანიას. დიახ, ციფრული ტექნოლოგიების განვითარებას მოაქვს ბევრი შესაძლებლობა, მაგრამ ასევე გარკვეული რისკებიც. დღეს, ფულის 93% ციფრულია და, რასაკვირველია „ცუდი ბიჭები“ მიდიან იქ, სადაც ფულია. კიბერ უსაფრთხოება წარმოადგენს ყველა ორგანიზაციის მთავარ საზრუნავს და ვფიქრობ, რომ მაიქროსოფთის პასუხია – პროგრამული აქტივების მართვა, რაც იძლევა რისკების კონტროლის და შემცირების შესაძლებლობას.
M: რამდენად დაცულია დღეს ინტელექტუალური საკუთრება მსოფლიოში, მათ შორის, საქართველოსნაირ ქვეყნებში და რა ბერკეტები არსებობს კიბერთავდასხმებისგან თავის დასაცავად?
არსებობს ქვეყნების ჯგუფი, რომლებიც ძალიან კარგად იცავენ ინტელექტუალური საკუთრების უფლებას. მაგალითად, ევროკავშირის ქვეყნებს გააჩნიათ ძლიერი რეგულაციები, აღსრულება და დაცვა. ასევე, აღსანიშნავია ჩრდილოეთ ამერიკის ბაზარი და აზიის ზოგიერთი ქვეყანა. ვფიქრობ, საქართველოს პოზიციონირება ძალიან კარგია, თუმცა შესაძლოა, ქართულ ბაზარზე სხვაობა არსებობს რეგულაციებს და იმას შორის, თუ როგორ ხდება მათი აღსრულება მომხმარებლებისა და ბიზნესის მიერ. ასე რომ, არსებობს გარკვეული საგანმანათლებლო ძალისხმევის აუცილებლობა. ვფიქრობ, ახალი თაობა უფრო მეტად ერკვევა ამ საკითხებში, რადგან უფრო და უფრო მეტი სამუშაოა დაკავშირებულია კონტენტის შექმნასთან ინტერნეტის გამოყენებით და უფრო მეტი ადამიანი ხდება კონკურენტუნარიანი გლობალურ დონეზე. ამიტომაც, ვფიქრობ, რომ საქართველო ამ მიმართულებით განვითარების სწორ გზაზე იმყოფება.
M: თქვენ ერთ-ერთ ინტერვიუში აღნიშნეთ, რომ ინტელექტუალური საკუთრების დაცვა ქვეყნის საინვესტიციო მიმზიდველობასთან პირდაპირ კავშირშია, უფრო კონკრეტულად რა კავშირზეა საუბარი, ანუ ფიქრობთ რომ შესაძლოა დღეს ინვესტორების ინტელექტუალურ საკუთრებას საფრთხე შეექმნას?
როდესაც ისეთ ქვეყანაში გსურთ ინვესტირება, რომელსაც კარგად არ იცნობთ, ბევრი ინდიკატორის გათვალისწინება გიწევთ: მთლიანი შიდა პროდუქტი ერთ სულ მოსახლეზე (GDP), კორუფციის დონე, ეკონომიკის ზრდის ტემპი და ასევე: “როგორ არის ჩემი ინტელექტუალური საკუთრება დაცული ამ ბაზარზე?” თქვენ ალბათ აირჩევთ ქვეყანას, რომელიც ყველაზე კარგად იცავს ინტელექტუალური საკუთრების უფლებას. თუ თქვენ არ შეგეძლებათ დაიცვათ საკუთარი პატენტები, სავარაუდოდ ინვესტიციას არ განახორციელებთ აღნიშნულ ქვეყანაში.
M: მსოფლიომ საკმაოდ დიდი გამოცდილება მიიღო ცნობილ კიბერთავდასხმისგან სახელწოდებით WannaCry, იზრუნეს თუ არა გლობალურმა საწარმოებმა და კომპანიებმა კიბერუსაფრთხოების განვითარებაზე კრიზისის შემდეგ?
სასაცილო ის არის WannaCry- ის შესახებ, რომ ის Windows-ის ხარვეზს იყენებდა, რომელიც ჩვენ თავდასხმამდე ორი კვირით ადრე გამოვასწორეთ. როდესაც ვხედავთ, რომ არსებობს პოტენციური პრობლემა, ვაქვეყნებთ კოდის ნაწილს უფასოდ , რომელიც ყველას შეუძლია გადმოტვირთოს; მას ეწოდება პატჩი. ყველა იმ მომხმარებელს, რომელიც ირჩევს პატჩების და განახლებების ავტომატურ მიღებას, სანერვიულო არაფერი აქვს. ისინი უსაფრთხოდ არიან. ეს მხოლოდ ლიცენზირებული პროდუქტებისთვისაა, რადგან თუ Microsoft-ის ოფიციალური მომხმარებელი არ ხართ, ჩვენ არ გიცნობთ და ვერ დაგიცავთ, რადგან Microsoft- თან რაიმე სახის შეთანხმება არ გაქვთ. ზოგიერთი ორგანიზაცია ამბობს – მე ვაპირებ განახლებების არა ყველა განახლების ჩამოტვირთვას, არამედ შერჩევითად. ეს განახლებები მიდის ადმინისტრატორთან და იგი ირჩევს, რომელი დაყენდეს მისი ორგანიზაციის კომპიუტერებზე. ასე რომ, ზოგიერთმა ორგანიზაციამ არ დააყენა ყველა პატჩი და ამიტომ დაზარალდნენ. კვლევების მიხედვით, ქვეყნები, რომლებიც იყენებენ ლიცენზირებულ პროდუქტებს, უფრო დაცულები იყვნენ. იყო დაცული ძალიან მნიშვნელოვანია, რადგან არსებობს შანსი, რომ თქვენი პირადი ან საქმიანი მონაცემები საფრთხის ქვეშ დადგეს და ამიტომ ჩვენ უნდა გამოვიყენოთ ლიცენზირებული პროდუქტები. ასევე ძველი ოპერაციული სისტემის გამოყენებით, თქვენ უადვილებთ საქმეს კიბერთავდამსხმელებს. თუ იყენებთ უახლეს ოპერაციულ სისტემებსა და განახლებებს, უფრო დაცული ხართ. სწორედ ეს არის ღრუბლოვანი (Cloud) ტექნოლოგიების უპირატესობა – იხდით მომხმარებლის რაოდენობის მიხედვით და ავტომატურად იღებთ ახალ ვერსიას და განახლებას დამატებითი საფასურის გარეშე. ყველაფერს ლიცენზირებულს.
M: ამ კრიზის საშიშროების მსხვერპლი თუ შეიძლებოდა გამხდარიყო საქართველოსნაირი პატარა ქვეყნები?
რა თქმა უნდა, დამნაშავეები ამას ფულისთვის აკეთებენ. საქართველოში დიდი ბანკებია, მსხვილი კაპიტალი, ასევე ფუნქციონირებს დიდი საწარმოები, ასე რომ, თქვენ ყველაფერი გაქვთ, რაც ისინი შეიძლება დაინტერესდნენ. გლობალური ციფრულ ტექნოლოგიებზე გადასვლის ფონზე, ჰაკერებისათვის საქმე კიდევ უფრო გამარტივდა, ამიტომ ყველა, და მათ შორის ქვეყნებმა, სიფრთხილე უნდა გამოიჩნოს. ყველა ქვეყანა, რომელიც ჩართულია პროცესების გაციფრულების პროცესებში, პოტენციური მსხვერპლია. ჰაკერები ყოველთვის ეძებენ შეღწევის მარტივ გზებს. ამიტომ ვურჩევდი კომპანიებს დანერგონ პროგრამული უზრუნველყოფის აქტივების მართვის პროცესი, რაც მათ მისცემს საშუალებას იყვნენ უფრო მეტად დაცული და შეაფასონ მათი IT ინფრასტრუქტურის ძლიერი და სუსტი მხარეები.
M: რას ურჩევდით სმარტფონების, ლეპტოპებისა და სხვა მოწყობილობების მომხმარებლებს?
გააკეთეთ ელემენტრული: ვგულისხმობ, რომ უნდა შეხედოთ რას იწერთ ინტერნეტიდან. დღესდღეისობით, ვირუსების შეტევის 90% მოდის ელექტრონულ ფოსტაზე, როდესაც იღებთ ახალ წერილს და აჭერთ უცნობ ბმულს. როდესაც წერილის გამომგზავნის ვინაობა უცნობია, ჯობია ასეთი წერილის გახსნისგან თავი შეიკავოთ ან ეს წერილი საერთოდ წაშალოთ. ფრთხილად იყავით აპლიკაციების ჩამოტვირთვისას. თუ არ გჭირდებათ აპლიკაცია და არ იყენებთ მას, უბრალოდ წაშალეთ. ფრთხილად იყავით უპაროლო Wi-Fi-ს გამოყენებისას საზოგადოებრივი თავშეყრის ადგილებში. ძალიან მნიშვნელოვან რჩევას წარმოადგენს ის, რომ გამოვიყენოთ მხოლოდ ლიცენზირებული პროდუქტები.
