თანამედროვე მსოფლიოს უსაფრთხოების არქიტექტურაში კიბერუსაფრთხოების სფეროს მზარდი მნიშვნელობა აუცილებელს ხდის საქართველოში მეტი ყურადღება დაეთმოს კიბერუსაფრთხოების განმტკიცებას. საქართველო არის ქვეყანა, რომელიც  არაერთხელ გახდა კიბერშპიონაჟისა და სრულმასშტაბიანი კიბერთავდასხმის ობიექტი. შინაგან საქმეთა სამინისტროს სტატისტიკაზე დაყრდნობით, დღითიდღე მატულობს კიბერდანაშაულის რიცხვი. როგორც უკანასკნელი ათწლეულების ტენდენციები გვაჩვენებს, საქართველოში მკვეთრად იზრდება ინტერნეტ მომხმარებლების რაოდენობა და ინტერნეტის გავლენა სახელმწიფო ცხოვრების ყველა ასპექტზე. შესაბამისად, ეფექტიანი კიბერუსაფრთხოების სისტემის გარეშე, ქვეყნის სტაბილურობა და განვითარება შესაძლოა მუდმივი რისკების წინაშე დადგეს.  გარდა ამისა, თუ გავითვალისწინებთ იმ გარემოებას, რომ საქართველოს არსებობა და განვითარება უწევს რეგიონში არსებული დაძაბული გეოპოლიტიკური ვითარების ფონზე, სადაც დღითითღე უფრო აქტიურად მოქმედებენ არასახელმწიფო აქტორები, ამავდროულად შეიმჩნევა პოლიტიკური მიზნით კიბერსივრცის გამოყენების მზარდი ტენდენციაც, საქართველო შესაძლოა მივაკუთვნოთ კიბერშეტევების მაღალი რისკის ქვეშ მყოფი ქვეყნების კატეგორიას.

კიბერსაფრთხეების იგნორირება, ან არაადეკვატურად შეფასება ქვეყანას დააყენებს ისეთი რისკების პირისპირ, როგორებიც არის: სახელმწიფო და ეკონომიკური სტრუქტურების მოწყვლადობა; კრიტიკული ინფრასტრუქტურის არასაკმარისი დაცულობა; სამხედრო და ჰიბრიდული საფრთხეებისადმი სისუსტე; თავდაცვისუნარიანობის დაქვეითება. გამომდინარე აქედან, კიბერუსაფრთხოების მაღალ დონეზე უზრუნველყოფა სასიცოცხლოდ აუცილებელია.

კვლევამ აჩვენა, რომ საქართველოს მიერ გატარებული ღონისძიებები და მიმდინარე კიბერპოლიტიკა არასაკმარისია კიბერუსაფრთხოების უზრუნველსაყოფად და თანამედროვე გამოწვევების საპასუხოდ. ვინაიდან, ქვეყანაში არ არის მკაცრად გამიჯნული სახელმწიფო უწყებებს შორის ფუნქცია-მოვალეობები, სრულად დასახვეწია კოორდინაციის, ურთიერთთანამშრომლობისა და ინფორმაციის მიმოცვლის მექანიზმები, არ არის შემუშავებული კრიტიკული ინფრასტრუქტურის სრულყოფილი ნუსხა.

საერთაშორისო გამოცდილება ცხადყოფს, რომ კარგად ორგანიზებული კიბერსივრცის არქიტექტურა, სწორად გადანაწილებული უფლებამოსილებები და ანგარიშვალდებულებისა და კოორდინაციის დახვეწილი მექანიზმები წარმოადგენს კიბერსივრცის გამართული და უსაფრთხო ფუნქციონირების მთავარ წინაპირობას.

კიბერსაფრთხეების დაძლევა, სხვა მრავალ ფაქტორთან ერთად, პოლიტიკურ ნებასა და სწორ მენეჯმენტზეა დამოკიდებული. სწორი მენეჯმენტი, თავის მხრივ, გულისხმობს პასუხისმგებლობების სწორად გადანაწილებას და კოორდინაციის მექანიზმების დახვეწას. როდესაც ქვეყანა მუდმივი კონფლიქტის პირობებში იმყოფება და მასობრივი კიბერშეტევის რისკი მაღალია, ქვეყნის რესურსის მობილიზება უნდა განხორციელდეს არსებული ორგანიზაციული სისტემის დახვეწაზე და გაძლიერებაზე. მით უმეტეს, თუ გავითვალისწინებთ იმ გარემოებას, რომ მოქმედი ორგანიზაციული სისტემა შექმნილია ქვეყნის სტრატეგიული პარტნიორების უშუალო ჩართულობით და სრულად შეესაბამება საერთაშირისოდ აღიარებულ მოდელებს. არსებული რეალობა ცხადყოფს, რომ პრობლემა ორგანიზაციული მოწყობის ნაცვლად,  კიბერუსაფრთხოების, როგორც ეროვნული უსაფრთხოების შემადგენელი მნიშვნელოვანი კომპონენტის პრიორიტიზებაშია. ეფექტიანად დაცული კიბერსივრცის შექმნისთვის აუცილებელია პრობლემისადმი კომპლექსური მიდგომა. ხარვეზების აღმოსაფხვრელად, პირველ რიგში, მნიშვნელოვანია არსებული ნაკლოვანებების იდენტიფიცირება და შესაბამისი ღონისძიებების გატარება.

ანალიზის შედეგად შემუშავებული რეკომენდაციები

საქართველოს პარლამენტის წევრის, ირაკლი სესიაშვილის მიერ ინიცირებული საკანონმდებლო ცვლილებები სრულიად ცვლის ქვეყნის კიბერუსაფრთხოების არქიტექტურას და ახლებურად აწესრიგებს კრიტიკული ინფრასტრუქტურის მართვის საკითხებს. საერთაშორისო სტანდარტებისა და პრაქტიკის კვლევის საფუძველზე, გამოვყოფთ იმ საკითხებს, რაც საჭიროებს დახვეწას და რომელთა გათვალისწინებაც ხელს შეუწყობს მეტად დაცული კიბერსივრცის უზრუნველყოფას.

კიბერუსაფრთხოების ეროვნული სტრატეგიისა და საკანონმდებლო ბაზის შესაბამისობა

საერთაშორისო პარტნიორებისა და ყველა დაინტერესებული მხარის აქტიური ჩართულობით, შემუშავებულია კიბერუსაფრთხოების ეროვნული სტრატეგიის სამუშაო ვერსია, რომელიც პასუხობს კიბერუსაფრთხოების სფეროში, ქვეყნის წინაშე მდგარ გამოწვევებს და მოიცავს ღონისძიებებს, რომელთა გატარებაც ხელს შეუწყობს კიბერსივრცის დაცვას. მნიშვნელოვანია რომ, პირველ რიგში, მოხდეს აღნიშნული სტრატეგიის დამტკიცება. რის შემდეგად, ნებისმიერი ახალი საკანონმდებლო ინიციატივა, მათ შორის, კანონპროექტი „ინფორმაციული უსაფრთხოების შესახებ“ უნდა შეესაბამებოდეს და გამომდინარეობდეს ეროვნული სტრატეგიიდან.

კიბერუსაფრთხოების უზრუნველყოფის  მოდელი

ქვეყნის კიბერუსაფრთხოების პოლიტიკის შემუშავებასა და გატარებაზე, კიბერკრიზისების მართვასა და უწყებების კოორდინირებაზე დღეს პასუხისმგებელია ეროვნული უსაფრთხოების საბჭო, თუმცა აუცილებელია საბჭოში შეიქმნას და კიბერუსაფრთხოების სპეციალისტებით დაკომპლექტდეს სპეციალიზებული დანაყოფი, რომლის ფუნქციაც უშუალოდ კიბერუსაფრთხოების საკითხების კოორდინირება გახდება.

ამავე დროს, იმ შემთხვევაში, თუ განხორციელდება ციფრული მმართველობის სააგენტოს შესაბამისი ტექნიკითა და პროგრამული უზრუნველყოფით აღჭურვა, კადრებით დაკომპლექტება, აღსრულების მექანიზმის შემოღება - სააგენტო შეძლებს უზრუნველყოს ქვეყნის კრიტიკული ინფრასტრუქტურის უსაფრთხოება, სახელმწიფო უსაფრთხოების სამსახური კი განახორციელებს სახელმწიფო უსაფრთხოების დაცვას ციფრული მმართველობის სააგენტოსთან, კიბერუსაფრთხოების ბიუროსა და ეროვნული უსაფრთხოების საბჭოსთან კოორდინაციით.

შესაბამისად, მნიშვნელოვანია დარჩეს კიბერუსაფრთხოების უზრუნველყოფის არსებული მოდელი და ქვეყნის კრიტიკული ინფრასტრუქტურის ზედამხედველობის ფუნქცია დაეკისროს ციფრული მმართველობის სააგენტოს. ოპერატიულ-ტექნიკური სააგენტოსთვის აღნიშნული ფუნქციის დაკისრებით, სააგენტოს მიეცემა საზოგადოების კონტროლის დამატებითი ბერკეტი, რამაც შესაძლოა გაზარდოს ინტერნეტ სივრცეში, პირადი უფლებებისა და თავისუფლებების შეზღუდვის ან/და დარღვევის საფრთხე.

კიბერინციდენტების კლასიფიკაცია და შეტყობინება

აუცილებელია განხორციელდეს კიბერინციდენტების კლასიფიცირება ინციდენტის ალბათობისა და შესაძლო ზიანის საფუძველზე, ამასთან, შემუშავდეს კიბერინციდენტების შეტყობინების პროცედურები. ზედამხედველ უწყებებსა და კრიტიკული ინფრასტრუქტურის სუბიექტებს შორის ინფორმაციის მიმოცვლის უსაფრთხო არხების შექმნა, ინციდენტების მართვის მნიშვნელოვანი წინაპირობაა.

კრიტიკული ინფრასტრუქტურის იდენტიფიცირება

ძალზედ მნიშვნელოვანია კრიტიკული ინფრასტრუქტურის იდენტიფიცირების კრიტერიუმების განსაზღვრა და აღნიშნული ნუსხის იდენტიფიცირება სექტორული პრინციპით, რაც კონკრეტული სფეროების უფრო ეფექტიანად დაცვის საშუალებას მოგვცემს.  კრიტიკული ინფრასტრუქტურის იდენტიფიცირებისას მნიშვნელოვანია გათვალისწინებულ იქნეს შემდეგი კრიტერიუმები: ორგანიზაციის (სახელმწიფო, ან კერძო) მნიშვნელობა და როლი სოციალური ან/და ეკონომიკური საქმიანობის განხორციელება-შენარჩუნებისთვის; დამოკიდებულება ქსელსა და ინფორმაციულ სისტემებზე; ინფორმაციული უსაფრთხოების ინციდენტის შემთხვევაში, ორგანიზაციის მიერ მომსახურების მიწოდების შეფერხების შედეგად დამდგარი ზიანის დონე. კრიტიკული ინფრასტრუქტურის იდენტიფიცირებისას  მნიშვნელოვანია გათვალისწინებულ იქნეს NIS დირექტივის მოთხოვნები როგორებიც არის: კრიტიკული სერვისის მწყობრიდან გამოსვლის ალბათობა და სავარაუდო ზიანის მასშტაბი. კრიტიკული ინფრასტრუქტურის რეგულაციები კი არ უნდა  გავრცელდეს მცირე ბიზნესზე და ორგანიზაციებზე, რომელთა მწყობრიდან გამოსვლა საფრთხეს არ შეუქმნის ქვეყნის გამართულ ფუნქციონირებას და არ დააზიანებს მის ინტერესებს.

ეროვნული უსაფრთხოების საბჭოს როლი და კრიზისების მართვა

ეროვნული უსაფრთხოების საბჭოს საქმიანობის ერთ-ერთი მთავარი მიმართულებაა ინფორმაციული უსაფრთხოების პოლიტიკის ანალიზი, საფრთხეების იდენტიფიცირება და შეფასება, პოლიტიკის დაგეგმვა და კოორდინაცია. საბჭო ასევე უზრუნველყოფს კრიზისული ვითარების დროს, სახელმწიფო უწყებების კოორდინაციას. მნიშვნელოვანია „ინფორმაციული უსაფრთხოების შესახებ“ საქართველოს კანონპროექტი მოიცავდეს მუხლს, სადაც ხაზგასმული იქნება საბჭოს, როგორც ქვეყნის კიბერაქტორების მაკოორდინირებლის როლი და ფუნქციები. ამით საბჭო რეალურად განახორციელებს მასზე დაკისრებული უფლებამოსილებებს, რაც კრიზისულ სიტუაციებში, კოორდინირებული და სინქრონიზებული მოქმედებების განხორციელების მნიშვნელოვანი ხელშემწყობი ფაქტორი გახდება.

პერსონალურ მონაცემთა დაცვა

ინფორმაციული უსაფრთხოების ინციდენტების შედეგად ხდება პერსონალური მონაცემების კომპრომეტირება. შესაბამისად, კიბერუსაფრთხოების პოლიტიკის აღმასრულებელმა უწყებებმა უნდა ითანამშრომლონ სახელმწიფო ინსპექტორის სამსახურთან, რათა  თავიდან იქნეს აცილებული პერსონალურ მონაცემთა ხელყოფა. მნიშვნელოვანია კანონპროექტი „ინფორმაციული უსაფრთხოების შესახებ“ მოიცავდეს პერსონალურ მონაცემთა დაცვასთან დაკავშირებულ ჩანაწერს.

კიბერუსაფრთხოების სფეროს პრიორიტიზირება და შესაბამისი ფინანსური რესურსის გამოყოფა

მნიშვნელოვანია კიბერუსაფრთხოება გახდეს სახელმწიფოს პრიორიტეტული მიმართულება და მეტი ფინანსური და ინტელექტუალური რესურსი მოხმარდეს მის განვითარებას.

საზოგადოებრივი კონტროლის მექანიზმების უზრუნველყოფა

მაღალი საზოგადოებრივი ინტერესის გათვალისწინებით, არანაკლებ მნიშვნელოვანია არსებობდეს საზოგადოებრივი კონტროლის მექანიზმები კიბერუსაფრთხოების უზრუნველყოფაში ჩართულ უწყებებზე. აღნიშნული შესაძლოა განხორციელდეს შემდეგი ღონისძიებების გატარებით:

-  სახელმწიფო უწყებებმა საქმიანობა განახორციელონ ღია-მმართველობის პრინციპზე დაყრდნობით

- უზრუნველყოფილ იქნეს ყველა დაინტერესებული მხარის, მათ შორის, არასამთავრობო სექტორის ჩართულობა კიბერუსაფრთხოების პოლიტიკისა და საკანონმდებლო ცვლილებების შემუშავებისას

- განხორციელდეს სისტემატური ანგარიშგება განხორციელებული საქმიანობის შესახებ

- განხორციელდეს კერძო და არასამთავრობო სექტორში არსებული რესურსის გამოყენება ტრენინგებსა და კიბერსავარჯიშოებში

-  მოეწყოს სისტემატური შეხვედრები და მოხდეს ინფორმაციის მიმოცვლა ახალ ინიციატივებთან დაკავშირებით

- განხორციელდეს არასამთავრობო და კერძო სექტორის ჩართულობა სხვადასხვა საგანმანათლებლო და ცნობიერების ამაღლებისკენ მიმართულ ღონისძიებებში

აღნიშნული ღონისძიებების გატარება და კიბერშესაძლებლობების მუდმივი განვითარება, საქართველოს მის წინაშე არსებული კიბერსაფრთხეების მიმართ თავდაცვისუნარიანს გახდის.    

კიბერუსაფრთხოების რეფორმა საქართველოში: არსებული გამოწვევები, საერთაშორისო პრაქტიკა და რეკომენდაციები

/public/upload/GG/CyberN222.pdf