Site icon Civil.ge

საქართველომ 2021-2024 წლების კიბერუსაფრთხოების ეროვნული სტრატეგია დაამტკიცა

ფოტო: Unsplash.com

საქართველოს ეროვნული უსაფრთხოების საბჭომ 7 ოქტომბერს განაცხადა, რომ მთავრობამ 2021-2024 წლების კიბერუსაფრთხოების რიგით მესამე ეროვნული სტრატეგია და მისი სამოქმედო გეგმა დაამტკიცა.   

დოკუმენტი ოთხ პრიორიტეტულს მიზანს განსაზღვრავს: ინფორმაციული საზოგადოებისა და ორგანიზაციების კიბერკულტურის განვითარება და შესაძლებლობების გაძლიერება; კიბერუსაფრთხოების მმართველობითი სისტემის მდგრადობა და საჯარო-კერძო თანამშრომლობის გაძლიერება; კიბერშესაძლებლობების განვითარება ძლიერი ადამიანური რესურსითა და სათანადო ტექნიკური უზრუნველყოფის საშუალებებით; და კიბერუსაფრთხოების საერთაშორისო ასპარეზზე საქართველოს, როგორც უსაფრთხო და დაცული ქვეყნის როლის გაძლიერება.  

სტრატეგია, რომელიც პრემიერ-მინისტრმა ირაკლი ღარიბაშვილმა 30 სექტემბერს დაამტკიცა, საფრთხეების ორ მთავარ ჯგუფზე ამახვილებს ყურადღებას. ესენია: კიბერომი, საინფორმაციო ომი, კიბერჯაშუშობა, სახელმწიფო აქტორების მიერ მართული კიბერშეტევები და კიბერდანაშაული, მათ შორის, კრიტიკული ინფრასტრუქტურების წინააღმდეგ მიმართული შეტევები.  

კიბერომთან დაკავშირებით, სტრატეგია ხაზს უსვამს, რომ რუსეთი საქართველოს წინააღმდეგ საინფორმაციო ომს აწარმოებს, მათ შორის, პროპაგანდისა და დეზინფორმაციის გზით, რასაც თან ახლავს რუსეთიდან მომდინარე საფრთხეები, რომელთა მიზანია საქართველოს კერძო და საჯარო კრიტიკულ ინფრასტრუქტურათა ინფორმაციაზე უნებართვო წვდომა. 

აღნიშნავს რა, რომ კრიტიკული ინფორმაციული სისტემისა და სერვისების განმახორციელებელ სუბიექტებს არ გააჩნიათ „ინფორმაციული და კიბერუსაფრთხოების უზრუნველყოფის სათანადო დონე“, დოკუმენტი ხაზს უსვამს უსაფრთხოებისა და დაცულობის ხარისხის ამაღლების მნიშვნელობას.

საქართველოს საჯარო თუ კერძო სექტორებზე რუსეთის მიერ 2008 წელს განხორციელებულ კიბერთავდასხმებთან დაკავშირებით, დოკუმენტი აღნიშნავს, რომ რუსეთი კიბერომის კუთხით ქვეყნისთვის მთავარ საფრთხედ რჩება.  

რაც შეეხება კიბერდანაშაულს,  კრიტიკული ინფრასტრუქტურების წინააღმდეგ მიმართული შეტევების ყველაზე ფართოდ გავრცელებულ ფორმებს შორის დოკუმენტში ჩამოთვლილია „ფიშინგი“ (phishing), „რანსომვეარი“ (Ransomeware), „დიფეისი“ (deface), „დიდოსი“ (DDoS) და „ელფოსტის სპუფინგი“ (mail spoofing). სტრატეგიიც თანახმად, სახელმწიფო კრიტიკულ სექტორებთან ერთად, შეტევის სამიზნედ სულ უფრო ხშირად ხდებიან კომერციული სუბიექტებიც.  

ეროვნული უსაფრთხოების საბჭომ განაცხადა, რომ დოკუმენტი შემუშავდა როგორც შესაბამისი უწყებების, ისე სამოქალაქო და კერძო სექტორის წარმომადგენელთა აქტიური მონაწილეობით, ასევე გაერთიანებული სამეფოს ექსპერტების ჩართულობით.  

This post is also available in: English (ინგლისური) Русский (რუსული)