თანამედროვე ადამიანი, ისევე როგორც კერძო თუ სახელმწიფო ორგანიზაციები და ინსტიტუციები, სულ უფრო მეტად ხდებიან დამოკიდებული ტექნოლოგიებზე, რომელიც განსაზღვრავს მათი წარმატების ხარისხს, ფინანსურ თუ ეკონომიკურ მდგომარეობას, სოციალურ სტატუსს. 

ის ღირებულებები, რაც ადრე მატერიალური სახით არსებობდა და რისი დაცვაც ადამიანს ფიზიკურად უწევდა, დღეს ციფრული აქტივების სახეს იღებს და დიჯიტალურ სამყაროში ინაცვლებს.

შესაბამისად, მისი შენახვა, მოვლა და დაცვაც ახლა უკვე არა ფიზიკურად, არამედ ციფრულად გვიწევს.

ყველაზე მნიშვნელოვან აქტივს თანამედროვე ორგანიზაციებისთვის მონაცემები წარმოადგენს, რომლებიც საგანგებოდ შექმნილ სისტემებში ინახება და მუშავდება. ამ მონაცემთა შენახვა-დამუშავება და მათი საშუალებით პროცესების მართვა ორგანიზაციების ერთ-ერთი მთავარი საქმიანობაა, რაზეც მთლიანადაა დამოკიდებული კომპანიის წარმატება. შესაბამისად, ნებისმიერი ორგანიზაციის უმნიშვნელვანესი ამოცანაა, ამ მონაცემების უსაფრთხოების დაცვა კიბერთაღლითებისგან, რომელთა მიზანიც სხვადასხვა სისტემაში შეღწევა და მათი აქტივების ხელში ჩაგდებაა. 

წარმატებულად განხორციელებული კიბერშეტევების რიცხვი მსოფლიოში 2014 წლიდან 67%-ით, 2018 წლიდან 11%-ით გაიზარდა. ორგანიზაციაზე შეტევით, სისტემაში შეღწევითა და მონაცემების ხელში ჩაგდებით კიბერ თაღლითს თუ თაღლითთა ორგანიზებულ ჯგუფებს კომპანიების უდიდეს ფინანსურ თუ რეპუტაციულ ზიანამდე მიყვანა შეუძლიათ. ცნობილია, რომ მსოფლიო მასშტაბით, ყოველ 39 წამში ერთი, ანუ დღეში 2250 კიბერ შეტევა ფიქსირდება.

ერთი „წარმატებული“ კიბერ-შეტევით, ორგანიზაციამ, შესაძლოა, საშუალოდ 3.9 მილიონი დოლარის ზარალი განიცადოს. მაგალითისთვის, 2017 წელს, საკრედიტო ინფორმაციის გამცემი კომპანია Equifax-იდან ჰაკერებმა 150 მილიონი მომხმარებლის მონაცემები მოიპარეს, რამაც ორგანიზაცია 4 მილიარდით დააზარალა. 

თიბისი ბანკზე ყოველდღიურად ფიქსირდება სხვადასხვა ტიპის შეტევის მცდელობა. მათ შორის ყველაზე ხშირი ბანკის თანამშრომლებზე მიმართული ფიშინგ-შეტევებია.

თიბისის ინფორმაციული უსაფრთხოების განყოფილებამ 2019 წლიდან ჯამურად 5000-ამდე მომხმარებლის ინტერნეტბანკის ანგარიში დაიცვა არასანქცირებული წვდომისგან და დაახლოებით 1.5 მილიონიანი ფინანსური ზიანი აარიდა მათ. თავად ბანკს კი დაახლოებით 3 მილიონი ლარის ფინანსური ზარალი. 

თიბისის ინფორმაციული უსაფრთხოების განყოფილებამ, 2019-წლიდან მოყოლებული, 100 000-ამდე მომხმარებლსის პერსონალური მონაცემი დაიცვა გამჟღავნებისგან.

კიბერ-თაღლითობის მცდელობები ხშირად ღამის საათებში ხორციელდება, კიბერ-უსაფრთხოების საოპერაციო ცენტრს 24/7-ზე უწევს ბანკზე მიმართული შეტევების იდენტიფიკაცია და მათზე სწრაფი რეაგირება.

„ჩვენი გუნდის ძირითადი ამოცანაა, გარედან მომავალი კიბერშეტევების პრევენცია და ისეთი ტექნიკური საშუალებების გამართვა, რომელიც კიბერ-შეტევის მაქსიმალურად მოკლე დროში აღმოჩენის საშუალებას მოგვცემს, რომ მასზე სწრაფი და ეფექტური რეაგირება მოვახდინოთ. გარდა ამისა, ვმუშაობთ კიბერ-უსაფრთხოების მართვის პრინციპების ჩამოყალიბებაზე, რაც ახალი საფრთხეების იდენტიფიცირების, ბანკის არსებული მზაობის შეფასების, სისუსტეების გამოვლენის და მუდმივი გაუმჯობესების პროცესის უზრუნველყოფის საშუალებას მოგვცემს“

- ამბობს დეპარტამენტის ხელმძღვანელი, გიგი გურიელიძე.

თიბისის ინფორმაციული უსაფრთხოების დეპარტამენტი დამატებით რამდენიმე მნიშვნელოვანი მიმართულებით მუშაობს:

„ერთ-ერთი მიმართულებაა penetration testing - შეღწევადობის ტესტირება: ბოროტმოქმედის ნაცვლად ჩვენვე ვამოწმებთ უსაფრთხოების სისტემებს - ვდგებით ჰაკერის პოზიციაში და ვცდილობთ დავჰაკოთ ჩვენი სისტემები, შემდეგ კი ვმუშაობთ ხარვეზების გამოსწორებაზე. მეორე მიმართულება - ე.წ threat hunting - საფრთხეებზე ნადირობა - ვცდილობთ, ყოველდღიურად აღმოვაჩინოთ ბანკის ქსელში პოტენციური საფრთხე, იქნება ეს ვირუსი, ჰაკერი თუ სხვა საფრთხე. მსგავს მიდგომას ვიყენებთ როგორც შიდა, ასევე გარე სისტემებზე, მესამე მიმართულება - თანამშრომლების ცნობიერების ამაღლებაა უსაფრთხოების მიმართულებით. ეს ჩვენი საქმიანობის მნიშვნელოვანი რგოლია, რადგან შეტევები რომლებიც ორგანიზაციებზე ხორციელდება, თანამშრომლების გავლით ხდება“

- ამბობს თიბისი ბანკის კომპიუტერული უსაფრთხოების სპეციალისტი - ზვიად კიკვიძე.

ცნობილია, რომ კიბერ-შეტევების 94% იწყება ფიშინგ-მეილით, რომელიც ეგზავნებათ ორგანიზაციის თანამშრომლებს. მეილში მითითებულ ბმულზე გადასვლით თუ პირადი მონაცემების შეყვანით, ადამიანი კიბერთაღლითს სისტემაში შესასვლელი მთავარი კარის გასაღებს აძლევს. 

იმისათვის, რომ პროგრამული უზრუნველყოფა მაქსიმალურად იყოს დაცული კიბერ-შეტევებისგან, ინფორმაციუი უსაფრთხოების განყოფილების ინიციატივით, თიბისი ბანკის დეველოპერებისთვის ჩატარდა კიბერ-უსაფრთხოების სასერტიფიკაციო კურსი - კოდის უსაფრთხოდ წერა.

როგორც გიგი გურიელიძე ამბობს, სისტემის მაქსიმალურად დაცვისთვის აუცილებელია მრავალშრიანი დაცვის მექანიზმების შემუშავება. 

„პირველ რიგში, საჭიროა ფიზიკური პერიმეტრის უსაფრთხოება - კომპიუტერები, მათში არსებული სისტემები, usb მოწყობილობები, ყველანაირი მატერიალურად ხელმისაწვდომი რესურსი. შემდეგ შრე - ქსელური პერიმეტრი, რომელიც შედგება გარე და შიდა ქსელის პერიმეტრისგან. გარე ქსელი - ინტერნეტიდან ხელმისაწვდომი სისტემები, ინფრასტრუქტურული ნაწილი. შიდა ქსელი - ორგანიზაციაში არსებული პროგრამები, რომლებიც მხოლოდ ბანკის შიდა სივრცეშია ხელმისაწვდომი. ხშირ შემთხვევაში ამ შიდა ქსელის სეგმენტში ინახება ყველაზე კონფიდენციალური ინფორმაცია. და ბოლო წერტილი - მონაცემები, რომელიც მთელ ამ ჯაჭვის საკვანძო ნაწილი, ყველაზე ღირებული აქტივია - მონაცემების ერთობლიობა, რომელიც ღირებულ ინფორმაციას ქმნის. ამ შრეების არსებობა თაღლითს ურთულებს მიზნამდე - მონაცემებამდე მიღწევას, ამიტომ უმნიშვნელოვანესია, ყველა ეს შრე კარგად იყოს დაცული, დროულად დავაფიქსიროთ შეღწევის პირველივე მცდელობები და მოვახდინოთ შესაბამისი რეაგირება“ - ამბობს გიგი.

კიბერ თაღლითებისგან თავის დასაცავად, ორგანიზაციამ უნდა უზრუნველყოს 3 ძირითადი რესურსის კორელაცია:

1. ტექნოლოგიები

2. ადამიანები, ვინც ამ ტექნოლოგიებს მართავენ/იყენებენ

3. პროცესები

ამ კომპონენტების შეთანხმებულად და გამართულად მუშაობისთვის კი, აუცილებელია, ორგანიზაციაში მომუშავე თითოეულ თანამშრომელს კარგად ჰქონდეს გააზრებული კიბერჰიგიენა და კიბერ-შეტევით გამოწვეული მოსალოდნელი საფრთხეები. მხოლოდ ასეა შესაძლებელი საკუთარი თავის, მომხმარებლისა თუ ორგანიზაციის დაცვა ფინანსური და არაფინანსური ზიანისგან.

ავტორი: მაია ლიპარტელიანი