აშშ-ის, ჩინეთის და რუსეთის კიბერუსაფრთხოების ეროვნული სისტემები


თანამედროვე მსოფლიოს გეოპოლიტიკური მოწყობა ამა თუ იმ ქვეყნის არმიის სიძლიერესთან ერთად, კიბერჯარების ხარისხზეც არის დამოკიდებული. 21-ე საუკუნის მეორე ათწლეულში ბალისტიკურ რაკეტებზე არანაკლებ მნიშვნელოვანია კიბერსფეროში მძლავრი თავდაცვის მოწყობის და აქტიური შეტევითი ღონისძიებების შესაძლებლობები. დღევანდელი და განსაკუთრებით ხვალინდელი დღის ლოზუნგად შეიძლება ჩაითვალოს, „გინდა ანგარიში გაგიწიონ? იქონიე კიბერუსაფრთხოების მძლავრი სისტემა“.

ამერიკის შეერთებული შტატები ამ სარბიელზე პირველობას არავის უთმობს, მაგრამ უახლოესი კონკურენტებიც (ჩინეთი და რუსეთი) რესურსებს არ იშურებენ, რათა თანამედროვე მოთხოვნებს და გამოწვევებს შეესაბამებოდნენ.

გთავაზობთ ინფორმაციული უსაფრთხოების სფეროს ლიდერი ქვეყნების კიბერდაცვის მოდელს და დღევანდელ მდგომარეობას.

 

აშშ - უპირობო ლიდერი

ტექნოლოგიების სფეროში ამერიკის შეერთებული შტატების ლიდერობაში ეჭვის შეტანა შეუძლებელია, იგივე შეიძლება ითქვას ინფორმაციული და კომუნიკაციების ტექნოლოგიებზეც.  მე-20 საუკუნის ბოლოს, კიბერსფეროს მნიშვნელობის გაცნობიერების შედეგად აშშ-ში შეიმუშავეს  სტრატეგია, რომლიც განხორციელებამ ქვეყანას კიბერნეტიკის და ინფორმაციული უსაფრთხოების სფეროში დომინირებული მდგომარეობა მიაღებინა.

დღეისთვის ქვეყნის კიბერუსაფრთხოება რიგი სახელმწიფო სტრუქტურების ურთიერთქმედებაზეა აწყობილი. ეს ერთი შეხედვით რთული სისტემა, უწყებების მონოპოლიას გამორიცხავს და ჯანსაღ კონკურენციას უწყობს ხელს.

ამერიკის შეერთებული შტატების კიბერუსაფრთხოების სისტემა სამსაფეხურიანია.

პირველი საფეხური ეროვნული (ფედერალური) დონის უწყებებს უკავია:

  1. თავდაცვის სამინისტრო - დაქვემდებარებაშია „ეროვნული უსაფრთხოების სააგენტო“ (National Security Agency, NSA). კიბერუსაფრთხოების სფეროში აქცენტებს შეიარაღებული ძალების მიზნებზე და ამოცანებზე აკეთებს. ბიუროში დასაქმებულია 120 000 მაღალკვალიფიციური სპეციალისტი და წლიური ბიუჯეტი, სხვადასხვა მონაცემებით 3,5-დან 13 მილიარდ დოლარამდე მერყეობს;
  2. შიდა უსაფრთხოების სამინისტრო (Department of Homeland Security, DHS). მის შემადგენლობაში შედის „კიბერუსაფრთხოების და კომუნიკაციების ოფისი“ (Office of Cyber Security and Communications), რომლის წლიური ბიუჯეტი 400 მილიონ დოლარს შეადგენს;
  3. იუსტიციის დეპარტამენტში (United States Department of Justice, DOJ) შემავალი „გამოძიების ფედერალური ბიუროს“ (Federal Bureau of Investigation, FBI) ერთ-ერთი ქვედანაყოფია „კიბერგამოძიების ეროვნული გაერთიანებული ძალები“ (National Cyber Investigative Joint Task Force, NCIJTF). უწყების ფუნქციებში ქვეყნის შიგნით მომხდარი კიბერდანაშაულის გამოძიება შედის.

კიბერუსაფრთხოების მეორე საფეხური ხუთი სტრუქტურული ქვედანაყოფისგან შედგება, რომლებიც პირველი დონის ერთ-ერთ სტრუქტურაში შედიან:

  1. კომპიუტერული უსაფრთხოების ინციდენტებზე რეაგირების ჯგუფი (United States Computer Emergency  response Team, US-CERT);
  2. კიბერუსაფრთხოების ეროვნული ცენტრი (National Cyber Security Division, NCSD);
  3. კიბერდანაშაულთან ბრძოლის ცენტრი (Cyber Crimes Center);
  4. კიბერსაფრთხეების საოპერაციო ცენტრი  (NSA/CSS Threat Operations Center (NTOC);
  5. შეიარაღებული ძალების კიბერსარდლობა (United States Cyber Command, USCYBERCOM).

მოყვანილი სტრუქტურულ ქვედანაყოფებს სხვადასხვა ამოცანები და მიზნები აქვთ. ისინი არა მხოლოდ კიბერშეტევების შედეგების ლიკვიდაციაზე არიან ორიენტირებული, არამედ პრევენციის და შეტევების ორგანიზებასაც ახდენენ.

კიბერუსაფრთხოების მესამე საფეხურს ლოკალური და რეგიონალური სტრუქტურული ქვედანაყოფები წარმოადგენს, რომლებიც ზემოთ მოყვანილი უწყებების ზედამხედველობის ქვეშ ფუნქციონირებენ.

2015 წლის თებერვალში აშშ-ის პრეზიდენტის ადმინისტრაციაში მიიღეს გადაწყვეტილება,  რომ  ეროვნული დაზვერვის დირექტორის (Director of National Intelligence) უშუალო დაქვემდებარებაში შეიქმნას ახალი სპეცსამსახური - „კიბერსაფრთხეებზე სადაზვერვო მონაცემების ინტეგრაციის ცენტრი“ (Cyber Threat Intelligence Integration Center, CTIIC). უწყების ფუნქციებში შევა პირველი საფეხურის სპეცსამსახურებიდან, სახელმწიფო უწყებებიდან და კერძო სექტორიდან მიღებული სადაზვერვო მონაცემების შეგროვება, ანალიზი და რეკომენდაციების გაცემა.

საფეხურების და სტრუქტურული ერთეულების იერარქიული წყობის მოდელმა დროის გამოცდას გაუძლო და თავისი ეფექტურობა შეინარჩუნა. მოწყობის ეს წესი ადამიანის გულ-სისხლძარღვთა სისტემას შეიძლება მივამგვანოთ. პირველი საფეხური გულია, მეორე - ვენები და პერიფერიული არტერიები, მესამე კი - კაპილარები. დიფერენციაცია, მეორე და მესამე საფეხურის სტრუქტურებს ერთიანი სტრატეგიის ფარგლებში ფართო ავტონომიას ანიჭებს.

 

ჩინეთი - კიბერუსაფრთხოების აზიური ვარიანტი

ჩინეთი, როგორც ტოტალიტარული სახელმწიფო, კიბერუსაფრთხოების სისტემებს სამხედრო უწყებაში აერთიანებს. ჩინეთში კიბერუსაფრთხოების სისტემის შექმნა 2002 წლიდან დაიწყო, როდესაც ქვეყანის ხელმძღვანელობამ მიიღო სტრატეგიული დონის გადაწყვეტილება კიბერსფეროში ბრძოლის შესაძლებლობების შექმნის მიზნით მოქმედებები გააქტიურების შესახებ.

კიბერუსაფრთხოების შესამუშავებელი სტრატეგია ერთიანი „ეროვნული სამხედრო სტრატეგიის“ (Military Strategic Guidelines) ნაწილი უნდა გამხდარიყო. ჩანაფიქრის რეალიზაცია გენერალური შტაბის ორ სტრუქტურას დაევალა - მესამე და მეოთხე სამმართველოებს. მას შემდეგ ეს სტრუქტურები წარმოადგენენ ჩინეთის კიბერუსაფრთხოების სისტემის წარმმართველ ორგანოებს:

  • მესამე სამმართველო კიბერსივრცეში დაზვერვას აწარმოებს და ჩინეთის სახალხო-განმანთავისუფლებელი არმიის უსაფრთხოებაზეა პასუხისმგებელი;
  • მეოთხე სამმართველოს ფუნქციებში კიბერსივრცეში შეტევითი და პრევენციული ტიპის ოპარაციების დაგეგმვა და განხორციელება შედის.

კიბერუსაფრთხოების სფეროში ჩინეთის „საზოგადოებრივი უსაფრთხოების“ სამინისტროს ევალება: ლიცენზიების და გრანტების გაცემა, აკადემიური და სამეცნიერო-კვლევითი პროგრამების დაფინანსება, კომერციული პროდუქტების სერტიფიცირება.

 

რუსეთის ფედერაცია - კონცეპტუალური დონე

რუსეთი ჩინეთის მსგავსად აგებს კიბერუსაფრთხოების სისტემას.  სპეცსამსახურებში შექმნილია სპეციალიზირებული სტრუქტურები, რომლებიც აქტიურად მოქმედებენ კიბერსფეროში და კიბერუსაფრთხოების  ამერიკელი ანალიტიკოსების აზრით, რუსეთის მხრიდან მიმართული საფრთხე პრიორიტეტულია. ამავე დროს  კონცეპტუალური და დოქტრინალური კუთხით რუსეთის ჩამორჩენა კოლოსალურია - სფეროს განვითარების კონცეფცია არ არსებობს, განვითარების გაწერილი სტრატეგიული გეგმა არ არსებობს. ამ მიმართულებით პირველი ოფიციალური განცხადებები 2013 წლის დასაწყისში დაფიქსირდა. რუსეთის ფედერაციის პრეზიდენტმა „უსაფრთხოების ფედერალურ სამსახურს“ (ФСБ) დაავალა საინფორმაციო რესურსებზე კიბერშეტევების აღმოჩენის, გაფრთხილების და შედეგების ლიკვიდაციის სახელმწიფო სისტემის შექმნა.

შინაგან საქმეთა სამინისტროს სისტემაში ცალკეული კიბერჯგუფების არსებობა გლობალურ გამოწვევებს ვერ პასუხობს, მაგრამ „ФСБ“-ს ჩართვა  კიბერუსაფრთხოების სფეროს მიმართ კომპლექსური მიდგომის მაჩვენებელი შეიძლება გახდეს.

მნიშვნელოვანია რუსეთის ფედერაციის შეიარაღებული ძალების გენშტაბის განცხადება, საკუთარი კიბერსტრუქტურების შექმნის შესახებ. განცხადებაში მიზნები და ამოცანები დაზუსტებული არ არის, მაგრამ შეიძლება გამოითქვას ვარაუდი - ისინი ჩინეთის გენშტაბის მესამე და მეოთხე სამმართველოების მსგავსი იქნება.

ამგვარად, რუსეთში მრავალსაფეხურიანი, კომპლექსური კიბერუსაფრთხოების სისტემის შექმნა მიმდინარეობს:

  • შეიარაღებული ძალები - შიდა უწყებრივი კიბერსტრუქტურა;
  • შსს - შიდა სახელმწიფოებრივი კიბერძალები;
  • „ФСБ“ - ზოგადი ხელმძღვანელობა, მონიტორინგი და ერთიანი სახელმწიფო კიბერუსაფრთხოების სისტემის შექმნა.

 

ავტორი: ოლეგ სიჩი (Олег Сыч), ანტივირუსული ლაბორატორია „Zillya“-ს დირექტორი.