В октябре прошлого, 2019 года масштабной кибератаке были подвержены до 15000 сайтов Грузии, через взлом системы хостинговых компаний. Недавно на официальном уровне было заявлено, что эта кибератака была организована со стороны ГРУ России. Про то, почему это случилось, почему обвиняются именно российские силовые структуры, что делать, чтобы не подвергаться кибератаке и о многом другом Jnews поговорил со специалистом по кибербезопасности Андро Гоциридзе.

– Грузия и многие другие страны выступили с заявлением, осуждая Россию в кибератаке грузинских сайтов, однако о доказательствах не говориться, каковы они?

В кибератаке доказательства очень важная вещь. Аналитическим и физическим способом доказать, что эта или та кибератака была инициирована страной. Доказательства есть, расследование вели наши западные коллеги, в том числе в обращении американских коллег было написано, что у них есть доказательство, что это было подразделение ГРУ. Пока доказательство не обнародовано. Но раз такие высокопоставленные государственные деятели, как госсекретарь США, государственный секретарь по иностранным делам Великобритании, Генеральный секретарь НАТО прямо указывают на российский след, значит у них есть доказательства.

– На сколько защищено киберпространство Грузии и почему атаке подверглись столько сайтов?

У Грузии есть хорошо разветвлённая система кибербезопасности, в том числе и есть государственные учреждения, которые работают над кибербезопасностью как в частном секторе, так и в государственном секторе. Наверно, все-таки этот киберинцидент указывает, что нам еще много чего нужно сделать, в первую очередь, чтобы наши сайты государственных служб были на хорошо защищенных серверах, потому что когда у тебя есть такая агрессивная “кибер страна”, как Россия, ты как государство являешься целью российской кибервойны, надо предпринимать важные активные меры безопасности, в том числе и в киберпространстве.

– Почему атаке подверглись именно сайты на конкретных серверах, а другие остались неприкосновенны?

К сожалению кроме технических мероприятии надо все время повышать квалификацию госслужащих и работающих в частном секторе и то, что у нас еще есть домашнее задание, которое мы должны выполнить уже сегодня. А что касается, почему это случилось, но все-таки мы должны предпринять очень ответственные и активные шаги по направлению к кибербезопасности.

Сайты, которые могут стать целью киберугроз – это в основном государственные сайты, эти сайты должны быть выставлены в защищенных местах, в том числе на государственных серверах, а не на частном хостинге. Что касается субъектов критической инфраструктуры, имею ввиду энергосистему, трубопроводы, банковскую систему, здравоохранение, – надо их защищать в первую очередь. Техническим способом, а так же повышением квалификации знаний в сфере безопасности. 80% киберинцидентов обусловлены человеческой ошибкой и ошибкой пользователя, который своей некомпетентностью или халатностью допускает врага в свою сеть.

Была ли кибератака такого масштаба в Грузии раньше?

Октябрьская атака не была высокотехнологической, но все-таки приобрела большие масштабы, так как такого типа атака рассчитана на психологический фактор, и когда население видит, что официальный сайт президента уязвим, тогда люди думают, еще к чему имеют доступ российские спец службы, какая еще информация утекла. На самом деле это не так, потому что такого типа атаки не способствуют утечке информации, они не приспособлены к этому, но они имеют психологический характер. Нужно хорошо управлять такими кризисами, чтобы перед выборами страна не вступила в кризисную ситуацию.

– Какие сайты были целью атаки?

Были атакованы хостинговие компании, которые сдают своё интернет пространство для сайтов и попал под угрозу «Про сервис» и другие, но у этих других было совсем мало сайтов. «Про–сервис» был крупнейшим и осталось такое впечатление, что атакованы были все государственные сайты, но это не так. В основном были президентский сайт и сайты судов.

– Насколько такие атаки опасны для Грузии?

Российский киберпотенциал представляет серёзную угрозу для Грузии и не только, но и для других более развитых стран. Российские кибератаки направлены сразу на два эффекта, это технический и информационно-психологический, который подразумевает пропагандистский контент, влияние над выбором, подрыв демократических процессов, в том числе и выборов, парламентской активности. Это другой эффект, психологический эффект не менее важен для грузииского государства, не менее проблематичен, потому что эффект способствует созданию пророссийских элит.