Расширенный поиск

Информационная безопасность и защита информации

Опыт Грузии, приобретенный за время войны с Россией 2008 года, когда атаке подверглись важнейшие национальные веб-ресурсы, показал Тбилиси, что национальная безопасность страны основывается на безопасности киберпространства. Грузия рассматривает киберпространство как пятую среду ведения боевых действий. В Грузии существует тщательно проработанная нормативно-правовая база в отношении безопасности киберпространства и информации, причем особый акцент законодательных документов сделан на обеспечении защиты грузинских интернет-ресурсов от внешних атак.

В январе 2012 года в Грузии была опубликована Концепция национальной безопасности Грузии — документ, в котором подробно изложены изменения и угрозы национальной безопасности Грузии. В пункте 12 однозначно говорится о необходимости укреплять безопасность киберпространства в следующих аспектах: передача и хранение государственной информации, борьба с киберпреступностью и защита от интернет-атак. В концепции однозначно заявляется, что «защита виртуального пространства важна для национальной безопасности как часть наземной, водной и воздушной обороны».  Также подчеркивается важность взаимодействия с другими государствами и разработка правовой базы для желаемого развития киберпространства.

Закон об информационной безопасности, принятый в июне 2012 года, положил начало работе группы реагирования на инциденты компьютерной безопасности (CERT) в Грузии. Общей целью группы CERT является повышение уровня безопасности киберпространства Грузии путем исследования случаев ее ослабления и совместной работы с другими странами и международными организациями, такими как ЕС, Организация Североатлантического договора (НАТО) и Международный союз электросвязи. Безопасность киберпространства и защита электронных данных являются приоритетными вопросами национальной безопасности. Объекты жизнеобеспечения населения  экономика зависят от бесперебойной и надежной интернет-среды. Группа CERT располагает полномочиями расследовать и противодействовать основным типам киберпреступлений, угрожающих Грузии: мошенничество, совершенное физическим лицом, организованная преступность, действия антигрузинских хакеров и запущенные государством атаки.

В мае 2013 года президент Саакашвили подписал Стратегию безопасности киберпространства и План внедрения стратегии на 2013-2015 годы. Эти документы основаны на Национальной концепции безопасности, принятой в 2012 году. Стратегия безопасности киберпространства представляет собой основной программный документ в этой области, в котором приведены все необходимые меры по обеспечению безопасной работы интернет-пространства страны для государственных учреждений, частного сектора и гражданского общества. Он призывает к созданию новой законодательной базы, организационной координации действий по безопасности киберпространства, более тесного взаимодействия с другими странами и организациями (например, НАТО) и повышению общественной осведомленности по вопросам важности информационной безопасности. Основной целью этого документа является обеспечение безопасности киберпространства Грузии и минимизация киберпреступности.

Киберпреступность

Киберпреступность в Грузии зачастую связана с политикой и государственной властью. Здесь следует вновь обратиться в российско-грузинской войне 2008 года, когда впервые государством была запущена кибератака в контексте активного военного конфликта. Политическая элита Грузии и госслужащие по-прежнему являются объектом целевых вредоносных атак.

В марте 2011 года Агентство по обмену данными при Министерстве юстиции и CERT проводили исследование вируса, обнаруженного в правительственных компьютерах, под называнием Win32/Georbot. Его классифицировали как форму кибершпионажа. Georbot был встроен в новостные сайты и внедрялся в системы компьютеров, с которых посещались эти сайты. Georbot преследовал две цели. Во-первых, он проводил поиск и загрузку информации, которая представлялась ему критичной на компьютере пользователя. Во-вторых, он активировал веб-камеры и микрофоны компьютеров, чтобы записывать происходящее в зданиях правительства.

Правонарушитель был обнаружен путем обратного хакинга. Группой CERT намеренно был запущен хакер в правительственный компьютер с файлом-ловушкой под названием «Соглашение Грузии и НАТО». Хакер заглотил наживку. Вместе с загруженным файлом на его компьютере установилась программа CERT.  Программа сделала несколько снимков хакера и собрала данные, которые натолкнули CERT на подозрения, что за организацией атаки стояла Россия. Компания «ESET», независимый поставщик антивирусного программного обеспечения, провела собственное расследование и выдвинула гипотезу, что атака была недостаточно организованной, чтобы подозревать заказ государства, и скорее была работой киберпреступников, целью которых было извлечение выгоды из продажи конфиденциальной информации.

Кибершпионаж в Грузии не всегда является угрозой из-за границы. Он сыграл уникальную роль во внутренней политике страны. В предвыборной гонке парламентских выборов 2012 года кандидат оппозиции и впоследствии премьер-министр Бидзина Иванишвили стал жертвой целевой вредоносной атаки. Советники Иванишвили по вопросам безопасности обнаружили инфицирование компьютеров его и его семьи и окружения. Вредоносные программы могли включать камеры и микрофоны компьютеров, делать снимки экрана каждые 10 секунд и регистрировать нажимаемые клавиши и набираемые пароли. По заявлению штаба Иванишвили, специалисты также обнаружили устройства, которые могли перехватывать данные и встраивать вредоносное ПО в сетевой трафик, установленные на линиях нескольких интернет-провайдеров Грузии.

Характеристики вредоносного ПО были схожи с вирусом Georbot. Однако Иванишвили не потребовал официального расследования, и эта связь с Georbot, если она существовала, не могла быть подтверждена независимыми экспертами. После выборов 12 сотрудников министерства внутренних дел были арестованы за разработку и использование шпионского программного обеспечения с целью противозаконной слежки за Иванишвили и его командой.

Читать далее: Часть 7: Информационная приватность

Об авторе

Digital Report

Digital Report рассказывает о цифровой реальности, стремительно меняющей облик стран Евразии: от электронных государственных услуг и международных информационных войн до законодательных нововведений и тенденций рынка информационных технологий.

Написать ответ

Send this to a friend
Перейти к верхней панели