image

“სამეცნიერო კიბერ უსაფრთხოების ასოციაციის” პრეზიდენტი, კავკასიის უნივერსიტეტის კიბერ უსაფრთხოების მიმართულების ხელმძღვანელი მაქსიმ იავიჩი

ჰოსტინგზე განხორციელებულმა შეტევამ ძალიან ბევრი ვებგვერდი დააზიანა. სამთავრობო საიტები, კერძო საიტები, ონლაინ მაღაზიები… თავად ეს ვებგვერდები არაფერ შუაშია, პრობლემა ჰოსტინგისაა. სავარაუდოდ, მათ არ ჰქონდათ განახლებული შესაბამისი პროგრამული უზრუნველყოფები, ამიტომ არსებობდა სისუსტე, რომელიც ჰაკერმა გამოიყენა. ჩვენი კომპანიის პროგრამისტები სწორედ განუახლებელი სერვისების მიზეზით არ თანამშრომლობენ მათთან და ვებგვერდების უცხოურ სერვერებზე განთავსების გადაწყვეტილებას იღებენ.

რამდენიმე ორგანიზაციამ მოგვმართა პრობლემის მოგვარების თხოვნით. ყველა ამ შემთხვევაში მხოლოდ საიტის პირველი გვერდი იყო შეცვლილი, მაგრამ ვერ ვიტყვით, რომ ჰაკერი უფრო ღრმად არ შევიდა და უფრო მეტი ინფორმაცია არ ჩაიგდო ხელში. აბსოლუტურად შესაძლებელია, რომ მომხმარებლების პერსონალური მონაცემებიც მოპარული ჰქონდეთ და შემდეგ გახდეს ეს ცნობილი: სადმე გაჟონოს ან ჰაკერებმა ინტერნეტში გასაყიდად განათავსონ.”

რას აცხადებდნენ ჰოსტინგ პროვაიდერი კომპანიების: “პროსერვისისა” და “სერვის” ხელმძღვანელობა?

- შეტევას გავუმკლავდით და ყველა დაზიანებული საიტი ღამის სამ საათზე აღვადგინეთ. ვებზე არ ვინახავთ პერსონალურ ინფორმაციას, ამიტომ მათზე წვდომას ჰაკერები ფიზიკურად ვერ შეძლებდნენ. ჩვენ ვიყენებთ ყველა იმ ლიცენზირებულ პროგრამულ უზრუნველყოფას, რომელსაც იყენებენ ჰოსტინგ პროვაიდერები. შესაბამისად, მუდმივად ხდება მათი განახლება. კონკრეტულად, რა მოხდა და რა ხარვეზი გამოიყენეს, ჯერჯერობით ვერ გეტყვით, რადგან შსს-ს კიბერუსაფრთხოების დეპარტამენტის თანამშრომლები ამაზე ისევ მუშაობენ. შეტევა ჩვენთან განთავსებულ ყველა საიტს არ შეხებია. პირველი, რაც გვინდოდა, დაზიანებული გვერდების აღდგენა იყო, ამიტომ მათი ზუსტი რაოდენობა არ დაგვითვლია. დავწერეთ პროგრამული კოდი, რომლის საშუალებითაც, მაქსიმალურად მოკლე ვადაში შევძელით ამ დაზიანებების აღმოფხვრა. გაჟღერებული ინფორმაცია 2 000-ზე მეტ ვებგვერდზე, ჰაერიდანაა მოტანილი. შემიძლია გითხრათ, რომ ბევრი, ასობით საიტი გახდა შეტევის სამიზნე.