x
ეროვნული კიბერუსაფრთხოება და ამერიკული გაკვეთილები
image

აშშ-ს ეროვნული უსაფრთხოების სისტემის მართებულად ფორმირებამ დიდი როლი ითამაშა მის განვითარებასა და ანგარიშგასაწევ ქვეყნად ჩამოყალიბებაში. 1952 წლის 4 ნოემბერს, ჰარი ტრუმენის პრეზიდენტობისას, დამოუკიდებელ ორგანოდ ჩამოყალიბდა ეროვნული უსაფრთხოების სააგენტო (National Security Agency).

აშშ-ს კიბერუსაფრთხოების სტრატეგიის დოკუმენტი შედგება 4 თავის და 10 ქვეთავისგან. დოკუმენტი, ტრადიციულად, პრეზიდენტის მიმართვით იწყება, რასაც პრეზიდენტისვე ხელმოწერა და ციტატა ერთვის თან.აგრეთვე, აქ ლაკონურადაა გადმოცემული თუ რის დაცვის გარანტიებს იძლევა მოქმედი პრეზიდენტის ადმინისტრაცია. რაც შეეხება შინაარსობრივ მხარეს, ყველა მიმართულება გამყარებულია ნათელი საკანონმდებლო ბაზით, რომელიც მცირე სახესხვაობას იღებდა 15 წლის განმავლობაში. გარდა სხვა ზოგადი პრინციპებისა, NSA-ს მთავარი განმასხვავებელი ნიშანი გახლავთ ის, რომ არ აწარმოების დაზვერვით საქმიანობას პირდაპირი წესით. გარდა ამისა, NSA-ს დიდი წილი უკავია აშშ-ს კიბერუსაფრთხოების სტრატეგიულ ნაწილში.

ეროვნული უსაფრთხოების სააგენტო იცავს კრიტიკულ ტექნოლოგიებს, რომლებიც ქვეყნის კიბერსივრცის დაცვას ემსახურებიან, საზოგადოების მონაცემებს შეიცავენ და უცხო ქვეყნებისთვის სადაზვერვო და სამხედრო დაინტერესების ობიექტია. აქედან გამომდინარე, NSA ანგარიშგასაწევი ორგანოა, რომელიც დიდი ლეგიტიმაციით სარგებლობს.


NSA თვლის, რომ ეროვნული კიბერუსაფრთხოების წარმატების საწინდარი გახლავთ მტრულად განწყობილი სახელმწიფობისკენ მიმართული კიბერ-სადაზვერვო კამპანიები.აგრეთვე მისი კიბერუსაფთხროების ქსელი გახლავთ, ერთგვარი დამკვირვებელი, რომელიც ზემოთხსენებული ქვეყნების კიბერ-თავდასხმის შესაძლებლობებს და მასშტაბებს ზომავს. რაც შეეხებე ძირითად მიმართულებებს, ისინი ასე ფორმირდებიან:

  • დაცვა - იგულისხმება ახალი საფრთხეების შესწავლა, განეიტრალება და მათი სააწინააღმდეგო მექანიზმის დანერგვა ეროვნულ კიბერუსაფრთხოების ქსელში.აგრეთვე, ყოველთვიური სტრატეგიების შემუშავება და კიბერსივცული ინოვაციების გაზიარება პარტნიორი ქვეყნებისთვი;
  • სტანდარტიზაცია - ეროვნული უსაფრთხოების სააგენტო, თითქმის ყოველწლიურად, ტექნოლოგიური განვითარების კულმინაციის ახალ ნიშნულებს ადგენს - მათივე განცხადებით, ეს გამოწვეული ერთი მხრივ პარტნიორ ქვეყნებთან თანამშრომლობით, ხოლო მეორე მხრივ ხარვეზების სწრაფი ამოცნობით;
  • კიბერუსაფრთხოების დონის ამაღლება - NSA იყენებს ორიგინალურ მიდგომას კიბერსივრცის დაცვითი სისტემის დახვეწისთვის:
  • სახელმძღვანელოების, სტატიების და პრაქტიკული სახის ბროშურების გამოცემა, როგორც კიბერსპეციალისტებისთვის, აგრეთვე ნების სახის აუდიტორიისთვის;
  • ტექნოლოგიური ინოვაციების გაზიარებისთვის NSA-მ შექმნა ვებ-გვერდი, რომელიც ყველა პარტნიორ ქვეყანას აძლევს საშუალებას გაითვალისწინოს გამოცდილება - NSA.GOV;
  • ჩამოყალიბდა ორი მთავარი, ინოვაციური მიმართულება უსაფრთხოების მეცნიერება (Science of Security, SOS) და კონფიდენციალურობის ინიციატივა (Privacy Initiative);
  • კიბერ-სპეციალისტების მომავალი თაობისთვის შეიქმნა ორი ცენტრი - NSA-ს სავარჯიშოების და აკადამიური წარმატების, კიბერუსაფრთხოები მიმართულებით;
ეროვნული უსაფრთხოების სააგენტო აფინანსებს უსაფრთხოების მეცნიერების მიმართულებას, რომელიც მიმართულია კიბერუსაფრთხოების დისციპლინასა და კიბერთავდაცვაში საზოგადოების ცნობიერების ამაღლებისკენ. ეს განაპირობებს ერთი მხრივ მაღალ საზოგადო ნდობას, ქვეყნის კიბერუსაფრთხოებისადმი, ხოლო მეორე მხრივ ეროვნული კიბერუსაფრთხოების ინდექსში ამერიკის მაჩვენებლის ზრდა, ამ ინდიკატორით. SoS მუშაობს 3 ძირითადი მიმართულებით:

  • აკადემიური წრეების ჩართვა ფუნდამენტურ კვლევებში, რაც შემდგომ ხარვეზების აღმოჩენის, კიბერსივრცის დახვეწის და საჯაროობის მაღალი მაჩვენებლის გარანტიაა;
  • დიდი ყურადღება ექცევა კიბერუსაფრთხოების აკადემიურად შესწავლას, აკადემიური პრინციპების ხელშეწყობას, კერძოდ, კიბერუსაფრთხოების მკვლევრებმა უნდა დაიცვან რთული ბალანსი გამოცდილების გაზიარებასა და პლაგიატიზმს შორის;
  • ზემოთქმულ ორ პრინციპზე დაყრდნობით, Sos-ის ერთ-ერთ მთავარ მიზანს წარმოადგენს მოსახლეობის სრულად მოცვა, რათა ამერიკის ყველა მოქალაქემ გააცნობიეროს თავისი პასუხისმგებლობა ეროვნული კიბერუსაფრთხოების სისტემაში.

  • SoS-ი უსაფრთხოების აკადემიურ შესწავლას ამყარებს ფართომასშტაბიან კვლევებზე, რომელშიც მაქსიმალურად ჩართვება საზოგადოება.ჯამში ეს პროცესი პოზიტიურ ასახვას ჰპოვებს არამარტო კიბერ და ეროვნულ უსაფრთხოებაზე, არამედ ისეთ დისციპლინებზე, როგორიცაა ეკონომიკა, ქცევის მეცნიერება, ფიზიკა და ა.შ.

    უსაფრთხოების შესწავლა მიმდინარეობს ორი მიმართულებით - აკადემიური კვლევა და ე.წ. “რთული პრობლემები” (Hard Problems).

    აკადემიური კვლევები მოცავს:

  • კვლევით ლაბლეტებს (Research lablets) - ლაბლეტები წარმოადგენენ დამოუკიდებელი ენერგიით, მიკრო და ნანო ნაწილაკებით აღჭურვილ კომპიუტერთა ლაბორატორიას, რომელშიც კიბერუსაფრთხოების მკვლევრები სპეციალიზდებიან ამავე მიმართულებით. აგრეთვე, ეს ინოვაციური კომპიუტერები მთავარი უპირატესობაა კიბერშეტევების პრევენციისთვის;
  • საუკეთესო კიბერუსაფრთხოების კვლევის დაჯილდოებას - ყოველწლიურად, Sos-ი ავლენს გამარჯვებულ კვლევებს, რომელიც შემდგომ ფინანსდება და წარმოადგენს მულტიდისციპლინური უსაფრთხოების ნაშრომის ნიმუშს;
  • კონფერენციებს - იმართება სისტემატურად, რათა აკადემიურმა წრეებმა და უცხოელმა პარტნიორებმა წარმოადგინონ ინფორმაციის გაცვლის და დაცვის ახალი მექანიზმები;
  • როგორც ზემოთ აღვნიშნეთ, არსებობს სპეციფიკური მიმართულება, “რთული პრობლემები“, რომელიც SoS-ი სტრატეგიულად მართავს, კერძოდ, კიბერ-სპეციალისტების თქმით, კიბერსივრცის პრობლემათა მენეჯმენტი დინამიური და დროში მოქნილია - შეუძლებელია კლასიკური და შეუცვლელი სტრატეეგით მართო იმ საფრთხეთა ნუსხა, რომელსაც კიბერსამყარო სთავაზობს ამერიკას.შესაბამისად, “რთული პრობლემები“ შემდეგ მიმართულებებზეა ორიენტირებულია:

  • მასშტაბურობა და შედარებითობა - მოიაზრება კიბერუსაფრთხოების კომპონენტების შესწავლა და მათი სისტემატური ანალიზი, მოსახლეობის სრულად მოცვა და მათი პერსონალური მონაცემების შემცველი მონაცემთა ბაზის დაცვა, ისე რომ არ იქნას შელახული ადამიანის ძირითადი უფლებები.სააგენტოს უწევს ბალანსის დაცვა უსაფრთხოებასა და ადამიანის თავისუფლების ხელყოფას შორის;
  • პოლიტიკაში ინტეგრირებული უსაფრთხოების დაცვის კოლაბორაცია (Policy-Governed Secure Collaboration ) - იგულისხმება ისეთი პოლიტიკის გატარება, სადაც ინდივიდის მონაცემთა ბაზა და ამავე ბაზის დაცვა არა ცალკე ინტეგრალია არამედ ეროვნული კიბერუსაფრთხოების ნაწილი.
  • კიბერუსაფრთხოების შეფასება - აქ ისმება ძირითადი კითხვები - 1.რამდენად პასუხობს კიბერუსაფრთხოების სისტემა გამოწვევებს? 2. რა პარამეტრებს იყენებს სააგენტო მონაცემთა დაშიფრისთვის? 3.სტრატეგია დეტერმინაციული თუ ალბათობას ემყარება? 4.განვითარების რა პერსპექტივებს ტოვებს გატარებული პოლიტიკა?. კიბერუსაფრთხოების მეცნიერები მიიჩნევენ, რომ უსაფრთხოების პოლიტიკა მაშინ არის ეფექტიანი, როცა იძლევა შანსს კიდევ უფრო დახვეწისა;
  • მოქალაქეთა ქცების გაგება - ამ ნაწილში სააგენტო აფასებს იმ რისკებს, რომელიც საზოგადოებიდან შეიძლება მომდინარეობდეს, კერძოდ განზრა ან განუზრახველმა ქმედებამ, აგრეთვე გარეშე პირთა კიბერ შეტევა რამდენად დააზიანებს მთლიან სისტემას.
  • 2013 წელს, აშშ-ს ეროვნული უსაფრთხოების სააგენტოს თანამშრომელმა, ლეგენდარულმა „უისტბლოუერმა“, ედვარდ სნოუდენმა, სააშკარაოზე გამოიტანა ამერიკის კიბერ-პოლიტიკა და მსოფლიო ორ ნაწილად გაყო - ერთნი ფიქრობენ, რომ გამართლებულია სახელმწიფოს მიერ მოქალაქეზე თვალთვალი (სნოუდენი კი მოღალატე), ხოლო მეორენი ამ ფაქტს ისტორიულ ტრაგედიად აფასებენ (სნოუდენს კი გმირად). შესაძლებელია ფარული მიყურადების უკან განცალკვებულ პირთა პოლიტიკური ნება ვეძებოთ, მაგრამ NSA-ს ძვირად უჯდება დაკარგული რეპუტაციის და ლეგიტიმაციის აღდგენა. ისტორიას დარჩება, აგრეთვე, ედვარდ სნოუდენის ფრაზა - „პატრიოტიზმი არ ნიშნავს მთავრობასთან დაპირისპირებას, არამედ მუშაობას ხალხის ცხოვრების უკეთესობისკენ შეცვლისთვის.“ ამერიკის კიბერუსაფრთხოების პოლიტიკაც ამ გზას დაადგა.

    უახლესმა სტატისტიკურმა კვლევებმა გვაჩვენეს, რომ ამერიკის კიბერუსაფრთხოების საფარი ვერ იცავს ყველა მოქალაქეს, თუმცა საფარქვეშ მოხვედრილი მოსახლეობის კიბერდაცვა გარანტირებულია. 2013 წლის მოვლენების და რუსეთის მიერ გახშირებული კიბერშეტევების შემდეგ, NSA-მ მთლიანად შეცვალა რაკურსი და პრიორიტულად ჩათვალა საზოგადოების ინფორმირება, კიბერუსაფრთხოების კუთხით. შედეგები ოპტიმალურია, რაც გულისხმობს იმას, რომ საზოგადოებამ იცის რა ნაწილშია პასუხისმგებელი სახელმწიფო და რა ინსტაციები პერსონალური პასუხისმგებლობის დაქვემდებარებისთვის.

    დღესდღეობით, ამერიკის კიბერუსაფრთხოების მოწესრიგება სანიმუშოა, ინფორმაციის ღიაობა და გამოცდილების გაცვლის პოლიტიკა განმავითარებელი ქვეყნისთვის, კიდევ ერთხელ უსვამს ხაზს ამერიკას, როგორც გლობალური უსაფრთხოების ერთ-ერთ მთავარ მოთამაშეს და უსაფრთხოების გარანტორს.

    1
    30
    შეფასება არ არის
    ავტორი:დავით შაქარიშვილი
    დავით შაქარიშვილი
    30
      
    2019, 19 თებერვალი, 1:19
    კომენტარი ცარიელია ან წაშლილია

    0 1 1