მონაცემთა გაცვლის სააგენტომ კომპიუტერულ ინციდენტზე რეაგირება მოახდინა
08 ივნისი, 2011
2011 წლის იანვირიდან სქართველოს იუსტიციის სამინისტროს მონაცემთა გაცვლის სააგენტოში ფუნქციონირება დაიწყო კომპიუტერულ ინციდენტებზე სწრაფი რეაგირების ჯგუფმა (CERT), რომელიც დაკომლპექტდა სპეციალური კვალიფიკაციის მქონე პროფესიონალი კადრებით. ჯგუფის მიზანია ხელი შეუწყოს ქვეყანაში კიბერ უსაფრთხოების დონის გაუმჯობესებას, მოახდინოს რეაგირება გარე და შიდა კომპიუტერულ ინციდენტებზე, აწარმოოს თითოეული მათგანის აღრიცხვა, მიანიჭოს კლასიფიკაცია, გააკეთოს ანალიზი და მოახდინოს ამა თუ იმ საფრთხის გაუვნებელყოფა.

კომპიუტერულ ინციდენტებზე სწრაფი რეაგირების ჯგუფი აქტიურად შეუდგა მუშაობას. 2011 წლის მაისში საქართველოს იუსტიციის სამინისტროს მონაცემთა გაცვლის სააგენტოს ინფორმაციული უსაფრთხოების სამმართველოს მიმართა ერთ-ერთმა კერძო კომპანიამ, რომელიც ინტერნეტ-ჰოსტინგის მომსახურების სფეროშ მუშაობს.

კომპანიის წარმომადგენლის განცხადებით, მათი ორგანიზაციის კერძო რესურსები, სავარაუდოდ კიბერ შეტევების გამო, სათანადოდ ვერ ფუნქციონირებდა.  პროცესში ჩაერთო მონაცემთა გაცვლის სააგენტოს კოპმიუტერულ ინციდენტებზე რეაგირების ჯგუფი (CERT).

მიღებული ინფორმაციის გაანალიზების შედაგად დადგინდა, რომ აღნიშნული კომპანიის ქსელური რესურსების მიმართ ხორციელდებოდა DDoS (Distributed Denial of Service) ტიპის კიბერ შეტევა. შეტევის მიზანი იყო სისტემის მწყობრიდან გამოყვანა და ფუნქციონირების შეწყვეტა.

ჯგუფმა ჩაატარა ინციდენტის სრული ტექნიკური ანალიზი, რის შედეგადაც დაზარალებულ კომპანიას გადაეგზავნა მითითებები მდგომარეობის გამოსასწორებლად. აღნიშნული ინფორმაციის გაცნობის შემდეგ კომპანიამ უმოკლეს დროში შეძლო ინციდენტის გაუვნებელყოფა.

“აღნიშნული ინციდენტი ცხადი მაგალითია იმისა, თუ რაოდენ საჭიროა ქვეყანაში კომპიუტერულ ინციდენტებზე სწრაფი რეაგირებს ჯგუფის არსებობა. მონაცემთა გაცვლის სააგენტოს დაქვემდებარებაში არსებული ეს სტრუქტურა შეიძლება ითქვას, რომ უკვე სრული დატვირთვით მუშაობს სხვადასხვა რეგისტრირებული თუ პოტენციური საფრთხეების აღმოსაფხვრელად.” - ირაკლი ლომიძე, მონაცემთა გაცვლის სააგენტოს ინფორმაციული უსაფრთხოებისა და პოლიტიკის სამმართველოს უფროსი.