რეკომენდაციები მსოფლიოში ლიდერი კომპანია „ტრენდ მიკროსგან“

„უსაფრთხოების ტრენდ 2017“ - როგორ დავიცვათ თავი მუდმივად ცვალებად გარემოში

კიბერუსაფრთხოებისთვის გადაწყვეტილებების შემუშავებაში მსოფლიოში ლიდერი კომპანია „ტრენდ მიკროს“ ორგანიზებით, მასშტაბური კონფერენცია Security TRENDs გაიმართა, რომელიც საინფორმაციო უსაფრთოხების ტენდენციებსა და მასთან დაკავშირებულ აქტუალურ პრობლემებს მიეძღვნა.

კონფერენციას, რომლის მთავარ თემას „ინფორმაციული უსაფრთხოების ინდუსტრიის განვითარება და მისი შედეგები მსოფლიოში“ მონაწილეობდნენ წამყვანი ქართული კომპანიების წარმომადგენლები, რომელთა სპეციალიზაციასაც საინფორმაციო უსაფრთხოება, სისტემური ინტეგრაცია, პროგრამული უზრუნველყოფის და საინფორმაციო სისტემების შემუშავება წარმოადგენს, ასევე ქვეყნის წამყვანი დამკვეთების წარმომადგენლები, იმ კომპანიებისა, რომლებიც ენერგეტიკის და ტელეკომუნიკაციების, მრეწველობის და რითეილის, ფინანსების და ქვეყნის ეკონომიკის სხვა სფეროებში მუშაობენ.

ტრენდ მიკროს წარმომადგენლებმა ისაუბრეს და განიხილეს ისეთი მნიშვნელოვანი თემები, როგორიცაა შენი ციფრული ტრანსფორმაციის ინსპირირება - ინოვაციები კიბერდარტყმების წინააღმდეგ, რატომ უნდა ვენდოთ ლიდერებს? თანამედროვე საფრთხეების ლანდშაფტი, მიზანდასახული თავდასხმებისაგან თავის დაცვა დიდი საწარმოებისა და საჯარო სექტორისთვის, ნებისმიერი ზომის მაღალი ხარისხის დამცავი ქსელების შექმნა/აშენება, მონაცემთა სიღრმისეული დაცვა და ა.შ

კიბერდამნაშავეთა მხრიდან შეტევების შემთხვევები სულ უფრო მატულობს. კიბერთავდასხმები საინფორმაციო სისტემებსა და სერვისებზე უკვე შედის იმ ხუთი ყველაზე მნიშვნელოვანი რისკების სიაში, რომელთან შეჯახებაც უხდება მსოფლიო ბიზნესს. მხოლოდ ერთ წარმატებულ შეტევას ბოროტმოქმედებისთვის მოაქვს, საშუალოდ, 5,9 მლნ აშშ დოლარი, ამასთან, The Global State of Information Security Survey-ის გამოკვლევის შედეგების მიხედვით, კიბერუსაფრთხოების სფეროს პროფესიონალების 63% დარწმუნებულია, რომ მათი საწარმოების სისტემებზე შეტევა მხოლოდ დროის საკითხია. 2016 წელს დაფიქსირებულ იყო 82 მილიარდი შეტევა, ხოლო გამომძალველი პროგრამების ახალი ოჯახების რაოდენობა 750%-ით გაიზარდა.

Security TRENDs-ის წამყვანმა სპიკერებმა აღნიშნეს, რომ კიბერდამნაშავეთათვის დღესდღეობით, ყველაზე მიმზიდველია რთული კორპორატიული ქსელები, „ღრუბლოვანი“ სისტემები და ვირტუალური გარემო, ასევე მომხმარებელთა მოწყობილობები, მათ შორის მობილურიც. ეს გარემოება მოითხოვს დაცვის სპეციალური საშუალებების დანერგვას, რომლებიც მიმართულია კორპორატიული სისტემების მუშაობაში ჩარევის აღკვეთაზე ყველაზე მოწყვლადი მიმართულებებით.

გვესაუბრება „ტრენდ მიკროს“ ტექნიკური დირექტორი საქართველოსა და მონღოლეთში მიხაილ კონდრაშინი

- იზრუნეს თუ არა გლობალურმა საწარმოებმა და კომპანიებმა კიბერუსაფრთხოების განვითარებაზე „wanna cry“-ს კრიზისის შემდეგ?

- შემიძლია ვთქვა, რომ „Wanna Cry“-ს ეპიდემიის შემდეგ უსაფრთხოების სისტემების შეძენის მიმართ ინტერესი რა თქმა უნდა გაიზარდა, მაგრამ ამის შემდეგ ფუნქციურად ანალოგიური „PETYA“-ს ვირუსის ეპიდემიამ აჩვენა, რომ ორგანიზაციების უმრავლესობას სწორი დასკვნები არ გაუკეთებია. ეპიდემიის შესაჩერებლად საკმარისი იყო უკვე გამოშვებული უფასო განახლებების დაყენება, და არა დაცვის დამატებითი საშუალებების შეძენა, მაგრამ ესეც არ გაკეთებულა.

- კონფერენციაზე თქვენ აღნიშნეთ, რომ APPLE დაშიფვრა უფრო მარტივია, ვიდრე სხვა სმარტფონებისა. როგორია თქვენი არგუმენტი ამ საკითხთან დაკავშირებით?

- კომპანია Apple-მა მობილური აპლიკაციების არქიტექტურაში თავიდანვე ჩადო უსაფრთხოების უამრავი ელემენტი. არ ჩავუღრმავდებით ამ მიდგომის უპირატესობებსა და ნაკლოვანებებს, მაგრამ ჩვენ ვხედავთ საფრთხეების სტატისტიკის მიხედვით, რომ კონკურენტი პლატფორმები უფრო ხშირად ხდებიან თავდასხმის მსხვერპლი, მაგალითად, გამშიფრავი პროგრამების მხრიდან.

- ნიშნავს თუ არა ეს იმას, რომ გლობალურ კომპანიებს თქვენ ურჩევდით, რომ APPLE-ის პროდუქტების მომხმარებლები გახდნენ?

- მე არ შემიძლია რომელიმე პროდუქტის მოხმარების რეკომენდაცია გავცე, რადგან გამშიფრავი პროგრამების მუდმივი გაჩენა - ეს საფრთხეების საერთო ლანდშაფტის მხოლოდ მცირე ნაწილია. უსაფრთხოება არის ძალიან მრავალმხრივი სამუშაო, რომელიც, მაგალითად, მონაცემთა დაცული გადაცემის, აუტენტიფიკაციის, დაცვის არსებულ საშუალებებში ინტეგრაციის საკითხებს მოიცავს.

- როგორ უნდა დავიცვათ თავი მოწყვლადობებისგან?

- უნდა გავაცნობიეროთ, რომ ნებისმიერი პროდუქტი, რომელსაც ვიყენებთ, თუნდაც კომპიუტერს, ტელევიზორს ან ვებ-კამერას, ეს ყველაფერი ის პროდუქტებია, რომლებიც უკვე დღეს შეიცავენ პროგრამისტების მიერ დაშვებულ შეცდომებს, რომლებიც შეიძლება მოწყვლადი გახდეს, და ესე იგი გამოყენებული იქნას ბოროტმოქმედების მიერ მომავალში, როცა ეს მოწყვლადობები საჯაროდ გახდება ცნობილი. რა თქმა უნდა, ამ პროდუქტების მწარმოებლები უშვებენ ასევე განახლებებსაც, მაგრამ ამ განახლებების დაყენება არ უნდა დაგვავიწყდეს. მობილური ტელეფონები და კომპიუტერები თვითონ გვთავაზობენ გამოშვებული განახლებების დაყენებას, ხოლო სხვა მოწყობილობებისთვის, როგორიცაა ვებკამერები ან სხვა „ჭკვიანი მოწყობილობები“, ეს საკუთარი ხელით უნდა გავაკეთოთ. ამისთვის საჭიროა მწარმოებლის საიტზე პერიოდულად შესვლა და თუ მოწყობილობის მხარდაჭერა მოხსნილია და მისთვის განახლებებს არ უშვებენ, ყველაზე უსაფრთხო იქნება მის გამოყენებაზე უარის თქმა.