ქეთევან ტუხაშვილი / Keta Tukhashvili

სოციალური მედია და კიბერუსაფრთხოება

საზოგადოება თანამედროვე ციფრულ სამყაროში სხვადასხვა ტიპის საქმიანობის განხორციელებისას ინტერნეტს იყენებს, მათ შორისაა კომუნიკაცია, გართობა, საბანკო ოპერაციები და ჯანდაცვაც კი. თუმცა ადამიანების ტექნოლოგიებზე დამოკიდებულების ხარისხის ზრდასთან ერთად კიბერუსაფრთხოების დარღვევის რისკებიც მატულობს. ამიტომ კიბერუსაფრთხოება მხოლოდ დიდი კომპანიებისთვის აღარ არის მნიშვნელოვანი და ნებისმიერ მომხმარებელს ეხება. შესაბამისად, მსოფლიოში დაახლოებით 4.8 მილიარდი ადამიანი ერთ რომელიმე სოციალურ ქსელს მაინც იყენებს, რაც გლობალური მოსახლეობის 59%-ს შეადგენს. მიუხედავად იმისა რომ  სოციალური ქსელი ადამიანებს მეგობრებთან აკავშირებს, მომხმარებლებთან კომუნიკაციასა და ბიზნესის განვითარებაში ეხმარება, ხშირად ის მათ კიბერუსაფრთხოებას რისკის ქვეშ აყენებს.

რაც შეეხება კიბერუსაფრთხოების თანამედროვე გარემოს, 2024 წელს კიბერუსაფრთხოებასთან დაკავშირებული რისკები მეტად გაზრდილია, რადგან ჰაკერები მხოლოდ ჩვენს სისტემებში გასართობად შემოჭრილი ინდივიდები აღარ არიან და ხშირად ამის ნაცვლად გარკვეული მოტივებით დასპონსორებულ და ორგანიზებულ დანაშაულს ახორციელებენ. უახლესი კვლევებით, კიბერდანაშაულის მიახლოებითი ღირებულება 2025 წლისთვის ყოველწლიურად $10,5 ტრილიონს მიაღწევს, რაც ნიშნავს რომ დაცული არავინაა, არც ინდივიდები, არც მცირე ბიზნესები და რასაკვირველია, არც დიდი კორპორაციები. ამის ერთ-ერთი ბოლო მაგალითია აპლიკაცია „MOVEit-ის“ მონაცემთა გაჟონვა, რამაც მთელ მსოფლიოში მრავალ ორგანიზაციაზე მოახდინა გავლენა, რადგან ფარული მონაცემები მოიპარეს და  „Dark Web-ში“ გაყიდეს. შესაბამისად, ეს დარღვევა პროგრამულ უზრუნველყოფაში ფართოდ გამოყენებული ფაილების დაუცველობას გამოხატავს, რაც სანდო ინსტრუმენტების შეტევის ვექტორებად ქცევის საფრთხეს ქმნის.

რაც შეეხება სხვა მაგალითებს, თანამედროვე ციფრულ სამყაროში გავრცელებული ერთ-ერთი გამოწვევა საკუთარ მონაცემებზე წვდომის დაკარგვაა. მაგალითად, გასულ წელს კოლონიურ მილსადენზე შეტევამ, რომლის დროსაც ჰაკერებმა სისტემებში შეაღწიეს და მილიონობით კრიპტოვალუტა მოითხოვეს, აღმოსავლეთ შეერთებულ შტატებში საწვავის დეფიციტი გამოიწვია. ამ ინციდენტმა აჩვენა, რომ შესაძლოა მხოლოდ ერთმა კიბერშეტევამ კრიტიკული ინფრასტრუქტურა დაარღვიოს და მილიონობით ადამიანზე მოახდინოს გავლენა.

კიბერუსაფრთხოების დარღვევის მაგალითია „ფიშინგიც,“ იგივე ინტერნეტთაღლითობა, რომლის მიზანიც მსხვერპლის მოტყუება და მისთვის სენსიტიური ინფორმაციის მოპარვაა, რისთვისაც ხშირად ელ.ფოსტას იყენებენ, სადაც მიღებული შეტყობინება ვიზუალურად ერთი შეხედვით სანდო წყაროს ჰგავს, რადგან მომხმარებლისთვის ნაცნობი კომპანიის სახელით ოპერირებს, თუმცა ამგვარ მეილზე მიბმული ლინკების ან ფაილების გახსნისას შესაძლოა შეტევის მონაწილეს მსხვერპლის კომპიუტერზე წვდომა მიეცეს.

„ფიშინგისგან“ თავის დასაცავად აუცილებელია ყურადღებით მოქმედება, ვებგვერდის მისამართზე დაკვირვება, მაცდური შეთავაზებების კრიტიკულად გააზრება, ანტივირუსების გამოყენება, გამომგზავნი კომპანიის საკონტაქტო დეტალების გადამოწმება და მედიაწიგნიერების განვითარება, რაც საკუთარი თავისა და სხვების ცნობიერების ამაღლებას, რისკების სწორად შეფასებას და სოციალურ მედიაში უსაფრთხოდ ოპერირების გზების მოძიებას გულიხმობს. ამასთანავე, დღეისათვის „ფიშინგის“ ხელოვნური ინტელექტით გენერირებული მაგალითებიც გვხვდება, რადგან მას ინდივიდის წერის პერსონალური სტილის იმიტირებაც კი შეუძლია, ამიტომ ადამიანმა შესაძლოა ინფორმაცია ლეგიტიმურად ჩათვალოს და ხაფანგში გაებას.

კიბერუსაფრთხოების დარღვევის კიდევ ერთი მაგალითია სოციალური მედიის ექსპლუატაცია, რაც ყალბი და იმიტირებული პროფილების სიჭარბეს გულისხმობს. ხშირად თაღლითები ადამიანების ნაცნობებთან მიახლოებულ იმიტირებულ ყალბ პროფილებს ქმნიან, რაც მათ ნდობას ამაღლეს და საეჭვო ლინკების გახსნისა და პირადი დეტალების გაზიარებისკენ უბიძგებს. გარდა ამისა, ტექნოლოგიების განვითარება ხელოვნური ინტელექტით გენერირებული „Deepfake-ების“ ზრდასაც იწვევს, რისი საშუალებითაც რეალისტური ყალბი ვიდეოები და ფოტოები იქმნება, რაც დეზინფორმაციის გავრცელებისა და პირადი იდენტობით ქურდობის ფაქტებს ზრდის. შესაბამისად, თითოეული ადამიანის პერსონალური ინფორმაციის დაცვას დიდი მნიშვნელობა ენიჭება, რადგან კიბერკრიმინალებს საბანკო დეტალების, ჯანდაცვის დოკუმენტებისა და ექაუნთების პაროლების მოპარვაც შეუძლიათ. მაგალითად, 2023 წლის ნორტონის კიბერუსაფრთხოების ანგარიშის მიხედვით, აშშ-ში ინდივიდების 60%-ის მონაცემები გარკვეული ფორმით ერთხელ მაინც გამომჟღავნებულა. გარდა ამისა შესაძლოა საჯარო wifi-ს გამოყენებაც კი სარისკო იყოს, რადგან ჰაკერებს მომხმარებელთა ონლაინქცევაზე ინფორმაციის მისაღებად wifi-ს ყალბი ქსელების შექმნაც შეუძლიათ.

თანამედროვე ციფრულ სამყაროში კიბერთავდასხმებისგან თავის დასაცავ ეფექტურ გზებს შორისაა სხვადასხვა ექაუნთებზე განსხვავებული ძლიერი პაროლების გამოყენება, ორფაქტორიანი ავთენტიფიკაციის გააქტიურება, ყურადღებით ყოფნა, გამომგზავნის მეილის შემოწმება, საეჭვო ბმულების გახსნისგან თავის შეკავება, პროგრამული უზრუნველყოფის რეგულარულად განახლება და სოციალურ მედიაში პერსონალური მონაცემების გავრცელების ლიმიტირება.

მაგალითად, განვიხილოთ ერთ-ერთი სოციალური ქსელის, „Twitter-ის,“ ანუ დღეისათვის რებრენდინგის შედეგად ჩამოყალიბებული „X-ის“ თავდაცვითი პოლიტიკა. მნიშვნელოვანია, რომ ამ სოციალური ქსელის წესები ფედერალური სავაჭრო კომისიის რეკომენდაციებთან თანხვედრაშია, რომელიც 2022 წელს განახლდა და პლატფორმას მომხმარებელთა პირადი მონაცემების დაცვის საჭიროებას განუსაზღვრავს. თუმცა ილონ მასკის მიერ გარე კონტრაქტორებისთვის შიდა მონაცემებზე სრული წვდომის მინიჭება შიდა პოლიტიკაზე ზეწოლად მოიაზრება, ამიტომ ამ სოციალური ქსელის მიერ კონფიდენციალურობის ვალდებულებების დაცვის საკითხს ფედერალური სავაჭრო კომისია მკაცრად აკონტროლებს. გარდა ამისა პერსონალის შემცირების გამო „ტვიტერის“ რესტრუქტურიზაციამ შეშფოთება გამოიწვია და კიბერუსაფრთხოების ექსპერტები აცხადებენ, რომ ამან შესაძლოა პლატფორმა დარღვევების მიმართ მეტად მოწყვლადად აქციოს. მიუხედავად იმისა, რომ ეს სოციალური ქსელი თავდაცვის გაძლიერებას ცდილობს, მისი ამჟამინდელი პროტოკოლი წინასთან შედარებით ბევრად სუსტია.

გარდა ამისა, მაგალითად, 2020 წელს ბიტკოინით თაღლითობა დაფიქსირდა, კონკრეტულად ამ წლის ივლისის თვეში ჰაკერებმა გავლენიანი ადამიანების „ტვიტერის“ პროფილებზე მიიღეს წვდომა, მათ შორის ბილ გეითსისა და ბარაკ ობამასი და ეს ექაუნთები ბიტკოინის „სკემის“ გასავრცელებლად გამოიყენეს, სადაც გამომწერებს კონკრეტულ მისამართზე კრიპტოვალუტის გაგზავნისკენ მოუწოდებდნენ და მათი თანხის გაორმაგებას ჰპირდებოდნენ. ამ პროცესში ჰაკერებმა თავდაპირველად სოციალური მედიის თანამშრომლები მოატყუეს, მათ კი სანაცვლოდ შიდა ინსტუმენტებზე წვდომა გასცეს. ამიტომ ამგვარი შემთხვევების თავიდან ასაცილებლად მომხმარებლებმა და სოციალური მედიის კომპანიებმა კიბერუსაფრთხოება და ციფრულ გარემოში დაცულობის შეგრძნების შენარჩუნება პრიორიტეტულად უნდა მიიჩნიონ.

რაც შეეხება სხვა მაგალითებს, 2019 წელს “Facebook-ზე“ მონაცემთა დაცულობის დარღვევამ 530 მილიონზე მეტი მომხმარებლის პერსონალური ინფორმაცია, მათ შორის ტელეფონის ნომრები, ელ.ფოსტის მისამართები და ადგილმდებარეობა გაავრცელა. ხოლო 2021 წელს „LinkedIn-ზე“ 700 მილიონზე მეტი პროფილის მონაცემები წაიშალა და „Dark Web-ში“ გაიყიდა. ეს მონაცემები სრულ სახელებს, ელ.ფოსტის მისამართებს, ტელეფონის ნომრებსა და  სამუშაო დეტალებს მოიცავდა, რომლებიც შესაძლოა იდენტობის მოპარვისთვის გამოეყენებინათ. ასევე 2022 წელს „ფიშინგის“ ფაქტი „ინსტაგრამზე“ ვერიფიკაციასთან დაკავშირებითაც გამოვლინდა, რადგან თავდამსხმელებმა მომხმარებლებს ყალბი შეტყობინებები გაუგზავნეს, სადაც ვერიფიკაციის ლურჯ ნიშანს ჰპირდებოდნენ, სანაცვლოდ კი პირადი ინფორმაციის შეყვანას სთხოვდნენ, რის შემდეგაც ექაუნთებს ითვისებდნენ და ბლოკავდნენ. ანგარიშის მიტაცების შემთხვევები 2014 წელს „Snapchat-ზეც“ დაფიქსირდა, რამაც 4.6 მილიონი მომხმარებლის სახელისა და ტელეფონის ნომრის გაჟონვა გამოიწვია. ამ პროცესში თავდამსხმელებმა გამოიყენეს აპლიკაციის ფუნქცია „იპოვე მეგობრები“ და მომხმარებლები „სპამისა“ და იდენტობით ქურდობის რისკის ქვეშ დააყენეს. გარდა ამისა მიუხედავად იმისა რომ „Myspace” პოპულარული აღარ იყო, 2016 წელს თაღლითებმა სუსტი და ხელახლა გამოყენებული პაროლების გამო 360 მილიონზე მეტი მომხმარებლის ანგარიშზე მიიღეს წვდომა, რაც ძლიერი პაროლის აუცილებლობას უსვამს ხაზს.

მნიშვნელოვანი ფაქტია ისიც, რომ 2017 წელს თავდასხმები „Facebook-ის Messenger-ის“ გამოყენებითაც განხორციელდა, რა პროცესშიც ჰაკერებმა „მესენჯერის“ საშუალებით ვირუსი გაავრცელეს, კონკრეტულად „Youtube-ის“ ვიდეოს ლინკით ყალბ შეტყობინებებს აგზავნიდნენ, რისი გახსის შემდეგაც აღნიშნული პროგრამა ინსტალირდებოდა, რომელსაც მომხმარებელთა მონაცემების მოპარვა შეეძლო. ხოლო 2020 წელს კი „Tiktok-ის“ დაუცველობამ ჰაკერებს მავნე ტექსტური შეტყობინებების გაგზავნის საშუალება მისცა, რომლის გახსნის შემდეგაც მომხმარებლის ექაუნთის მიტაცება, პროფილის დეტალების შეცვლა და პირად და გამოუქვეყნებელ ვიდეოებზე წვდომა ხდებოდა შესაძლებელი. 

2022 წელს ჰაკერებმა „დოქსინგი“ განახორციელეს, ანუ პოპულარული „Youtube” კრეატორების პირადი ინფორმაცია გაავრცელეს, მათ შორის სახლის მისამართები და ტელეფონის ნომრები, რამაც შევიწროება და მუქარაც კი გამოიწვია. მნიშვნელოვანია “ბოტნეტები” და ყალბი ანგარიშებიც, მაგალითად, 2016 წლის აშშ-ს არჩევნების დროს 50 000-ზე მეტი რუსული გავლენის ქვეშ მყოფი ყალბი ანგარიში გამოვლინდა, რომლებიც საზოგადოებრივი აზრით მანიპულირებას ცდილობდნენ. ამიტომ ეს ბოტები დეზინფორმაციას ავრცელებდნენ და ამომრჩეველთა განწყობის სამართავად ტრენდული და სკანდალური თემებით მანიპულირებდნენ. ამასთანავე, „Facebook-მა“ მხოლოდ 2019 წელს 5,4 მილიარდზე მეტი ყალბი ანგარიში წაშალა, რომელთა უმეტესობაც დეზინფორმაციის გასავრცელებლად, „ფიშინგისთვის“ და თაღლითობისთვის გამოიყენებოდა.

შესაბამისად, ეს მაგალითები სხვადასხვა სოციალურ ქსელზე არსებულ მდგომარეობას და საშიშროებებს გამოხატავს, რაც კიბერუსაფრთხოების გასაძლიერებელი ზომების მიღების საჭიროებას უსვამს ხაზს, რადგან კიბერბულინგი, შევიწროვება და ონლაინთავდასხმები მომხმარებელთა მენტალურ ჯანმრთელობაზეც აისახება, რადგან სოციალურ მედიაში გაზიარებულ პოსტებს გრძელვადიანი ეფექტი აქვს და ადამიანის პირად და პროფესიულ რეპუტაციაზე მოქმედებს.