თურქეთმა, 5 მაისს ანკარაში, პრეზიდენტის კომპლექსში, პრეზიდენტ რეჯეფ თაიფ ერდოღანის თავმჯდომარეობით გამართული კიბერუსაფრთხოების საბჭოს პირველი სხდომის შემდეგ, კიბერუსაფრთხოება ოფიციალურად მოაქცია ეროვნული უსაფრთხოების დოქტრინის ცენტრში.

სხდომის შემდეგ გამოქვეყნებულ წერილობით განცხადებაში საბჭომ ხაზგასმით აღნიშნა, რომ კიბერუსაფრთხოება უკვე აღარ არის მხოლოდ ტექნიკური საკითხი, არამედ ეროვნული უსაფრთხოების განუყოფელი კომპონენტია. ოფიციალური პირების განცხადებით, დისკუსიები ფოკუსირებული იყო არსებულ კიბერრისკებზე, სამომავლო საფრთხის ტენდენციებსა და საერთაშორისო მოვლენებზე, რომლებიც ციფრული უსაფრთხოების გარემოს აყალიბებენ.

განცხადებაში ასევე ხაზგასმულია, რომ მზარდი გლობალური კონკურენციის, რეგიონული არასტაბილურობისა და მიმდინარე კონფლიქტების ფონზე, რომლებმაც კიბერუსაფრთხოება „უფრო რთული და მრავალგანზომილებიანი“ გახადეს, ეს საკითხი უნდა განიხილებოდეს როგორც სტრატეგიული თემა, რომელსაც გააჩნია ეკონომიკური, ტექნოლოგიური და სოციალური განზომილებები.

საბჭოს თანახმად, ახლად ჩამოყალიბებული კიბერუსაფრთხოების სამმართველო გააგრძელებს ძალისხმევას თურქეთის ციფრული აქტივების დასაცავად, შეიმუშავებს პროაქტიულ სტრუქტურას წარმოქმნილი საფრთხეების წინააღმდეგ, გააძლიერებს ქვეყნის ეროვნულ კიბერუსაფრთხოების არქიტექტურას და მხარს დაუჭერს უსაფრთხო ციფრულ მომავალს.

კიბერუსაფრთხოების ექსპერტმა სერჰათ ალთინევლექმა სხდომა შეაფასა როგორც თურქეთის ციფრულ ეპოქასთან გრძელვადიანი სტრატეგიული ადაპტაციის ასახვა. მისი თქმით, ანკარამ კიბერსაფრთხეების მნიშვნელობა ბევრად უფრო ადრე გააცნობიერა, ვიდრე ეს ბევრს ჰგონია. მან ქვეყნის კიბერტრანსფორმაციის საწყისები 1990-იან წლებსა და 2000-იანი წლების დასაწყისს, ინტერნეტის სწრაფი გავრცელების პერიოდს დაუკავშირა.

„თურქეთი კიბერუსაფრთხოების სფეროში სულაც არ ჩანს ჩამორჩენილი. პირიქით, მას გააჩნია მუდმივად განვითარებადი და ევოლუციური სტრუქტურა,“ — განაცხადა ალთინევლექმა.

მისი თქმით, კერძო სექტორსა და აკადემიაში საინფორმაციო ტექნოლოგიების გაფართოებამ ეტაპობრივად შექმნა ახალი საკანონმდებლო ჩარჩოებისა და ინსტიტუციური მექანიზმების საჭიროება. ალთინევლექის აზრით, ისეთი ცნებები, როგორიცაა კიბერდანაშაული და ციფრული უსაფრთხოება, თურქეთის საკანონმდებლო დღის წესრიგში 2005 წლის შემდეგ შევიდა, ხოლო ინვესტიციები კრიტიკულ ინფრასტრუქტურულ სექტორებში, მათ შორის ელექტრონული მმართველობის სერვისებში, საბანკო და ენერგეტიკულ სისტემებში, დაჩქარდა.

სერჰათ ალთინევლექმა თურქეთის ციფრული უსაფრთხოების გზაზე მნიშვნელოვან ეტაპებად დაასახელა ისეთი ინსტიტუციური სტრუქტურების ჩამოყალიბება, როგორიცაა საინფორმაციო და საკომუნიკაციო ტექნოლოგიების ორგანოს (BTK) ფარგლებში არსებული კიბერუსაფრთხოების საბჭო, კომპიუტერული საგანგებო სიტუაციების რეაგირების ეროვნული გუნდი (TR-CERT) და კიბერფოკუსირებული კვლევითი ცენტრი SİSAMER-ი.

გარდამტეხი მომენტი

ალთინევლექმა აღნიშნა, რომ 2025 წლის დასაწყისში კიბერუსაფრთხოების სამმართველოს ჩამოყალიბება მნიშვნელოვანი გარდამტეხი მომენტია, რადგან ის გადაწყვეტილების მიღებასა და სტრატეგიულ კოორდინაციას ერთ ინსტიტუციურ ჩარჩოში მოაქცევს.

„არსებული გეოპოლიტიკური მოვლენებისა და მზარდი ასიმეტრიული საფრთხეების ფონზე, მიმაჩნია, რომ განსაკუთრებით მნიშვნელოვანია ამ საბჭოში ყველა შესაბამისი უწყების წარმოდგენა და მისი უშუალოდ პრეზიდენტის მიერ მართვა,“ — განაცხადა მან და აღნიშნა, რომ ეს სტრუქტურა ბევრი საერთაშორისო მაგალითისგან განსხვავდება.

საბჭოს პირველმა სხდომამ, რომელმაც გააერთიანა დაზვერვის, შიდა უსაფრთხოების, თავდაცვისა და ინფრასტრუქტურის სექტორის წარმომადგენელი უწყებები, წარმოაჩინა კიბერსაფრთხეების მზარდი ურთიერთდაკავშირებული ბუნება.

ციფრული მედიის ექსპერტმა ოღუზჰან სარუჰანმა აღნიშნა, რომ სხდომის სიმბოლური მნიშვნელობა ძლიერ გზავნილს ატარებს.

„ამ სხდომის უმთავრესი მნიშვნელობა ის არის, რომ თურქეთი კიბერუსაფრთხოებას უკვე განიხილავს არა როგორც მხოლოდ ტექნიკური ექსპერტების მიერ მოსაგვარებელ IT პრობლემას, არამედ როგორც სახელმწიფოს უსაფრთხოების არქიტექტურის ცენტრში მყოფ ერთ-ერთ სტრატეგიულ სფეროს,“ — განაცხადა სარუჰანმა.

მან დასძინა: „სხდომის ჩატარება პრეზიდენტ ერდოღანის თავმჯდომარეობით პრეზიდენტის კომპლექსში სიმბოლურად ძალიან მნიშვნელოვანია. ეს აჩვენებს, რომ კიბერუსაფრთხოება გასცდა IT დეპარტამენტების პრობლემატიკას და ეროვნული უსაფრთხოების დონეს მიაღწია“.

კრიტიკული ინფრასტრუქტურის დაცვა

სარუჰანის მტკიცებით, ამ პროცესში ისეთი უწყებების მონაწილეობა, როგორიცაა ეროვნული დაზვერვის ორგანიზაცია (MİT), შინაგან საქმეთა სამინისტრო, თავდაცვის მრეწველობის სამმართველო და ტრანსპორტისა და ინფრასტრუქტურის სამინისტრო, აჩვენებს, რომ კიბერსაფრთხეების სამიზნე უკვე აღარ არის იზოლირებული კომპიუტერული სისტემები, არამედ უშუალოდ სახელმწიფოს კრიტიკული ფუნქციები.

„დღეს კიბერშეტევების სამიზნე აღარ არის მხოლოდ კომპიუტერული სისტემები,“ — განაცხადა სარუჰანმა და აღნიშნა, რომ პირდაპირ სამიზნეებად იქცა ენერგეტიკული ინფრასტრუქტურა, საბანკო სისტემები, საკომუნიკაციო ქსელები, აეროპორტები და სახელმწიფო მონაცემთა ბაზები.

ორივე ექსპერტმა ხაზი გაუსვა, რომ კიბერომის ბუნება ბოლო ათწლეულში ფუნდამენტურად შეიცვალა.

თუ ადრე კიბერშეტევები პირველ რიგში ვებგვერდების მუშაობის შეფერხებასთან ან მონაცემთა ქურდობასთან ასოცირდებოდა, ახლა მათ აქვთ პოტენციალი მოახდინონ სასიცოცხლო მნიშვნელობის სერვისების პარალიზება, ზიანი მიაყენონ ეკონომიკას და საზოგადოებაში პანიკა დათესონ.

სარუჰანმა მიუთითა დიდ გლობალურ ინციდენტებზე, როდესაც საავადმყოფოებმა მუშაობა შეწყვიტეს, საწვავის მილსადენები დაიკეტა და მილიონობით პერსონალურმა ჩანაწერმა გაჟონა. მან გააფრთხილა, რომ კიბერსაფრთხეები სულ უფრო მეტად აისახება რიგითი მოქალაქეების ყოველდღიურ ცხოვრებაზე.

„ეს აღარ ეხება მხოლოდ მონაცემთა დაკარგვას. ეს ეხება ყოველდღიური ცხოვრების შეფერხებას, ეკონომიკურ არასტაბილურობას და ფართომასშტაბიანი სოციალური პანიკის რისკს,“ — განაცხადა მან.

ციფრული სუვერენიტეტი და ადგილობრივი ტექნოლოგია

ალთინევლექმა აღნიშნა, რომ სამყაროში, სადაც მონაცემთა გზებსა და ციფრულ ინფრასტრუქტურას თავად შეუძლია დიპლომატიური კრიზისების პროვოცირება, სულ უფრო მნიშვნელოვანი ხდება თურქეთის „კიბერ სამშობლოს“ (Siber Vatan) კონცეფცია, რომელსაც იგი ციფრული სუვერენიტეტის ფორმად განსაზღვრავს.

სარუჰანმა განაცხადა: „მინდა ხაზგასმით აღვნიშნო, რომ ლოზუნგი 'ადგილობრივი და ეროვნული ტექნოლოგია' კიბერუსაფრთხოების სფეროში მრავალგანზომილებიანად უნდა იქნას განხილული და რომ ეს არის უკიდურესად კრიტიკული და სტრატეგიული საკითხი“.

ადგილობრივი და ეროვნული ტექნოლოგიისთვის მინიჭებული მნიშვნელობა ასახავს უფრო ფართო შეშფოთებას უცხოურ ციფრულ ინფრასტრუქტურასა და პროგრამულ სისტემებზე დამოკიდებულებასთან დაკავშირებით.

სარუჰანმა გააფრთხილა, რომ გარე ტექნოლოგიებზე გადაჭარბებულმა დამოკიდებულებამ საბოლოოდ შეიძლება სტრატეგიული უსაფრთხოების ხარვეზები წარმოშვას: „როდესაც თქვენი უსაფრთხოების ინფრასტრუქტურის, მონაცემთა შენახვის სისტემების ან კრიტიკული პროგრამული უზრუნველყოფისთვის სრულად ხდებით სხვა ქვეყნის ტექნოლოგიებზე დამოკიდებული, თქვენ ფაქტობრივად თმობთ თქვენივე უსაფრთხოების ნაწილს“.

მისი თქმით, ამერიკის შეერთებული შტატებიდან ჩინეთამდე ბევრი ქვეყანა სწორედ ამ მიზეზით ცდილობს სუვერენული ციფრული ეკოსისტემების შექმნას და თურქეთიც მსგავს გზას ადგას ციფრული სუვერენიტეტისადმი მიდგომის გაძლიერებით.

ჰიბრიდული საფრთხეები უსაფრთხოების დეფინიციას ცვლის

დისკუსიებმა ასევე გამოავლინა, თუ როგორ გარდაქმნა ჰიბრიდულმა ომმა თანამედროვე გეოპოლიტიკური კონკურენცია.

სარუჰანმა ხაზგასმით აღნიშნა, რომ თანამედროვე სამყაროში კონფლიქტები უკვე აღარ მიმდინარეობს მხოლოდ ტრადიციული სამხედრო ძალით, არამედ სულ უფრო ხშირად ხორციელდება კიბერშეტევების, დეზინფორმაციული კამპანიებისა და ციფრული მანიპულაციების გზით.

„სახელმწიფოები უკვე აღარ ეჯიბრებიან ერთმანეთს მხოლოდ ბრძოლის ველზე სამხედრო ძალებით,“ — თქვა სარუჰანმა. „კიბერშეტევები, დეზინფორმაციული ოპერაციები და ციფრული მანიპულაცია თანამედროვე უსაფრთხოების სტრატეგიების მნიშვნელოვანი ნაწილი გახდა“.

თურქეთში ბოლო დროს დაფიქსირებულმა თაღლითობის მცდელობებმა ეს შეშფოთება კიდევ უფრო გააძლიერა.

სარუჰანმა ყურადღება გაამახვილა თაღლითობის ისეთ შემთხვევებზე, როგორიცაა COVID-19-ის პანდემიის დროს მოქალაქეებისთვის ვაქცინაციის ყალბი დაჯავშნის შეტყობინებების გაგზავნა ან პერსონალური ინფორმაციის მოსაპარად შექმნილი ელექტრონული მმართველობის ყალბი შეტყობინებები.

ჯანმრთელობის დაჯავშნის ყალბი სისტემები (MHRS), ტვირთის მიწოდების შესახებ შეტყობინებები და საბანკო უსაფრთხოების შეტყობინებები მან მოიყვანა იმის მაგალითებად, თუ როგორ ახდენენ კიბერსაფრთხეები საზოგადოებრივი ნდობისა და ფსიქოლოგიური მოწყვლადობის ბოროტად გამოყენებას. „აქ საყურადღებო ის არის, რომ თავდასხმები განვითარდა არა მხოლოდ ტექნიკურად, არამედ ფსიქოლოგიურადაც. თაღლითები მანიპულირებენ შიშით, პანიკით, გადაუდებლობის განცდითა და ადამიანების ნდობით ოფიციალური უწყებების მიმართ,“ — განაცხადა მან.

ხელოვნური ინტელექტის მხარდაჭერილი საფრთხეები რისკებს აჩქარებს

ხელოვნური ინტელექტი საბჭოს სამომავლო დღის წესრიგთან დაკავშირებულ დისკუსიებში კიდევ ერთ მნიშვნელოვან ფოკუსად იქცა.

მიუხედავად იმისა, რომ ოფიციალურ განცხადებაში ხელოვნური ინტელექტი ცალკე კატეგორიად არ ყოფილა გამოყოფილი, ორივე ექსპერტმა აღნიშნა, რომ ხელოვნური ინტელექტით გამოწვეული საფრთხეების ზრდა შეხვედრის ძირითად ფონს წარმოადგენდა.

ალთინევლექმა გააფრთხილა, რომ ახალი თაობის კიბერსაფრთხეები სულ უფრო მეტად მოიცავს ხელოვნურ ინტელექტზე დაფუძნებულ ავტომატიზებულ სისტემებს. ეს სისტემები მოიცავს როგორც თავდაცვის ტექნოლოგიებს, რომლებსაც თავდასხმების აღმოჩენა შეუძლიათ, ასევე ავტონომიურ თავდასხმის სისტემებს, რომლებიც კრიტიკულ ინფრასტრუქტურას უმიზნებენ.

ალთინევლექმა ხაზგასმით აღნიშნა, რომ თურქეთის სამომავლო კიბერუსაფრთხოების ინიციატივები შეიძლება მოიცავდეს ხელოვნურ ინტელექტზე დაფუძნებულ საფრთხის აღმომჩენ სისტემებს, ავტომატიზებულ თავდაცვით რეაგირებას და უფრო ფართო მარეგულირებელ ჩარჩოებს ციფრულ მანიპულაციებთან საბრძოლველად.

სარუჰანმა ასევე აღნიშნა, რომ ხელოვნურმა ინტელექტმა ფუნდამენტურად შეცვალა კიბერკონფლიქტის წესები.

„წარსულში ფიშინგ-შეტყობინებები უფრო ამატორულად გამოიყურებოდა; შეიცავდა გრამატიკულ შეცდომებს და ადამიანები ხვდებოდნენ, რომ ისინი ყალბი იყო,“ — თქვა სარუჰანმა. „დღეს, ხელოვნური ინტელექტის საშუალებით, შესაძლებელია ინდივიდებზე მორგებული უნაკლო თურქულენოვანი შეტყობინებების გენერირება“.

მისი თქმით, ხელოვნური ინტელექტის სისტემებს უკვე შეუძლიათ სოციალური მედიის აქტივობის ანალიზი, პერსონალური ინტერესების იდენტიფიცირება და სამიზნეებისთვის დამაჯერებელი, მაღალპერსონალიზებული თაღლითური სცენარების შექმნა.

სარუჰანმა ასევე გააფრთხილა, რომ თავდასხმები სულ უფრო ხშირად ხდება „არა ადამიანური, არამედ მანქანური სიჩქარით“. ხელოვნური ინტელექტის სისტემებს შეუძლიათ ავტომატურად მოძებნონ უსაფრთხოების ხარვეზები, შეცვალონ თავდასხმის სტრატეგია რეალურ დროში და ავტონომიურად მოახდინონ თავდაცვის სისტემების ანალიზი.

ამავდროულად, თავად ხელოვნური ინტელექტი ხდება თავდასხმის ახალი ობიექტი.

სარუჰანმა აღნიშნა, რომ კიბერუსაფრთხოების დამგეგმავები უკვე განიხილავენ ისეთ რისკებს, როგორიცაა ხელოვნური ინტელექტის მოდელების „მოწამვლა“ მცდარი მონაცემებით, გადაწყვეტილების მიღების ავტომატური მექანიზმებით მანიპულირება ან თავდაცვის, ჯანდაცვისა და ჭკვიანი ქალაქების ინფრასტრუქტურაში გამოყენებული კრიტიკული ხელოვნური ინტელექტის სისტემების საფრთხის ქვეშ დაყენება.

„თურქეთის გადაუდებლობის განცდა სწორედ აქედან იწყება,“ — თქვა სარუჰანმა. „ციფრული საფრთხეები აღარ არის მხოლოდ ტექნიკური საკითხი; ეს არის უსაფრთხოების პრობლემა, რომელსაც შეიძლება მოჰყვეს ეკონომიკური, პოლიტიკური და სოციალური შედეგები“.