ციფრული მმართველობის სააგენტომ გამარტივებული გზით შესყიდვის განხორციელებაზე შესყიდვების სააგენტოს 27 სექტემბერს მიმართა. საუბარია ე.წ DDOS შეტევების პრევენციის პროგრამული უსაფრთხოების გადაწყვეტის შესყიდვაზე.
ციფრული მმართველობის სააგენტო შესაბამისი უსაფრთხოების სისტემის შესყიდვას კომპანია შპს “უიჯითისგან” 3.5 მლნ ლარად გეგმავს. მიწოდების ვადა 4 ნოემბრამდეა.
როგორც სააგენტოს მხრიდან წარმოდგენილ დასაბუთებაში ვკითხულობთ, შესყიდვა გადაუდებელი აუცილებლობით არის გამოწვეული, რადგან ციფრული მმართველობის სააგენტოს ინფრასტრუქტურაზე განხორციელდა DDOS შეტევა, კერძოდ, DNS flooding. აღნიშნულმა შეტევამ გამოიწვია ქსელური ინფრასტრუქტურის პარალიზება. საუბარია GOV.GE დომენზე არსებულ სახელმწიფო ვებ-ვებგვერდზე.
“პირველი მასირებული შეტევა დაიწყო 2024 წლის 31 აგვისტოს, შაბათს, დილის 10:32 საათზე, რასაც მოჰყვა Gov.ge სერვისების გათიშვა. ქსელური დატვირთვის მონიტორინგის შედეგად დადგინდა, რომ იზრდებოდა მოკითხვების მაქსიმალური რაოდენობა წამში, რის გამოც ქსელური ინფრასტრუქტურის კომპონენტების პროცესორებისა და მეხსიერების დატვირთვა ადიოდა 100%-ზე და ხდებოდა მიუწვდომელი.
2024 წლის 31 აგვისტოს შემდეგ DNS flood შეტევები მეორდება ყოველდღიურად. 14 სექტემბრიდან მოყოლებული უფრო მასშტაბური შეტევები მიმდინარეობს სააგენტოს DNS სერვისზე, რაც უფრო მოკლე დროში ახდენს ყველა სახელმწიფო სერვისის პარალიზებას. გასათვალისწინებელია, რომ აღნიშნული მიუთითებს თავდამსხმელთა მიზანმიმართულ და დაგეგმილ შეტევებზე, რომელთა მიზანია ყველა სახელმწიფო სერვისის მწყობრიდან გამოყვანა,”- ვკითხულობთ ციფრული მმართველობის სააგენტოს დასაბუთებაში.
როგორც ციფრული მმართველობის სააგენტოს მხრიდან წარმოდგენილ ინფორმაციაში წერია, ციფრული მმართველობის სააგენტოს მიერ დანერგილი იყო “ფაერვოლი”, რომელიც ახორციელებდა მსგავსი შეტევების პრევენციას. თუმცა მათი შეფასებით, დაბალი წარმადობის გამო ის ვეღარ უმკლავდება შეტევებს, რის გამოც ხშირად გამოდის მწყობრიდან.
მათივე ინფორმაციით, ციფრული მმართველობის სააგენტომ სცადა არსებული “ფაერვოლით” შეტევების პრევენცია, რაც ვერ მოხერხდა. შესაბამისად, მსგავსი შეტევებისაგან თავის დასაცავად სასიცოცხლოდ საჭიროა სპეციალიზებული DDOS საწინააღმდეგო უსაფრთხოების სისტემების დაუყოვნებლივ და დაჩქარებული წესით შეძენა, რომლის განლაგებაც, სასურველია, განხორციელდეს ინტერნეტსერვის პროვაიდერებში.
