Киберҳужумлар: янги замоннинг янги таҳдидлари
@Sirdaryo
Хабарингиз бўлса, 2017 йил бутун дунё «WannaCry» номли товламачи вирус дастурининг киберҳужуми остида қолади. Маълумотларга кўра, ушбу ҳужум 150 мамлакатда қайд этилган. Вирус 200 мингдан ортиқ фойдаланувчи, асосан, давлат ташкилотлари, транспорт, банк-молия, тиббиёт муассасалари, ҳуқуқни муҳофаза қилиш органлари ҳамда йирик компаниялар компьютер тизимларини зарарлаган.
Хакерларнинг «севимли нуқта»лари.
Бугун замон шиддат билан ўзгариб бормоқда. Айниқса, глобал тармоқ — интернетнинг «тандирдан узилган» қайноқ янгиликлари ҳаётимиз ва онгимизни тобора забт этаётир. Бир қарашда у жаҳон аҳлини бир-бирига яқинлаштираётган, ахборот олишда қулай имкониятларни тақдим этаётгандек, аммо иккинчи томондан, инсониятни янги муаммолар, янги таҳдидларга рўбарў қилмоқда. Ана шундай хатарлардан бири киберҳужумлардир.
Тан олиш керак, бундан 15-20 йил аввал анчайин мураккаб ҳисобланган бир қанча юмушлар ҳозирга келиб, глобал тармоқ ёрдамида хамирдан қил суғургандек осон ҳал бўлмоқда. Афсуски, илмий-техник тараққиёт интернет-технологияларидан самарали фойдаланиш имконини бериш билан бирга, глобал тармоқдаги корхона ва ташкилотларга тегишли муҳим ахборотлар, одамларнинг шахсий маълумотларини ҳам хавф остига қўйди. Ачинарлиси, бу ҳолатдан ғараз ниятли кимсалар устомонлик билан фойдаланмоқда. Яъни улар интернетдаги муҳим электрон базаларга киберҳужумлар уюштириб, қўлга киритилган қимматли маълумотлар орқали кўплаб инсонларга катта моддий ва маънавий зарар етказмоқда.
Жумладан, бугун халқаро тармоқ орқали хакерлар томонидан тарқатилаётган юз минглаб зарарли дастурий вируслар одам боласини муаммолар гирдобига ташлаб, уни бош қашишга мажбур қилаётир. Бундай вирусларнинг хавфли томони шундаки, унинг ёрдамида халқаро банк хизматлари кўрсатувчи жаҳон ахборот тармоғини заифлаштириш, молиявий маълумотларни ўғирлаш мумкин. Қолаверса, онлайн тўлов жараёнларини амалга оширувчи тизимлар, савдо марказлари, меҳмонхона ва савдо терминаллари ҳам хакерларнинг «севимли нуқта»лари ҳисобланади.
Маълумотларга қараганда, 2018 йилда киберҳужумлар оқибатида кўрилган зарар миқдори 1,5 трлн. долларни ташкил қилган бўлса, жорий йил бу рақам 2,5 трлн. долларга етиши кутилмоқда. Таҳминларга кўра, 2022 йилга келиб, бу рақам 8 трлн. доллардан ошади.
Хакер — ўзи ким?
— Ўтган асрнинг 60 йилларида «хакер» сўзи компьютер ва ахборот технологияларини пухта билган инсонларга нисбатан ишлатилган, — дейди Жанубий Кореянинг Yonsey университети магистранти Шуҳрат Сатторов. — Бугунги кунга келиб эса бу сўз ахборот-коммуникация технологиялари ёрдамида ноқонуний ҳаракатларни бажарувчи, ахборот тизимлари ва дастурларини бузиб кириб, улардан рухсатсиз фойдаланувчи, илова ҳамда веб-саҳифалар муҳофазасига зарар етказиш ва вирус тарқатиш орқали кибер жиноятчилик уюштирадиган шахсга нисбатан ишлатилади. АҚШнинг «Arbor Networks» компанияси томонидан ўтказилган тадқиқотларга кўра, ишлаб чиқариш, корхона ва фирмалар ўртасидаги рақобатнинг кучайиши уларни виртуал дунёда ҳам рақибга айлантирган ва компаниялар рақибларининг онлайн савдоси ёки тизимларини ишдан чиқариш мақсадида хакерларни ёлламоқда. Замонавий киберҳужумлар орқали бугун хакерлар уларни ёллаётган муассасаларга ўз хизматларини сотади ёки ёлланма қотиллар каби бошқа компаниянинг ахборот тизимини йўқ қилади.
«Қайси Голливуд актёрига ўхшайсиз?»
Экспертларнинг фикрича, фишинг (кибер фирибгарлик) орқали маълумотларни ўғирлаш, махфий мақсадга эга мобил иловалар орқали электрон қурилмаларга кириб бориш ва алоқанинг ҳимояланмаган каналларини томоша қилиш орқали бугун кўпчилик интернет фойдаланувчилари киберҳужумлар қурбонига айланмоқда.
— Ҳозирда киберҳужумлар орқали муайян шахс ёки объектнинг географик жойлашган нуқтаси тўғрисида хабар тарқатиш, шахсий маълумотлар базасини бузиб кириш каби хизматлар оммалашган, — дейди Шуҳрат Сатторов. — Хакерлар бундай маълумотларни интернет ва ижтимоий тармоқ фойдаланувчилари томонидан турли электрон ресурсларга уларнинг фойдаланиш шартларини ўқимасдан туриб киришлари эвазига олишмоқда. Яъни биз ижтимоий тармоқда дуч келадиган «Неча йил умр кўрасиз?», «Дўстингиз сиз ҳақингизда нима дейди?», «Қайси Голливуд актёрига ўхшайсиз?» каби хизматлар аслида киберҳужум бўлиб, сиз бу саволларга жавоб бериш орқали уларнинг шартига рози бўласиз ва шахсий маълумотларингизни ўзингиз билмаган ҳолда хакерларга ҳадя қиласиз. Қўлга киритилган маълумотлар эса махфий равишда ташкил этилган йирик «қора ахборот бозорлари»да катта маблағ эвазига сотилади.
Хоҳласа, «свет»ни ўчиради, хоҳласа...
Сўнгги йилларда «ақлли уй» ва интернет буюмлар тизимларига уюштирилган йирик хуружлар туфайли кўплаб интернет фойдаланувчиларининг боши қотган. Ачинарлиси, бу каби таҳдидлар орқали хакерлар «ўргимчак тўри»га уланган ҳар қандай гаджетнинг IP-манзили ёрдамида «ақлли уй»лар тўғрисидаги қимматли маълумотларни қўлга киритмоқда. Айтиш керакки, «ақлли уй» ўз эгаси учун бир қанча қулайликларни тақдим этади. Аммо жилов хакерлар қўлига ўтса борми, улар хонадон эгаларини истаганча «ўйнатади». Хоҳласа, «свет»ни ўчириб қўяди, истаса, камералар «ишдан чиқади» ва ҳоказо. Шу боис ҳозирданоқ «ақлли уй»лар хавфсизлигини ўйлаш, қимматли маълумотларни хакерлар қўлига тушиб қолмаслик йўлларини қидириш лозим.
Яна бир гап. Хакерлар видеокамералар, автомобиль, самолёт компьютерлари, бундан ҳам жиддийроқ хавфсизлик тизимларини масофадан туриб ишдан чиқаришади ва улар устидан назоратни қўлга олишади. Натижада улар йирик авария, ёнғин ва бошқа турдаги бахтсиз ҳодисаларни сунъий равишда келтириб чиқаришади. Тадқиқотлардан шу нарса маълум бўлдики, ҳозирда интернетга уланган деярли барча автомобилларнинг рақамли калитларини тайёрлаш ва тизимларини масофадан бошқариш мумкин.
66 мингдан зиёд сайтга 475 марта киберҳужум!
2019 йилнинг июнь ойи ҳолатига кўра, Ўзбекистонда интернет фойдаланувчилари сони 20 миллиондан ортиқни ташкил этмоқда. Айни пайтда «UZ» доменида ўзининг интерактив хизмат ва ахборотларини таклиф этаётган 66 мингдан зиёд сайт мавжуд. Хўш, ушбу сайтлар, уларнинг ижтимоий тармоқлардаги расмий саҳифалари, қолаверса, фуқароларимизнинг интернетдаги шахсий маълумотлари қанчалик ҳимояланган?
Маълумотларга кўра, ўтган 2018 йилда «UZ» доменида жойлашган сайтларга жами 475 марта хуруж уюштирилган. Шундан 223 таси сайтларнинг бош саҳифасини ўзгартириш, 245 таси контентни берухсат юклаб олиш билан боғлиқ. Таҳдидларнинг 14 таси давлат ташкилотлари веб-сайтларига бўлганлиги масалага жиддий ёндашиш кераклигини кўрсатади.
— Президентимизнинг 2018 йил 21 ноябрдаги «Ахборот технологиялари ва коммуникацияларининг жорий этилишини назорат қилиш, уларни ҳимоя қилиш тизимини такомиллаштириш чора-тадбирлари тўғрисида»ги қарори асосида юртимизда телекоммуникация, ахборот ва киберхавфсизликни таъминлаш соҳасида янги тизим яратилди, — дейди Ахборотлаштириш ва телекоммуникациялар соҳасида назорат бўйича давлат инспекциясининг «Техник кўмаклашиш маркази» ДУК масъул котиби Анвармирзо Туропов. — Қарорга мувофиқ, янги — Ўзбекистон Республикаси Ахборотлаштириш ва телекоммуникациялар соҳасида назорат бўйича давлат инспекцияси ҳамда «Техник кўмаклашиш маркази» ДУК фаолияти йўлга қўйилди. Таҳлиллар шуни кўрсатмоқдаки, тизимда янги ва замонавий ишлаш услуби жорий этилиши орқали сўнгги ойларда «UZ» доменидаги сайтларга бўлаётган киберҳужумлар сони анчайин камайганини кўрсатаётир.
Хулоса ўрнида
Ҳозирги глобаллашув даврида ахборот олиш ва уни етказиш қанчалик қулай бўлса, уни ташқи хавф-хатарлардан ҳимоялаш шунчалик мураккаб вазифага айланди. Бу эса интернет фойдаланувчиларидан янада ҳушёрликни талаб этади. Жумладан, мутахассисларнинг тавсиясига кўра, компьютер тизимларига киришга рухсат берувчи паролларни ҳар 6 ойда бир марта янгилаш лозим. Чунки аксарият хакерлар умумий пароллар орқали ҳужум уюштиради. Қолаверса, муҳим маълумотлар доимо шифрланган шаклда сақланиши лозим.
Агар ҳар бир интернет фойдаланувчиси ва хизмат кўрсатувчи кибер оламда ҳам худди ҳаётдаги каби эҳтиёткорликни унутмаса, аксарият кўнгилсизликларнинг олди олинган бўлар эди.
Манба: mahalladosh.uz