Замонавий шаҳар — кўп босқичли мураккаб тузилма. У транспорт, телекоммуникация, электр ва сув таъминоти тизимлари ҳамда бошқа ўзаро боғлиқ ҳолда фаолият юритаётган кўп сонли таркибий қисмлардан иборат. Шаҳардаги барча тизимларни назорат қилиш, ҳар бир фуқаро ва шаҳар инфратузилмасининг барча заиф нуқталари хавфсизлигини таъминлаш, муҳим ҳодисалар тўғрисидаги ахборотларни олиш, архивлаш ҳамда ушбу маълумотларни манфаатдор хизматларга тақдим қилиш учун комплекс ахборот тизими зарур. Хорижнинг кўплаб шаҳарлари қаторида республикамизда ҳам муваффақиятли тарзда жорий қилинаётган айнан шундай тизим «Хавфсиз шаҳар» ҳисобланади.

Ушбу муҳим лойиҳанинг жорий қилинишида тизим маълумотлар базаларида сақланаётган маълуотларнинг ахборот хавфсизлигини таъминлаш муаммоси юзага келади. «Xabar.uz» эксперти, Ахборот хавфсизлиги ва жамоат тартибини таъминлашга кўмаклашиш маркази департаменти бошлиғи Шоҳрух Раҳмат бир нечта хорижий давлатлар мисолида видеокузатув камераларига уюштирилган киберҳужумлар оқибатлари ва уларнинг олдини олиш учун ўз тавсиялари билан ўртоқлашди.

АҚШ: Вашингтон видеокузатув тизими хакерлар ҳужумига учради

2017 йилнинг 12-15 январ кунлари Вашингтон шаҳрининг видеокузатув тизими хакерлар ҳужумига учради ва тизим камералардаги тасвирларни ёзиб олиш имкониятидан маҳрум бўлди. Ушбу хавфли ҳужум Доналд Трампнинг қасамёдидан саккиз кун олдин амалга оширилди ва унинг оқибатларини бартараф этишга шаҳар раҳбарияти томонидан анчагина куч сарфланди.

Расмийлар маълумотича, АҚШ пойтахтининг шаҳар тизимидаги тасвирлар ёзиб олинишини таъминловчи 187та видеорегистратордан 123таси ишдан чиқарилган. Уларга пул таъма қилувчи зарарли дастурий таъминот (ransomware) киритилган. Жиноятчилар тизим устидан тўлиқ назоратни шаҳар маъмурларига қайтариш учун муайян миқдордаги пул талаб қилишади. Хакерлар ишонтиришича, бу шаҳар маъмурларига тизимни тозалаш ва тиклашга уринишларига нисбатан осонроқ ва арзонроққа тушади.

Воқеа 12 январ куни Вашингтонда жойлашган Колумбия округининг полиция ходимлари тўртта ишламаётган камерани аниқлашганидан сўнг бошланди. Улар бу ҳолатдан техник хизматни хабардор қилдилар, ушбу хизмат ўз ўрнида, тўртта IP-видеорегистраторда икки турдаги вирусни аниқлади. Шундан сўнг умумшаҳар текшируви бошланади ва унинг натижасида барча зарар кўрган ускуналар аниқланади.

Муаммони ҳал қилиш учун шаҳар тизимининг ишлашига масъул мутахассислар ускуналарни тармоқдан узишга, улардаги дастурий таъминотларни ўчиришга ва барча мосламаларни қайтадан ишга туширишга мажбур бўлдилар. Шаҳар техник хизмати раҳбарининг таъкидлашича, шаҳар маъмурияти жиноятчиларга талаб қилинган маблағни тўлаб бермаган. У, шунингдек, ҳужум манбаини аниқлаш мақсадида тергов ишлари олиб борилаётганини маълум қилган.

Россия: Блогер пойтахт видеокузатув камераларини бузиб кирди

«Habrahabr» блогининг «ipetrov2064» ники остидаги фойдаланувчиси Россия пойтахтида жойлаштирилган видеокузатув камераларидан 20 мингтасига ноқонуний равишда кириш ва уларнинг бошқарув назоратини ўз қўлига олишни уддалади.

Бузғунчининг ўзи блогда эълон қилганидек, дастлаб у фақат битта кузатув камерасига кириш учун ҳавола топган ва бу ҳавола бир ҳафта давомида ишлаган. Бироздан сўнг у маълумотларни сақлаш ягона марказининг барча камераларига ва уларнинг архивига йўл топишга эришган.

«ipetrov2064» блогда видеокузатув камераларига кириб, улар орқали кузатув олиб бориш ҳақида батафсил йўриқнома қолдирган. У ёки бу видеокамерадан тасвирга медиаплеерга кўчириб олинган ҳавола ёрдамида уланиш мумкинлигини билдирган.

Хитой: Хакерлар кузатув камераларидан DDoS-ҳужум уюштириш учун фойдаланишган

Гўёки, хакерлар томонидан камераларни бузиб кириш фақат видеоёзувларни кўриш ёки тизимни назорат қилишга йўналтирилгандек. Аммо, Хитойда видеокамералардан, худдики компютер сингари, DDoS-ҳужум уюштириш учун фойдаланишган.

2016 йилнинг сентябрида хакерлар хитойлик видеокамера ишлаб чиқарувчилардан бирининг маҳсулотидан фойдаланган ҳолда кучли DDoS-ҳужумни уюштирдилар. Тахминан бир миллион мосламага киришга эришганларидан сўнг, улар нишон сифатида интернетдаги ресурсларга эътиборни қаратишади ва ортиқча трафик билан электр тармоғига қайта ул-анишга мажбур қиладилар.

Бу анъанавий DDoS-ҳужум бўлиб, фақат таҳдид зарарланган компютерлар орқали эмас, зарарланган видеокамералар орқали амалга оширилган. Бунда камералар яхшигина трафик манбаи ҳисобланади, чунки у керакли манзилга бир вақт ўлчамида барқарор ўтказиш каналига эга бўлган ҳолда, кўп сонли сўровлар юбориш қобилиятига эга.

Ишлаб чиқарувчи компания вакиллари аниқлашича, хакерлар эски талқиндаги қурилмалардан фойдаланишган экан. Шубҳасиз, қурилма дастурий маҳсулот талқинлари устидан назорат олиб бориш зарур, бироқ одатда, дастурий таъминоти янгиланган барча IP-видеокамералар ҳам 100 фоизга ҳимояланган бўлмайди.

Видеокамераларни бузишдан ҳимоялаш бўйича тавсиялар

Юқорида келтириб ўтилган ҳолатлардан ҳимояланишнинг бир неча усули мавжуд, қуйида уларни батафсил кўриб чиқамиз:

1. Камераларни интеграциялаш.

Энг катта ҳимояни камеранинг дастурий таъминотга интеграция қилингани таъминлайди. Агар камера интеграция қилинмаган бўлса, техник хизматга мурожаат қилиб, фойдаланилаётган IP-камеранинг моделини интеграция қилиш лозим.

2. Дастурий таъминотни (прошивка) янгилаш.

Камераларнинг дастурий таъминотини доимий равишда актуал ҳолатда бўлишини таъминлаб туриш зарур, чунки ишлаб чиқарувчилар дастурларни янгилаш йўли билан турли заифликларни бартараф этадилар ва шу орқали камералар ишлашининг барқарорлигини таъминлайдилар.

3. Мунтазам равишда одатий логинлар ва паролларни ўзгартириб туриш.

Қонунбузарнинг биринчи қиладиган иши — у камеранинг одатий логини ва паролидан фойдаланишга ҳаракат қилади. Фойдаланиш бўйича йўриқномаларда кўрсатилгани боис уларни топиш мушкул бўлмайди. Шунинг учун ҳар доим такрорланмас ва мураккаб логин ва пароллардан фойдаланиш зарур.

4. Мажбурий авторизациялашни ёқиб қўйиш.

Ушбу функция замонавий камераларнинг кўпчилигида мавжуд, бироқ, афсуски, у ҳақида фойдаланувчиларнинг ҳаммаси ҳам хабардор эмас. Ушбу опция ўчириладиган бўлса, камера унга уланиш вақтида авторизацияни талаб қилмайди, бу эса бузиш учун қурилмани заиф қилиб қўяди. Таъкидлаш жоизки, http ва ONVIF протоколи бўйича кириш учун икки марталик авторизация талаб қилувчи камералар ҳам учрайди. Шунингдек, баъзи камераларда тўғридан-тўғри RTSP ҳаволаси бўйича уланиш пайтида авторизацияни сўраш учун алоҳида тузатма мавжуд бўлади.

5. IP-манзилни филтрлаш.

Агар камера оқ рўйхат функциясига эга бўлса, ушбу функцияни беэътибор қолдирмаслик лозим. Унинг ёрдамида камерага уланиш мумкин бўлган IP-манзил аниқланади. Бунда камера уланадиган сервер манзили ва агар зарурат бўлса, тузатиш амалга ошириладиган иш жойининг иккинчи IP-манзили бўлиши керак. Бироқ бу энг яхши усул ҳисобланмайди, чунки бузғунчи мосламани алмаштиришда худди шу IP-манзилдан фойдаланиши мумкин. Шунинг учун ушбу опциядан бошқа тавсиялар билан биргаликда фойдаланиш лозим.

6. Тармоқни ҳимоялаш.

Коммутацияловчи ускуналарни тўғри мослаш зарур. Ҳозирда коммутаторларнинг кўпчилиги «arp spoofing» ҳимоясидан фойдаланмоқда. Шу ва шунга ўхшашлардан фойдаланилса, мақсадга мувофиқ ҳисобланади.

7. Тармоқни ажратиш.

Ушбу бандга алоҳида эътибор қаратиш лозим. Чунки тизимингиз хавфсизлигини таъминлашда бу жуда муҳим ўрин тутади. Корхона тармоғининг видеокузатув тармоғидан ажратилиши сизни ҳам бузғунчилардан ва ҳатто умумий тармоққа кириш ҳуқуқига эга ҳамда уни бузиш нияти бўлган ўз ходимларингиздан ҳам ҳимоялайди.

8. OSD-менюни ёқиб қўйиш.

Тасвирнинг долзарблигини ҳар доим текшириш имконини таъминлаш учун камерадаги жорий вақт ва санани кўрсатиб турувчи OSD менюни ёқиб қўйиш зарур. Бу айнан видеоқаторни алмаштириб қўйишдан ҳимоялашнинг энг яхши усули ҳисобланади. Чунки OSD муайян камерадан келаётган бутун видеога қўйилади. Бузғунчи ҳатто RTSP оқимини ёзиб олса ҳам, алмаштирилганлик ҳолати видеокадрларда қолган маълумотлар орқали сезилиб туради.