Kiberjinoyatchilar kiberhujumlarga qarshi zamonaviy texnologiyalarni aylanib o‘tish umidida doimiy ravishda o‘z ish usullari va qo‘llaydigan vositalarini takomillashtirib boradi. Ushbu maqolada butun dunyo bo‘ylab foydalanuvchilar va korxonalar duch kelishi mumkin bo‘lgan oltita asosiy kiberxavfni ko‘rib chiqamiz.

Ko‘pchilikka ma’lumki, 2017-yil dunyo ahliga shov-shuvga sabab bo‘lgan tamagir-shifrlovchilarning kiberhujumlarini taqdim etdi. Shuningdek, yirik korporatsiyalar va millionlab foydalanuvchilarga zarar yetkazgan, shaxsiy ma’lumotlarning o‘g‘irlanishi bilan bog‘liq ko‘p hodisalar sodir bo‘ldi. Xo‘sh, 2018-yilda axborot xavfsizligi sohasida kutilayotgan asosiy xavflar nimalardan iborat?

Ma’lumotlarga jiddiy hujumlar

O‘tgan yili Equifax kredit hodisalari byurosi mijozlari katta hajmdagi maxfiy ma’lumotlarining yo‘qotilishi bilan ham esda qoldi. Ushbu kiberhujum natijasida AQSh aholisining deyarli yarmiga tegishli ijtimoiy sug‘urta raqamlari, tug‘ilgan sanalari va boshqa ma’lumotlar qonunbuzarlar qo‘liga o‘tdi.

Ushbu hodisa maxfiy ma’lumotlarni oshkor qilish borasida xakerlarning darajasi ancha baland ekanligi to‘g‘risidagi ilk ogohlantirish bo‘ldi. Xavfsizlik masalalari bo‘yicha AQShdagi ekspertlarning fikricha, 2018-yilda kiberjinoyatchilarning nigohi katta hajmdagi maxfiy ma’lumotlarni saqlaydigan boshqa yirik kompaniyalarga qaratiladi. Qonunbuzarlar uchun eng qiziqarli ma’lumotlar, bu foydalanuvchilarning internetda ishlash jarayonidagi odatlariga tegishli.

«Bulut»dagi tamagirlar

Yuqorida aytib o‘tilganidek, 2017-yilda tamagir-dasturlardan foydalanilgan holda yirik kiberhujumlar kuzatilgan. ujumga Buyuk Britaniyaning sog‘liqni saqlash xizmati, San-Fransiskoning yengil relsli transport tarmog‘i hamda FedEx kabi yirik kompaniyalar duchor bo‘ldi.

Tamagir dasturlarning ba’zilari (masalan, WannaCry) yuz minglab kompyuterlarni ishdan chiqarishni uddaladi. 2018-yilda tamagirlarning asosiy mo‘ljali ma’lumotlarni «bulut»da saqlash bo‘yicha xizmat ko‘rsatuvchi kompaniyalar bo‘lishiga ehtimol katta, chunki ko‘pincha «bulut»da korxonalarga tegishli maxfiy ma’lumotlar terabaytlab joylashtiriladi.

Shuningdek, ko‘pchilik «bulut» saqlash joylari o‘z mijozlariga elektron pochta va fotografiyalar uchun kutubxonalar kabi xizmatlarni taklif qiladi. «Bulut» texnologiyalari bilan shug‘ullanuvchi Google, Amazon va IBM kabi eng yirik kompaniyalar axborot xavfsizligi sohasidagi eng yaxshi mutaxassislarni yollashgan, shuning uchun endi ularni buzish unchalik oson bo‘lmaydi. Biroq kichikroq kompaniyalardagi zaifliklar ehtimoli  sababli ular hujumga duchor bo‘lishi mumkin.

Zararli sun’iy intellekt

Joriy yilda sun’iy intellekt ishtirokida qurollanish poygasi paydo bo‘lishi kutilmoqda. Xavfsizlik sohasidagi ekspertlar kiberhujumlarning oldini olish va zararli faollikni aniqlash uchun mashinali o‘qitish modellari, neyron tarmoqlar va boshqa sun’iy intellekt texnologiyalaridan foylalanishni rejalashtirmoqda. Turli kiberjinoyatchilarning ushbu texnologiyalar bilan qurollanishi ehtimoli katta. Bu ularga ekspertlarga qarshi turish uchun jiddiy imkoniyatlar taqdim qiladi. Sohaning yetuk ekspertlari ta’kidlashicha, sun’iy intellekt kiberjinoyatchilarga, ularning investitsiyalarini qoplashga imkon beruvchi vosita taqdim qiladi.

Bunday texnologiyalarning zararli qo‘llanishi misoli sifatida maqsadli fishingni (spear phishing) ko‘rsatish mumkin. Bunday elektron xatlar foydalanuvchilarning qiziqishlari va faoliyat turlari hisobga olingan holda, judayam saralanib jo‘natiladi. Mashinali o‘qitish modellarining samaradorligi bugungi kunda, xuddi odam fishing xatlarini tuzishi va targetlashi kabi samarador bo‘lishi mumkin. Mashinaning foydali farqi uning 24/7 tartibida ishlashida. Ekspertlarning taxmin qilishlaricha, kiberjinoyatchilar ushbu usullarni, albatta, o‘z g‘arazli niyatlarini amalga oshirishda qo‘llaydilar. Shuningdek, qonunbuzarlar zarar keltiruvchi dasturlarni ishlab chiqishda qumdonlarni (pesochnitsa) va viruslarga qarshi dasturlar tekshirishlarini yaxshiroq aylanib o‘ta oladigan sun’iy intellektdan ham foydalanishlari mumkin.

Kiberjismoniy hujumlar

2018-yilda davlatlarning muhim infratuzilmalariga hujumlar sonining oshishi kutilmoqda. Ushbu hujumlarning ko‘pchiligi mazkur ob’yektlar faoliyatini butunlay to‘xtatish uchun urinishlarga yo‘naltirilgan bo‘ladi. O‘tgan yili Rossiya muhim infratuzilma ob’yektlarining 40 foizida zaifliklar mavjudligi aniqlandi, bu albatta, mamlakat kiberxavfsizligini xavf ostiga qo‘yadi. onunbuzarlar bu kabi ob’yektlarni shifrlovchi-dasturlar yordamida zararlantirishga urinishlari taxmin qilinmoqda. Bu hujum ularning ishini butunlay to‘xtatadi va evaziga kattagina pul so‘raydi. Eng yomoni, bunday kiberhujumlar millionlab odamlarga zarur bo‘lgan hayotiy tizimlar uchun real xavf yaratadi. Yil davomida tadqiqotchilar (shuningdek, kiberjinoyatchilarning o‘zlari) samolyotlar, poyezdlar, kemalar va boshqa turdagi transportdagi ko‘pchilik zaifliklarni aniqlashlari ehtimoli katta.

Kriptovalyutalar mayningi

Kiberjinoyatchilar, ayniqsa, Shimoliy Koreya xakerlari oxirgi paytlarda bitkoin va boshqa raqamli valyutalar egalarini nishonga olmoqdalar. Biroq ekspertlarni 2018-yilda bitkoinlarning o‘g‘irlanishi emas, balki kompyuterlar hisoblash quvvatining o‘g‘irlanishi bezovta qilmoqda. Kriptovalyutalarga erishish uchun katta miqdordagi hisoblash quvvati talab qilinadi. Ekspertlar qayd qilishlaricha, yuzaga kelgan bunday vaziyat xakerlarni mayningda foydalanish uchun millionlab kompyuterlarga xuruj qilishga undaydi. Hatto Starbucks provayderi ham mijozlaridan foydalangan holda kriptovalyutani mayning qilgan holatlar ma’lum. Kriptovalyutalar kursi ko‘tarilishda davom etadigan holatda qonunbuzarlarning mayning hujumiga tayyor turishi zarur bo‘ladi. Raqamli valyutani qo‘lga kiritishga oid urinishlarida jinoyatchilar kasalxonalar va aeroportlarning tarmoqlariga hujumlar uyushtirishi mumkin, bu holat tadqiqotchilarni xavotirga solyapti.

Saylov tizimini buzish

U yoki bu davlatda saylovlar natijalariga ta’sir qilish maqsadida uyushtiriladigan kiberhujum xavfi allaqachon yangi turdagi xatar ro‘yxatidan chiqib ulgurgan. O‘tgan yili Rossiya AQShdagi Donald Trampning yangi prezident sifatida saylanishiga olib kelgan saylovlar jarayoniga aralashganlik kabi ayblovlarga duch keldi. AQShning Ichki xavfsizlik vazirligi ham o‘tgan yili rossiyalik xakerlar Amerikaning 21 shtatidagi saylovlarni mo‘ljal qilib olganligi haqida xabar tarqatdi.

Kanadaning kommunikatsiyalar xavfsizligi markazi (CSE) ham 2019-yilda xakerlar va boshqa davlatlar saylovlarga ta’sir o‘tkazishga harakat qilishi mumkinligi to‘g‘risida ogohlantirgan edi. Ayni paytda kiberjinoyatchilarda hujum yo‘nalishi sifatida saylovchilarning elektron ro‘yxatlari, ovoz berish uchun mashinalar hamda natijalarni taqqoslash va audit qilish uchun dasturiy ta’minotlar mavjud.

Ekspertlar joriy yilda bu kabi kiberhujumlar sonining o‘sishiga tayyorgarlik ko‘rayotganligi sababli, ishlab chiqarayotgan mahsulotlarida zaifliklarga yo‘l qo‘yayotgan kompaniyalarga nisbatan katta miqdordagi jarimalar qo‘llanilishi ko‘zda tutilmoqda. 25-may kuni Yevropada Ma’lumotlar xavfsizligi bo‘yicha umumiy reglament (GDPR) kuchga kiradi, unga ko‘ra, kompaniyalar har bir qonun buzilishi holatlari haqida mutasaddi tashkilotlarga xabar beradi va o‘z mijozlariga ularning ma’lumotlari o‘g‘irlanganligi haqida axborot berib boradi. Buning ustiga kompaniyalar bu ishlarni 72 soat ichida bajarishlari zarur. Ushbu qoidalarga rioya etmaslik tashkilotlarga 20 million dollar yoki kompaniya butun daromadlarining 4 foizi miqdoridagi jarima solish xavfini tug‘diradi.

Yaqindagina Uberning katta hajmdagi ma’lumotlari chiqib ketishi bilan bog‘liq hodisa Amerikadagi ma’lumotlarni oshkor etish qoidalari jiddiylashtirilishiga olib keldi. Bu esa 2018-yilda huquqshunoslarning ishi yanada ko‘payishidan darak beradi.

Xulosa

Demak, kiberjinoyatchilar o‘z g‘arazli niyatlariga erishish uchun yangi texnologiyalar xizmatidan birinchi bo‘lib foydalanishga urinishadi. Kriptovalyutalar kursi o‘sishni boshlashi bilan xakerlar darhol minglab foydalanuvchilar kompyuterlarini nazoratlariga oldilar, shuningdek, sun’iy intellekt paydo bo‘lganida undan o‘z qurbonlarining kompyuter tizimlariga zararli dasturlarni kiritishda foydalanish yo‘llarini o‘ylab topdilar. Shu sababli, 2018-yil — xavfsizlik sohasidagi ekspertlar va kiberjinoyatchilar o‘rtasidagi texnologik poyga va o‘zaro jang maydoniga aylanadi.

Shohrux RAHMAT,
Axborot xavfsizligi va jamoat tartibini ta’minlashga ko‘maklashish markazi departamenti boshlig‘i