Бугунги кундаги ривожланган жамиятимизнинг энг кучли томонлари бир пайтнинг ўзида унинг заиф томонларидан ҳам ҳисобланади. Ҳозирги ўзаро боғлиқ бўлган оламда ривожланган ва юқори технологияли социумлар айни пайтда ҳаётий муҳим бўлган бир қатор хизматларга боғлиқ. Муайян инфратузилма ҳар қандай жамиятдаги асосий хизматлар ва ишлаб чиқувчи тизимларнинг меъёрда ишлашини таъминлайди. Шу сабабли, табиий сабаблар, техник носозликлар ёки қасддан амалга оширилган ҳаракатлар натижасидаги уларнинг ишидаги бузилишлар ресурсларни етказиш ёки муҳим хизматлар учун жиддий оқибатлар келтириши мумкин.
Охирги йилларда бутун дунёда кибержиноятчлик тўхтовсиз равишда ривожланиб бормоқда. Интернетнинг ривожланиши ва жамиятнинг рақамли трансформацияси танганинг икки томонидек гўё, чунки бу жиноятчилар учун муайян имкониятларни тақдим қилади. Муҳим тармоқлар жиноят ҳамжамияти учун нишонга айланса нима бўлиши мумкин?
Panda Security компаниясининг PandaLabs вирусларга қарши лабораторияси муҳим инфратузилмаларининг ахборот хавфсизлигига амалга оширилган дунёдаги энг йирик ҳужумларнинг хронологияси билан ва уларни ҳимоялаш бўйича “Муҳим инфратузилма: замонавий иқтисодиёт асосларига киберҳужумлар” номли оқ китобини чоп этди.
МУҲИМ СОҲАЛАР ВА МУҲИМ ИНФРАТУЗИЛМА
Муҳим инфратузилмалар ҳимояси барча мамлакатларнинг асосий муаммоларидан ҳисобланади. Замонавий жамиятнинг ривожланиш даражаси кўпинча хусусий бизнес томонидан кўрсатиладиган бир қатор асосий ва муҳим хизматларига боғлиқ бўлади.
Инфратузилма давлат учун ўта муҳим бўлган хизматлар ва тизимларнинг меъёрда ишлашини таъминлайди: ҳукумат идоралари, сув таъминоти, молия ва солиқ тизимлари, энергетика, атом электр станциялари ва транспорт тизимлари, йирик ишлаб чиқариш корхоналари. Муҳим инфратузилмаларга биз, бузилиши натижасида мамлакат фуқароларининг соғлиги, хавфсизлиги ва фаровон ҳаётига таъсир кўрсатадиган объектлар, тармоқлар, хизматлар ва тизимларни киритамиз. Янги хавфлар шароитида ҳаётий муҳим бўлган хизматларни кафолатланган тарзда кўрсатиш – бу нафақат давлат идораларининг, балки миллий ва халқаро даражадаги хусусий компанияларнинг мажбурияти ҳисобланади.
ТЕХНИК ХУСУСИЯТЛАР
Бундай тармоқлардаги муайян техник хусусиятлар ва муҳим маълумотларнинг заифлик даражаси уларнинг ҳимояси сийқаси чиққан вазифа бўлиб ҳисобланмаслигини англатади. Муҳим инфратузилмаларда ишга туширилган ишлаб чиқариш жараёнларининг кибер-жисмоний тизимларига амалга оширилган ҳужумлар инфратузилмаларнинг ишида тўсиқсиз хавфларни аниқлашга мослаштирилган янги стратегияларга эҳтиёж яратди.
ГИБРИДЛИ АРХИТЕКТУРА
Турли муҳим инфратузилмалар, жисмоний объектлар (кибер-жисмоний тизимлар) билан ҳамкорлик қилувчи компонентларни бошқарадиган классик IT-тармоқлар ва саноат ОТ-тармоқларидан таркиб топувчи гибридли архитектурага асосланган бўлади.
ИНТЕРНЕТДАН АЖРАТИБ ҚЎЙИШ
Бу масала алоҳида эътиборни талаб қилади, чунки барча инфратузилмалар турларининг ўзаро ҳамкорлик қилишига бўлган тенденциянинг ўсиб бориши ҳам ҳужумлар векторини янада кенгайтиради. Бу каби инфратузилмаларни назорат қилиш тизимлари, одатда, Интернетдан ажратилиб ички тармоққа уланади.
SCADA
Бироқ SCADA каби назорат тизимлари ҳам мавжудки, улар Интернет орқали кўринади ва олинади. Бу каби тизимларнинг аксарияти муҳим инфратузилмаларни бошқарувчи тизимлар билан тўғридан-тўғри алоқага эга бўлмайди, бироқ улардан хакерлар янада мураккаброқ ҳужумларни режалаштиришда қўллайдиган маҳфий маълумотларни қўлга киритиш учун шлюз сифатида фойдаланишлари мумкин.
МУАММОНИНГ СТРАТЕГИК ЕЧИМИ
Ҳозирги замон халқлари миллий хавфсизликка оид бўлган кўп сонли муаммоларга дуч келмоқда. Бу борада стратегик устунлик бир қатор янги хавфлар остида қолиши мумкин бўлган муҳим инфратузилманинг ҳимоясига йўналтирилади. Унинг ҳимояси учун ҳам жисмоний хавфсизлик, ҳам технологиялар ва коммуникацияларни ҳимоя қилиш жиҳатидан потенциал хавфларни олдини олиш ва ҳимоя қилишни таклиф қилувчи режа тузиш муҳим ҳисобланади.
Сўнгги йилларда глобал хавфсизликда кескин бурилиш ясаган 9/11 каби муҳим ҳодисалар содир бўлди. Ушандан бери дунёда шундай вазият юзага келдики,
муҳим инфратузилмаларнинг муайян объектлари ишидаги бузилишлар нафақат
алоҳида инсонларнинг, балки бутун бир миллатларнинг соғлиги, хавфсизлиги ва
фаровон турмушига салбий таъсир кўрсатиши мумкин.
Шунингдек ушбу объектларнинг хавфсизлигини таъминлашга ёндашув ҳам ўзгарди. Авваллари хавфсизлик давлат идораларининг алоҳида ҳуқуқларидан бўлиб ҳисобланган. Ҳозирда эса муҳим инфратузилмалар, асосан, хусусий сектор қўлига ўтган, шунинг учун уларнинг хавфсизлиги учун тенг равишда жиддий жавобгарликни ҳам бу сектор ўз зиммасига олади.
11 сентябрдаги фожиадан сўнг АҚШ Ички хавфсизлик вазирлигини ташкил қилди ва бир қатор тегишли Қонунлар ва Қарорларни қабул қилди. Европада шу каби ташаббус ўз қитъаларида содир бўлган асосий ҳодисадан сўнг рўй берди.
Хусусан, 2004 йил 11 март куни Мадридда поездларнинг портлашларидан сўнг. Европа комиссияси муҳим инфратузилмаларни ҳимоя қилиш бўйича глобал стратегияни («The European Programme for Critical Infrastructure Protection») ишлаб чиқди, у ўз ичига Европада террористик ҳуружлар профилактикаси, олдини олиш ва бартараф қилиш бўйича чора-тадбирларни қамраб олган. Ушбу ҳужжат муҳим инфратузилмаларни ҳимоя қилиш бўйича асосий ва якуний жавобгарлик Евроиттифоқ аъзолари бўлган
давлатлар ва бу каби инфратузилмалар операторларига юкланишини белгилайди
ҳамда Евроиттифоқ давлатларини ўз миллий қонунчилигига тегишли чора-тадбирлар ва ташаббусларни киритишга даъват қилади.
ҲУЖУМЛАР ТАРИХИ
Умуман олганда, жамият, муайян хавфларга йўл қўйсада, бироқ барибир, муҳим инфратузилмаларга бўлган кибер ҳужумлар у даражада кўп бўлган деб ҳисобламайди. Афсуски, амаладги ҳолат анча аянчлироқ: биз аллақачон бутун дунё бўйлаб содир этилган ва ҳужжатга туширилган юзлаб кибер ҳужумлар ҳақида хабаримиз бор. Бундай тармоқларга хуружлар ўн йилликлар давомида амалга оширилиб келмоқда ва мақоламизни кейинги қисмида уларнинг тарихи билан танишамиз.
СИБИРЬ НЕФТЬ УЗАТИШ ҚУВУРИ
Ҳар сафар биз муҳим инфратузилмаларга уюштирилган кибер ҳужумлар ҳақида сўз юритганимизда ўз-ўзидан ҳаёлимизга “Интернет” ибораси келади. Бироқ, илк бу каби кибер ҳужум Интернет пайдо бўлишидан олдин – 1982 йилда содир этилган. Ўшанда хакерлар тўдаси Сибирь нефть узатиш қувури ишини назорат қилиб турган SCADA тизимига троян ўрнатишга эришганлар, бу катта портлашга олиб келган. Ҳуруж Марказий разведка бошқармаси (ЦРУ) томонидан амалга оширилган, бироқ бу ҳақида 2004 йилгача маълум эмас эди. Ўша йили АҚШ Мудофаа вазирлигининг собиқ котиби ва Р.Рейганнинг маслаҳатчиси Томас Рид шу воқеа ҳам акс этган “At the Abyss: An Insider’s History of the Cold War” деб номланган китобини чоп этди.
“CHEVRON” КОМПАНИЯСИ
Навбатдаги ҳодиса бундан ўн йил ўтгач, 1992 йилда “Chevron” нефть компаниясининг ишчиси ишдан хайдалганда рўй берди. У компаниянинг Нью-Йорк ва Сан-Хоседаги офисларидаги компьютерларни бузиб, тизимлар ишга тушганда авария ҳолати содир бўлишига мослаб қўйган. Ушбу зараркунандалик ҳаракати то Редмондда (Калифорния штати, АҚШ) заҳарли модданинг оқиб кетиши ҳолати юзага келмагунича аниқланмаган, бунда, тизим ҳеч қандай тегишли огоҳлантиришлар бермаган. Натижада тизим иши тўхтатилгунига қадар минглаб инсонлар ҳаёти 10 соат давомида хавф остида қолган.
“SALT RIVER PROJECT” КОМПАНИЯСИ
1994 йилнинг августида Лейн Джаррет Дэвис “Salt River Project” компаниясининг тармоғини бузишни уддалади. У сув ва электр энергия учун жавобгар тизимнинг файлларига йўл топди ва уларни ўчириб ташлади. Бунинг устига у компания мижозлари ва ходимларининг шахсий ҳамда молиявий маълумотларини қўлга киритишга эришган.
“WORCESTER” АЭРОПОРТИ
Йўналтирилган ҳуружлардан бошқа муҳим секторлар ҳам кат та зарар кўрган. 1997 йилнинг 10 мартида хакер Вустердаги (Массачусетс штати, АҚШ) ҳаво ҳаракатининг коммуникацион назоратини бошқариш тизимига қонунга ҳилоф йўли билан кириб, тизимнинг бузилишини келтириб чиқарган, бунинг натижасида телефон алоқа олти соат давомида ўчирилган ҳолатда бўлган. Мазкур вазият бошқарув минораси, аэропортнинг ёнғинга қарши хизмати ва аэропортда жойлашган авиакомпанияларнинг телефон тизимларига алоҳида таъсир кўрсатган.
“ГАЗПРОМ” КОМПАНИЯСИ
1999 йилда хакерлар Россиянинг энергетик гиганти бўлмиш “Газпром” компаниясининг хавфсизлик тизимини ишдан чиқардилар. Улар инсайдер ёрдамида газ узатилишини назорат қилувчи SCADA тизими устидан назоратни қўлга киритиш учун трояндан фойдаланганлар. Яхшиямки, бу жиддий оқибатга олиб келмади, тизимнинг меъёрдагидек ишлаши эса қисқа муддатларда тикланди.
“MAROOCHY WATER SYSTEM” КОМПАНИЯСИ
Австралиядаги “Maroochy Water System” компаниясининг собиқ ходими 2000 йилда сув таъминоти тизимини ишдан чиқаргани учун икки йиллик қамоқ жазосига маҳкум этилди. Ушбу ҳуруж натижасида ичимлик сувининг миллионлаб литри яқин атрофда жойлашган дарёга оқиб кетди, бу эса маҳаллий меҳмонхонанинг сув босишига олиб келди.
“PDVSA” КОМПАНИЯСИ
2002 йилнинг декабрь ойида Венесуэланинг “PDVSA” нефть компанияси кибер ҳужумга учради. Ушбу ҳужум натижасида нефть қазиб чиқариш суткасига 3 млн дан 370 минг баррелгача қисқарди. Уюштирилган хуруж давомида компаниянинг бир нечта компьютерлари ишдан чиқарилган. Мазкур содир этилган ноқонуний ҳаракат ходимлардан гумон туғдириш мақсадида, уларнинг иш ташлаш вақтида амалга оширилган.
ЛОС-АНЖЕЛЕСДАГИ СВЕТОФОРЛАР
2006 йилда Лос-Анжелесдаги йўл ҳаракатини ташкил қилиш бўйича икки нафар мухандис норозилик кўрсатиш сифатида шаҳар светофорларини ишдан чиқардилар. Улар баъзи светофорлар дастурларини ўзгартириб, уларни қизил рангда ёнишга мажбур қилганлар, бу жиддий тиқилинчларга (пробка) олиб келган.
ЛОДЗДАГИ ТРАМВАЙ ТАРМОҒИ
2008 йилда Польшанинг Лодзь шаҳрида 14 ёшли талаба ушбу шаҳарнинг трамвай тармоғи тизимига ҳужум уюштирди, бунинг натижасида 4 трамвай ўз йўлидан чиқиб кетди, 12 киши эса яраланди. Талаба ҳудди телевизорлардагидек инфрақизил масофали бошқариш пультини яратган, унинг ёрдамида у трамвай чорраҳаларини ўз назоратига олган.
ОЛМОНИЯДАГИ МЕТАЛЛУРГИЯ ЗАВОДИ
2014 йилда Германияда ҳужумлар қурбонига металлургик заводларидан бири айланди. Ижтимоий инженериядан фойдаланган ҳолда хакерлар ходимлардан бирининг компьютерига киришга эришдилар, у орқали улар ички тармоқнинг бошқарув тизимини назоратга олдилар.
Бунинг натижасида доменлардан биттасини ўчиришни имкони бўлмади ва бу ҳолат корхонага жуда катта зарар етказди.
УКРАИНА ЭЛЕКТР ТАРМОҚЛАРИ
2015 йилнинг охирида Украинанинг миллий электр тармоқлари кибер ҳужумга дуч келди, бунинг натижасида 600 000 нафар аҳоли электр энергиясиз қолди.
ТАРИХДА ИЛК МАРТА ИНТЕРНЕТ ИНФРАТУЗИЛМАСИГА УЮШТИРИЛГАН КИБЕР ҲУЖУМ
Ҳодисаларнинг узун рўйхатига қарамасдан Интернет инфратузилмасига илк марта амалга оширилган кибер ҳужум 2007 йилнинг 27 апрелида уюштирилган бўлиб, бунда, Эстонияда бир қатор ҳужумлар турли ташкилотларнинг, шу жумладан, парламент, турли вазирликлар, банклар, газеталар ва турли ОАВларнинг сайтларини ишдан чиқарди.
Қолаверса, ҳужум муайян оммавий бўлмаган манзилларга, жумладан молиявий ордерларга ишлов бериш миллий тизими ва телекоммуникацион хизматларга йўналтирилган.
МУҲИМ ИНФРАТУЗИЛМАЛАР УЧУН ҚЎШИМЧА ҲИМОЯ
Биз яшаб турган ва кузатиб турган реалликни ҳисобга олган ҳолда, муҳим инфратузилмаларни хавфларнинг барча турларидан ҳимоялаш учун муҳим инфратузилма ҳимоясини бошқариш зарур.
2016 йилнинг май ойида G7 давлатларининг энергетика вазирларининг учрашувидан сўнг қўшма декларация қабул қилинган, унда пайдо бўлаётган кибер хавфларга самарали чора кўриш ва ҳаётий зарур бўлган хизматларнинг меъёрда ишлашини таъминлаб туриш учун мустаҳкам муҳим энерготизимларни (жумладан газ, электр энергия ва нефть) яратиш масалаларга алоҳида урғу берилган.
Мантиқий ҳужумларни олдини олиш ва бартараф этиш бўйича чораларни такомиллаштириш учун мамлакатлар ҳукумати глобал даражада бир қатор тадбирларни амалга оширмоқда. Ушбу тадбирлар муҳим инфратузилмалар ҳимоясини яхшилаш учун барча зарур маълумотларни йиғиш бўйича марказларнинг яратилишига йўналтирилган. Натижада, ушбу муаммони ҳал қилиш учун ушбу мамлакатларнинг миллий қонунчилигига киритилиши зарур бўлган комплекс стратегияси ишлаб чиқилган.
Ҳозирги пайтда муҳим инфратузилма объектларининг хавфсизлиги қанчалик таъминланган деган саволга жавоб топиш осон эмас, чунки кибер жиноятчилар томонидан фойдаланадиган ахборот ёки техника ҳақида маълумот мавжуд эмас, шунинг учун 100 фоизга хавфсиз бўлиш мумкин эмас.
Нимани яхшилаш мумкин деган саволга – олдини олиш учун қуйидаги бир қатор самарали чоралар қўлланилиши зарур бўлган таниқли ҳужумлардан ҳимояни деган жавоб берилади.
Бундай муҳим инфратузилмалар объектларини назорат қилишда фойдаланаётган тармоқлар мониторингини юритиш ва заруратга кўра, уларни ташқи уланишлардан ажратиб қўйиш, бу ташқи ҳужумларни аниқлашга ва ички тармоқдан бошқариладиган тизимларга кириб келишни олдини олишга имкон беради.
Олинадиган қурилмалар устидан қатъий назорат ўрнатиш, бу ҳар қандай муҳим инфратузилмаларда нафақат ҳужумларнинг йўналиши бўлгани учун аҳамиятли. Муҳим инфратузилмалар объектларининг ҳимоясини таъминлашда, зарарли дастурлар ички тармоққа олинадиган қурилмалар орқали кириб келинишининг олдини олиниши ўта муҳим ҳисобланади. Бунинг устига, улардан маҳфий маълумотларни ўғирлашда ҳам фойдаланса бўлади.
Дастурланадиган мантиқий назоратчилар (ёки PLC) ўрнатилган шахсий компьютерларнинг мониторинга олиниши. Интернетга уланган ушбу қурилмалар энг таъсирчан ҳисобланади, чунки улар хакерларга алоҳида муҳим бошқарув тизимларига йўл очиб бериши мумкин. Ҳатто улар тизим устидан назоратни қўлга кирита олмаса ҳам, улар ҳужумнинг бошқа йўналишлари учун қимматли маълумотга эга бўлишлари мумкин.