Муҳим инфратузилмаларга уюштирилган энг шов-шувли кибер ҳужумлар

62
Бугунги кундаги ривожланган жамиятимизнинг энг кучли томонлари бир пайтнинг ўзида унинг заиф томонларидан ҳам ҳисобланади. Ҳозирги ўзаро боғлиқ бўлган оламда ривожланган ва юқори технологияли социумлар айни пайтда ҳаётий муҳим бўлган бир қатор хизматларга боғлиқ. Муайян инфратузилма ҳар қандай жамиятдаги асосий хизматлар ва ишлаб чиқувчи тизимларнинг меъёрда ишлашини таъминлайди. Шу сабабли, табиий сабаблар, техник носозликлар ёки қасддан амалга оширилган ҳаракатлар натижасидаги уларнинг ишидаги бузилишлар ресурсларни етказиш ёки муҳим хизматлар учун жиддий оқибатлар келтириши мумкин. 

Охирги йилларда бутун дунёда кибержиноятчлик тўхтовсиз равишда ривожланиб бормоқда. Интернетнинг ривожланиши ва жамиятнинг рақамли трансформацияси танганинг икки томонидек гўё, чунки бу жиноятчилар учун муайян имкониятларни тақдим қилади. Муҳим тармоқлар жиноят ҳамжамияти учун нишонга айланса нима бўлиши мумкин?

Panda Security компаниясининг PandaLabs вирусларга қарши лабораторияси муҳим инфратузилмаларининг ахборот хавфсизлигига амалга оширилган дунёдаги энг йирик ҳужумларнинг хронологияси билан ва уларни ҳимоялаш бўйича “Муҳим инфратузилма: замонавий иқтисодиёт асосларига киберҳужумлар” номли оқ китобини чоп этди.

МУҲИМ СОҲАЛАР ВА МУҲИМ ИНФРАТУЗИЛМА

Муҳим инфратузилмалар ҳимояси барча мамлакатларнинг асосий муаммоларидан ҳисобланади. Замонавий жамиятнинг ривожланиш даражаси кўпинча хусусий бизнес томонидан кўрсатиладиган бир қатор асосий ва муҳим хизматларига боғлиқ бўлади.
Инфратузилма давлат учун ўта муҳим бўлган хизматлар ва тизимларнинг меъёрда ишлашини таъминлайди: ҳукумат идоралари, сув таъминоти, молия ва солиқ тизимлари, энергетика, атом электр станциялари ва транспорт тизимлари, йирик ишлаб чиқариш корхоналари. Муҳим инфратузилмаларга биз, бузилиши натижасида мамлакат фуқароларининг соғлиги, хавфсизлиги ва фаровон ҳаётига таъсир кўрсатадиган объектлар, тармоқлар, хизматлар ва тизимларни киритамиз. Янги хавфлар шароитида ҳаётий муҳим бўлган хизматларни кафолатланган тарзда кўрсатиш – бу нафақат давлат идораларининг, балки миллий ва халқаро даражадаги хусусий компанияларнинг мажбурияти ҳисобланади.

ТЕХНИК ХУСУСИЯТЛАР

Бундай тармоқлардаги муайян техник хусусиятлар ва муҳим маълумотларнинг заифлик даражаси уларнинг ҳимояси сийқаси чиққан вазифа бўлиб ҳисобланмаслигини англатади. Муҳим инфратузилмаларда ишга туширилган ишлаб чиқариш жараёнларининг кибер-жисмоний тизимларига амалга оширилган ҳужумлар инфратузилмаларнинг ишида тўсиқсиз хавфларни аниқлашга мослаштирилган янги стратегияларга эҳтиёж яратди.

ГИБРИДЛИ АРХИТЕКТУРА

Турли муҳим инфратузилмалар, жисмоний объектлар (кибер-жисмоний тизимлар) билан ҳамкорлик қилувчи компонентларни бошқарадиган классик IT-тармоқлар ва саноат ОТ-тармоқларидан таркиб топувчи гибридли архитектурага асосланган бўлади.

ИНТЕРНЕТДАН АЖРАТИБ ҚЎЙИШ

Бу масала алоҳида эътиборни талаб қилади, чунки барча инфратузилмалар турларининг ўзаро ҳамкорлик қилишига бўлган тенденциянинг ўсиб бориши ҳам ҳужумлар векторини янада кенгайтиради. Бу каби инфратузилмаларни назорат қилиш тизимлари, одатда, Интернетдан ажратилиб ички тармоққа уланади.

SCADA

Бироқ SCADA каби назорат тизимлари ҳам мавжудки, улар Интернет орқали кўринади ва олинади. Бу каби тизимларнинг аксарияти муҳим инфратузилмаларни бошқарувчи тизимлар билан тўғридан-тўғри алоқага эга бўлмайди, бироқ улардан хакерлар янада мураккаброқ ҳужумларни режалаштиришда қўллайдиган маҳфий маълумотларни қўлга киритиш учун шлюз сифатида фойдаланишлари мумкин.

МУАММОНИНГ СТРАТЕГИК ЕЧИМИ

Ҳозирги замон халқлари миллий хавфсизликка оид бўлган кўп сонли муаммоларга дуч келмоқда. Бу борада стратегик устунлик бир қатор янги хавфлар остида қолиши мумкин бўлган муҳим инфратузилманинг ҳимоясига йўналтирилади. Унинг ҳимояси учун ҳам жисмоний хавфсизлик, ҳам технологиялар ва коммуникацияларни ҳимоя қилиш жиҳатидан потенциал хавфларни олдини олиш ва ҳимоя қилишни таклиф қилувчи режа тузиш муҳим ҳисобланади.

Сўнгги йилларда глобал хавфсизликда кескин бурилиш ясаган 9/11 каби муҳим ҳодисалар содир бўлди. Ушандан бери дунёда шундай вазият юзага келдики,
муҳим инфратузилмаларнинг муайян объектлари ишидаги бузилишлар нафақат
алоҳида инсонларнинг, балки бутун бир миллатларнинг соғлиги, хавфсизлиги ва
фаровон турмушига салбий таъсир кўрсатиши мумкин.

Шунингдек ушбу объектларнинг хавфсизлигини таъминлашга ёндашув ҳам ўзгарди. Авваллари хавфсизлик давлат идораларининг алоҳида ҳуқуқларидан бўлиб ҳисобланган. Ҳозирда эса муҳим инфратузилмалар, асосан, хусусий сектор қўлига ўтган, шунинг учун уларнинг хавфсизлиги учун тенг равишда жиддий жавобгарликни ҳам бу сектор ўз зиммасига олади.

11 сентябрдаги фожиадан сўнг АҚШ Ички хавфсизлик вазирлигини ташкил қилди ва бир қатор тегишли Қонунлар ва Қарорларни қабул қилди. Европада шу каби ташаббус ўз қитъаларида содир бўлган асосий ҳодисадан сўнг рўй берди.

Хусусан, 2004 йил 11 март куни Мадридда поездларнинг портлашларидан сўнг. Европа комиссияси муҳим инфратузилмаларни ҳимоя қилиш бўйича глобал стратегияни («The European Programme for Critical Infrastructure Protection») ишлаб чиқди, у ўз ичига Европада террористик ҳуружлар профилактикаси, олдини олиш ва бартараф қилиш бўйича чора-тадбирларни қамраб олган. Ушбу ҳужжат муҳим инфратузилмаларни ҳимоя қилиш бўйича асосий ва якуний жавобгарлик Евроиттифоқ аъзолари бўлган
давлатлар ва бу каби инфратузилмалар операторларига юкланишини белгилайди
ҳамда Евроиттифоқ давлатларини ўз миллий қонунчилигига тегишли чора-тадбирлар ва ташаббусларни киритишга даъват қилади.

ҲУЖУМЛАР ТАРИХИ

Умуман олганда, жамият, муайян хавфларга йўл қўйсада, бироқ барибир, муҳим инфратузилмаларга бўлган кибер ҳужумлар у даражада кўп бўлган деб ҳисобламайди. Афсуски, амаладги ҳолат анча аянчлироқ: биз аллақачон бутун дунё бўйлаб содир этилган ва ҳужжатга туширилган юзлаб кибер ҳужумлар ҳақида хабаримиз бор. Бундай тармоқларга хуружлар ўн йилликлар давомида амалга оширилиб келмоқда ва мақоламизни кейинги қисмида уларнинг тарихи билан танишамиз.

СИБИРЬ НЕФТЬ УЗАТИШ ҚУВУРИ

Ҳар сафар биз муҳим инфратузилмаларга уюштирилган кибер ҳужумлар ҳақида сўз юритганимизда ўз-ўзидан ҳаёлимизга “Интернет” ибораси келади. Бироқ, илк бу каби кибер ҳужум Интернет пайдо бўлишидан олдин – 1982 йилда содир этилган. Ўшанда хакерлар тўдаси Сибирь нефть узатиш қувури ишини назорат қилиб турган SCADA тизимига троян ўрнатишга эришганлар, бу катта портлашга олиб келган. Ҳуруж Марказий разведка бошқармаси (ЦРУ) томонидан амалга оширилган, бироқ бу ҳақида 2004 йилгача маълум эмас эди. Ўша йили АҚШ Мудофаа вазирлигининг собиқ котиби ва Р.Рейганнинг маслаҳатчиси Томас Рид шу воқеа ҳам акс этган “At the Abyss: An Insider’s History of the Cold War” деб ном­ланган китобини чоп этди.

“CHEVRON” КОМПАНИЯСИ

Навбатдаги ҳодиса бундан ўн йил ўтгач, 1992 йилда “Chevron” нефть компаниясининг ишчиси ишдан хайдалганда рўй берди. У компаниянинг Нью-Йорк ва Сан-Хоседаги офисларидаги компьютерларни бузиб, тизимлар ишга тушганда авария ҳолати содир бўлишига мослаб қўйган. Ушбу зараркунандалик ҳаракати то Редмондда (Калифорния штати, АҚШ) заҳарли модданинг оқиб кетиши ҳолати юзага келмагунича аниқланмаган, бунда, тизим ҳеч қандай тегишли огоҳлантиришлар бермаган. Натижада тизим иши тўхтатилгунига қадар минглаб инсонлар ҳаёти 10 соат давомида хавф остида қолган.

“SALT RIVER PROJECT” КОМПАНИЯСИ

1994 йилнинг августида Лейн Джаррет Дэвис “Salt River Project” компаниясининг тармоғини бузишни уддалади. У сув ва электр энергия учун жавобгар тизимнинг файлларига йўл топди ва уларни ўчириб ташлади. Бунинг устига у компания мижозлари ва ходимларининг шахсий ҳамда молиявий маълумотларини қўлга киритишга эришган.

“WORCESTER” АЭРОПОРТИ

Йўналтирилган ҳуружлардан бо­шқа муҳим секторлар ҳам кат та зарар кўрган. 1997 йилнинг 10 мартида хакер Вустердаги (Массачусетс штати, АҚШ) ҳаво ҳаракатининг коммуникацион назоратини бошқариш тизимига қонун­га ҳилоф йўли билан кириб, тизимнинг бузилишини келтириб чиқарган, бунинг натижасида телефон алоқа олти соат давомида ўчирилган ҳолатда бўлган. Мазкур вазият бошқарув минораси, аэропортнинг ёнғинга қарши хизмати ва аэропортда жойлашган авиакомпания­ларнинг телефон тизимларига алоҳида таъсир кўрсатган.

“ГАЗПРОМ” КОМПАНИЯСИ

1999 йилда хакерлар Россиянинг энергетик гиганти бўлмиш “Газпром” ком­паниясининг хавфсизлик тизимини ишдан чиқардилар. Улар инсайдер ёрдамида газ узатилишини назорат қилувчи SCADA тизими устидан назоратни қўлга киритиш учун трояндан фойдаланганлар. Яхши­ямки, бу жиддий оқибатга олиб келмади, тизимнинг меъёрдагидек ишлаши эса қисқа муддатларда тикланди.

“MAROOCHY WATER SYSTEM” КОМ­ПАНИЯСИ

Австралиядаги “Maroochy Water System” компаниясининг собиқ ходими 2000 йилда сув таъминоти тизимини ишдан чиқаргани учун икки йиллик қамоқ жазосига маҳкум этилди. Ушбу ҳуруж на­тижасида ичимлик сувининг миллионлаб литри яқин атрофда жойлашган дарёга оқиб кетди, бу эса маҳаллий меҳмонхона­нинг сув босишига олиб келди.

“PDVSA” КОМПАНИЯСИ

2002 йилнинг декабрь ойида Венесу­эланинг “PDVSA” нефть компанияси кибер ҳужумга учради. Ушбу ҳужум натижасида нефть қазиб чиқариш суткасига 3 млн дан 370 минг баррелгача қисқарди. Уюшти­рилган хуруж давомида компаниянинг бир нечта компьютерлари ишдан чиқа­рилган. Мазкур содир этилган ноқонуний ҳаракат ходимлардан гумон туғдириш мақсадида, уларнинг иш ташлаш вақтида амалга оширилган.

ЛОС-АНЖЕЛЕСДАГИ СВЕТОФОРЛАР

2006 йилда Лос-Анжелесдаги йўл ҳаракатини ташкил қилиш бўйича икки нафар мухандис норозилик кўрсатиш сифатида шаҳар светофорларини ишдан чиқардилар. Улар баъзи светофорлар дастурларини ўзгартириб, уларни қизил рангда ёнишга мажбур қилганлар, бу жид­дий тиқилинчларга (пробка) олиб келган.

ЛОДЗДАГИ ТРАМВАЙ ТАРМОҒИ

2008 йилда Польшанинг Лодзь шаҳрида 14 ёшли талаба ушбу шаҳар­нинг трамвай тармоғи тизимига ҳужум уюштирди, бунинг натижасида 4 трамвай ўз йўлидан чиқиб кетди, 12 киши эса яраланди. Талаба ҳудди телевизорлар­дагидек инфрақизил масофали бошқа­риш пультини яратган, унинг ёрдамида у трамвай чорраҳаларини ўз назоратига олган.

ОЛМОНИЯДАГИ МЕТАЛЛУРГИЯ ЗАВОДИ

2014 йилда Германияда ҳужумлар қур­бонига металлургик заводларидан бири айланди. Ижтимоий инженериядан фой­даланган ҳолда хакерлар ходимлардан бирининг компьютерига киришга эриш­дилар, у орқали улар ички тармоқнинг бошқарув тизимини назоратга олдилар.

Бунинг натижасида доменлардан биттасини ўчиришни имкони бўлмади ва бу ҳолат корхонага жуда катта зарар етказди.

УКРАИНА ЭЛЕКТР ТАРМОҚЛАРИ

2015 йилнинг охирида Украинанинг миллий электр тармоқлари кибер ҳу­жумга дуч келди, бунинг натижасида 600 000 нафар аҳоли электр энергиясиз қолди.

ТАРИХДА ИЛК МАРТА ИНТЕРНЕТ ИНФРАТУЗИЛМАСИГА УЮШТИРИЛГАН КИБЕР ҲУЖУМ

Ҳодисаларнинг узун рўйхатига қара­масдан Интернет инфратузилмасига илк марта амалга оширилган кибер ҳужум 2007 йилнинг 27 апрелида уюштирилган бўлиб, бунда, Эстонияда бир қатор ҳужум­лар турли ташкилотларнинг, шу жумладан, парламент, турли вазирликлар, банклар, газеталар ва турли ОАВларнинг сайтлари­ни ишдан чиқарди.

Қолаверса, ҳужум муайян оммавий бўлмаган манзилларга, жумладан молия­вий ордерларга ишлов бериш миллий ти­зими ва телекоммуникацион хизматларга йўналтирилган.

МУҲИМ ИНФРАТУЗИЛМАЛАР УЧУН ҚЎШИМЧА ҲИМОЯ

Биз яшаб турган ва кузатиб турган реалликни ҳисобга олган ҳолда, муҳим инфратузилмаларни хавфларнинг барча турларидан ҳимоялаш учун муҳим инфра­тузилма ҳимоясини бошқариш зарур.

2016 йилнинг май ойида G7 давлатлари­нинг энергетика вазирларининг учрашуви­дан сўнг қўшма декларация қабул қилин­ган, унда пайдо бўлаётган кибер хавфларга самарали чора кўриш ва ҳаётий зарур бўлган хизматларнинг меъёрда ишлашини таъминлаб туриш учун мустаҳкам муҳим энерготизимларни (жумладан газ, электр энергия ва нефть) яратиш масалаларга алоҳида урғу берилган.

Мантиқий ҳужумларни олдини олиш ва бартараф этиш бўйича чораларни такомиллаштириш учун мамлакатлар ҳукумати глобал даражада бир қатор тадбирларни амалга оширмоқда. Ушбу тадбирлар муҳим инфратузилмалар ҳи­моясини яхшилаш учун барча зарур маъ­лумотларни йиғиш бўйича марказларнинг яратилишига йўналтирилган. Натижада, ушбу муаммони ҳал қилиш учун ушбу мамлакатларнинг миллий қонунчилигига киритилиши зарур бўлган комплекс стра­тегияси ишлаб чиқилган.

Ҳозирги пайтда муҳим инфратузилма объектларининг хавфсизлиги қанчалик таъминланган деган саволга жавоб топиш осон эмас, чунки кибер жиноятчилар томонидан фойдаланадиган ахборот ёки техника ҳақида маълумот мавжуд эмас, шунинг учун 100 фоизга хавфсиз бўлиш мумкин эмас.

Нимани яхшилаш мумкин деган са­волга – олдини олиш учун қуйидаги бир қатор самарали чоралар қўлланилиши зарур бўлган таниқли ҳужумлардан ҳимо­яни деган жавоб берилади.

Бундай муҳим инфратузилмалар объектларини назорат қилишда фойда­ланаётган тармоқлар мониторингини юритиш ва заруратга кўра, уларни ташқи уланишлардан ажратиб қўйиш, бу ташқи ҳужумларни аниқлашга ва ички тармоқ­дан бошқариладиган тизимларга кириб келишни олдини олишга имкон беради.

Олинадиган қурилмалар устидан қатъ­ий назорат ўрнатиш, бу ҳар қандай муҳим инфратузилмаларда нафақат ҳужумлар­нинг йўналиши бўлгани учун аҳамиятли. Муҳим инфратузилмалар объектларининг ҳимоясини таъминлашда, зарарли дастур­лар ички тармоққа олинадиган қурилма­лар орқали кириб келинишининг олдини олиниши ўта муҳим ҳисобланади. Бунинг устига, улардан маҳфий маълумотларни ўғирлашда ҳам фойдаланса бўлади.

Дастурланадиган мантиқий назо­ратчилар (ёки PLC) ўрнатилган шахсий компьютерларнинг мониторинга олиниши. Интернетга уланган ушбу қурилмалар энг таъсирчан ҳисобланади, чунки улар хакерларга алоҳида муҳим бошқарув тизимларига йўл очиб бериши мумкин. Ҳатто улар тизим устидан назоратни қўлга кирита олмаса ҳам, улар ҳужумнинг бошқа йўналишлари учун қимматли маъ­лумотга эга бўлишлари мумкин.