2-Maruza: Kiber xujumlarning tarixi Reja: DoS va ddoS hujumlari Tarixda kuzatilgan kiber hujumlar


Internet infratuzilmasiga qilingan birinchi kiberhujum



Download 20,53 Kb.
bet5/5
Sana15.12.2022
Hajmi20,53 Kb.
#886851
1   2   3   4   5
Bog'liq
2-maruza

Internet infratuzilmasiga qilingan birinchi kiberhujum
Voqealarning uzoq ro'yxatiga qaramay, 2007 yil 27 aprelda Internet infratuzilmasiga qilingan birinchi kiberhujum Estoniyaning turli tashkilotlari, shu jumladan parlament, turli vazirliklar, banklar, gazetalar va turli ommaviy axborot vositalarining veb-saytlariga va boshqa veb-saytlarga zarba berish natijasida yuz berdi.
Biroq, hujum, shuningdek, ma'lum bir ommaviy bo'lmagan manzillarga, shu jumladan milliy moliyaviy buyurtmalarni qayta ishlash tizimi va telekommunikatsiya xizmatlariga qaratilgan. Estoniya tashqi ishlar vaziri Urmas Paet Rossiya hukumatini bu hujumlarga aloqadorlikda aybladi, garchi u bunga biron bir dalil keltira olmagan bo'lsa ham.
Kritik infratuzilishga kiberhujumlarning eng mashhur hodisasi: Stuxnet
2008 yilda biz tarixdagi eng muhim infratuzilmalarga kiberhujumlarning guvohi bo'ldik: Stuxnet. Endi bu Isroil va Amerika razvedka xizmatlari tomonidan Eronning yadroviy dasturini buzishga qaratilgan kelishilgan hujum bo'lganligi ma'lum.
Ular Eronda Natanzdagi zavodda uran santrifugalarini boshqaruvchi kompyuterlarni yuqtirgan va ularning yuqori tezlikda ishlashiga sababchi bo'lgan virusni keltirib chiqardi, ularning monitorlaridagi muhandislar normal ishlashini kuzatishdi. Bu zavoddagi barcha uran santrifugalariga jismoniy zarar etkazdi. Ushbu voqeadan keyin jamoatchilik ushbu turdagi tahdidlar haqida bilib oldi.
Boshqa kompaniyalarning hujumlari ham muhim infratuzilmani nishonga oldi
Ushbu turdagi infratuzilmani buzish uchun maxsus ishlab chiqilgan hujumlarga qo'shimcha ravishda, boshqa kompaniyalar tomonidan sodir etilgan hujumlar ham muhim ob'ektlarga salbiy ta'sir ko'rsatmoqda va oqibatlari ba'zan jiddiy bo'lgan. Shunga o'xshash muammolar asosan oxirgi o'n yillikning oxirida boshlangan tarmoq qurtlari o'zlari tomonidan Internetda tarqala boshladi.

Masalan, AQShning etakchi oziq-ovqat fabrikasida virusli infektsiya minglab dollargacha zarar etkazgan. Bir xodim Nimda virusini yuqtirgan uy kompyuteridan masofadan uladi. U korporativ tarmoqqa kirishi bilan barcha boshqaruv tizimlariga qurt tarqaldi.


2003 yilda AQShning neft kompaniyasi SQLSlammer qurtidan aziyat chekdi, bu esa ichki tarmoqqa kirib bordi. Garchi bu ishlab chiqarishni to'xtatmasa ham, ichki aloqalarga ta'sir ko'rsatdi.
Keyingi hujumlarning oldini olish uchun tarmoqni butunlay yo'q qilish va tizimlarni yangilash uchun bir necha kun sarflashim kerak edi. Aytgancha, ushbu qurt kompaniyalar uchun eng zararli edi.
Tarqatish uchun u SQL ma'lumotlar bazasi serverlarida (korporativ tarmoqlarda standart vosita) zaiflikdan foydalandi. Zaiflik Microsoft tomonidan 2003 yil yanvarda tuzatilgan. Aytgancha, Amerikaning boshqa bir neft kompaniyasi ushbu yirtqich paydo bo'lgandan so'ng darhol o'zini ushbu qurtdan himoya qilish uchun barcha jihozlarini yangilashni boshladi. Biroq, modernizatsiyani yakunlash uchun ushbu yamoq o'rnatilgan serverlarni qayta ishga tushirish kerak edi, ba'zilari esa maxsus IT-xodimlar bo'lmagan neft platformalarida joylashgan edi. Buning uchun men vertolyot bilan mutaxassislarni yuborishga majbur bo'ldim. Va ular kelishga ulgurmasdan oldin, qurt ba'zi korporativ tizimlarga kirib, hali yangilanmaganlarni yuqtirgan.
2003 yil xuddi shu yili AQShdagi eng yirik avtomobil ishlab chiqaruvchilardan biri SQLSlammer qurti hujumidan aziyat chekdi va u darhol o'zining 17 zavodiga tarqaldi. Kompaniyaga etkazilgan umumiy zarar 150 million AQSh dollarini tashkil etdi. Yamoq allaqachon olti oydan beri mavjud bo'lsa-da, kompaniyaning IT-menejerlari uni hali o'rnatmagan.
O'sha yili Air Canada aviakompaniyasi parvoz ma'lumotlari, yonilg'i quyish va boshqalar uchun mas'ul bo'lgan kompyuter zararli infektsiyadan aziyat chekdi (zararli dastur ommaviy emas) Bu infektsiya natijasida 200 ta reys qoldirildi yoki bekor qilindi.

2005 yilda Yaponiyada Mitsubishi Electric xodimining kompyuteri zararli dastur bilan kasallangan, natijada ushbu kompaniyaga tegishli ikkita atom elektr stantsiyasi to'g'risidagi maxfiy tekshirish hujjatlari tarqalishiga olib kelgan.


2006 yilda kasalxonada (Buyuk Britaniya) saraton kasalligi bilan og'rigan odamlarga radiatsion terapiya kompleksini boshqarishga mas'ul bo'lgan ikkita kompyuter zararli dastur bilan kasallangan. Natijada 80 nafar bemorni davolash kechiktirilishi kerak edi. Ikki yil o'tgach, Buyuk Britaniyadagi yana uchta kasalxonada Mytob qurtining varianti yuqtirildi, shundan keyin ular voqeani hal qilish uchun barcha kompyuterlarni 24 soat davomida tarmoqdan uzib qo'yishlari kerak edi.
2013 yilda Kuk okrugidagi (AQSh, Illinoys) avtomobil yo'llari va transport bo'limining 200 ta kompyuteri zararlangan. Ushbu tizimlar Chikagoning atrofi yuzlab kilometr yo'llarni saqlashga mas'ul edi. Hujum natijasida men barcha kompyuterlarni davolash uchun 9 kun davomida tarmoqni uzishga majbur bo'ldim.
Voqealarning ushbu ro'yxati muhim infratuzilmalarga kiberhujumlarning xavfi haqiqat ekanligini va bugungi kunda barcha hukumatlar ushbu xavflardan xabardor ekanligini ko'rsatmoqda.
Xavfsizlik masalalari:
1. DoS hujumi va DDoS o'rtasidagi farq nima?
2. Tarmoq hujumlaridan himoya qilish uchun nima ishlatiladi?
3. Internet infratuzilmasiga qilingan birinchi kiberhujum?
Download 20,53 Kb.

Do'stlaringiz bilan baham:
1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish