Internet infratuzilmasiga qilingan birinchi kiberhujum
Voqealarning uzoq ro'yxatiga qaramay, 2007 yil 27 aprelda Internet infratuzilmasiga qilingan birinchi kiberhujum Estoniyaning turli tashkilotlari, shu jumladan parlament, turli vazirliklar, banklar, gazetalar va turli ommaviy axborot vositalarining veb-saytlariga va boshqa veb-saytlarga zarba berish natijasida yuz berdi.
Biroq, hujum, shuningdek, ma'lum bir ommaviy bo'lmagan manzillarga, shu jumladan milliy moliyaviy buyurtmalarni qayta ishlash tizimi va telekommunikatsiya xizmatlariga qaratilgan. Estoniya tashqi ishlar vaziri Urmas Paet Rossiya hukumatini bu hujumlarga aloqadorlikda aybladi, garchi u bunga biron bir dalil keltira olmagan bo'lsa ham.
Kritik infratuzilishga kiberhujumlarning eng mashhur hodisasi: Stuxnet
2008 yilda biz tarixdagi eng muhim infratuzilmalarga kiberhujumlarning guvohi bo'ldik: Stuxnet. Endi bu Isroil va Amerika razvedka xizmatlari tomonidan Eronning yadroviy dasturini buzishga qaratilgan kelishilgan hujum bo'lganligi ma'lum.
Ular Eronda Natanzdagi zavodda uran santrifugalarini boshqaruvchi kompyuterlarni yuqtirgan va ularning yuqori tezlikda ishlashiga sababchi bo'lgan virusni keltirib chiqardi, ularning monitorlaridagi muhandislar normal ishlashini kuzatishdi. Bu zavoddagi barcha uran santrifugalariga jismoniy zarar etkazdi. Ushbu voqeadan keyin jamoatchilik ushbu turdagi tahdidlar haqida bilib oldi.
Boshqa kompaniyalarning hujumlari ham muhim infratuzilmani nishonga oldi
Ushbu turdagi infratuzilmani buzish uchun maxsus ishlab chiqilgan hujumlarga qo'shimcha ravishda, boshqa kompaniyalar tomonidan sodir etilgan hujumlar ham muhim ob'ektlarga salbiy ta'sir ko'rsatmoqda va oqibatlari ba'zan jiddiy bo'lgan. Shunga o'xshash muammolar asosan oxirgi o'n yillikning oxirida boshlangan tarmoq qurtlari o'zlari tomonidan Internetda tarqala boshladi.
Masalan, AQShning etakchi oziq-ovqat fabrikasida virusli infektsiya minglab dollargacha zarar etkazgan. Bir xodim Nimda virusini yuqtirgan uy kompyuteridan masofadan uladi. U korporativ tarmoqqa kirishi bilan barcha boshqaruv tizimlariga qurt tarqaldi.
2003 yilda AQShning neft kompaniyasi SQLSlammer qurtidan aziyat chekdi, bu esa ichki tarmoqqa kirib bordi. Garchi bu ishlab chiqarishni to'xtatmasa ham, ichki aloqalarga ta'sir ko'rsatdi.
Keyingi hujumlarning oldini olish uchun tarmoqni butunlay yo'q qilish va tizimlarni yangilash uchun bir necha kun sarflashim kerak edi. Aytgancha, ushbu qurt kompaniyalar uchun eng zararli edi.
Tarqatish uchun u SQL ma'lumotlar bazasi serverlarida (korporativ tarmoqlarda standart vosita) zaiflikdan foydalandi. Zaiflik Microsoft tomonidan 2003 yil yanvarda tuzatilgan. Aytgancha, Amerikaning boshqa bir neft kompaniyasi ushbu yirtqich paydo bo'lgandan so'ng darhol o'zini ushbu qurtdan himoya qilish uchun barcha jihozlarini yangilashni boshladi. Biroq, modernizatsiyani yakunlash uchun ushbu yamoq o'rnatilgan serverlarni qayta ishga tushirish kerak edi, ba'zilari esa maxsus IT-xodimlar bo'lmagan neft platformalarida joylashgan edi. Buning uchun men vertolyot bilan mutaxassislarni yuborishga majbur bo'ldim. Va ular kelishga ulgurmasdan oldin, qurt ba'zi korporativ tizimlarga kirib, hali yangilanmaganlarni yuqtirgan.
2003 yil xuddi shu yili AQShdagi eng yirik avtomobil ishlab chiqaruvchilardan biri SQLSlammer qurti hujumidan aziyat chekdi va u darhol o'zining 17 zavodiga tarqaldi. Kompaniyaga etkazilgan umumiy zarar 150 million AQSh dollarini tashkil etdi. Yamoq allaqachon olti oydan beri mavjud bo'lsa-da, kompaniyaning IT-menejerlari uni hali o'rnatmagan.
O'sha yili Air Canada aviakompaniyasi parvoz ma'lumotlari, yonilg'i quyish va boshqalar uchun mas'ul bo'lgan kompyuter zararli infektsiyadan aziyat chekdi (zararli dastur ommaviy emas) Bu infektsiya natijasida 200 ta reys qoldirildi yoki bekor qilindi.
2005 yilda Yaponiyada Mitsubishi Electric xodimining kompyuteri zararli dastur bilan kasallangan, natijada ushbu kompaniyaga tegishli ikkita atom elektr stantsiyasi to'g'risidagi maxfiy tekshirish hujjatlari tarqalishiga olib kelgan.
2006 yilda kasalxonada (Buyuk Britaniya) saraton kasalligi bilan og'rigan odamlarga radiatsion terapiya kompleksini boshqarishga mas'ul bo'lgan ikkita kompyuter zararli dastur bilan kasallangan. Natijada 80 nafar bemorni davolash kechiktirilishi kerak edi. Ikki yil o'tgach, Buyuk Britaniyadagi yana uchta kasalxonada Mytob qurtining varianti yuqtirildi, shundan keyin ular voqeani hal qilish uchun barcha kompyuterlarni 24 soat davomida tarmoqdan uzib qo'yishlari kerak edi.
2013 yilda Kuk okrugidagi (AQSh, Illinoys) avtomobil yo'llari va transport bo'limining 200 ta kompyuteri zararlangan. Ushbu tizimlar Chikagoning atrofi yuzlab kilometr yo'llarni saqlashga mas'ul edi. Hujum natijasida men barcha kompyuterlarni davolash uchun 9 kun davomida tarmoqni uzishga majbur bo'ldim.
Voqealarning ushbu ro'yxati muhim infratuzilmalarga kiberhujumlarning xavfi haqiqat ekanligini va bugungi kunda barcha hukumatlar ushbu xavflardan xabardor ekanligini ko'rsatmoqda.
Xavfsizlik masalalari:
1. DoS hujumi va DDoS o'rtasidagi farq nima?
2. Tarmoq hujumlaridan himoya qilish uchun nima ishlatiladi?
3. Internet infratuzilmasiga qilingan birinchi kiberhujum?
Do'stlaringiz bilan baham: |