2. Маъруза. Тармоқдаги ахборотга бўладиган наъмунавий ҳужумлар. Ахборот хавфсизлиги моделлари
Бўлиши мумкин бўлган таҳдидларни олдини олиш учун нафақат оператсион тизимларни, дастурий таъминотни ҳимоялаш ва фойдаланишни назорат қилиш, балки бузувчилар туркумини ва улар фойдаланадиган усулларни аниқлаш лозим.
Сабаблар, мақсадлар ва усулларга боғлиқ ҳолда ахборот хавфсизлигини бузувчиларни тўртта категорияга ажратиш мумкин:
саргузашт қидирувчилар;
ғоявий хакерлар;
хакерлар-профессионаллар;
ишончсиз ходимлар.
Саргузашт қидирувчи, одатда, ёш, кўпинча талаба ёки юқори синф ўқувчиси ва унда ўйлаб қилинган хужум режаси камдан-кам бўлади. У нишонини тасодифан танлайди, қийинчиликларга дуч келса чекинади. Хавфсизлик тизимида нуқсонли жойни топиб, у махфий ахборотни йиғишга тиришади, аммо ҳеч қачон уни яширинча ўзгартиришга уринмайди. Бундай саргузашт қидирувчи муваффақиятларини факат яқин дўстлари-касбдошлари билан ўртоқлашади.
Ғояли хакер — бу ҳам саргузашт қидурувчи, аммо моҳирроқ. У ўзининг эътиқоди асосида муайян нишонларни (хостлар ва ресурсларни) танлайди. Унинг яхши кўрган хужум тури Wеб-сервернинг ахборотини ўзгартириши ёки, жуда кам ҳолларда, хужум қилинувчи ресурслар ишини блокировка қилиш. Саргузашт қидирувчиларга нисбатан ғояли хакерлар муваффақиятларини кенгрок аудиторияда, одатда ахборотни хакер Wеб-узелда ёки Усенет анжуманида жойлаштирилган ҳолда эълон қиладилар.
Хакер-проффесионал ҳаракатларнинг аниқ режасига эга ва маълум ресурсларни мўлжаллайди. Унинг хужумлари яхши ўйланган ва одатда бир неча босқичда амалга оширилади. Аввал у дастлабки ахборотни йиғади (оператсион тизим тури, тақдим этиладиган сервислар ва қўлланиладиган ҳимоя чоралари). Сўнгра у йиғилган маълумотларни ҳисобга олган ҳолда хужум режасини тузади ва мос инструментларни танлайди (ёки ҳатто ишлаб чиқади). Кейин, хужумни амалга ошириб, махфий ахборотни олади ва ниҳоят ҳаракатларининг барча изларини йўқ қилади. Бундай хужум қилувчи профессионал, одатда яхши молияланади ва якка ёки профессионаллар командасида ишлаши мумкин.
Ишончсиз ходим ўзининг ҳаракатлари билан саноат жосуси етказадиган муаммога тенг (ундан ҳам кўп бўлиши мумкин) муаммони тўғдиради. Бунинг устига унинг борлигини аниқлаш мураккаброқ. Ундан ташқари унга тармоқнинг ташқи ҳимоясини эмас, балки фақат, одатда унчалик катий бўлмаган тармоқнинг ички ҳимоясини бартараф қилишига тўғри келади. Аммо, бу ҳолда унинг корпоратив маълумотлардан рухсатсиз фойдаланиши хавфи бошқа ҳар қандай нияти бузуқ одамникидан юқори бўлади.
Юқорида келтирилган ахборот хавфсизлигини бузувчилар категорияларини уларни малакалари бўйича гуруҳлаш мумкин: хаваскор (саргузашт қидирувчи), мутахассис (ғояли хакер, ишончсиз ходим), профессионал (хакер-профессионал). Агар бу гуруҳлар билан хавфсизликнинг бузилиши сабаблари ва ҳар бир гуруҳнинг техник қуролланганлиги таққосланса, ахборот хавфсизлигини бузувчининг умумлаштирилган моделини олиш мумкин.
Ахборот хавфсизлигини бузувчи, одатда маълум малакали мутахассис бўлган ҳолда компютер тизимлари ва тармоқлари хусусан, уларни ҳимоялаш воситалари хусусида барча нарсаларни билишга уринади. Шу сабабли бузувчи модели қуйидагиларни аниқлайди:
бузувчи бўлиши мумкин бўлган шахслар категорияси;
бузувчининг бўлиши мумкин бўлган нишонлари ва уларнинг муҳимлик ва хавфсизлик даражаси бўйича рутбаланиши;
унинг малакаси хусусидаги тахминлар; унинг техник қуролланганлигининг бахоси;
унинг ҳаракат ҳарактери бўйича чеклашлар ва тахминлар.
Тизимдан рухсатсиз фойдаланишга мажбур этиш сабабларининг диапазони етарлича кенг: компютер билан ўйнаганидаги хаяжон кўтаринкилигидан то жирканч менеджер устидан хокимлик хиссиётигача. Бу билан нафақат кўнгил очишни хохловчи хаваскорлар, балки профессионал дастурчилар ҳам шуғулланади. Улар паролни танлаш, фараз қилиш натижасида ёки бошқа хакерлар билан алмашиш йўли орқали қўлга киритадилар. Уларнинг бир қисми нафақат файлларни кўриб чиқади, балки файлларнинг мазмуни билан қизиқа бошлайди. Бу жиддий таҳдид ҳисобланади, чунки бу ҳолда беозор шухликни ёмон ният билан қилинган ҳаракатдан ажратиш қийин бўлади.
Яқин вақтгача раҳбарлардан норози хизматчиларнинг ўз мавқеларини суиистеъмол қилган ҳолда тизимни бузишлари, ундан бегоналарнинг фойдаланишларига йўл ўйишлари ёки тизимни иш ҳолатида қаровсиз қолдиришлари ташвишлантирар эди. Бундай ҳаракатларга мажбур этиш сабаблари қуйидагилар:
хайфсанга ёки раҳбар томонидан танбеҳга реактсия;
иш вақтидан ташқари бажарилган ишга фирма ҳақ тўламаганидан норозилик;
фирмани қандайдир янги тузилаётган фирмага рақиб сифатида заифлаштириш мақсадида қасос олиш каби ёмон ният.
Рахбардан норози ходим жамоа фойдаланувчи ҳисоблаш тизимларига энг катта таҳдидлардан бирини туғдиради. Шунинг учун ҳам хакерлар билан курашиш агентлиги индивидуал компютер соҳибларига жон деб хизмат кўрсатадилар.
Профессионал хакерлар-ҳисоблаш техникасини ва алока тизимини жуда яхши биладиган компютер фанатлари (мутаассиблари) ҳисобланади. Тизимга кириш учун профессионаллар омадга ва фаразга таянмайдилар ва қандайдир тартибни ва тажрибани ишлатадилар. Уларнинг максади-ҳимояни аниқлаш ва йўқотиш, ҳисоблаш курилмасининг имкониятларини ўрганиш ва мақсадига эришиш мумкинлиги тўғрисида қарорга келиш.
Бундай профессионал хакерлар категориясига қуйидаги шахслар киради:
сиёсий мақсадни кўзловчи жиноий гуруҳларга кирувчилар;
саноат жосуслик мақсадларида ахборотни олишга уринувчилар;
текин даромадга интилувчи хакерлар гуруҳи.
Умуман профессионал хакерлар хавф-хатарни минималлаштиришга уринадилар. Бунинг учун улар бирга ишлашга фирмада ишлайдиган ёки фирмадан яқинда ишдан бўшатилган ходимларни жалб этадилар, чунки бегона учун банк тизимига киришда ошкор бўлиш хавфи жуда катта. Хақиқатан, банк ҳисоблаш тизимларининг мураккаблиги ва юқори тезкорлиги, хужжатларни юргизиш ва текшириш усулларининг мунтазам такомиллаштирилиши бегона шахс учун хабарларни ушлаб колиш ёки маълумотларни ўғирлаш мақсадида тизимга ўрнашишига имкон бермайди. Профессионал хакерлар учун яна бир қўшимча хавотир-тизимдаги бир компонентнинг ўзгариши бошқа бир компонентнинг бузилишига олиб келиши ва хатардан дарак берувчи сигналга сабаб бўлиши мумкин.
Хакерлар хавф-хатарни камайтириш мақсадида одатда молиявий ва оилавий муаммоларга эга бўлган ходимлар билан контактга кирадилар. Кўпгина одамлар ҳаётида хакерлар билан тўқнашмасликлари мумкин, аммо алкаголга ёки қиморга ружу қўйган ходимлар билмасдан жиноий гуруҳ би лан боғланган қандайдир бир букмекердан қарздор бўлиб қолишлари мумкин. Бундай ходим қандайдир ўйин-кулги кечасида суҳбатдошининг профессионал агент эканлигига шубҳа қилмаган ҳолда ортиқча гапириб юбориши мумкин.
Do'stlaringiz bilan baham: |