Axborot texnologiyalari, tarmoqlar va telekommunikatsiyalar

International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND 
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30 
612 
mashinalarning hech qanday qo‘l aralashuvisiz ishlashini ta’minlaydigan dasturiy 
va apparat komponentlari to‘plami bilan tavsiflanadi. Jarayonlar nazorat zanjirlari 
va maxsus mantiq yordamida to‘liq avtomatlashtirilgan: bu tizimlar kirish sifatida 
bir nechta hodisalardan foydalanadi va shartli qarorlar qabul qilish va o‘ziga xos 
boshqaruv mantiqiga asoslangan operatsiyalarni bajaradi. Shuning uchun 
operatsiyalar tizim o‘rnatilgan joyda jismoniy joylashgan inson operatorisiz 
amalga oshirilishi mumkin. 
Ushbu turdagi tizimlar boshqaruv va monitoring tizimlari, ma’lumotlar 
xavfsizligi ilovalari, zavod avtomatlashtirish tizimlari, xabarlarga javob berishning 
avtomatlashtirilgan tizimlari, avtonom transport vositalari kabi keng doiradagi 
ilovalarda qo‘llaniladi. 
Avtomatlashtirishning o‘sishi iqtisodiy va xavfsizlik nuqtai nazaridan 
sezilarli afzalliklarga olib keladi. Ba’zi afzalliklarga inson xatolari xavfini bartaraf 
etish, foydalanuvchi unumdorligini oshirish, standartlashtirilgan operatsiyalarni 
ishlab chiqish va operatsiyalarni yanada kengroq boshqarish kiradi. Jarayonlarning 
oxirida yakuniy ishning aniqligi va aniqligi aksariyat hollarda yanada kattaroqdir. 
Muhim moddiy, iqtisodiy va obro‘ga zarar yetkazgan operatsion texnologiyalarga 
qarshi kibertahdid misoli Stuxnet kompyuter virusi bo‘ldi [1]. Bu Eronda uranni 
boyitish sentrifugalarining qonuniy buyruqlar (sintaktik va semantik jihatdan 
to‘g‘ri) orqali yo‘q qilinishiga sabab bo‘ldi, lekin tizimning ishlashi uchun 
noto‘g‘ri. Dasturiy ta’minotning maqsadi Eronning Natanz atom elektr stansiyasini 
sabotaj qilish edi. Xususan, virus o‘simlikning sentrifugalarini o‘chirib qo‘yishi, 
nosozliklar va virusning mavjudligini aniqlashga to‘sqinlik qilishi kerak edi. 
Stuxnet arxitekturasi uchta yirik moduldan iborat juda murakkab: PLC-larga 
zarar etkazuvchi va dasturiy ta’minotni boshqa mashinalarda o‘z-o‘zini 
ko‘paytirishga imkon beruvchi tizim, tizim tomonidan yaratilgan nusxalarni ishga 
tushiradigan havola va virusni yashiradigan rootkit, uni aniqlab bo‘lmaydi. 
Muvaffaqiyatli bo‘lish uchun avtomatlashtirilgan tizimga kiber-hujum 
maqsadli zavod va uning ishlash usullari haqidagi ma’lumotlarni o‘rganishi kerak. 
Ushbu ma’lumot zararli dastur tomonidan sniffing operatsiyalari orqali olinadi, 
ya’ni operatsiya harakatsiz bo‘lgan uzoq vaqt birinchi bosqichda tarmoq orqali 
o‘tadigan ma’lumotlarni passiv ushlashga xizmat qiladi. Masalan, Blackenergy3 
Amerikaning turli kommunal xizmatlarning ba’zi boshqaruv tizimlarida kamida 5 
yil davomida o‘rnatilgan va harakatsiz holatda ekanligi aniqlangan. Darhaqiqat, 
kechikish bu turdagi hujumning zaif tomoni hisoblanadi, chunki zararli dasturni 
oddiy tekshirish operatsiyalari paytida aniqlash imkoniyati mavjud, ba’zida hatto 
tasodifan yaqinda Saudiya Arabistonida sodir bo‘lgan, bu erda yong‘in sabablarini 
aniqlash bo‘yicha tekshiruvlar harakatsiz ekanligini aniqlashga sabab bo‘lgan. 
zararli dastur (bu yong‘inga hech qanday ta’sir ko‘rsatmagan). 
Avtomatlashtirilgan tizimlar xavfini baholash bo‘yicha yangi topilmalar 
Avtomatlashtirilgan elektron tizimlar sohasida tahdidlarni yumshatish va 
xavfsizlik darajasini oshirish keng muhokama qilinadigan mavzudir. Natijada, 
xavflarni eng yaxshi tarzda tahlil qilish uchun bir nechta metodologiyalar ishlab 
chiqilgan. Axborot va avtomatlashtirilgan tizimlarga ta’sir qiluvchi xavflarni 

International scientific conference "INFORMATION TECHNOLOGIES, NETWORKS AND 
TELECOMMUNICATIONS" ITN&T-2022 Urgench, 2022y April 29-30 
613 
aniqlash va yumshatish bo‘yicha birinchi yordam dasturiy ilovalar tomonidan 
taqdim etilishi mumkin [3]. Misol uchun, ilovalar xatolar va xavf-xatarlar haqidagi 
tarixiy ma’lumotlarni o‘z ichiga olgan ma’lumotlar bazasi, shuningdek, xavfni 
baholash va zararsizlantirishga asoslangan yondashuv bilan foydalanish uchun 
mo‘ljallangan bo‘lishi mumkin. Bu axborot tizimining hayotiy tsiklining dastlabki 
bosqichlarida eng jiddiy xavflarni istisno qilish, shu bilan birga tekshirilayotgan 
tizim uchun tegishli deb hisoblanganlarga e’tibor qaratish imkonini beradi. 
Avtomatlashtirilgan tizimlar sohasi juda keng bo‘lib, ma’lum bir sektor 
ehtiyojlariga javob beradigan maqsadli metodologiyalar ishlab chiqilgan. 
Avtomatlashtirilgan haydash (AD) tizimlariga taalluqli bo‘lgan narsa uchun 
yaqinda yangi tushunchalar, masalan, tahdidlarni tahlil qilish va xavflarni baholash 
(TARA) deb nomlanuvchi kiber-xavfsizlikni tahlil qilish uchun zamonaviy asoslar 
kiritildi. U hujum ehtimoli va ta’sirini aniqlaydi va hujum xavfi qiymatini olish 
uchun ularni birlashtiradi. AD tizimi va/yoki haydovchi tomonidan hujumning 
boshqarilishi tushunchasini o‘z ichiga olgan ta’sirni hisoblashning buyurtma 
asosida integratsiyalashuvi joriy etilishi mumkin bo‘lgan yangilikdir [4]. Masalan, 
robototexnika sohasida tadqiqotchilar “Hujumkor” modelini taklif qilishgan va uni 
sanoat robotlari bajarishi kerak bo‘lgan minimal talablar to‘plamiga duch 
kelishgan: atrof-muhitni sezishda aniqlik, boshqaruv mantig‘ini bajarishda 
to‘g‘rilik va xavfsizlik. inson operatorlari. Modellashtirilgan tajovuzkor dasturiy 
ta’minotning zaifliklaridan foydalanish orqali bunday talablarni o‘zgartirishi va 
robototexnika sohasiga xos bo‘lgan og‘ir oqibatlarga olib kelishi ko‘rsatildi [5]. 

Download 5,02 Mb.

Do'stlaringiz bilan baham: