Ўзбекистон республикаси ахборот технологиялари ва коммуникацияларини ривожлантириш вазирлиги муҳаммад ал-хоразмий номидаги


IQTISODIYOTNI RAQAMLASHTIRISH VA UNING XAVFLARI



Download 7,67 Mb.
Pdf ko'rish
bet148/260
Sana25.02.2022
Hajmi7,67 Mb.
#291106
1   ...   144   145   146   147   148   149   150   151   ...   260
Bog'liq
2-qism-toplam-4-5-mart

 
IQTISODIYOTNI RAQAMLASHTIRISH VA UNING XAVFLARI 
B.B. Isamuxamedov (katta o’qituvchi, TDIU) 
Z.S. Egamberdieva (talaba, TDIU) 
Bugungi kunda internet jamiyatning zamonaviy tashkilotlari va odamlari 
o'rtasidagi aloqaning eng yangi va eng qulay shakli hisoblanadi. Misol uchun 
kundalik hayotimizdagi oddiy savdo-sotiq ham bunga bog'liqdir. Insonlar 
internetdan ijtimoiy aloqalar uchun, ma'lumot olish va ma’lumot almashish uchun 
foydalanishadi. Ba'zilar uchun Internet - bu xarid qilish, ma'lumot almashish, va 
ko'ngil ochish hisoblansa, boshqalar uchun, masalan, yirik tashkilotlar, internet 
milliy va global miqyosda samaradorlikka erisish, muloqot o’rnatish uchun aloqa 
xarajatlarini kamaytirish orqali ishlashni samarali tashkil etish imkonini beradi. Bu 
hukumatga, aholiga qulay xizmat ko'rsatish uchun qulayliklar yaratadi. Internet 
samaraligi bilan ham bizga qulaylik yaratadi, chunki u katta miqdordagi ma’lumot 
bazasini soniyalar ichida bizga taqdim eta oladi. Ammo, internetdagi 
ma'lumotlarning xavfsizligini ta'minlash hech qachon bugungiday qiyin va dolzarb 
bo'lmagan.
XXI asr nomli texnologik bilimga asoslangan, texnologik yangiliklar bilan 
portlash qilgan va kundan-kunga haqiqatan ham kichrayib borayotgan dunyoda 
aloqa yanada ochiq bo'lib bormoqda. Odatda, xavfsizlik deganda hukumat yoki 
siyosatchilarning vazifasi tushuniladi va bunga misol o’laroq, ko'pgina odamlar 
ularning xavfsizliklari- ular to’lagan soliqlardan olinadigan pul orqali ta’minlanadi, 
deb o’ylashadi. Garchi ushbu taxmin haqiqatga yaqin bo'lsa-da, XXI asr va undan 
keyingi davrdagi zamonaviy texnologiyalar tendensiyasi shuni ko'rsatadiki, 
bugungi kundagi ma'lumotlar xavfsizligini ta'minlash bo'yicha an'anaviy qarashlar 
qayta ko'rib chiqishga muhtoj. Buning sabablaridan biri kiberxavfsizlikdir. U 
ko'pchilikning fikri oldida va markazida turgan atama bo'lib, kichkina zararli 
hujumlardan katta- katta zararlar yig'ilib boraveradi
“Kiber xavfsizlik doimo o'zgarib turadi va aksariyat odamlar o'ylagandan 
ko'ra dahshatli, - deydi Allteck Service kompaniyasining IT bo'yicha professional 
va marketing bo'yicha menejeri Taher Xamid, - agar biror hakker sizning 
tarmog'ingizga kirsa, ular nafaqat sizning barcha ma'lumotlaringizni bloklashlari, 
balki sizning shaxsiy mijozlaringizning shaxsiy ma'lumotlarini o'g'irlashlari 
mumkin.” Kiberxavfsizlik - bu 2021 yilda eng ko'p tarqaladigan va daromadli 
kasblardan biridir. Sanoat mutaxassislari 2021 yilda va undan keyingi yillarda 
kiberxavfsizlik bo'yicha mutaxassislar uchun ishsizlik darajasi nol foizga teng 
bo'lishini taxmin qilishdi. Kiberxavfsizlik bo'yicha yangi va rivojlanib 
borayotgan ko'plab tahdidlar axborot xavfsizligi sohasini yuqori darajadagi 
ogohlantirish holatiga keltirib qo’ydi. Virus dasturlar, sun'iy intellekt, kripto 


333 
valyuta va boshqalarni o'z ichiga olgan, yanada murakkab kiberhujumlar 
korporatsiyalar, hukumatlar va shaxslarning ma'lumotlarini hamda aktivlarini 
doimiy xavf ostida qoldirdi. Sanoat kiberxavfsizlik bo'yicha mutaxassislarning 
keskin tanqisligidan aziyat chekishda davom etmoqda, chunki kiberjinoyatchilik 
epidemiyasi demokratiya, kapitalizm va shaxsiy xavfsizlik kabilarga bo'lgan 
jamoatchilik ishonchini yo’qolish xavfini tug'diradi. O'zini “Kiber, axborot 
xavfsizligi va xatarlarni boshqarish bo'yicha dunyodagi yetakchi tashkilot” deb 
ta'riflaydigan Axborot Xavfsizlik Forumi (Information Security Forum) har yili 
kiberxavfsizlik dunyosida quyidagi potensiallarning yuqrilashib borishi to'g'risida 
ogohlantiradi: 
1 – Sifatsiz ulanishga haddan tashqari ishonish: 

internetdagi oldindan rejalashtirilgan uzilishlar savdo - sotiqni sindiradi; 

internet ma’lumotlari qasddan o’g’irlanadi; 

imtiyozli insayderlar o'zlarining o’rinlaridan voz kechishga majbur bo'ladi. 
2 – Ma'lumotlarning yaxlitligiga bo'lgan ishonch yo'qolganligi: 

avtomatlashtirilgan noto'g'ri ma'lumotlar tezkor ishonchga ega bo'ladi; 

soxtalashtirilgan ma'lumotlar ishlash sifatiga putur yetkazadi; 

bekor qilingan blokcheynlar ishonchni buzadi. 
3 - Boshqaruv qoidalari va texnologiyasi buzilganligi: 

nazorat qilish to'g'risidagi qonunlar korporativ sirlarni oshkor qiladi; 

maxfiylik qoidalar insayderlarning tahdidlarini kuzatishga xalaqit beradi; 

sun'iy intellektni qo'llashga shoshilish kutilmagan natijalarga olib keladi.
Quyida 2021-yil uchun kiberxavfsizlik tahdidlari va tendensiyalariga misollar 
keltirib o’taman: 
Davlat tomonidan homiylik qilingan hujumlar - Shaxsiy va korporativ 
ma'lumotlarni o'g'irlash orqali foyda ko'rmoqchi bo'lgan xakerlardan tashqari, 
butun davlatlar endi o'zlarining kiber qobiliyatlaridan foydalanib, boshqa 
hukumatlar ichiga kirib borish va muhim infratuzilma hujumlarini amalga 
oshirmoqdalar. Kiberjinoyatchilik bugungi kunda nafaqat xususiy sektor va 
shaxslar uchun, balki hukumat va butun xalq uchun ham katta tahdiddir. Davlat 
tomonidan homiylik qilingan hujumlarning ko'payishi katta ehtimol ostida turibdi. 
Bunday hujumlarning aksariyati hukumat tomonidan boshqariladigan tizimlar 
va infratuzilmani nishonga oladi, ammo xususiy sektor tashkilotlari ham xavfdan 
yiroq bo’lmaydi. 
Kiber-jismoniy hujumlar - muhim infratuzilmani modernizatsiya qilish va 
kompyuterlashtirishga imkon bergan texnologiya ham xavf tug'diradi. Elektr 
tarmoqlari, transport tizimlari, suv tozalash inshootlari va boshqalarni qamrab 
oluvchi xakerlik xavfining davom etishi kelajakdagi katta zaiflikni anglatadi.
Uchinchi tomonlar (sotuvchilar, pudratchilar, sheriklar) - sotuvchilar va 
pudratchilar kabi uchinchi tomonlar korporatsiyalar uchun katta xavf tug'diradi, 
ularning aksariyati ushbu uchinchi tomon xodimlarini boshqarish uchun xavfsiz 
tizimga yoki maxsus guruhga ega emas. 
Kiberjinoyatchilar tobora takomillashib borayotgani va kiberxavfsizlik 
tahdidlari tobora ortib borayotganligi sababli, tashkilotlar uchinchi tomonlar 


334 
tomonidan yuzaga kelishi mumkin bo'lgan tahdid haqida tobora ko'proq xabardor 
bo'lishmoqda.
RiskManagementMonitor.com tomonidan nashr etilgan “Uchinchi tomon 
sotuvchisi bilan aloqalarning xavfsizligi xavf-xatarlari” to'g'risidagi hisobot 
infografik ma'lumotlarning 60 foiz ma'lumotlarini uchinchi tomon bilan 
bog'liqligini va kompaniyalarning atigi 52 foizida uchinchi tomon sotuvchilariga 
nisbatan xavfsizlik standartlari mavjudligini taxmin qiladi. 
Ijtimoiy muhandislik - Xakerlar nafaqat texnologiyalarni, balki psixologiyani 
qo'llashda ham tobora takomillashib bormoqda. Har bir tashkilotda xakerlar oson 
ta’sir eta oladigan yagona zaif nuqta “inson psixologiyasi” deb ta’riflanadi. Bunda 
xakerlar turli xil ommaviy axborot vositalari, jumladan telefon qo'ng'iroqlari va 
ijtimoiy tarmoqlardan foydalangan holda, odamlarni aldab, ularning maxfiy 
ma'lumotlarini qo’lga kiritishga harakat qilishadi.
Kompaniyaga maksimal darajada zarar etkazish odatda hujumning o'zi emas, 
balki uning obro'sini yo'qotish kabi to'g'ridan-to'g'ri va bilvosita yo'qotishlar bilan 
bog'liq bo'lgan oqibatlarini bartaraf etish natijasida yuzaga keladi. Shuning uchun, 
biznes uchun eng xavfli hujumlardan oldin ham ularni aniqlash va 
zararsizlantirishni o'rganish juda muhimdir. Endi yangi hujumlarni aniqlash uchun 
bir necha soat yoki hatto kunlar kerak. Bu vaqt ichida tajovuzkorlar odatda tizimni 
buzish va kerakli ma'lumotlarni o'g'irlash uchun vaqt topadilar. 
Kompaniyalar eng so'nggi xavf-xatarlardan xabardor bo'lgan holda, 
o'zlarining hamda mijozlarining ma'lumotlarning zararli hujumlardan va boshqa 
tahdidlardan himoya qilish uchun yanada samarali kiberxavfsizlik strategiyalarini 
amalga oshirishlari lozim. Xakerlar sizning qurilmalaringizga hujum qilishning 
aqlli yangi usullarini ishlab chiqadilar va Security kabi xavfsizlik sotuvchilari 
ularga qarshi kurashish yo'llarini topadilar.
Hujumning boshlanishidanoq oldini olish uchun ularni bir necha daqiqada, 
xatto bir necha soniya aniqlash zarur. Bashoratli tahlil tizimi har qanday hujum 
turiga to'g'ri kelmasa ham, tarmoqning g'ayrioddiy faolligini aniqlaganda yordam 
beradi. Axborotni muhofaza qilish yondashuvining o'zgarishini kuzatishimiz 
mumkin - agar ilgari hamma tizimdagi buzilishlarni bartaraf etish va hujum 
tarqalishini oldini olish uchun oqibatlarni eng tezkor va sifatli bartaraf etish ustida 
ishlashga harakat qilgan bo’lsak, bugungi kunda birinchi o'rinda tahdidlarning 
oldini olish uchun xatarlarni tahlil qilish va baholash vositalariga urg’u beriladi. 
Masalan, axborot xavfsizligiga tahdidlarni oldindan bashorat qilishga imkon 
beruvchi UEBA (User and Entity Behavior Analytics) sinfining yechimlari 
bugungi kunda keng ommalashib bormoqda.
Ma’lumotlarni avtomatik o'qib-o’rganish modeliga muvofiq, tashkilotning 
xodimlari tomonidan ishlab chiqarilgan katta hajmdagi (Big Data) tahlillari 
yordamida prognozlashni amalga oshiradi. Bularning barchasi tizim allaqachon 
hujumga uchragan paytda jonlanishning inqiroz ssenariysidan foydalanish o'rniga, 
tahdidlarning oldini oluvchi kuchli himoya vositalarini yaratishga imkon beradi.Yil 
sayin bunday prognozli tahlil tizimlarini joriy etadigan kompaniyalar soni ko'payib 
boradi. 


335 

Download 7,67 Mb.

Do'stlaringiz bilan baham:
1   ...   144   145   146   147   148   149   150   151   ...   260




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish