IQTISODIYOTNI RAQAMLASHTIRISH VA UNING XAVFLARI
B.B. Isamuxamedov (katta o’qituvchi, TDIU)
Z.S. Egamberdieva (talaba, TDIU)
Bugungi kunda internet jamiyatning zamonaviy tashkilotlari va odamlari
o'rtasidagi aloqaning eng yangi va eng qulay shakli hisoblanadi. Misol uchun
kundalik hayotimizdagi oddiy savdo-sotiq ham bunga bog'liqdir. Insonlar
internetdan ijtimoiy aloqalar uchun, ma'lumot olish va ma’lumot almashish uchun
foydalanishadi. Ba'zilar uchun Internet - bu xarid qilish, ma'lumot almashish, va
ko'ngil ochish hisoblansa, boshqalar uchun, masalan, yirik tashkilotlar, internet
milliy va global miqyosda samaradorlikka erisish, muloqot o’rnatish uchun aloqa
xarajatlarini kamaytirish orqali ishlashni samarali tashkil etish imkonini beradi. Bu
hukumatga, aholiga qulay xizmat ko'rsatish uchun qulayliklar yaratadi. Internet
samaraligi bilan ham bizga qulaylik yaratadi, chunki u katta miqdordagi ma’lumot
bazasini soniyalar ichida bizga taqdim eta oladi. Ammo, internetdagi
ma'lumotlarning xavfsizligini ta'minlash hech qachon bugungiday qiyin va dolzarb
bo'lmagan.
XXI asr nomli texnologik bilimga asoslangan, texnologik yangiliklar bilan
portlash qilgan va kundan-kunga haqiqatan ham kichrayib borayotgan dunyoda
aloqa yanada ochiq bo'lib bormoqda. Odatda, xavfsizlik deganda hukumat yoki
siyosatchilarning vazifasi tushuniladi va bunga misol o’laroq, ko'pgina odamlar
ularning xavfsizliklari- ular to’lagan soliqlardan olinadigan pul orqali ta’minlanadi,
deb o’ylashadi. Garchi ushbu taxmin haqiqatga yaqin bo'lsa-da, XXI asr va undan
keyingi davrdagi zamonaviy texnologiyalar tendensiyasi shuni ko'rsatadiki,
bugungi kundagi ma'lumotlar xavfsizligini ta'minlash bo'yicha an'anaviy qarashlar
qayta ko'rib chiqishga muhtoj. Buning sabablaridan biri kiberxavfsizlikdir. U
ko'pchilikning fikri oldida va markazida turgan atama bo'lib, kichkina zararli
hujumlardan katta- katta zararlar yig'ilib boraveradi
“Kiber xavfsizlik doimo o'zgarib turadi va aksariyat odamlar o'ylagandan
ko'ra dahshatli, - deydi Allteck Service kompaniyasining IT bo'yicha professional
va marketing bo'yicha menejeri Taher Xamid, - agar biror hakker sizning
tarmog'ingizga kirsa, ular nafaqat sizning barcha ma'lumotlaringizni bloklashlari,
balki sizning shaxsiy mijozlaringizning shaxsiy ma'lumotlarini o'g'irlashlari
mumkin.” Kiberxavfsizlik - bu 2021 yilda eng ko'p tarqaladigan va daromadli
kasblardan biridir. Sanoat mutaxassislari 2021 yilda va undan keyingi yillarda
kiberxavfsizlik bo'yicha mutaxassislar uchun ishsizlik darajasi nol foizga teng
bo'lishini taxmin qilishdi. Kiberxavfsizlik bo'yicha yangi va rivojlanib
borayotgan ko'plab tahdidlar axborot xavfsizligi sohasini yuqori darajadagi
ogohlantirish holatiga keltirib qo’ydi. Virus dasturlar, sun'iy intellekt, kripto
333
valyuta va boshqalarni o'z ichiga olgan, yanada murakkab kiberhujumlar
korporatsiyalar, hukumatlar va shaxslarning ma'lumotlarini hamda aktivlarini
doimiy xavf ostida qoldirdi. Sanoat kiberxavfsizlik bo'yicha mutaxassislarning
keskin tanqisligidan aziyat chekishda davom etmoqda, chunki kiberjinoyatchilik
epidemiyasi demokratiya, kapitalizm va shaxsiy xavfsizlik kabilarga bo'lgan
jamoatchilik ishonchini yo’qolish xavfini tug'diradi. O'zini “Kiber, axborot
xavfsizligi va xatarlarni boshqarish bo'yicha dunyodagi yetakchi tashkilot” deb
ta'riflaydigan Axborot Xavfsizlik Forumi (Information Security Forum) har yili
kiberxavfsizlik dunyosida quyidagi potensiallarning yuqrilashib borishi to'g'risida
ogohlantiradi:
1 – Sifatsiz ulanishga haddan tashqari ishonish:
internetdagi oldindan rejalashtirilgan uzilishlar savdo - sotiqni sindiradi;
internet ma’lumotlari qasddan o’g’irlanadi;
imtiyozli insayderlar o'zlarining o’rinlaridan voz kechishga majbur bo'ladi.
2 – Ma'lumotlarning yaxlitligiga bo'lgan ishonch yo'qolganligi:
avtomatlashtirilgan noto'g'ri ma'lumotlar tezkor ishonchga ega bo'ladi;
soxtalashtirilgan ma'lumotlar ishlash sifatiga putur yetkazadi;
bekor qilingan blokcheynlar ishonchni buzadi.
3 - Boshqaruv qoidalari va texnologiyasi buzilganligi:
nazorat qilish to'g'risidagi qonunlar korporativ sirlarni oshkor qiladi;
maxfiylik qoidalar insayderlarning tahdidlarini kuzatishga xalaqit beradi;
sun'iy intellektni qo'llashga shoshilish kutilmagan natijalarga olib keladi.
Quyida 2021-yil uchun kiberxavfsizlik tahdidlari va tendensiyalariga misollar
keltirib o’taman:
Davlat tomonidan homiylik qilingan hujumlar - Shaxsiy va korporativ
ma'lumotlarni o'g'irlash orqali foyda ko'rmoqchi bo'lgan xakerlardan tashqari,
butun davlatlar endi o'zlarining kiber qobiliyatlaridan foydalanib, boshqa
hukumatlar ichiga kirib borish va muhim infratuzilma hujumlarini amalga
oshirmoqdalar. Kiberjinoyatchilik bugungi kunda nafaqat xususiy sektor va
shaxslar uchun, balki hukumat va butun xalq uchun ham katta tahdiddir. Davlat
tomonidan homiylik qilingan hujumlarning ko'payishi katta ehtimol ostida turibdi.
Bunday hujumlarning aksariyati hukumat tomonidan boshqariladigan tizimlar
va infratuzilmani nishonga oladi, ammo xususiy sektor tashkilotlari ham xavfdan
yiroq bo’lmaydi.
Kiber-jismoniy hujumlar - muhim infratuzilmani modernizatsiya qilish va
kompyuterlashtirishga imkon bergan texnologiya ham xavf tug'diradi. Elektr
tarmoqlari, transport tizimlari, suv tozalash inshootlari va boshqalarni qamrab
oluvchi xakerlik xavfining davom etishi kelajakdagi katta zaiflikni anglatadi.
Uchinchi tomonlar (sotuvchilar, pudratchilar, sheriklar) - sotuvchilar va
pudratchilar kabi uchinchi tomonlar korporatsiyalar uchun katta xavf tug'diradi,
ularning aksariyati ushbu uchinchi tomon xodimlarini boshqarish uchun xavfsiz
tizimga yoki maxsus guruhga ega emas.
Kiberjinoyatchilar tobora takomillashib borayotgani va kiberxavfsizlik
tahdidlari tobora ortib borayotganligi sababli, tashkilotlar uchinchi tomonlar
334
tomonidan yuzaga kelishi mumkin bo'lgan tahdid haqida tobora ko'proq xabardor
bo'lishmoqda.
RiskManagementMonitor.com tomonidan nashr etilgan “Uchinchi tomon
sotuvchisi bilan aloqalarning xavfsizligi xavf-xatarlari” to'g'risidagi hisobot
infografik ma'lumotlarning 60 foiz ma'lumotlarini uchinchi tomon bilan
bog'liqligini va kompaniyalarning atigi 52 foizida uchinchi tomon sotuvchilariga
nisbatan xavfsizlik standartlari mavjudligini taxmin qiladi.
Ijtimoiy muhandislik - Xakerlar nafaqat texnologiyalarni, balki psixologiyani
qo'llashda ham tobora takomillashib bormoqda. Har bir tashkilotda xakerlar oson
ta’sir eta oladigan yagona zaif nuqta “inson psixologiyasi” deb ta’riflanadi. Bunda
xakerlar turli xil ommaviy axborot vositalari, jumladan telefon qo'ng'iroqlari va
ijtimoiy tarmoqlardan foydalangan holda, odamlarni aldab, ularning maxfiy
ma'lumotlarini qo’lga kiritishga harakat qilishadi.
Kompaniyaga maksimal darajada zarar etkazish odatda hujumning o'zi emas,
balki uning obro'sini yo'qotish kabi to'g'ridan-to'g'ri va bilvosita yo'qotishlar bilan
bog'liq bo'lgan oqibatlarini bartaraf etish natijasida yuzaga keladi. Shuning uchun,
biznes uchun eng xavfli hujumlardan oldin ham ularni aniqlash va
zararsizlantirishni o'rganish juda muhimdir. Endi yangi hujumlarni aniqlash uchun
bir necha soat yoki hatto kunlar kerak. Bu vaqt ichida tajovuzkorlar odatda tizimni
buzish va kerakli ma'lumotlarni o'g'irlash uchun vaqt topadilar.
Kompaniyalar eng so'nggi xavf-xatarlardan xabardor bo'lgan holda,
o'zlarining hamda mijozlarining ma'lumotlarning zararli hujumlardan va boshqa
tahdidlardan himoya qilish uchun yanada samarali kiberxavfsizlik strategiyalarini
amalga oshirishlari lozim. Xakerlar sizning qurilmalaringizga hujum qilishning
aqlli yangi usullarini ishlab chiqadilar va Security kabi xavfsizlik sotuvchilari
ularga qarshi kurashish yo'llarini topadilar.
Hujumning boshlanishidanoq oldini olish uchun ularni bir necha daqiqada,
xatto bir necha soniya aniqlash zarur. Bashoratli tahlil tizimi har qanday hujum
turiga to'g'ri kelmasa ham, tarmoqning g'ayrioddiy faolligini aniqlaganda yordam
beradi. Axborotni muhofaza qilish yondashuvining o'zgarishini kuzatishimiz
mumkin - agar ilgari hamma tizimdagi buzilishlarni bartaraf etish va hujum
tarqalishini oldini olish uchun oqibatlarni eng tezkor va sifatli bartaraf etish ustida
ishlashga harakat qilgan bo’lsak, bugungi kunda birinchi o'rinda tahdidlarning
oldini olish uchun xatarlarni tahlil qilish va baholash vositalariga urg’u beriladi.
Masalan, axborot xavfsizligiga tahdidlarni oldindan bashorat qilishga imkon
beruvchi UEBA (User and Entity Behavior Analytics) sinfining yechimlari
bugungi kunda keng ommalashib bormoqda.
Ma’lumotlarni avtomatik o'qib-o’rganish modeliga muvofiq, tashkilotning
xodimlari tomonidan ishlab chiqarilgan katta hajmdagi (Big Data) tahlillari
yordamida prognozlashni amalga oshiradi. Bularning barchasi tizim allaqachon
hujumga uchragan paytda jonlanishning inqiroz ssenariysidan foydalanish o'rniga,
tahdidlarning oldini oluvchi kuchli himoya vositalarini yaratishga imkon beradi.Yil
sayin bunday prognozli tahlil tizimlarini joriy etadigan kompaniyalar soni ko'payib
boradi.
335
Do'stlaringiz bilan baham: |