Axborot xavfsizligi muammolari

AXBOROT XAVFSIZLIGI MUAMMOLARI katta o’qituvchi Mallaboyev Nosirjon katta o’qituvchi Umarova Gulchexra

Namangan muhandislik-qurilish instituti

Annotatsiya: usbu maqolada mualliflar axborot xavfsizligi, uning turlari vazarazkash darajasi xaqida tahlil olib borishgan

Kalit so’zlar: axborot xavfsizligi, kiber ataka, tarmoq skanerlari, tarmoq shifferlari, autentifikatsiy, access control, kriptotizim

Internet texnologiyalarining yaratilishi turli manbalardan tez va oson yo'l bilan axborot olish imkoniyatlarini hamma uchun-oddiy fuqarodan tortib yirik tashkilotlargacha misli ko'rilmagan darajada oshirib yubordi. Davlat muassasalari, fan-ta'lim muassasalari, tijorat korxonalari va alohida shaxslar axborotni elektron shaklda yaratib-saqlay boshladilar. Axborotdan samarali foydalanish imkoniyatlari axborot miqdorining tez ko'payishiga olib keldi. Biznes qator tijorat sohalarida bugun axborotni o'zining eng qimmatli mulki deb biladi. Bu albatta ommaviy axborot va hamma bilishi mumkin bo'lgan axborot haqida gap borganda o'ta ijobiy hodisa. Lekin maxfiy axborot oqimlari uchun Internet texnologiyalari qulayliklar bilan bir qatorda yangi muammolar keltirib chiqardi. Internet muhitida axborot xavfsizligiga tahdid keskin oshdi. Tajovuzlarni tashkil etish shakllari har xil bo’lib ular quyidagi turlarga bo'linadi: • Kompyuterga olisdan kirish - Internet yoki intranetga kimligini bildirmay kirishga imkon beruvchi dasturlar. O'zi ishlab turgan kompyuterga kirish: kompyuterga kimligini bildirmay kirish dasturlari asosida.

• •    Kompyuterni olisdan turib ishlatmay qo'yish - Internet tarmog’i orqali olisdan kompyuterga ulanib, uning yoki uni ayrim dasturlarining ishlashini to'xtatib qo'yuvchi dasturlar asosida(ishlatib yuborish uchun kompyuterni qayta ishga solish yetarli).

• •    O'zi ishlab turgan kompyuterni ishlatmay qo'yish - ishlatmay qo'yuvchi dasturlar vositasida.

• •    Tarmoq skanerlari - tarmoqda ishlayotgan kompyuter va dasturlardan qay biri tajovuzga chidamsizligini aniqlash maqsadida tarmoq haqiqatda axborot yig'uvchi dasturlar vositasida.

• •    Dasturlarning tajovuzga bo'sh joylarini topish - Internetdagi kompyuterlarning katta guruhlari orasidan tajovuzga bardoshsizlarini izlab qarab chiquvchi dasturlar vositasida.

• •    Parol ochish - parollar fayllaridan oson topiladigan parollarni izlovchi dasturlar vositasida.

• •    Tarmoq tahlilchilari (snifferlar) - tarmoq trafikini tinglovchi dasturlar vositasida. Ularda foydalanuvchilarning nomlarini, parollarini, kredit kartalari nomerlarini trafikdan avtomatik tarzda ajratib olish imkoniyati mavjud.

Eng ko'p yuz beradigan tajovuzlar quyidagi statistikaga ega:

1998 yili NIST tomonidan o'tkazilgan 237 kompyuter tajovuzining tahlili Internetda e'lon qilingan:

• 2 9% tajovuzlar Windows muhitida yuz bergan.

Saboq: Faqat Unixgina xatarli emas ekan.

• 20% tajovuzlarda tajovuz qilganlar olisdan turib tarmoq elementlari(marshrutlovchilar, kommutatorlar, xostlar, printerlari brandmauer) gacha yetib borganlar.

Saboq: xostlarga olisdan turib bildirmay kirish bot-bot yuz beradi.

• 5% tajovuzlar marshrutlovchilarga va brandmauerlarga qarshi muvaffaqiyatli bo'lgan.

Saboq: Internet tarmoq infrastrukturasi tashkil etuvchilarining kompyuter tajovuzlariga bardoshi yetarli emas.

• 4% tajovuzlarda Internetda tajovuzga bardoshi bo'sh xostlarni topish uchun uyushtirilgan.

Saboq: Tizim administratorlarining o'zlari o'z xostlarini muntazam skanerlab turganlari ma'qul. 3% tajovuzlar web-saytlar tomonidan o'z foydalanuvchilariga qarshi uyushtirilgan.

Saboq WWWda axborot izlash xavfsiz emas.

2021 yilda:

• •    Norvegiyaning eng yirik gazetalari xakerlik hujumlari tufayli yopildi

• •    Hackerlar Dnevnik.ru saytini buzib, maktab o'quvchilarining baholarini o'zgartirdilar

• •    1,6 million WordPress veb-saytlari hujumga uchradi

• •    Volvo avtomobillarini sindirish

• •    Braziliyalik avtosug'urta kompaniyasi Porto Seguro xakerlik hujumiga uchradi

• •    5 kiberfiribgarlik hujumlaridan 1 tasi davlat idoralariga qaratilgan

• •    Katta kiberhujumdan so'ng Olympus o'zining IT tizimlarini yopib qo'ydi

• •    T&L sohasidagi kiberhujumdan ko'rilgan zarar 50 million dollar yoki undan ko'proqqa yetishi mumkin

• •    yil davomida butun dunyo bo'ylab korxonalarga kiberhujumlar xavfi 24% ga oshdi

• •    Xakerlar Qozog‘iston elektron hukumati saytiga virus dasturini yuklagan, uni foydalanuvchilar yuklab olgan

• •    Xakerlar Belarus pasportining IT tizimini buzishdi

• •    Luma Energy yirik energetika kompaniyasi kiberhujumlarga uchradi

• •    Dunyodagi eng yirik go'sht ishlab chiqaruvchi JBS kompaniyasiga xaker hujumi

• •    Xakerlar 2 yil davomida Belgiya Ichki ishlar vazirligi tarmog‘ida jimgina “o‘tirishdi” va xodimlarning xatlarini o‘qishdi.

• •    Avtomobil ehtiyot qismlari ishlab chiqaruvchi Toyota Auto Body kompaniyasiga kiberhujum

• •    Hackerlar Vashington politsiyasining IT tizimlariga buzib kirishdi va hujjatlarni o'g'irlashdi

• •    Belarus AES veb-sayti buzilgan

• •    SolarWinds serverlaridan biri oddiy parol bilan himoyalangan

• •    SolarWinds kiberhujumlari tarixdagi eng yirik - Microsoft

  2022 yilda:

• •    Firibgar Verizon’ning yuzlab xodimlarining ma’lumotlarini o‘g‘irlaydi

• •    "Kosmik qaroqchilar" Rossiya aerokosmik sanoatiga hujum qilmoqda

• •   Estoniya hukumati veb-saytlari hujum ostida

• •   Bolgaria Post kiberhujumga uchradi

• •    Ukrtelecom keng ko'lamli kiberhujumga uchradi

• •    Xakerlar “Miratorg” go‘sht xoldingining axborot resurslariga hujum qilishdi

• •    Braziliyalik xakerlar Ubisoft-ni buzishdi

• •    Kuzatuv tizimini ishlab chiqaruvchi Axis kiberhujumga uchradi

• •    Nvidia xakerlar tomonidan hujumga uchradi

• •    Kiberhujum tufayli Yaponiyaning barcha Toyota Motor zavodlarida ishlab chiqarish to'xtatildi

  NIST 7498-2 xalqaro standarti asosiy xavfsizlik xizmatlarini belgilaydi. Uning vazifasiga ochiq tizimlar aloqasi modelining xavfsizlik yo’nalishlarini aniqlash kiradi. Bular:

Autentifikatsiya - Kompyuter yo tarmoq foydalanuvchisining shaxsini tekshirish;

Kirishni boshqarish(Access control) - Kompyuter tarmog‘idan foydalanuvchining ruxsat etilgan kirishini tekshirish va ta’minlash;

Ma’lumotlar butunligi - Ma’lumotlar massivi mazmunini tasodifiy yo qasddan beruxsat usullar bilan o‘zgartirishlarga nisbatan tekshirish;

Axborot pinhonaligi - Axborot mazmunini iznsiz oshkor bo‘lishdan himoyalash Inkor eta olinmaslik(Neoproverjimost) - Ma’lumotlar massivini jo‘natuvchi tomonidan uni jo‘natganligini yoki oluvchi tomonidan uni olganligini tan olishdan bo‘yin tovlashining oldini olish. Ko‘plab qo‘shimcha xizmatlar (audit, kirishni ta’minlash) va qo‘llab-quvvatlash xizmatlari (kalitlarni boshqarish, xavfsizlikni ta’minlash, tarmoqni boshqarish) mazkur asosiy xavfsizlik tizimini to‘ldirishga xizmat qiladi. Web tugunining to‘la xavfsizlik tizimi barcha yuqorida keltirilgan xavfsizlik yo’nalishlarini qamrab olgan bo’lishi shart. Bunda tegishli xavfsizlik vositalari (mexanizmlari) dasturiy mahsulotlar tarkibiga kiritilgan bo‘lishi lozim.

Autentifikatsiyalashni takomillashtirish qayta ishlatiladigan parollarga xos kamchiliklarni bartaraf etishni, shu maqsadda bir martagina ishlatiladigan parol tizimidan tortib identifikatsiyalashning yuqori texnologik biometrik tizimlarigacha qo‘llashni nazarda tutadi. Foydalanuvchilar o‘zlari bilan olib yuradigan predmetlar, masalan, maxsus kartochkalar, maxsus jeton yoki disketa ancha arzon ham xavfsiz. Noyob, modul kodi himoyalangan dastur moduli ham bu maqsadlarda qulay. Oshkor kalitlar infratuzilmasi ham Web – tugun xavfsizligining ajralmas qismi. Autentifikatsiya, ma’lumot butunligi va axborot pinhonaligi(konfidentsialligi)ni ta’minlash uchun ishlatiladigan taqsimlashga n tizim(odamlar, kompyuterlar), Ochiq kalit infrastrukturali (sertifikat nashrchisi) elektron sertifikatni e’lon qiladi. Unda foydalanuvchi identifikatori, uning ochiq kaliti, xavfsizlik tizimi uchun qandaydir qo‘shimcha axborot va sertifikat nashr etuvchisining raqamli imzosi bor. Ideal variantda bu tizim Yer yuzining har qanday ikki nuqtasidagi foydalanuvchi uchun sertifikatlar zanjirini tuzib beradi. Bu zanjircha kimgadir maxfiy xatni imzolash, hisob bo‘yicha pul o‘tkazish yoki elektron kontrakt tuzish uchun, boshqa kishi uchun–hujjat manbaini va imzolovchi shaxsning aslini tekshirib bilish imkonini beradi. NIST bir necha boshqa tashkilotlar bilan bu yo‘nalishda ish olib bormoqda. Internetga ulangan tarmoqlar xakerlarning tajovuzi tufayli ochiq muloqotga xalal bersa xam brandmauerlar o‘rnatib oldilar.

PGP ga o‘xshash mukammal dasturlar bo‘lmaganda ochiq tarmoq bo‘lishi ham mumkin bo‘lmas edi.

Foydalanilgan adabiyotlar

• 1.    Маллабоев Н., Шокиров Д. СПОСОБЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ //Теория и практика современной науки. – 2016. – №. 6-1. – С. 826-830.

• 2.    Маллабоев Н., Шокиров Д. СИСТЕМЫ ЭЛЕКТРОННОГО ПЛАТЕЖА //Теория и практика современной науки. – 2016. – №. 6-1. – С. 830-834.

• 3.    Abdullaeva N., Mamurova F., Mallaboev N. EFFICIENCY OF EXPERIMENTAL PREPARATION USE MULTIMEDIA TO ENLARGE SOME QUESTIONS //Экономика и социум. – 2020. – №. 6. – С. 11-13.

"Экономика и социум" №6(97) 2022