Davlat tomonidan homiylik qilinadigan xavfsizlik buzilishlari: Davlatlar kiberurush boshlaganda

• Muallif:
• Muallifning ismi

  Kvant davrini bashorat qilish
• Iyun 2, 2023

2015 yildan beri kompaniyalar va muhim infratuzilmalarga ularning faoliyatini buzish yoki to'xtatish uchun tobora murakkab va buzg'unchi kiberhujumlar amalga oshirilmoqda. To'lov dasturi va xakerlik hodisalari yangilik bo'lmasa-da, ular butun mamlakat resurslari tomonidan qo'llab-quvvatlansa, yanada kuchliroq bo'ladi.

Davlat tomonidan homiylik qilinadigan xavfsizlik kontekstini buzadi

Davlat tomonidan homiylik qilinayotgan kiberhujumlar kuchayib, xalqaro hamjamiyatga jiddiy tahdid solmoqda. Ushbu hujumlar to'lov dasturi, intellektual mulkni (IP) o'g'irlash va kuzatuv orqali ma'lumotlarni tovlamachilikni o'z ichiga oladi va keng tarqalgan zarar va katta xarajatlarga olib kelishi mumkin. Ular ko'pincha tinchlik davrida, jangovar harakatlar qoidalari va xalqaro gumanitar huquq aniq belgilanmagan hollarda qo'llaniladi. Yuqori darajadagi maqsadlarning kiberxavfsizligi yaxshilangani sababli, xakerlar o'rnatishdan oldin dasturiy ta'minot yoki apparatni buzadigan ta'minot zanjiri hujumlariga o'tishdi. Ushbu harakatlar ma'lumotlarga kirish va IT-uskunalar, operatsion tizimlar yoki xizmatlarni boshqarish uchun amalga oshiriladi. 2019 yilda ta'minot zanjiri hujumlari 78 foizga oshdi.

Bundan tashqari, moliya institutlariga qarshi davlat tomonidan homiylik qilinadigan kiberjinoyatlar keng tarqalgan. Reuters ma'lumotlariga ko'ra, 94 yildan beri sodir etilgan 2007 ta moliyaviy kiberhujumning 23 tasi Eron, Rossiya, Xitoy va Shimoliy Koreya kabi milliy davlatlardan ekanligi taxmin qilinmoqda. Umuman olganda, davlat tomonidan homiylik qilinadigan xavfsizlikni buzish va kiberhujumlar uchta asosiy maqsadni ko'zlaydi: muhim infratuzilmalardagi zaifliklarni aniqlash va ulardan foydalanish (masalan, ishlab chiqarish va elektr energiyasi), harbiy razvedka ma'lumotlarini yig'ish va kompaniya ma'lumotlarini o'g'irlash yoki manipulyatsiya qilish. So'nggi paytlarda ro'y bergan yuqori darajadagi voqealardan biri 2020 yilda SolarWinds dasturiy ta'minot kompaniyasiga Rossiya tomonidan homiylik qilingan hujum bo'lib, u o'zining minglab mijozlarini, shu jumladan Microsoft va eng yomoni, AQSh federal hukumati tizimlariga kirish huquqini fosh qildi.

Buzg'unchi ta'sir

Infratuzilmaga jiddiy hujumlar ham bevosita va uzoq davom etadigan oqibatlari tufayli sarlavhalarni egalladi. 2022-yil aprel oyida AQSh Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) AQSh, Avstraliya, Kanada va Buyuk Britaniyaning kiberxavfsizlik organlari bilan hamkorlikda Rossiya mamlakatga nisbatan joriy etilgan iqtisodiy sanksiyalarga javob tariqasida infratuzilmaga jiddiy hujumlarini kuchaytirishi mumkinligi haqida ogohlantirgan edi. 2022 yilda Ukrainaga bostirib kirishi uchun. CISA, shuningdek, Rossiyaning (2022 yil) tarqatilgan xizmat ko'rsatishni rad etish (DDoS) va Ukraina hukumati va kommunal operatorlarga qarshi zararli zararli dasturlarni joylashtirish orqali tizimlarni yo'q qilishga urinishlarini aniqladi. Ushbu hujumlarning aksariyati davlat tomonidan homiylik qilingan bo'lsa-da, tobora ortib borayotgan mustaqil kiberjinoyatchi guruhlar Rossiya bosqinini qo'llab-quvvatlashga va'da berishdi.

2022 yil iyun oyida CISA, shuningdek, Xitoydan davlat tomonidan homiylik qilingan kiberjinoyatchilar axborot texnologiyalari (IT) infratuzilmasi, jumladan, davlat va xususiy sektorlar tarmog'iga faol ravishda kirib borishga harakat qilishayotganini e'lon qildi. Xususan, telekommunikatsiya kompaniyalari Internet va tarmoqqa kirishni nazorat qilish va buzishga qaratilgan bo'lib, xavfsizlik va ma'lumotlarning buzilishiga olib keladi. CISAning ta'kidlashicha, himoyalanmagan va yamalmagan tarmoq qurilmalari ko'pincha ushbu hujumlarning kirish nuqtasidir. 

Shu bilan birga, hukumat tomonidan qo'llab-quvvatlanadigan kiber jinoyatchilar jismoniy va raqamli komponentlarga hujumlarni o'z ichiga olgan "gibrid urush" deb nomlangan yangi usuldan foydalanmoqda. Masalan, 2020 yilda davlat tomonidan homiylik qilingan kiberhujumlarning 40 foizi elektr stansiyalari, oqava suv tizimlari va to‘g‘onlarga to‘g‘ri kelgan. Bunday holatlarning oldini olish uchun kompaniyalarga kiberxavfsizlik tizimlarini yangilash va ta'sirlangan serverlar va infratuzilmalarni darhol olib tashlash yoki izolyatsiya qilish tavsiya etiladi.

Davlat tomonidan homiylik qilingan xavfsizlik buzilishining kengroq oqibatlari

Davlat tomonidan homiylik qilingan xavfsizlik buzilishining mumkin bo'lgan oqibatlari quyidagilardan iborat bo'lishi mumkin: 

• Rossiya-Xitoy va ularning ittifoqchilari va G'arb va uning ittifoqchilari o'rtasida kiberhujumlar va josuslikdan foydalanishning kuchayishi sababli siyosiy taranglikning kuchayishi.
• Davlat va xususiy sektorning kiberxavfsizlik yechimlariga, shu jumladan kiber zaifliklarni aniqlash uchun sun’iy intellekt tizimlaridan foydalanishga investitsiyalarini oshirish. 2020-yillar davomida kiberxavfsizlik mehnat bozorida talabga ega bo‘lib qoladi.
• Hukumatlar axloqiy xakerlarni potentsial buzilishlarni aniqlashga undash uchun muntazam ravishda xatoliklarni mukofotlash dasturlarini ishga tushiradi.
• Ogohlantirish, qasos olish yoki hukmronlikni ta'minlash uchun kiber urushdan foydalanadigan mamlakatlar.
• Eng yangi texnologiyalar, uskunalar va xavfsizlik bo'yicha eng yaxshi mutaxassislarga kirish uchun davlat mablag'larini qo'lga kiritayotgan davlat tomonidan homiylik qilinadigan kiberjinoyatchilik guruhlari va operatsiyalari soni ortib bormoqda.

Ko'rib chiqilishi kerak bo'lgan savollar

• Sizningcha, davlat homiyligidagi kiberhujumlar xalqaro siyosatga yana qanday ta'sir qiladi?
• Ushbu hujumlarning jamiyatlarga yana qanday ta'siri bor?