Ташкилотлар ўзларига қилинаётган киберҳужумларга қарши ташқи трафикни ёпиши жуда эски усул, лекин жаҳонда бундан кўра оптимал ва самаралироқ ечимлар қўлланмоқда, дейди киберхавфсизлик бўйича мутахассис Жасур Эркинбоев. Шунингдек, эксперт Ўзбекистондаги давлат ташкилотлари расмий сайтларидаги муаммолар ва ҳакерлар қандай мақсадларда ҳужум қилиши ҳақида айтиб ўтди.
Сўнгги вақтларда Ўзбекистонда давлат ташкилотларининг расмий сайтлари ва турли тўлов тизимларига ҳам киберҳужумлар кўпайиб бормоқда. Бунга жавобан ушбу сайтларда ташқи трафик ёпиб қўйилди. Аввалроқ эса 200 мингдан ортиқ ўзбекистонликларнинг браузерлардаги пароллари ҳакерлар томонидан ўғирланиб, очиқ интернетга чиқариб юборилгани маълум бўлган эди. Kun.uz мухбири ушбу масалалар юзасидан киберхавфсизлик бўйича мутахассис Жасур Эркинбоев билан суҳбатлашди.
Мутахассисга кўра, киберҳужумларга қарши ташқи трафикни ёпиш орқали ҳужумни “бартараф қилиш” анча вақтдан бери қўлланади. Лекин қисқа вақт учун кенг кўламли интернет тармоғидан узилишдан кўра оптимал ечимлар ҳозирда чет эл давлатларида амалга татбиқ қилинган.
“Сан-Францискода жойлашган Cloudflare компанияси айнан DDoS ҳужумларидан ҳимояланиш ечимларини амалда қўллаш, шу орқали бошқа ташкилотларга ечимлар таклиф қилиш бўйича дунёдаги энг етакчи киберхавфсизлик компанияси ҳисобланади. Кўпинча дунёдаги рекорд даражада қайд қилинадиган DDoS ҳужумлари уларнинг тармоқларида учрайди. Энг охирги рекорд – 2023 йил август ойида, 201 миллион сўров/секунд, тахминан 4 тбит/с интернет трафиги. Компания ҳар томонлама (техник ва дастурий) ечимлардан фойдаланади, шунингдек, ушбу кўрсаткичларни доимий ошириб бормоқда. Агарда уларнинг методларини ўрганадиган бўлсак, кичик ҳажмдаги DDoS ҳужумларига бизда қўлланаётган усулдан анча яхшироқ ва ресурсларни тежайдиган ечимларни ўйлаб чиқиш мумкин. 10 йиллардан бери жуда кўп қўлланадиган киберҳужумларга ҳалигача интернетни ўчириш билан жавоб қайтариш — қўполроқ қилиб айтганда, дангасанинг иши бўлади.
Энг оддий ечимлардан бири — ҳар бир фойдаланувчи сайтни очишга ҳаракат қилганда, энг биринчи ҳимоя воситаси сифатида интернет ботларидан ажратувчи саҳифа очилиб (captcha), ушбу фойдаланувчининг иштирокисиз (бунда фақатгина браузернинг ўзи еча оладиган, бажариш қийин бўлган топшириқ берилади ва жавобини серверга қайтармагунча ушбу фойдаланувчи кириш ҳуқуқидан вақтинча узилади) уларни филтрдан ўтказиш бўла олади. Captcha технологияси интернет ботларидан ҳимояланишдаги керак бўлган кучли сервер технологиясини талаб қилмайди, аксинча ушбу ресурсни фойдаланувчига юклайди, натижада фақатгина ишончли фойдаланувчигина сайтга киради. Буларнинг бари браузернинг ўзида автоматик бажарилгани фойдаланувчига қулайлик яратади”, — дейди Эркинбоев.
Мутахассисга кўра, ҳозирда Киберхавфсизлик маркази томонидан янги ҳимоя тизими амалга татбиқ қилинмоқда, лекин интернетда шакллантирилган базалардан тайёр мажмуа сифатида фойдаланилмаяпти.
“Киберхавфсизлик маркази ишлата бошлаган Web Application Firewall - web илова девори — айнан шундай турдаги ҳужумларни қайтариш учун мўлжалланган. Аммо бу лойиҳа ҳам бошланганига кўп бўлмади, турли-туман интернет ботларининг қандай ишлаши ҳақида яхшироқ ҳимоя базаси шаклланиши учун яна 1 йилча вақт керак бўлади. Бу тизим ҳам антивирус каби ишлайди — ботларни анализ қилади, ўз базасига киритади ва кейинчалик уларни аниқлаганда, тизимга киришдан блоклайди.
Барибир ҳозирги қўлланган “тезкор ҳимоя воситаси” бу масалани ҳал қилгани билан, фойдаланувчилар кириш ҳуқуқини чеклаб қўйиш муаммосига сабаб бўлади. Ҳеч бўлмаганда, агарда зарарли ботлардан ҳимояланиш чорасини қўллаш вазифаси олдимизда турган бўлса, узоқни кўра билиш мақсадга мувофиқ бўлади. Жумладан, интернетда ушбу ботларнинг аллақачон шакллантирилган базаси мавжуд ва ушбу базада аниқ манзиллар киритилган. Шундай базалар тайёр мажмуа сифатида ишлатилиши мумкин, лекин буни амалда ҳали кўрмадим”.
Интернетдан келаётган таҳдидларнинг асосий қисми интернет ботларидан келмоқда. DDoS ҳужумлари айнан шундай ботлар орқали амалга оширилади. Қолган қисми эса қўшимча ҳимоя бўлиб қўлланиши мумкин. Масалан, тор ёки VPN тармоқлари ҳам мавжуд, улар орқали келадиган зарарли трафик ҳам DDoS ҳужумини келтириб чиқара олади.
Жасур Эркинбоевнинг айтишича, бунинг учун ҳам очиқ интернет материалларида энг зўр ечим аллақачон таклиф қилинган. Яъни – интернетда барча VPN ва Tor IP манзиллари базаси мавжуд бўлиб, ушбу манзилларни умумий таҳдидни камайтириш мақсадида блоклаш мумкин. Ёки ҳеч бўлмаганда кучли "captcha" тизими орқали филтрлаш бу муаммонинг деярли идеал ечими бўлган бўларди.
“Умумий қилиб айтганда, замонавий муаммолар замонавий ечимларни талаб қилади, замонавий ечимлар учун эса замонамиз билан бирга фикрлайдиган одамлар керак. 20 йиллик ечимларнинг фойдасидан зарари кўпроқ бўлишини қанча тез тушунсак, шунча яхши”.
Мутахассиснинг айтишича, Ўзбекистонда давлат ташкилотларининг расмий сайтлари ва тизимларида бир қатор жиддий муаммолар бор. Бу муаммолар эса, фуқароларнинг киберсаводхонлик даражасига, шунингдек дастурчилар йўл қўяётган кичик хатолар оқибатида вужудга келмоқда:
1. Кучсиз пароллардан фойдаланиш — энг кўп учрайдиган ва мутахассислар фикри билан айтганда, агарда ҳакер сифатида қаралса, энг эффектив фойдаланиш мумкин бўлган хатолик. Самарали ечими парол менежерларидан фойдаланиш, эски паролларни ҳар 30 кун ичида алиштириб туриш, шунингдек, 8 хонали, катта ва кичик ҳарфлар, махсус белгилар ва рақамлар мажбурий қатнашган, сўзлар ва иборалардан, кун, ой, йиллардан, телефон рақамларидан ташкил топмаган пароллардан фойдаланиш. Битта паролни қайта ишлатиш нафақат ўша шахсга, балки у ишлайдиган корхона ёки ташкилотларга ҳам зарар етказиш хавфини юзага келтиради.
2. Top10 заифликларга қарши базавий билимларнинг ўрганилмаслиги. Жаҳонга машҳур OWASP ташкилоти олиб борадиган статистика бўйича аниқланган топ заифликлар Ўзбекистон давлат сайтларида ва тизимларида ҳалигача аниқланиб келинади. Бундай заифликлар кўпинча ташкилот сайтини ишлаб чиқувчи дастурчиларнинг ушбу заифликлар ҳақида фундаментал билимларининг саёзлиги туфайли муаммолигича қолиб келмоқда.
“Ўзим синовдан ўтказган сайтларда ҳар йили бир турдаги заифликларнинг қайта-қайта аниқланиши ва тузатилиши ҳолатлари кўп маротаба такрорланган. Бунга самарали ечим сифатида ушбу дастурчидан тизимларни яратишдан олдин бошланғич киберхавфсизлик билимларини талаб қилиш ёки стандарт белгилаш жорий қилиниши мақсадга мувофиқ бўлади. Чунки бундай топ заифликларга аллақачон синовдан ўтган, мустаҳкам ечимлар интернетда мавжуд, уларни фақатгина амалда тўғри қўллаш талаб қилинади холос”.
3. Журнал олиб бориш сиёсати. Яна бир муҳим муаммолардан бири — сайтга кирувчи фойдаланувчиларнинг амалиётлари ҳақида мунтазам равишда қайд қилиш тизимининг ишлатилмаслиги. Сайтни бузиш эҳтимоли доимий мавжуд эканини ҳисобга олсак, барча амалиётларни ёзиб бориш ҳам муҳим босқич бўлишини билишимиз лозим. Агарда ҳакер қандай, қачон, нима мақсадда тизимга бузиб кирганини мутахассислар аниқлашини истасак, уларни аниқлашда жуда катта асқатувчи ва кейинчалик далил сифатида ҳам ишлатилиши мумкин бўлган "logging" - журнал, қайд қилиш тизими) имкониятларини тўғри татбиқ қилишимиз керак бўлади. Акс ҳолда, бундай журналларсиз уларни аниқлаш жуда қийин (ёки имконсиз) бўлади. Жиноят амалга оширилганда суд экспертизаси учун энг муҳим нарса бу — далиллардир, худди шу ҳолат рақамли технологияларда ҳам мавжуд.
DDoS ҳужуми ҳозир глобал босқичда энг кўп фойдаланилаётган киберҳужумлардан бири ҳисобланади. Олдинлари ҳам бундай ҳужумлар кенг миқёсда молиявий йўқотишлар сабабчиси бўлган. Yahoo, Google'га қаратилган 2000-2010 йиллардаги шундай ҳужумлар оқибатида компаниялар фойдаланувчиларида жиддий муаммолар қайд қилинган эди. Мутахассиснинг айтишича, Ўзбекистонда давлат ташкилотларининг расмий сайтларига киберҳужумлар орқали кўзланган мақсадлардан бир нечтасини келтириш мумкин, лекин шунда ҳам уларни аниқ дейиш учун етарли сабаб мавжуд эмас:
1. Репутацион зарар — расмий манбаларга қаратилган энг кўп ҳужумларнинг мақсадларидан бири.
2. Сиёсий мақсадга қаратилган ҳужумлар – бошқа давлат томонидан молиялаштириладиган ҳакерлар гуруҳи душман давлатларига қаратилган ҳар қандай турдаги ҳужумларни амалга ошириши ва зарар келтириши мумкин.
Булардан ташқари, ёш компютер ишқибозлари - ҳакерликни ўрганаётганлар ҳам бор. Бундай ҳолатда, улар соҳани ўрганиш вақтида қизиқарли амалиёт сифатида киберҳужумлар қилиб туришади. Баъзида уларнинг нотўғри ҳаракатлари натижасида шундай муаммолар келиб чиқади.
