Tashkilotlar o‘zlariga qilinayotgan kiberhujumlarga qarshi tashqi trafikni yopishi juda eski usul, lekin jahonda bundan ko‘ra optimal va samaraliroq yechimlar qo‘llanmoqda, deydi kiberxavfsizlik bo‘yicha mutaxassis Jasur Erkinboyev. Shuningdek, ekspert O‘zbekistondagi davlat tashkilotlari rasmiy saytlaridagi muammolar va hakerlar qanday maqsadlarda hujum qilishi haqida aytib o‘tdi.
So‘nggi vaqtlarda O‘zbekistonda davlat tashkilotlarining rasmiy saytlari va turli to‘lov tizimlariga ham kiberhujumlar ko‘payib bormoqda. Bunga javoban ushbu saytlarda tashqi trafik yopib qo‘yildi. Avvalroq esa 200 mingdan ortiq o‘zbekistonliklarning brauzerlardagi parollari hakerlar tomonidan o‘g‘irlanib, ochiq internetga chiqarib yuborilgani ma’lum bo‘lgan edi. Kun.uz muxbiri ushbu masalalar yuzasidan kiberxavfsizlik bo‘yicha mutaxassis Jasur Erkinboyev bilan suhbatlashdi.
Mutaxassisga ko‘ra, kiberhujumlarga qarshi tashqi trafikni yopish orqali hujumni “bartaraf qilish” ancha vaqtdan beri qo‘llanadi. Lekin qisqa vaqt uchun keng ko‘lamli internet tarmog‘idan uzilishdan ko‘ra optimal yechimlar hozirda chet el davlatlarida amalga tatbiq qilingan.
“San-Fransiskoda joylashgan Cloudflare kompaniyasi aynan DDoS hujumlaridan himoyalanish yechimlarini amalda qo‘llash, shu orqali boshqa tashkilotlarga yechimlar taklif qilish bo‘yicha dunyodagi eng yetakchi kiberxavfsizlik kompaniyasi hisoblanadi. Ko‘pincha dunyodagi rekord darajada qayd qilinadigan DDoS hujumlari ularning tarmoqlarida uchraydi. Eng oxirgi rekord – 2023 yil avgust oyida, 201 million so‘rov/sekund, taxminan 4 tbit/s internet trafigi. Kompaniya har tomonlama (texnik va dasturiy) yechimlardan foydalanadi, shuningdek, ushbu ko‘rsatkichlarni doimiy oshirib bormoqda. Agarda ularning metodlarini o‘rganadigan bo‘lsak, kichik hajmdagi DDoS hujumlariga bizda qo‘llanayotgan usuldan ancha yaxshiroq va resurslarni tejaydigan yechimlarni o‘ylab chiqish mumkin. 10 yillardan beri juda ko‘p qo‘llanadigan kiberhujumlarga haligacha internetni o‘chirish bilan javob qaytarish — qo‘polroq qilib aytganda, dangasaning ishi bo‘ladi.
Eng oddiy yechimlardan biri — har bir foydalanuvchi saytni ochishga harakat qilganda, eng birinchi himoya vositasi sifatida internet botlaridan ajratuvchi sahifa ochilib (captcha), ushbu foydalanuvchining ishtirokisiz (bunda faqatgina brauzerning o‘zi yecha oladigan, bajarish qiyin bo‘lgan topshiriq beriladi va javobini serverga qaytarmaguncha ushbu foydalanuvchi kirish huquqidan vaqtincha uziladi) ularni filtrdan o‘tkazish bo‘la oladi. Captcha texnologiyasi internet botlaridan himoyalanishdagi kerak bo‘lgan kuchli server texnologiyasini talab qilmaydi, aksincha ushbu resursni foydalanuvchiga yuklaydi, natijada faqatgina ishonchli foydalanuvchigina saytga kiradi. Bularning bari brauzerning o‘zida avtomatik bajarilgani foydalanuvchiga qulaylik yaratadi”, — deydi Erkinboyev.
Mutaxassisga ko‘ra, hozirda Kiberxavfsizlik markazi tomonidan yangi himoya tizimi amalga tatbiq qilinmoqda, lekin internetda shakllantirilgan bazalardan tayyor majmua sifatida foydalanilmayapti.
“Kiberxavfsizlik markazi ishlata boshlagan Web Application Firewall - web ilova devori — aynan shunday turdagi hujumlarni qaytarish uchun mo‘ljallangan. Ammo bu loyiha ham boshlanganiga ko‘p bo‘lmadi, turli-tuman internet botlarining qanday ishlashi haqida yaxshiroq himoya bazasi shakllanishi uchun yana 1 yilcha vaqt kerak bo‘ladi. Bu tizim ham antivirus kabi ishlaydi — botlarni analiz qiladi, o‘z bazasiga kiritadi va keyinchalik ularni aniqlaganda, tizimga kirishdan bloklaydi.
Baribir hozirgi qo‘llangan “tezkor himoya vositasi” bu masalani hal qilgani bilan, foydalanuvchilar kirish huquqini cheklab qo‘yish muammosiga sabab bo‘ladi. Hech bo‘lmaganda, agarda zararli botlardan himoyalanish chorasini qo‘llash vazifasi oldimizda turgan bo‘lsa, uzoqni ko‘ra bilish maqsadga muvofiq bo‘ladi. Jumladan, internetda ushbu botlarning allaqachon shakllantirilgan bazasi mavjud va ushbu bazada aniq manzillar kiritilgan. Shunday bazalar tayyor majmua sifatida ishlatilishi mumkin, lekin buni amalda hali ko‘rmadim”.
Internetdan kelayotgan tahdidlarning asosiy qismi internet botlaridan kelmoqda. DDoS hujumlari aynan shunday botlar orqali amalga oshiriladi. Qolgan qismi esa qo‘shimcha himoya bo‘lib qo‘llanishi mumkin. Masalan, tor yoki VPN tarmoqlari ham mavjud, ular orqali keladigan zararli trafik ham DDoS hujumini keltirib chiqara oladi.
Jasur Erkinboyevning aytishicha, buning uchun ham ochiq internet materiallarida eng zo‘r yechim allaqachon taklif qilingan. Ya’ni – internetda barcha VPN va Tor IP manzillari bazasi mavjud bo‘lib, ushbu manzillarni umumiy tahdidni kamaytirish maqsadida bloklash mumkin. Yoki hech bo‘lmaganda kuchli "captcha" tizimi orqali filtrlash bu muammoning deyarli ideal yechimi bo‘lgan bo‘lardi.
“Umumiy qilib aytganda, zamonaviy muammolar zamonaviy yechimlarni talab qiladi, zamonaviy yechimlar uchun esa zamonamiz bilan birga fikrlaydigan odamlar kerak. 20 yillik yechimlarning foydasidan zarari ko‘proq bo‘lishini qancha tez tushunsak, shuncha yaxshi”.
Mutaxassisning aytishicha, O‘zbekistonda davlat tashkilotlarining rasmiy saytlari va tizimlarida bir qator jiddiy muammolar bor. Bu muammolar esa, fuqarolarning kibersavodxonlik darajasiga, shuningdek dasturchilar yo‘l qo‘yayotgan kichik xatolar oqibatida vujudga kelmoqda:
1. Kuchsiz parollardan foydalanish — eng ko‘p uchraydigan va mutaxassislar fikri bilan aytganda, agarda haker sifatida qaralsa, eng effektiv foydalanish mumkin bo‘lgan xatolik. Samarali yechimi parol menejyerlaridan foydalanish, eski parollarni har 30 kun ichida alishtirib turish, shuningdek, 8 xonali, katta va kichik harflar, maxsus belgilar va raqamlar majburiy qatnashgan, so‘zlar va iboralardan, kun, oy, yillardan, telefon raqamlaridan tashkil topmagan parollardan foydalanish. Bitta parolni qayta ishlatish nafaqat o‘sha shaxsga, balki u ishlaydigan korxona yoki tashkilotlarga ham zarar yetkazish xavfini yuzaga keltiradi.
2. Top10 zaifliklarga qarshi bazaviy bilimlarning o‘rganilmasligi. Jahonga mashhur OWASP tashkiloti olib boradigan statistika bo‘yicha aniqlangan top zaifliklar O‘zbekiston davlat saytlarida va tizimlarida haligacha aniqlanib kelinadi. Bunday zaifliklar ko‘pincha tashkilot saytini ishlab chiquvchi dasturchilarning ushbu zaifliklar haqida fundamental bilimlarining sayozligi tufayli muammoligicha qolib kelmoqda.
“O‘zim sinovdan o‘tkazgan saytlarda har yili bir turdagi zaifliklarning qayta-qayta aniqlanishi va tuzatilishi holatlari ko‘p marotaba takrorlangan. Bunga samarali yechim sifatida ushbu dasturchidan tizimlarni yaratishdan oldin boshlang‘ich kiberxavfsizlik bilimlarini talab qilish yoki standart belgilash joriy qilinishi maqsadga muvofiq bo‘ladi. Chunki bunday top zaifliklarga allaqachon sinovdan o‘tgan, mustahkam yechimlar internetda mavjud, ularni faqatgina amalda to‘g‘ri qo‘llash talab qilinadi xolos”.
3. Jurnal olib borish siyosati. Yana bir muhim muammolardan biri — saytga kiruvchi foydalanuvchilarning amaliyotlari haqida muntazam ravishda qayd qilish tizimining ishlatilmasligi. Saytni buzish ehtimoli doimiy mavjud ekanini hisobga olsak, barcha amaliyotlarni yozib borish ham muhim bosqich bo‘lishini bilishimiz lozim. Agarda haker qanday, qachon, nima maqsadda tizimga buzib kirganini mutaxassislar aniqlashini istasak, ularni aniqlashda juda katta asqatuvchi va keyinchalik dalil sifatida ham ishlatilishi mumkin bo‘lgan "logging" - jurnal, qayd qilish tizimi) imkoniyatlarini to‘g‘ri tatbiq qilishimiz kerak bo‘ladi. Aks holda, bunday jurnallarsiz ularni aniqlash juda qiyin (yoki imkonsiz) bo‘ladi. Jinoyat amalga oshirilganda sud ekspertizasi uchun eng muhim narsa bu — dalillardir, xuddi shu holat raqamli texnologiyalarda ham mavjud.
DDoS hujumi hozir global bosqichda eng ko‘p foydalanilayotgan kiberhujumlardan biri hisoblanadi. Oldinlari ham bunday hujumlar keng miqyosda moliyaviy yo‘qotishlar sababchisi bo‘lgan. Yahoo, Google'ga qaratilgan 2000-2010 yillardagi shunday hujumlar oqibatida kompaniyalar foydalanuvchilarida jiddiy muammolar qayd qilingan edi. Mutaxassisning aytishicha, O‘zbekistonda davlat tashkilotlarining rasmiy saytlariga kiberhujumlar orqali ko‘zlangan maqsadlardan bir nechtasini keltirish mumkin, lekin shunda ham ularni aniq deyish uchun yetarli sabab mavjud emas:
1. Reputatsion zarar — rasmiy manbalarga qaratilgan eng ko‘p hujumlarning maqsadlaridan biri.
2. Siyosiy maqsadga qaratilgan hujumlar – boshqa davlat tomonidan moliyalashtiriladigan hakerlar guruhi dushman davlatlariga qaratilgan har qanday turdagi hujumlarni amalga oshirishi va zarar keltirishi mumkin.
Bulardan tashqari, yosh kompyuter ishqibozlari - hakerlikni o‘rganayotganlar ham bor. Bunday holatda, ular sohani o‘rganish vaqtida qiziqarli amaliyot sifatida kiberhujumlar qilib turishadi. Ba’zida ularning noto‘g‘ri harakatlari natijasida shunday muammolar kelib chiqadi.
