Tarmoqda axborot xavfsizligi

Tarmoqda axborot xavfsizligi

Mundarija:

KIRISH

2008 yil 1-noyabrda Satoshi Nakamoto taxallusidan foydalangan kimdir "Bitcoin: peer-to-peer elektron naqd tizimi" nomli maqolada yangi avlod elektron valyutasini tasvirlab berdi. Kapitallashuv bo‘yicha eng taniqli va etakchi kripto valyutasi tarqatilgan daftar texnologiyasi - blokcheynni olib keldi. Uning imkoniyatlari o‘tgan davr ichida bitkoinlar va altkoinlar bilan ishlashdan ancha oshib ketdi. Blokcheyn nafaqat yangi istiqbollarni ochib berdi, balki katta telbalik, o‘tkir mojarolar va millionlab dollarlik firibgarlikni keltirib chiqardi. Ushbu qo‘llanmada biz texnologiyaning ommalashish sabablarini va uning rivojlanish natijalarini ko‘rib qilamiz. Satoshi Nakamotoning yaratilishi dunyo uchun keng imkoniyatlarni ochdi: tasdiqlanadigan ma'lumotlarning o‘zgarmasligi, operatsiyalarning shaffofligi, bitimlarning qaytarib olinmasligi, uning ishtirokchilari tomonidan tarmoqni saqlash. Ethereum, NEO, EOS, Lisk va Waves kabi boshqa platformalar Bitcoin blockchain imkoniyatlarini rivojlantirdilar. Ushbu tarqatilgan daftarlar nafaqat kripto-valyutalar bilan operatsiyalar uchun, balki hukumat ma'lumotlar bazalarini, raqamli identifikatsiya tizimlarini yaratish, intellektual mulk huquqlarini ro‘yxatdan o‘tkazish va buxgalteriya hisobi uchun ham foydali bo‘ldi. 

2014 yilda Vitalik Buterin birinchi blockchain aqlli shartnoma platformasi bo‘lgan Ethereum-ni taqdim etdi. Aqlli shartnomalar tarqatilgan daftarlar, kriptovalyutalar, turli xil axborot tizimlari va ilovalar o‘rtasidagi aloqaga aylandi. 2017 yil "kripto-valyutadagi oltin shoshilinch" deb nomlanishga loyiqdir. Super foyda va birinchi Bitcoin milliarderlarining paydo bo‘lishi shov-shuvga sabab bo‘ldi va hatto ilgari kripto-valyutani jiddiy qabul qilmagan savdogarlarga aylandi. 2017 yil dekabr oyida Bitcoin 20000 dollar, Eter esa 1400 dollar edi. Yandex-dagi Bitcoin so‘rovlari soni 8,5 millionga yetdi. Shu vaqt ichida ICO - kripto-kripto kriptovalyutasi tufayli kompaniyalar g‘ayritabiiy oson pullarni jalb qilishdi. Uning yordami bilan bir necha kun ichida va ba'zida hatto bir necha daqiqada g‘oyadan boshqa narsaga ega bo‘lmagan startaplar millionlab dollarlarni jalb qilishdi. 

Ushbu investitsiya anomaliyasi, ICO uchun asos yaratgan blok zanjiri platformalarisiz mumkin emas edi. O‘sib borayotgan bozorga boy bo‘lib, kripto-valyuta egalari, shubhasiz, istiqbolli ko‘rinadigan har qanday startap-larga bitkoinlar va altkoinlarni kiritdilar. ICO‘lar venchur kapitaliga qarshi bo‘lganligi shundan kelib chiqdi. Mablag‘lar shunchalik osonlikcha qabul qilindiki, tez orada firibgarlar kripto-kripto-kripto-valyutani kripto valyutasiga qiziqtirdilar.

Nima bo‘layotgani butun dunyodagi tartibga soluvchilarning e'tiborini tortdi. Flagmani SEC - AQShning qimmatli qog‘ozlar va birjalar bo‘yicha komissiyasi edi. Amerikalik regulyator ICO-ni qonuniylashtirdi va uning talablarini buzgan startap asoschilariga jinoiy javobgarlik bilan tahdid qildi. 2018 yil mart oyida Satis Group MChJ konsalting kompaniyasi tadqiqot o‘tkazdi, unga ko‘ra ICO loyihalarining 81 foizida firibgarlik alomatlari bo‘lgan, 6 foizi muvaffaqiyatsiz tugagan, 5 foizi o‘z faoliyatini to‘xtatgan. ICO-ni muvaffaqiyatli yakunlagan va investorlar oldidagi majburiyatlarini bajarishga harakat qilgan kompaniyalar pul hamma narsa emasligini angladilar. 

Ma'lum bo‘lishicha, sarmoyalangan millionlab dollarlar mahsulotning muvaffaqiyati va foydasini umuman kafolatlamaydi. NXT, Ethereum, Lisk, Waves, EOS va Tezos kabi platformalarning paydo bo‘lishi nafaqat ICO shov-shuvini kuchaytirdi. Ular dunyoga blockchain buxgalteriya hisobi uchun daftar va aqlli shartnomalar yaratish muhiti taqdim etishini isbotladilar. Shuning uchun bizning kitobimiz nafaqat sodir bo‘layotgan voqealarni tahlil qilish va tarixni chuqurlashtirishdan iborat. 

Texnika taraqqiyoti tezlashmoqda va endi yangi ixtirolar va echimlar 50 yil oldin ham tasavvur qilib bo‘lmaydigan darajada rivojlanmoqda. Ushbu jarayonda eng muhim rolni Internet va xalqaro aloqa kanallarining rivojlanishi natijasida amalga oshirilgan axborot almashinuvining tezlashishi o‘ynaydi. So‘nggi o‘n yil ichida a'zolari turli mamlakatlarda joylashgan va bir-birini haqiqatda ko‘rmagan jamoalar tomonidan loyihalarni ishlab chiqish odatiy holga aylandi. 

Internetdan keyin navbatdagi axborot texnologiyalari to‘lqini yaqinlashmoqda, ularning muhim tarkibiy qismlaridan biri blokcheyn texnologiyasi bo‘ladi, ya'ni tobora ko‘proq saqlash va tarqatiladigan axborotni qayta ishlashda inqilob deb ataladigan blokcheynlar. Jahon iqtisodiyotida yangi yo‘nalish paydo bo‘lishiga 10 yildan kam vaqt kerak bo‘ldi - hali yosh va endigina rivojlana boshlagan, ammo allaqachon o‘nlab va ehtimol yuzlab milliard dollar sarmoyalar kiritilgan. Hozirda ko‘plab mutaxassislar blockchain texnologiyasi banklar va moliya sanoatining boshqa ishtirokchilari uchun to‘lovlar va qimmatli qog‘ozlar bilan operatsiyalarni hisob-kitob qilishni sezilarli darajada o‘zgartirib, shaffoflik, tekshiruvchanlik, tezkorlik va umuman, katta samaradorlikni ta'minlash imkoniyatiga ega ekanligiga aminlar . Blokcheyn texnologiyasining moliyaviy bo‘lmagan dasturlari istiqbollari ham kengroq va haqiqatga aylanib bormoqda. Jahon iqtisodiy forumi (WEF) tomonidan o‘tkazilgan so‘nggi so‘rovga ko‘ra, aksariyat mutaxassislar va axborot-kommunikatsiya texnologiyalari sohasi rahbarlari 2025 yilgacha global yalpi ichki mahsulotning kamida 10 foizini blokcheyn platformalarida saqlashni kutishgan. Deloitte maslahatchilari, aksincha, texnologiyani qabul qilish ancha tezroq sodir bo‘lishiga ishonishadi, chunki unga talab turli sektorlar tomonidan eshitiladi[1]. Mutaxassislarning fikriga ko‘ra, ular kripto-valyutalarga emas, balki tarqatilgan daftar texnologiyasiga qiziqishmoqda: «Garchi Bitcoin blokcheyn tufayli amalga oshgan bo‘lsa-da, u hali ham juda ko‘p narsalarni qilishi mumkin. Bizni ushbu boshqa imkoniyatlar qiziqtiradi. Blockchain ko‘plab mavjud biznes modellarini buzishi mumkin. Shunday qilib, bank ishi juda qiyin muammolarga duch kelishi sir emas. Xarajatlarni sezilarli darajada pasaytirish va samaradorlikni oshirish imkoniyatini beradigan texnologiyani e'tiborsiz qoldirish mas'uliyatsizlik bo‘ladi "[2]. Davlat idoralari ham bunda katta salohiyatni ko‘rishadi, lekin ular tez-tez kutib, texnologiya va unga bog‘liq bo‘lgan xatarlarni o‘rganishadi. 

Faqatgina ba'zi mamlakatlar va mintaqalarda ushbu texnologiyani tartibga solishga kompleks yondashuv ishlab chiqila boshlandi. Blockchain loyihalariga sarmoyalar butun dunyoda amalga oshiriladi va ular har doim ham klassik investitsiya jarayonlari doirasida amalga oshirilmaydi. Bundan tashqari, ushbu investitsiyalarning sezilarli qismi raqamli valyutalarga to‘g‘ri keladi, ularning kurslari markaziy banklar chiqargan valyutalarga qaraganda ancha tez o‘zgarib turadi. Shu sababli, barcha blokirovka kompaniyalari va xususiy loyihalarning narxini to‘g‘ri hisoblash mumkin emas. Blockchain sanoati hali juda yosh va aslida odatda ishonilganidan ancha yoshroq. Endi uni kripto-valyutalar bilan aniqlash mumkin emas va sanoat kapitallashuvi barcha kripto-valyutalar va lotinlarning umumiy qiymatiga qarab hisoblab chiqilishi mumkin. Axir, blockchain loyihalarining tobora ko‘payib borayotgani ichki moliyaviy tarkibiy qismlarsiz ishlab chiqilmoqda.

Mavzuning dolzarbligi. Mamlakatimizda raqamli iqtisodiyotni faol rivojlantirish, barcha tarmoqlar va sohalarda, eng avvalo, davlat boshqaruvi, ta’lim, sog‘liqni saqlash va qishloq xo‘jaligida zamonaviy axborot-kommunikatsiya texnologiyalarini keng joriy etish bo‘yicha kompleks chora-tadbirlar amalga oshirilmoqda.

Xususan, elektron hukumat tizimini takomillashtirish, dasturiy mahsulotlar va axborot texnologiyalarining mahalliy bozorini yanada rivojlantirish, respublikaning barcha hududlarida IT-parklarni tashkil etish, shuningdek, sohani malakali kadrlar bilan ta’minlashni ko‘zda tutuvchi 220 dan ortiq ustuvor loyihalarni amalga oshirish boshlangan.

Bundan tashqari, 40 dan ortiq axborot tizimlari bilan integratsiyalashgan geoportalni ishga tushirish, jamoat transporti va kommunal infratuzilmani boshqarishning axborot tizimini yaratish, ijtimoiy sohani raqamlashtirish va keyinchalik ushbu tajribani boshqa hududlarda joriy qilishni nazarda tutuvchi “Raqamli Toshkent” kompleks dasturi amalga oshirilmoqda.

O‘zbekiston Respublikasi Prezidentining 2020 yil 5 - oktabrdagi “Raqamli O‘zbekiston — 2030” strategiyasini tasdiqlash va uni samarali amalga oshirish chora-tadbirlari to‘g‘risida” PF-6079-son Farmoni yuqorida takidlaganlarimizni amalga oshirishdagi huquqiy asosi bo‘ldi.

Bugun kunda jadal rivojlanayotgan axborot texnologiyalari sohasi mamlakatlar iqtisodiyotiga o‘z ta’sirini sezilarli tarzda ko‘rsatmoqda. Shu maqsadda IT sohasida kadrlar tayyorlash muhim masala hisoblanadi. 

O‘zbekiston Respublikasi Prezidentining 2020 yil 6 - oktabrdagi “Axborot texnologiyalari sohasida ta’lim tizimini yanada takomillashtirish, ilmiy tadqiqotlarni rivojlantirish va ularni it-industriya bilan integratsiya qilish chora-tadbirlari to‘g‘risida”gi PQ-4851-son qarori esa ayna shu huquqiy asos bo‘ldi.

Mavzuning maqsadi. Ushbu mavzuning asosiy maqsadi blokchain texnologiyasi va uning xavfsizligi masalari, blokchain algoritmlarining xavfsizlik masalarida qo‘llanilishini nazariy asoslab berish va uni tahlil qilishdan iborat.

Mavzuning vazifalari:

• Tarmoqda axborot xavfsizligida bo‘ladigan tahdidlar va muammolarni o‘rganish va tahlil qilish.
• Blokchain texnologiyasi, arxitekturasi va ishlash prinsipini horijiy adabiyotlardan foydalangan holda tahlil qilish.
• Blokchain texnologiyasida mavjud axborot xavfsizligi muammolari tahlil qilish va yangi tadqiqot natijalarini tahlil qilgan holda yechimlar topish
• Axborot xavfsizligi muammolarini yechishda blokchain texnologiyasi vositalari tahlili va ularning bugungi istiqbollarini ochib berish
• Axborot xavfsizligi muammolarini yechishda blokchain texnologiyasi algoritmlari tahlili va xulosa berish hamda tavsiyalar ishlab chiqishdan iborat.

Mavzuning obyekti. Ushbu mavzuning obekti sifatida blokchain texnologiyalari olindi.

Mavzuning predmeti. Mavzuning predmeti esa blokchain texnologiyalari, ularning qo‘llanilishi va ahamiyati, blokchain algoritlari va ularning xavfsizlikdagi roli o‘rganiladi.

Mavzuning amaliy ahamiyati. Mavzuni o‘rganish va yoritish davomida axborot xavfsizligi muammolarini yechishda blokchain texnologiyasi mavzusida yozilgan xorijiy va mahalliy adabiyotlar o‘rganiladi va tahlil qilinadi, shu soha amaliyotidagi muammolar o‘rganilib kerakli ta’vsiya va xulosa ishlab chiqaladi.

BMIning tuzilishi va hajmi. Ushbu BMI kirish, ikkita bob, beshta paragraf, xulosa va tavsiyalar hamda foydalanilgan adabiyotlar qismidan iborat.

Ushbu BMI jami 65 betni tashkil etadi.

I BOB. TARMOQDA AXBOROT XAVFSIZLIGI VA BLOKCHAIN TEXNOLOGIYASI 

1.1. Tarmoqda axborot xavfsizligida bo‘ladigan tahdidlar, muammolar

Kompyuter tarmoqlari resurslarni almashish maqsadida bir necha kompyuterlarning birlashuvidan iborat. Fayllar, dasturlar, printerlar, modemlar va har qanday tarmoq uskunasi birgalikda foydalaniluvchi yoki taqsimlanuvchi resurslar bo‘lishi mumkin. Kompyuterlarni birlashtirish uchun ma’lumotlarni uzatuvchi turli xil vositalardan foydalaniladi: aloqa kanallari, telekommunikatsiya vositalari, retranslyatorlar va h.

Mos tarmoq servislaridan foydalanish orqali turli xil tarmoq resurslarini taqdim etish vazifasi yuklatilgan tarmoq kompyuteri server deb ataladi. Tarmoq resurslaridan va turli tarmoq servislaridan foydalanish maqsadida serverga so‘rov yuboruvchi tarmoq qurilmalari mijozlar deb ataladi. Avtonom ishlovchi yoki mijoz sifatida tarmoqqa ulangan kompyuterni, odatda, ishchi stansiyasi deb atashadi.

Kompyuter tarmoqlarini quyidagicha tasniflash mumkin:

− xududiy alomat bo‘yicha;

− ma’murlash usuli bo‘yicha;

− topologiya bo‘yicha.

Hududiy alomat bo‘yicha lokal (LAN, Local Area Network) va global (WAN, Wide Area Network) hisoblash tarmoqlari farqlanadi.

Lokal hisoblash tarmog‘i katta bo‘lmagan hududda, xonada yoki binoda joylashgan kompyuter tarmog‘idan iborat. Lokal tarmoq o‘lchami tarmoq texnik arxitekturasi va ulash xiliga (kabel turiga) bog‘liq. Odatda lokal hisoblash tarmog‘ining diametri 2,5 km. dan oshmaydi.

Global hisoblash tarmog‘i katta geografik muhitni qamrab olgan va tarkibida aloqaning magistral liniyalari yordamida birlashtirilgan ko‘plab hisoblash tarmoqlari va masofadagi kompyuterlar bo‘lgan hududiy taqsimlangan tizimdan iborat. Megapolis va region doirasida tashkil etilgan tarmoqlar mos holda shahar tarmog‘i (MAN, Metropolitan Area Network) va regional tarmoq (PAN, Personal Area Network) deb yuritiladi. Eng mashhur global tarmoq Internet TCP/IP protokollari steki bazasiga asoslangan megatarmoq hisoblanadi. Ba’zi adabiyotlarda “korporativ tarmoq” iborasi ishlatiladi. Bu ibora orqali turli texnik, dasturiy va informatsion tamoyillarda qurilgan bir necha tarmoqlarning birlashmasi tushuniladi. 

Megatarmoq Internet foydalanuvchilarini birlashtirish uchun ishlatiluvchi global tarmoq Ekstranet (extranet) deb yuritiladi. TCP/IP protokoli bazasida amalga oshirilgan, ammo megatarmoq Internetdan ajratilgan tarmoq Intranet (Intranet) deb ataladi. 

Ma’murlash usuli bo‘yicha tarmoqlar “bir rutbali (одноранговый)” va “mijoz serverli” turlariga bo‘linadi. Bir rutbali tarmoqlarda barcha kompyuterlar ham mijoz, ham server bo‘lishi mumkin. UNIX tarmoqlari bunga misol bo‘ladi. 

Mijoz-server texnologiyasi bo‘yicha qurilgan tarmoqlarda maxsus ajratilgan server mavjud. Ajratilgan serverlarga quyidagilar misol bo‘la oladi: fayl server, bosma server, ilovalar serverlari. 

Ro‘yxatga olish serverlari (domenlar kontrollerlari), web serverlar, elektron pochta serverlari, masofadan foydalanish serverlari, terminal serverlar, telefon serverlar, proksi serverlar va h. 

“Mijoz-server” tarmoqlarida markazlashgan arxitektura hisobiga ma’murlash va masshtablash funksiyalarini, xavfsizlikni va tiklanishni ta’minlash osongina amalga oshiriladi. Ammo, bunday tarmoqlarning zaif joyi (barcha markazlashgan tizimlardagi kabi) server hisoblanadi. Serverning buzilishi butun tizimning ishdan chiqishiga olib keladi. Undan tashqari, “mijoz-server” tarmoqni qurish uchun serunum kompyuter va mos operatsion server muhiti talab etiladi. Mos holda, bunday tarmoqlar professional tarmoq ma’muriga ega bo‘lishi shart. 

Tarmoq topologiyasi bo‘yicha umumiy shinali (bus), xalqasimon (ring), yulduzsimon (star), uyali (mesh) va aralash topologiyali tarmoqlar farqlarnadi. “Umumiy shina” topologiyasi bitta chiziq bo‘yicha yotqizilgan tarmoqdan iborat. Kabel bitta kompyuterdan keyingi kompyuterga, so‘ngra undan keyingisiga o‘tadi. (1-rasm).

1-rasm. “Umumiy shina” topologiyasi

Shinaning har bir uchida terminator (signalning akslanishini istisno qiluvchi) bo‘lishi lozim. Shinaning bir uchi yerga ulanishi kerak. Shinali topologiya “passiv” hisoblanadi, chunki kompyuterlar signallarni regenerasiyalamaydi. Signal so‘nishi muammosini hal etishda tarkorlagichlardan foydalaniladi. Shinaning uzilishi butun tarmoq ishlashining buzilishiga sabab bo‘ladi (signalning akslanishi hisobiga). Tizimning fizik sathida axborotning sust himoyalanganligini aytish lozim. Chunki, bir kompyuterning ikkinchi kompyuterga yuborgan xabari boshqa ixtiyoriy kompyuterda qabul qilinishi mumkin. 

“Xalqasimon” topologiyada har bir kompyuter boshqa ikkita kompyuter bilan ulangan va signal aylana bo‘yicha o‘tadi (2-rasm).

2-rasm. “Xalqasimon” topologiya
 

Xalqasimon topologiya “aktiv” hisoblanadi, chunki har bir kompyuter keyingi kompyuterga signal regeneratsiyalaydi. Topologiyaing kamchiligi sifatida masshtablashning murakkabligini hamda umumiy shina topologiyasidagidek uzilish sodir bo‘lganida tarmoqning ishdan chiqishini va axborotning sust himoyalanganligini ko‘rsatish mumkin. 

“Yulduzsimon” topologiya har bir kompyuterni markaziy konsentrator bilan ulash orqali tashkil etiladi (3-rasm).

3-rasm. “Yulduzsimon” topologiya

Ushbu topologiyaning afzalligi uzilishlarga barqarorligi (faqat bitta kompyuter uziladi), kompyuterlarni qo‘shish imkoniyatining kamchiligi sifatida konsentratorga xarajatni ko‘rsatish mumkin. 

“Uyali” topologiyada har bir kompyuter boshqalari bilan ulangan. Shu tufayli ulanishlarning uzilishiga eng yuqori barqarorlikka erishiladi. Topologiyaning kamchiligi sifatida kabelli ulanishlarga xarajatni ko‘rsatish mumkin. 

Ta’kidlash lozimki, topologiya fizik va mantiqiy bo‘lishi mumkin. Fizik topologiya kabel yotqiziladigan yo‘lni, mantiqiy topologiya esa signal o‘tadigan yo‘lni ko‘zda tutadi. Masalan, Token Ring arxitektura fizik nuqtai nazardan yulduzsimon topologiyani ifodalasa, mantiq nuqtai nazariyadan xalqasimon topologiyani ifodalaydi. 

Tarmoqqa qo‘yiladigan talablar: 

− ochiqlilik – tarmoqning mavjud komponentlarining texnik va dasturiy vositalarini o‘zgartirmay qo‘shimcha abonent kompyuterlarini hamda aloqa liniyalarini (kanallarini) kiritish imkoniyati;

− moslashuvchanlik – kompyuterni yoki aloqa liniyalarini ishdan chiqishi natijasida struktura o‘zgarishining ishga layoqatlikka ta’sir etmasligi; 

− samaradorlik – kam sarf-xarajat evaziga foydalanuvchilarga xizmat qilishning talab etiladigan sifatini ta’minlash. 

Tarmoq – turli uskunalarning birlashmasi, demak ularni birgalikda ishlatish muammosi jiddiy muammolardan hisoblanadi. Ishlab chiqaruvchilarning uskuna qurilishidagi umumiy qoidalarga rioya qilmaslaridan turli tarmoqlarni qurishda taraqqiyotga erishish mumkin emas. Shu sababli kompyuter sohasidagi yuksalishlar standartlarda akslanadi. Boshqacha aytganda, har qanday texnologiya, uning mazmuni standartlarda o‘z aksini topganidagina “qonuniy” himoyaga ega bo‘ladi. 

1980 – yilning boshlarida standartlash bo‘yicha qator tashkilotlar tomonidan yaratilgan model tarmoqlar rivojida muhim rol o‘ynadi. Bu model ochiq tizimlarning o‘zaro aloqa modeli (Open System Interconnection) yoki OSI modeli deb yuritiladi. OSI modeli tizimlarning o‘zaro aloqasining turli sathini belgilaydi, ularga standart nomlar beradi va har bir sathning qanday vazifalarni bajarishini ko‘rsatadi. Ushbu modelning talablariga muvofiq tarmoqning har bir tizimi ma’lumotlar kadrini uzatish orqali o‘zaro aloqada bo‘lishlari lozim. OSI modeliga binoan kadrlarni hosil qilish va uzatish 7 ta ketma-ket harakatlar yordamida amalga oshiriladi. Bu harakatlar “ishlash sathlari” nomini olgan.

Axborot, Internet va kompyuter xavfsizligida aksariyat foydalanuvchilar tahdid, zaiflik va hujum tushunchalaridan tez-tez foydalanadilar. Biroq, aksariyat foydalanuvchilar tomonidan ularni almashtirish holatlari kuzatiladi. 

Zaiflik – “portlaganida” tizim xavfsizligini buzuvchi kutilmagan va oshkor bo‘lmagan hodisalarga olib keluvchi kamchilik, loyihalashdagi yoki amalga oshirishdagi xatolik. 

Taxdid (axborot xavfsizligiga taxdid) - axborot xavfsizligini buzuvchi bo‘lishi mumkin bo‘lgan yoki real mavjud xavfni tug‘diruvchi sharoitlar va omillar majmui. 

Hujum – bosqinchining operatsion muhitini boshqarishiga imkon beruvchi axborot tizimi xavfsizligining buzilishi.

Hozirda tarmoq orqali amalga oshiriluvchi masalalarning ortishiga quyidagi omillar sabab bo‘lmoqda: 

Qurilma yoki dasturiy vositaning noto‘g‘ri sozlanishi. Xavfsizlik bo‘shliqlari, odatda, tarmoqdagi qurilma yoki dasturiy vositalarning noto‘g‘ri sozlangani bois vujudga keladi. Masalan, noto‘g‘ri sozlangan yoki shifrlash mavjud bo‘lmagan protokoldan foydalanish tarmoq orqali yuboriluvchi maxfiy ma’lumotlarning oshkor bo‘lishiga sababchi bo‘lishi mumkin.

Tarmoqni xavfsiz bo‘lmagan tarzda va zaif loyihalash. Noto‘g‘ri va xavfsiz bo‘lmagan holda loyihalangan tarmoq turli tahdidlarga va ma’lumotlarning yo‘qotilishi ehtimoliga duch kelishi mumkin. Masalan, agar tarmoqlararo ekran, IDS va virtual shaxsiy tarmoq (VPN) texnologiyalari xavfsiz tarzda amalga oshirilmagan bo‘lsa, ular tarmoqni turli tahdidlar uchun zaif qilib qo‘yishi mumkin. 

Tug‘ma texnologik zaiflik. Agar qurilma yoki dasturiy vosita ma’lum turdagi tarmoq hujumlarini bartaraf eta olmasa, u ushbu hujumlarga zaif bo‘ladi. Masalan, agar tizimlarda foydalanilgan web brauzer yangilanmagan bo‘lsa, u taqsimlangan hujumlarga ko‘proq bardoshsiz bo‘ladi. 

Foydalanuvchilarning e’tiborsizligi. Eng oxirgi tarmoq foydalanuvchilarining e’tiborsizligi tarmoq xavfsizligiga jiddiy ta’sir qilishi mumkin. Inson harakatlari natijasida ma’lumotlarning yo‘qolishi, sirqib chiqishi kabi jiddiy xavfsizlik muammolari paydo bo‘lishi mumkin. 

Foydalanuvchilarni qasddan qilgan harakatlari. Xodim ishdan bo‘shab ketgan bo‘lsada, taqsimlangan diskdan foydalanish imkoniyatiga ega bo‘lishi mumkin. U mazkur holda tashkilot maxfiy axborotini chiqib ketishiga sababchi bo‘lishi mumkin. Bu holatga foydalanuvchilarning qasddan qilgan harakatlari sifatida qaraladi. 

Tarmoq xavfsizligiga tahdid turlari. Tarmoqqa qaratilgan tahdidlar odatda ikki turga ajratiladi (5.5-rasm): 

- ichki tahdidlar; 

- tashqi tahdidlar. 

Ichki tahdidlar. Kompyuter yoki Internetga aloqador jinoyatchiliklarning 80% ini ichki hujumlar tashkil etadi. Bu hujumlar tashkilot ichidan turib, xafa bo‘lgan xodimlar yoki g‘araz niyatli xodimlar tomonidan amalga oshirilishi mumkin. Ushbu hujumlarning aksariyati imtiyozga ega tarmoq foydalanuvchilari tomonidan amalga oshiriladi. 

Tashqi tahdidlar. Tashqi hujumlar tarmoqda allaqachon mavjud bo‘lgan zaiflik natijasida amalga oshiriladi. Hujumchi shunchaki qiziqishga, moddiy foyda yoki tashkilotni obro‘sini tushirish uchun ushbu hujumlarni amalga oshirishi mumkin. Mazkur holda hujumchi yuqori malakali va guruh bo‘lib hujumni amalga oshirishi mumkin.

Tashqi tahdidlar odatda ikki turga ajratiladi: tizimlashgan va tizimlashmagan tashqi tahdidlar (4-rasm). Tizimlashgan tashqi tahdidlar yuqori malakali shaxslar tomonidan amalga oshiriladi. Ushbu shaxslar tarmoqdagi mavjud zaifliklarni tezkorlik bilan aniqlash va undan o‘z maqsadlari yo‘lida foydalanishlari uchun imkoniyatga ega bo‘ladilar. 

Tizimlashmagan tashqi tahdidlar odatda malakali bo‘lmagan shaxslar tomonidan turli tayyor buzish vositalari va skriptlar (senariylar) yordamida amalga oshiriladi. Ushbu hujum turlari odatda shaxs tomonidan o‘z imkoniyatini testlash yoki tashkilotda zaiflik mavjudligini tekshirish uchun amalga oshiriladi.

4-rasm. Tarmoqqa qaratilgan turli tahdidlar

Tarmoqqa qaratilgan hujumlar sonini ortib borishi natijasida tashkilotlar o‘z tarmoqlarida xavfsizlikni ta’minlashda qiyinchiliklarga duch kelishmoqda. Bundan tashqari, hujumchilarning yoki xakerlarning tarmoqqa kirishning yangidan - yangi usullaridan foydalanishlari, ular motivlarining turlichaligi bu murakkablikni yanada oshiradi. Tarmoq hujumlari odatda quyidagicha tasniflanadi. 

Razvedka hujumlari. Razvedka hujumlari asosiy hujumni oson amalga oshirish maqsadida tashkilot va tarmoq haqidagi axborotni to‘playdi va bu hujumchilarga mavjud bo‘lishi mumkin bo‘lgan zaifliklarni aniqlash imkonini beradi. 

[1] New business models in emerging markets, M.J.Eyring, M.W.Johnson, H.Nair, Harvard Business Review, Jenuary-February, 2011, pp.89-95.

[2] Salixov S.A. Innovatsion faoliyatni boshqarish. Darslik. – T.: TDIU, 2013.