Kriptografiya anchayin qadimiy fan bo‘lsa-da, kiberxavfsizlik nisbatan yosh fan sohasidir. Kriptografiya ming yillar muqaddam yuzaga kelgan va uning muddaosi axborotni ishonchli yashirishdan iborat bo‘lib, u yozuvni faqat jo‘natuvchi va qabul qiluvchining o‘zigina tushunadigan qilib jo‘natish maqsadini ko‘zlaydi. Zamonaviy raqamli dunyoda kishilik faoliyat sohasining hamma infrastrukturalari internet orqali o‘zaro bog‘langan bo‘lib, bu o‘z navbatida kiberxavfsizlik masalasini asosiy o‘ringa chiqarmoqda.

Foto: Google Photos

Kiberxavfsizlik sohasida ikki taraf ishtirok etadi: kiberjinoyatchilar va kiberhimoyachilar. Ularning texnik imkoniyatlari va bilimlari ham taxminan teng. Ya’ni tomonlarning kuchi o‘zaro teng desak ham bo‘ladi. Odatda kiberhujum qilgan taraf ham kiberhimoyachilardan ortiq bilimga ega bo‘lmaydi.

Kiberhujumning eng ko‘p tarqalgan maqsadi – faqat jo‘natuvchi va qabul qiluvchigina ega bo‘lishi kerak bo‘lgan ma’lumotni qo‘lga kiritish, birov bilmasligi kerak bo‘lgan muhim va maxfiy ma’lumotlarga ega chiqish va uni oshkor qilish tahdidi bilan ma’lumotlar egasidan pul talab qilish. Bundan himoyalanish uchun zamonaviy raqamli texnologiyalarda raqamli kriptografiya qo‘llanadi, albatta. Unda, odatda, axborotning o‘zi maxsus kodlanadi va qabul qiluvchidagi dasturiy ta’minot vositasida yana koddan ochiladi.

Zamonaviy kompyuter texnologiyalarida axborotni kodlash juda murakkab hisoblash jarayonlari orqali amalga oshiriladi. Bu, asosan, kodlanayotgan joriy axborotni qayta shifrdan yechish uchun favqulodda ko‘p vaqt talab etilishini ko‘zlab amalga oshiriladi. Ya’ni zamonaviy kiberhimoyaning mohiyati shunday: shifrni yechishning nazariy va texnik imkoni bor, biroq aniq kalitni siz bilmasangiz, unda shifrni yechish uchun eng kuchli deshifratorli xaker kompyuteriga favqulodda ko‘p vaqt kerak bo‘ladi. Bunga esa o‘sha xakerning o‘zining ham, farzandlari-yu nevara-chevaralarining ham umri yetmaydi.

Biz yuqorida kiberxavfsizlik masalasiga kriptografiya nuqtai nazaridan nazar tashladik. Lekin zamonaviy raqamli texnologiyalar olamida endilikda ushbu o‘yinga yangi tahdidlar bilan uchinchi taraf ham kirib kelmoqda. Yangi kiberxatar manbaini kiberqaroqchilar deyish mumkin. Ularning maqsadi ma’lumotni o‘g‘irlash va oshkor qilish emas, balki tizimning o‘zining faoliyatiga to‘sqinlik qilish, uning ishini qiyinlashtirish yoki ishdan chiqarishdir. Masalan, WannaCry, sync-attack, DoS-attack singari xurujlar aynan shunday zamirga ega edi.

Bunday xuruj, asosan, “aqlli shahar”, “aqlli uy” singarilar doirasidagi buyumlar interneti tarkibidagi obyektlarga yoki sanoat obyektlarini boshqarishda masofadan turib internet orqali texnologik jarayonlarni yuritish imkonini beruvchi tizimlarga qarshi qaratilgan. Tasavvur qiling, siz olis masofada joylashgan apparatni, masalan, ishxonadan turib uyingizdagi haroratni sozlamoqchisiz yoxud markaziy pultda o‘tirib dispetcherlik qilish asnosida bir nechta nasosni boshqarmoqdasiz. Albatta, bu jarayon muayyan algoritmlar asosida masofadagi real uskunaga beriladigan buyruqlar ketma-ketligi bo‘yicha bajariladi. Badniyat kiberjinoyatchi esa ushbu qadamlar ketma-ketligini izdan chiqarish yoxud ularning bajarilish qoidalarini o‘zgartirishga urinadi. Masalan, u nasosingizni o‘chirib qo‘yishi yoki uning bosimini keskin pasaytirishga buyruq berib qo‘yishi mumkin. Natijada butun tizim izdan chiqadi.

Buyumlar internetiga kiberhujum esa, masalan, kiberjinoytachining masofadan turib “aqlli uyingiz”dagi muzlatgichni o‘chirib qo‘yishi va suvni ochib, qo‘shnilarnikiga toshitib yuborishi bilan sodir bo‘lishi mumkin.

Yuqorida aytilganlar qandaydir va qayerdadir sodir bo‘lishi mumkin bo‘lgan gipotetik xurujlar emas. Masalan, Eron yadroviy inshootlariga bir necha yil avval shunday kiberhujum bo‘lgan edi. O‘shanda isroillik ekani taxmin qilingan kiberjinoyatchilar yadro qurilmalaridagi sentrifuga va ventilyatorlarning aylanish tezligini nazorat qiladigan tizimga kiberhujum uyushtirgan. Ular shunchaki dvigatelning aylanish tezligini ko‘paytirib qo‘yishgan. Natijada belgilangan joy avvaliga tezroq sovib ketgan bo‘lsa, oxir-oqibat mexanik tomondan parraklarning o‘zi butunlay ishdan chiqqan va dvigatel buzilgan. Ko‘rib turganingizdek, kiberxavfsizlik nafaqat ma’lumotlarni ishonchli himoya qilish, balki endilikda real uskuna va obyektlarni ham ishonchli himoya qilishni taqazo etmoqda.

Endilikda kiberxavfsizlik kiberhujumlarning barcha real va ehtimoliy turlarini e’tiborga olgan holda rivojlanishi kerak. Masalan, kiberjinoyatchilar endilikda tarmoqlarga, xususan, energetika, tibbiyot va hokazolarga to‘g‘ridan-to‘g‘ri tahdid qilishmoqda. Buning oqibatlari ayanchli bo‘lishi mumkin. Eng kam zarar – kiberhuruj orqali butun shaharni elektr tarmog‘idan mahrum qilish bo‘lsa, eng yomoni taqsimlash stansiyasini qayta tiklanmas qilib ishdan chiqarish yoki GES to‘g‘onini ochib yuborish ham bo‘lishi mumkin.

Tibbiyotda esa bu yanada muhim ahamiyat kasb etadi. Chunki inson salomatligiga oid ma’lumotlar saqlanadigan va uzatiladigan tizimlarda yoki internetga ulangan tibbiy uskunalarda kishi hayoti bilan bog‘liq muhim ma’lumotlar, algoritmlar bo‘ladi. Ushbu ma’lumotlarga bemorning shaxsan o‘zi va uni bevosita davolovchi vrachdan boshqasining kirishiga imkon bo‘lmasligi kerak. Buning uchun autentifikatsiya va identifikatsiya jarayonlarini puxta ishlash, xususan, biometrik usullar bilan shaxsni tasdiqlash orqali keyin muhim shaxsiy tibbiy ma’lumotlarni olish kerak. Ushbu ma’lumotlarga masofadan turib kira olgan xaker uni o‘zgartirib qo‘yishi, masalan, qon guruhini boshqacha ko‘rsatishi bemorning hayotini xavfga qo‘yadi.

Aynan tibbiyot sohasidagi kiberxavfsizlik yuzasidan hozirda Yevropada KONFIDO nomli loyiha ishlab chiqilmoqda va u tibbiyot tizimida ma’lumot almashinishning boshlang‘ich-yakuniy ishtirokchilari orasida ishonchli kiberxavfsizlikni ta’minlashni maqsad qilgan. Qolaversa kriptovalyuta sohasi rivojlanayotgan va bank xizmatlari tobora tarmoqqa ko‘chib o‘tayotgan zamonda moliya sohasida ham kiberxavfsizlik birinchi planga chiqmoqda.