Криптография анчайин қадимий фан бўлса-да, киберхавфсизлик нисбатан ёш фан соҳасидир. Криптография минг йиллар муқаддам юзага келган ва унинг муддаоси ахборотни ишончли яширишдан иборат бўлиб, у ёзувни фақат жўнатувчи ва қабул қилувчининг ўзигина тушунадиган қилиб жўнатиш мақсадини кўзлайди. Замонавий рақамли дунёда кишилик фаолият соҳасининг ҳамма инфраструктуралари интернет орқали ўзаро боғланган бўлиб, бу ўз навбатида киберхавфсизлик масаласини асосий ўринга чиқармоқда.

Фото: Google Photos

Киберхавфсизлик соҳасида икки тараф иштирок этади: кибержиноятчилар ва киберҳимоячилар. Уларнинг техник имкониятлари ва билимлари ҳам тахминан тенг. Яъни томонларнинг кучи ўзаро тенг десак ҳам бўлади. Одатда киберҳужум қилган тараф ҳам киберҳимоячилардан ортиқ билимга эга бўлмайди.

Киберҳужумнинг энг кўп тарқалган мақсади – фақат жўнатувчи ва қабул қилувчигина эга бўлиши керак бўлган маълумотни қўлга киритиш, биров билмаслиги керак бўлган муҳим ва махфий маълумотларга эга чиқиш ва уни ошкор қилиш таҳдиди билан маълумотлар эгасидан пул талаб қилиш. Бундан ҳимояланиш учун замонавий рақамли технологияларда рақамли криптография қўлланади, албатта. Унда, одатда, ахборотнинг ўзи махсус кодланади ва қабул қилувчидаги дастурий таъминот воситасида яна коддан очилади.

Замонавий компьютер технологияларида ахборотни кодлаш жуда мураккаб ҳисоблаш жараёнлари орқали амалга оширилади. Бу, асосан, кодланаётган жорий ахборотни қайта шифрдан ечиш учун фавқулодда кўп вақт талаб этилишини кўзлаб амалга оширилади. Яъни замонавий киберҳимоянинг моҳияти шундай: шифрни ечишнинг назарий ва техник имкони бор, бироқ аниқ калитни сиз билмасангиз, унда шифрни ечиш учун энг кучли дешифраторли хакер компьютерига фавқулодда кўп вақт керак бўлади. Бунга эса ўша хакернинг ўзининг ҳам, фарзандлари-ю невара-чевараларининг ҳам умри етмайди.

Биз юқорида киберхавфсизлик масаласига криптография нуқтаи назаридан назар ташладик. Лекин замонавий рақамли технологиялар оламида эндиликда ушбу ўйинга янги таҳдидлар билан учинчи тараф ҳам кириб келмоқда. Янги киберхатар манбаини киберқароқчилар дейиш мумкин. Уларнинг мақсади маълумотни ўғирлаш ва ошкор қилиш эмас, балки тизимнинг ўзининг фаолиятига тўсқинлик қилиш, унинг ишини қийинлаштириш ёки ишдан чиқаришдир. Масалан, WannaCry, sync-attack, DoS-attack сингари хуружлар айнан шундай замирга эга эди.

Бундай хуруж, асосан, «ақлли шаҳар», «ақлли уй» сингарилар доирасидаги буюмлар интернети таркибидаги объектларга ёки саноат объектларини бошқаришда масофадан туриб интернет орқали технологик жараёнларни юритиш имконини берувчи тизимларга қарши қаратилган. Тасаввур қилинг, сиз олис масофада жойлашган аппаратни, масалан, ишхонадан туриб уйингиздаги ҳароратни созламоқчисиз ёхуд марказий пультда ўтириб диспетчерлик қилиш асносида бир нечта насосни бошқармоқдасиз. Албатта, бу жараён муайян алгоритмлар асосида масофадаги реал ускунага бериладиган буйруқлар кетма-кетлиги бўйича бажарилади. Бадният кибержиноятчи эса ушбу қадамлар кетма-кетлигини издан чиқариш ёхуд уларнинг бажарилиш қоидаларини ўзгартиришга уринади. Масалан, у насосингизни ўчириб қўйиши ёки унинг босимини кескин пасайтиришга буйруқ бериб қўйиши мумкин. Натижада бутун тизим издан чиқади.

Буюмлар интернетига киберҳужум эса, масалан, кибержинойтачининг масофадан туриб «ақлли уйингиз»даги музлатгични ўчириб қўйиши ва сувни очиб, қўшниларникига тошитиб юбориши билан содир бўлиши мумкин.

Юқорида айтилганлар қандайдир ва қаердадир содир бўлиши мумкин бўлган гипотетик хуружлар эмас. Масалан, Эрон ядровий иншоотларига бир неча йил аввал шундай киберҳужум бўлган эди. Ўшанда исроиллик экани тахмин қилинган кибержиноятчилар ядро қурилмаларидаги центрифуга ва вентиляторларнинг айланиш тезлигини назорат қиладиган тизимга киберҳужум уюштирган. Улар шунчаки двигателнинг айланиш тезлигини кўпайтириб қўйишган. Натижада белгиланган жой аввалига тезроқ совиб кетган бўлса, охир-оқибат механик томондан парракларнинг ўзи бутунлай ишдан чиққан ва двигатель бузилган. Кўриб турганингиздек, киберхавфсизлик нафақат маълумотларни ишончли ҳимоя қилиш, балки эндиликда реал ускуна ва объектларни ҳам ишончли ҳимоя қилишни тақазо этмоқда.

Эндиликда киберхавфсизлик киберҳужумларнинг барча реал ва эҳтимолий турларини эътиборга олган ҳолда ривожланиши керак. Масалан, кибержиноятчилар эндиликда тармоқларга, хусусан, энергетика, тиббиёт ва ҳоказоларга тўғридан-тўғри таҳдид қилишмоқда. Бунинг оқибатлари аянчли бўлиши мумкин. Энг кам зарар – киберҳуруж орқали бутун шаҳарни электр тармоғидан маҳрум қилиш бўлса, энг ёмони тақсимлаш станциясини қайта тикланмас қилиб ишдан чиқариш ёки ГЭС тўғонини очиб юбориш ҳам бўлиши мумкин.

Тиббиётда эса бу янада муҳим аҳамият касб этади. Чунки инсон саломатлигига оид маълумотлар сақланадиган ва узатиладиган тизимларда ёки интернетга уланган тиббий ускуналарда киши ҳаёти билан боғлиқ муҳим маълумотлар, алгоритмлар бўлади. Ушбу маълумотларга беморнинг шахсан ўзи ва уни бевосита даволовчи врачдан бошқасининг киришига имкон бўлмаслиги керак. Бунинг учун аутентификация ва идентификация жараёнларини пухта ишлаш, хусусан, биометрик усуллар билан шахсни тасдиқлаш орқали кейин муҳим шахсий тиббий маълумотларни олиш керак. Ушбу маълумотларга масофадан туриб кира олган хакер уни ўзгартириб қўйиши, масалан, қон гуруҳини бошқача кўрсатиши беморнинг ҳаётини хавфга қўяди.

Айнан тиббиёт соҳасидаги киберхавфсизлик юзасидан ҳозирда Европада KONFIDO номли лойиҳа ишлаб чиқилмоқда ва у тиббиёт тизимида маълумот алмашинишнинг бошланғич-якуний иштирокчилари орасида ишончли киберхавфсизликни таъминлашни мақсад қилган. Қолаверса криптовалюта соҳаси ривожланаётган ва банк хизматлари тобора тармоққа кўчиб ўтаётган замонда молия соҳасида ҳам киберхавфсизлик биринчи планга чиқмоқда.