Tarixdagi eng yirik kiberhujumlar

Tahlil

image

Bir vaqtlar urush deganda ko‘z oldimizga tanklar, qiruvchi samolyotlar va raketalar kelardi. Klassik to‘qnashuvlarda millionlab dollarlik texnikalar, tonnalab o‘q-dorilar va minglab inson resursi jalb qilinar edi. Ammo, bugun-chi?

Bugun davlatlar raqiblarining hududiga askar kiritmasdan ham milliardlab dollarlik zarar yetkazishi, strategik ob’ektlarni ishdan chiqarishi va hatto harbiy amaliyotlarning taqdirini hal qilishi mumkin. Buning uchun ularga faqat internetga ulangan bir nechta kompyuter va “shu kompyuterlarni tushunadigan” mutaxasislar kerak xolos.

2010 yilda Eronning yadroviy dasturiga qarshi amalga oshirilgan “Stuxnet” operatsiyasi kiber qurollar ham jismoniy zarar yetkaza olishini isbotlagan bo‘lsa, Estoniya, Ukraina va hatto AQSH yoki Rossiya kabi davlatlarga yo‘naltirilgan hujumlar har qanday qurolga ega davlat ham zamonaviy jang qoidalari oldida ojiz qolishini ko‘rsatdi. Ushbu maqolada/videoda mana shunday davlatlar darajasidagi eng yirik kiber hujumlar haqida gaplashamiz.

“Stuxnet” – birinchi kiberqurol

2000 yillar boshida Eron o‘z yadroviy dasturini kengaytirayotganini e’lon qildi. O‘z navbatida bu xabar AQSH va Isroilning ichiga g‘ulg‘ula soldi. Muzokaralar boshlandi, ammo Natanz shahri ostida joylashgan yadroviy ob’ektda sentrifugalar to‘xtamadi. Har qancha urinishmasin Tehron yadro quroli haqidagi da’volarni rad etaverdi. Bu jarayonni to‘xtatishning yagona yo‘li sifatida Eronning yadroviy mashinasini ichidan ishdan chiqarish yo‘li tanlandi. Buning uchun ular insoniyat tarixidagi eng murakkab kiber qurolni “Stuxnet”ni yaratdi.

2010 yil, Eron. Natanz shahri yaqinidagi maxfiy yadroviy ob’ektlarda g‘alati hodisa yuz bera boshladi. Sentrifugalar, ya’ni uran boyituvchi ulkan metaldan yasalgan aylanuvchi qurilmalar birin-ketin ishdan chiqa boshladi. Avvaliga hech kim nima bo‘layotganini tushunmadi. Zavod ishchilari ham, texnik xodimlar ham, muhandis olimlar ham va hatto Eron razvedkasi ham ushbu zanjrli “baxtsiz hodisalar” sababini tushunmayotgandi. Begona hech kim kirtilmagan, barcha buyruqlar to‘g‘ri berilgan edi. Negaki barcha  texnik nosozliklar ortida kompyuter kodi bilan yaratilgan virus turar edi. Ushbu kompyuter virusi tarixdagi birinchi kiberqurol sifatida tan olindi.

“Stuxnet” oddiy kompyuter virusi emas edi. U aynan Eronning yadroviy dasturini nishonga olish uchun yaratilgan murakkab zararli dastur bo‘lib, sanoat korxonalarini boshqaruvchi “Siemens” tizimlariga yashirincha kirib olgan. Virus sentrifugalar aylanish tezligini vaqti-vaqti bilan me’yordan oshirib yoki pasaytirib yuborgan. Eng qizig‘i, tizim operatorlari monitorlarda hammasi joyida ekanini ko‘rib turgan. Natijada uskunalar buzilgan, biroq mutaxassislar uzoq vaqt davomida bunga nima sabab bo‘layotganini tushuna olmagan.

Xalqaro ekspertlar va jurnalistik surishtiruvlarga ko‘ra, operatsiya AQSH va Isroil tomonidan Eronning yadroviy dasturini sekinlashtirish maqsadida amalga oshirilgan. Garchi tomonlar buni rasman tan olmagan bo‘lsa-da, “Stuxnet” ko‘pincha davlat tomonidan yaratilgan ilk kiberqurol sifatida tilga olinadi. Ayrim baholashlarga ko‘ra, hujum natijasida Natanzdagi mingga yaqin sentrifuga ishdan chiqqan va Eronning ehtimoliy yadroviy dasturi bir necha yilga ortga surilgan.

“Stuxnet” xalqaro siyosatda ham yangi davrni boshlab berdi. Shundan so‘ng, yirik davlatlar kiberqo‘shinlar tashkil etishga, raqamli xavfsizlikka milliardlab dollar sarflashga kirishdi. Kiber makon quruqlik, havo va dengiz qatori urush olib boriladigan yangi maydon sifatida qarala boshlandi.
Bugun ko‘plab ekspertlar “Stuxnet”ni XXI asr kiberurushlarining boshlanish nuqtasi deb hisoblaydi. Chunki aynan shu operatsiya davlatlar o‘rtasidagi kurashni yangicha qiyofasini kashf etdi.

“E-Estonia” kiber hujumi

1991 yil 20 avgustda SSSRdan mustaqil bo‘lgan Estoniya yangilikka ochiqlik va Yevropa bilan yaqinlashuv siyosatini tanladi. O‘sha yilning o‘zidayoq BMTga a’zo bo‘ldi va 2004 yilda rasman NATO a’zosiga aylandi. 2004 yil 1 may kuni esa, Estoniya Yevropa Ittifoqiga (YeI) to‘laqonli a’zo bo‘lib kirdi va bu mamlakat iqtisodiyotiga G‘arb investitsiyalarining katta oqimini olib keldi.

Shuningdek, Estoniya iqtisodiy jihatdan ortda qolmaslik uchun qog‘ozbozlikdan voz kechib, texnologik sakrashni amalga oshirdi. 1996 yilda “Tiigrihüpe” (Yo‘lbarsning sakrashi) nomli maktablarni to‘liq kompyuterlashtirish va barcha sinflarni internetga ulash milliy loyihasi amalga oshirildi. Mamlakat parlamenti yalpi ichki mahsulotining 1 foiz qismini har qanday siyosiy o‘zgarishlardan qat’i nazar, faqat IT sohasini rivojlantirishga yo‘naltirish haqida qonun qabul qildi. Elektron imzo, raqamli rezidentlik va internet orqali ovoz berish kabi texnologiyalar birin ketin joriy etila boshlandi. Qisqa vaqt ichida Estoniya dunyoning eng ilg‘or raqamli jamiyatiga aylandi va “E-Estonia” degan nomga sazovor bo‘ldi. Ammo, mamlakatning to‘la raqamlashtirilgani uning eng katta ustunligi va shu bilan birga eng katta kamchiligi ham edi.

2007 yil aprel oyining oxirlarida Estoniya davlat idoralari va xususiy tashkilotlariga qarshi misli ko‘rilmagan DDoS (Taqsimlangan xizmat ko‘rsatishni rad etish) hujumlari boshlandi. Hujumchilarning maqsadi tizimlarni buzish emas, balki ularga bir vaqtning o‘zida juda ko‘p so‘rov yuborib, serverlarni ishlamay qolishiga majbur qilish edi. Natijada parlament, hukumat, vazirliklar, yirik banklar va ommaviy axborot vositalarining saytlari bir necha bor faoliyatini to‘xtatishga majbur bo‘ldi. Ayrim bank xizmatlari vaqtincha ishlamay qoldi, davlat idoralari esa internet orqali fuqarolarga xizmat ko‘rsatishda qiyinchiliklarga duch keldi. Turli xalqaro tahlillarga ko‘ra, to‘g‘ridan-to‘g‘ri zarar 27 million dollardan 40 million dollargacha baholangan.

Estoniya rasmiylari va ko‘plab G‘arb ekspertlari hujumlar ortida Rossiyadagi shaxslar va guruhlar turganini ta’kidladi. Ma’lumotlarga ko‘ra, kiberhujumga Estoniya hukumati poytaxt Tallin markazida joylashgan sovet davridan qolgan Bronza askar haykalini shahar markazidan chetroqqa ko‘chirishga qaror qilingani sabab bo‘lgan. Moskva esa bu ayblovlarni rad etdi. Hujumlarning kim tomonidan tashkil etilgani to‘liq isbotlanmagan bo‘lsa-da, voqea Rossiya va G‘arb o‘rtasidagi axborot qarama-qarshiligining ilk yirik namunasiga aylandi.

Shu voqeadan keyin nafaqat NATO yoki Yevropa Ittifoqi, balki butun dunyo kiberxavfsizlikni milliy xavfsizlik masalasi sifatida jiddiy qabul qila boshladi. Tallinda NATOning Kiber mudofaa sohasidagi hamkorlik bo‘yicha ilg‘or tajriba markazi (Cooperative Cyber Defence Centre of Excellence) markazi tashkil etildi va kiberhujumlar kollektiv xavfsizlikka tahdid sifatida baholana boshlandi. Davlatlar armiya va harbiy qurollarni kuchaytirishi bu yaxshi, ammo kiberxavfsizlik masalasi ham zamonaviy davrning zamonaviy talabiga aylanib ulgurdi.

AQSHga kiberhujum

2020 yilning dekabrida AQSH rasmiylari va kiberxavfsizlik kompaniyalari mamlakat tarixidagi eng yirik kiberjosuslik operatsiyalaridan biri fosh bo‘lganini ma’lum qildi. Gap Texasda joylashgan SolarWinds kompaniyasi tomonidan ishlab chiqilgan Orion nomli tarmoq boshqaruv dasturi haqida edi. Eng qizig‘i, ushbu dasturdan AQSH federal idoralari, harbiy tashkilotlar va minglab xususiy kompaniyalar foydalanardi.

Ma’lum bo‘lishicha, hujumchilar “SolarWinds” kompaniyasining dasturiy ta’minotni yangilash tizimiga yashirincha kirib olgan. Natijada, dastur yangilangach, foydalanuvchilar o‘zlari bilmagan holda hujumchilarga “eshik ochib bergan”.

Hujum natijasida AQSHning Moliya vazirligi, Savdo vazirligi, Energetika vazirligi, Ichki xavfsizlik vazirligi hamda boshqa ko‘plab federal idoralari tarmoqlariga kirib borilgan. Mutaxassislarning baholashicha, dasturning zararli yangilanishini dunyo bo‘ylab 18 mingdan ortiq tashkilot yuklab olgan. Biroq hujumchilar ularning faqat ayrimlarini chuqurroq nishonga olgan.

Tergov davomida AQSH rasmiylari operatsiya ortida Rossiyaning Tashqi razvedka xizmati bilan bog‘liq guruhlar turganini bildirdi. Moskva esa bu ayblovlarni rad etdi. Shunga qaramay, ko‘plab G‘arb davlatlari va kiberxavfsizlik ekspertlari hujumni Rossiya tomonidan amalga oshirilgan eng yirik kiberjosuslik operatsiyalaridan biri sifatida baholadi.

Xalqaro siyosat nuqtai nazaridan SolarWinds yangi xavfni ochib berdi. Endi davlatlar faqat o‘z tarmoqlarini emas, balki foydalanayotgan dasturlar va texnologiyalar zanjirini ham himoya qilishi kerak edi. Chunki, bitta kompaniyaning xavfsizligining zaifligi davlat tashkilotlarining zaifligiga aylanishi mumkin.

Xomanaiyning o‘ldirilishi

Yaqin Sharqdagi urushning klasssik qiyofasi ortida kiberhujumlarning ham o‘rni katta. Garchi ko‘p ham eslanmasa-da, AQSH va Isroilning razvedka tizimlari va hakkerlarning birgalikdagi harakatlari ularning dastkabki kunlardagi ustunligining asosiy sababi deyish mumkin.

Tasdiqlanmagan ma’lumotlarga ko‘ra, Eronning marhum Oliy rahnamosi Oyatulloh Ali Xomanaiy hamda boshqa yuqori martabali siyosiy va harbiy rahbarlarining aniq joylashuvini topishda kiberoperatsiyalarning o‘rni katta bo‘lgan. AQSH razvedkasi Erondagi kuzatuv kameralari tizimini buzib kirish orqali mamlakatning yuqori mansabdorlari bir yerga yig‘ilgan vaqtni aniqlay olgan.

Biroq kiberhujumlarning vazifasi faqat ma’lumot yig‘ish bilan cheklanmaydi. Isroil hamda AQSH tomonidan Eron nishonlariga berilgan zarbalar ortidan mamlakatning qator davlat tizimlari va internet resurslari kiberhujumlarga duch keldi. Eronning ayrim davlat saytlarida uzilishlar kuzatildi, bir qator raqamli xizmatlar faoliyatida muammolar yuzaga keldi. Bu hujumlar OAV va mobil ilovalar orqali eronliklarni o‘z hukumatiga qarshi qo‘zg‘olon ko‘tarishga chaqiruvchi xabarlarni tarqatishga qaratilgan edi. Isroil musulmonlarga namoz vaqtlarini kuzatishda yordam beradigan va Eronda keng qo‘llaniladigan ilovani buzib kirib, Eron qurolli kuchlarini raqib tomonga o‘tishga chaqiruvchi va “yordam keldi” degan mazmundagi xabarlarni tarqatishda foydalangan.

Garchi Eron hukumati keyinchalik hammasini nazoratga olishni uddalagan bo‘lsa-da, Ali Xomanaiyning o‘ldirilishi raqamlashgan dunyoda har qanday insonning xavfsizligini so‘roq ostiga qo‘ydi.

Ushbu maqoladan chiqarish mumkin bo‘lgan xulosa qaysidir ma’noda qo‘rqinchli ham. AQSHdek dunyoning eng qudratli davlatlari ham, Xomanaiydek dunyoda eng kuchli qo‘riqlanadigan shaxslar ham bugungi raqamlashtirilgan dunyoda ojiz “o‘yinchidek” qolayotgan bo‘lsa, siz-u biz kabi internetdan kundalik foydalanadigan oddiy insonlarda shaxsiy daxlsizlik degan tushuncha qanchalar mo‘rt bo‘lib qolgan ekan-a?

Maqola muallifi

Temur Suvonov

Teglar

AQSh Eron Isroil Siemens kiberhujum kiberqurol Xomanaiy Natanz Stuxnet E-Estonia

Baholaganlar

0

Reyting

3

Maqolaga baho bering

Doʻstlaringiz bilan ulashing

online_predictionLive

Barchasicall_made

Andijonda yosh bolani ayovsiz kaltaklagan erkak qamoqqa olindi

22:29

Kichik halqa avtomobil yo‘lining bir qismi vaqtincha yopiladi

20:48

Tramp Venesuela AQSHning 51-shtati bo‘lishi mumkinligini aytdi

20:47

O‘zbekistonda talabalar soni 1,5 milliondan oshdi

09:45

Andijonda erkak yosh bolani ayovsiz kaltaklagani aytilmoqda

09:10

Amerikaliklarga Rossiyaga bormaslik maslahat berildi

09:09

Mundial mezbonlaridan biri Meksika rasman pley-off bosqichiga yo‘l oldi

08:24

Vozinyaning onasi viza olishga muvaffaq bo‘ldi

07:16


Mavzuga doir yangiliklar

FIFA Isroil va Falastin o‘rtasida o‘yin tashkillashtirmoqchi

FIFA Isroil va Falastin o‘rtasida o‘yin tashkillashtirmoqchi

22:02
Isroil va “Hizbulloh” o‘t ochishni to‘xtatishga kelishib oldi – OAV

Isroil va “Hizbulloh” o‘t ochishni to‘xtatishga kelishib oldi – OAV

18:14
Eron JCHdagi qiyinchiliklar yuzasidan FIFA’ga shikoyat yo‘lladi

Eron JCHdagi qiyinchiliklar yuzasidan FIFA’ga shikoyat yo‘lladi

15:36
Isroilning Livanga hujumlari oqibatida kamida 15 kishi halok bo‘ldi

Isroilning Livanga hujumlari oqibatida kamida 15 kishi halok bo‘ldi

12:32