2 – mavzu: Axborot xavfsizligining asosiy tushunchalari


Download 26.4 Kb.
bet1/3
Sana31.03.2023
Hajmi26.4 Kb.
#1311103
  1   2   3
Bog'liq
1-MA\'RUZA (1)

2 – mavzu: Axborot xavfsizligining asosiy tushunchalari.


Reja:

  1. Kiber jinoyat

  2. Kiber jinoyat rivojlanish tarixining 1-davri

  3. Kiber jinoyat rivojlanish tarixining 2-davri

Bugungi kunda, kiber jinoyatchilik muammosi global hamjamiyati miqyosida ko‘tarildi.
BMT ekspertlari tavsiyalariga ko‘ra, "kiber jinoyat" termini kompyuter tizimi yoki tarmoq yordamida amalga oshirilgan, kompyuter tizimi yoki tarmoqqa qarshi sodir etish mumkin bo‘lgan har qanday jinoyatni o‘z ichiga oladi. Shunday qilib, kiber jinoyat elektron muhitda sodir etilgan har qanday jinoyat bo‘lishi mumkin.
Kiber muhitda sodir etilgan jinoyat - kompyuter, kompyuter dasturiy taʼminoti, kompyuter tarmoqlari, kompyuter maʼlumotlarini ruxsatsiz o‘zgartirish, shuningdek kompyuter, tarmoq va dasturiy taʼminot orqali sodir etilgan boshqa noqonuniy hatti-harakatlar.
Bugungi kunda kiber jinoyat - keng ko‘lamli muammo bo‘lib, viruslar pulni noqonuniy o‘zlashtirish maqsadida yoziladi. Bu muammolarni paydo bo‘lishiga asosiy sabab internetning rivojlanishi bo‘ldi. Kompaniyalar va individual foydalanuvchilar usiz hayotini tasavvur qila olmaydi, bundan tashqari moliyaviy operatsiyalar internet orqali amalga oshirilmoqda.
Yevropa Konvensiyasi Kengashi maxfiyliq yaxlitligi va kompyuter maʼlumotlar va tizimlariga murojaat mavjudligi qarshi qaratilgan jinoyatlar sifatida to‘rt turdagi kompyuter jinoyatlari keltiradi:
noqonuniy kirish - (kompyuter tizimi yoki uning bir qismidan noqonuniy foydalanish);
noqonuniy o‘qish - (kompyuter tizimida uzatilayotgan maʼlumotlarni noqonuniy qasddan o‘qish);
maʼlumotga aralashish - (kompyuter maʼlumotlarni noqonuniy o‘chirish, buzish, o‘zgartirish yoki zarar yetkazish);
tizimga aralashish - (kompyuter tizimining normal faoliyat ko‘rsatishiga noqonuniy to‘sqinlik qilish).
Kiber jinoyatchilik paydo bo‘lishini, YeHMlarning davri bilan bog‘lash mumkin. Kiber jinoyatlar tarixini 2 davrga ajratish mumkin: 1-davr YeHMlar yatilishidan boshlab 1990 yilga qadar, 2-davr 1990 yildan hozirgi vaqtga qadar. Nima uchun 1990? Gap shundaki, 1990 yildan boshlab internet katta tezlik bilan butun dunyo bo‘ylab tarqala boshladi. 1960-1970 yillarda kompyuter tizimlariga asosan fizik zarar yetkazilgan. 1969 yil fevralda Kanadada talabalar to‘polonini bostirish uchun militsiya xodimlari chaqiriladi. Militsiya xodimlari yetib kelganda yong‘in boshlanib, universitet kompyuterlaridagi maʼlumotlarga shikast yetdi. Zarar 2 mln dollarga baholandi, 97 nafar aybdorlar qamoqqa olindi. 1972 yil Nyu-York da o‘tkir asbob bilan nomaʼlum kishi tomonidan Honeyvell kompyuterining magnit yadrosiga zarar yetkazildi. Zarar $589,000 ni tashkil etdi1.
Kiber jinoyatchilik tarixini xakerlikning rivojlanishi bilan bog‘liq holda ko‘rish mumkin. Xaker- tajribali IT mutaxassis, kompyuter ishlash prinsipini chuqur tushunadi. 2 turdagi xakerlar mavjud «White hat» va «Black hat”. «White hat» - axborot xavfsizligi bo‘yicha mutaxassis bo‘lib, ular qonunni buzmaydi. «Black hat» xakerlar esa kiber jinoyatchilar hisoblanadi. Quyidagi jadvalda xakerlik tarixining asosiy davrlari va ularning qisqacha tavsifi berilgan:



Davr

Xarakteristika

1960-yillar: xakerlikning paydo bo‘lishi

Birinchi kompyuter xakerlari Massachusites Texnologiya institutida(MIT) da paydo bo‘ldi.
Guruhning ayrim aʼzolari universitet kompyuteridagi dasturlarni manipulyasiya qilishni boshladi.

1970-yillar: Telefon frikerlari va Cap'nCrunch1

Frikerlar bepul qo‘ng‘iroqlarni amalga oshirish uchun mahalliy va xalqaro telefon tarmoqlariga hujum qiladi. Frikerlar asoschisi("Ota") - (Cap'nCrunch sifatida tanilgan) Vetnam urushi qatnashchisi, Djon Draper - u 2600 Gs chastota bilan tovush chiqaradigan qurilmani ixtiro qildi, Bunday qurilma bilan telefon tarmog‘iga kirish va AT & T orqali bepul qo‘ng‘iroqlarni amalga oshirish imkonini beradi.

1980 yil: xakerlik eʼlonlar doskalari va xakerlik jamiyatlari

Telefon frikerlari endi kompyuter xakerligi bilan shug‘ullanishni boshladi, elektron eʼlonlar doskasi(BBS), Usenet yangiliklari va elektron pochta xizmatlari paydo bo‘ldi. Prekursorlarni birinchi tizimi mavjud. Bunday «SherwoodForest” va «Catch-22” nomli elektron doska xakerlar va frikerlarning parollar va kredit karta raqamlarini o‘g‘irlash bo‘yicha tajriba almashish uchun uchrashuvlar joyi bo‘ldi.
Xakerlar guruhi shakllana boshlanadi. Birinchilardan Germaniyada «ChaosComputerClub” va Amerika Qo‘shma Shtatlarida « LegionofDoom» paydo bo‘ldi.

1984 yil: Xakerlik jurnallari

"2600" xaker jurnali muntazam ravishda chop etila boshlandi. Muharriri Yemanuyel Goldstein (haqiqiy ismi Erik Corley)

1986 yil: kompyuter jinoyatiga jazo

Korporativ va davlat kompyuterlar tizimining buzilishi soni o‘sishi tashvishga tushgan AQSH Kongressi «Somputer Fraud and Abuse Act» ni qabul qildi, unda kompyuter tizimlarini buzish jinoyat deb belgilandi. U voyaga yetmaganlarga amal qilmadi.

1988 yil: Morissa virusi

Birinchi katta zarar viruslardan. Cornell universiteti talabasi Robert Morris o‘z-o‘zini ko‘paytiradigan dasturi Qo‘shma Shtatlar bo‘ylab taxminan 6000 universitet va hukumat kompyuterlariga katta zarar yetkazdi.

Butun dunyoda MasterCard va Visa bank kartalari bilan bog‘liq jinoyatlardan yetkazilgan zarar 1980 yildagi $110 mln dan 1995 yilda $1,63 mlrd ga yetdi. AQSH ga zararning asosiy qismi $875 mln to‘g‘ri keldi2.
Kompyuter jinoyatlari rivojlanishining ikkinchi davri o‘tgan asrning 90-yillari o‘rtalaridan boshlanadi, bu davrda yuqori tezlik bilan Internet tarqala boshlagan. Bu vaqtda shaxsiy kompyuterlar va Internetdan umumiy foydalanish uchun keng imkoniyatlar paydo bo‘ldi. 1995 yil dekabr oyida butun jahonda taxminan 16 million internet foydalanuvchilari ro‘yxatga olindi va 2002 yil may oyida bu ko‘rsatkich 580 millionga yetdi va jami yer aholisining deyarli 10 foizini tashkil etdi. Taʼkidlash lozimki butun dunyo bo‘ylab Internet tarqalishi, notekis edi, chunki Amerika Qo‘shma Shtatlari, Kanada, Yevropada Internet foydalanuvchilari umumiy sonining 95 foizdan ortig‘i joylashgan edi.
1990 yildan bugungi kunga qadar davrda xakerlik rivojlanish tarixi quyidagi jadvalda ko‘rsatilgan:



Davr

Xarakteristika

1990 yil: Sundevil operatsiyasi

AQShning 14 shaharlarida kredit karta raqamlari o‘g‘irlash va telefon tarmoqlariga hujumlarni amalga oshirishda ayblanayotgan xakerlarga qarshi ommaviy kurash boshlandi. Xakerlar hamjamiyatlariga qattiq zarba berildi.

1993 yil: Viktorina

To‘g‘ridan to‘g‘ri uzatilayotgan avtomobil o‘ynalayotgan viktorinada Kevin Paulsen va uning ikki do‘sti radioda faqat ularning qo‘ng‘irog‘i qabul qilinishi uchun telefon tarmog‘ini blokirovka qilgan. Buning natijasida ular 2 ta "Porsche" avtomobili, turlar va 20 000 dollarni qo‘lga kiritdi2.
Las-Vegas da birinchi DefCon eng yirik yillik xakerlar yig‘ilishi bo‘lib o‘tdi. DefCon dastlab BBC bilan xayrlashish uchun bir martalik uchrashuv sifatida rejalashtirilgan. Keyinchalik u har yili o‘tkaziladigan bo‘ldi.

1994 yil: Xakerlik vositalari veb ga qo‘llanila boshlandi

Netscape Navigator paydo bo‘lishi BBC ga nisbatan maʼlumot saqlash va olish uchun internetni yanada qulay qiladi. Xakerlar o‘z dasturlari, vositalari, maslahatlari va texnikalari bilan eʼlonlar doskasidan veb-saytlarga ko‘chdi.

1995 yil: Kevin Mitnik va Vladimir Levin ushlandi

Asosiy kiber jinoyatchi- Kevin Mitnik - FBI tomonidan qo‘lga olindi. Urinishlar 4 yil davom etgan edi. Rossiya xakeri - 30 yoshli Vladimir Levin Amerika Citibankdan $10 mln o‘g‘irlagan. Ozodlikdan 3 yilga mahrum etildi. O‘g‘irlangan mablag‘larning 400 000 dollaridan tashqari barchasi qaytarildi3.

1997 yil: AOL hujumlari

Eng yirik Internet xizmat ko‘rsatuvchi AmericaOnline provayderga «AOHell” deb nomlangan bepul tarqatilgan xakerlik dasturi katta zarar yetkazdi. Uning yordamida hatto tajribasiz foydalanuvchi ham AOL AOL e-mail xizmatlariga katta hajmdagi pochta bombalarini joylashtirishi mumkin edi.

1998 yil: “CultoftheDeadCow” xakerlar jamoasi

“CultoftheDeadCow” xakerlar jamoasi BackOrifice deb nomlangan Windows 95/98 buzishga mo‘ljallangan dastur yaratdi. U masofadagi kompyuter ustidan nazoratni qo‘lga olish uchun kuchli vosita. Dastur DefCon anjumanda taqdim etildi.

2000 yil: DDoS-hujumlar

DDoS-hujumlar ommaviylashgan davrda. Ularning hujumiga eBay, Yahoo!, CNN.com, Amazon va boshqa yirik saytlar uchradi. Baʼzi xakerlar Microsoft korporativ tarmog‘idan Windows va Office so‘nggi versiyalari kodini o‘g‘irlab nashr etdi.

2001 yil: DNS-hujumlar

DNS-serverlarga keng ko‘lamli hujum tufayli Microsoft saytlari bir necha soatdan ikki kungacha millionlab foydalanuvchilar uchun foydalanish imkoni to‘xtatib qo‘yildi.

Jamoatchilik uchun eng katta xavf kompyuter maʼlumotlarga noqonuniy murojaat bilan bog‘liq jinoyatlar bo‘ladi. Turli hisob-kitoblarga ko‘ra, jinoyatning bu ko‘rinishi umumiy kompyuter jinoyatchiligining 85-90% tashkil etadi. Bundan tashqari, axborot resurslaridan noqonuniy foydalanishning 90% tasodifiy xarakterga ega. Ushbu maʼlumotlar shuni ko‘rsatadiki, huquq-tartibot organlari xodimlari bunday ko‘rinishdagi jinoyatlarni tergov qilish va qanday qilib ularni sudda isbotlash mumkinligi haqida hech qanday tushunchaga ega emas. Shuning uchun sifatli tergov olib borish imkoni yo‘q, tergovni rejalashtirishning anʼanaviy usullari bu sharoitda ishlamaydi.
Bundan tashqari tergovchilar oldidagi yana bir muammo kompyuter jinoyatchiligida jinoyat sodir etilganligini isbotlash. Bu shu bilan bog‘liqki, odatda kompyuter jinoyati uydan o‘tirib shaxsiy kompyuter orqali chegara bilmas kiber muhitda amalga oshiriladi.
Bundan tashqari maʼlumotlarni ruxsatsiz ko‘chirish holati odatda nomaʼlumligicha qoladi, kompyuterga tushgan viruslarni xodimlarning ehtiyotsizligi bilan bog‘lanadi.
Kompyuter tizimiga ruxsatsiz aralashgan holatlar haqida huquqni muhofaza qilish organlariga murojaat qilish o‘rniga, jabrlanuvchilar kompaniyaning obro‘sini o‘ylab bunday harakatga shoshilishmaydi.
Odatda, kompyuter jinoyatlari jabrlanuvchilari lokal tarmoqlarni, serverlar va jismoniy shaxslarni tashkil etadi.
Professional kompyuter jinoyatchilari jinoyatning obʼyekti sifatida yirik kompaniyalarning tarmoqlari va serverlarini tanlashadi, "havaskor" jinoyatchilar esa jismoniy shaxslar kompyuterlari va tekin internetdan foydalanish uchun Internet xizmat ko‘rsatuvchi provayderlarni tanlashadi.
Bundan tashqari, jinoyat sodir etilganligini oshkor etishga kompyuter xavfsizligiga masʼul shaxslar manfaatdor emas. Kompyuter tizimlari xavfsizligi buzilganligini masʼul shaxslarning kasbiy malakasini shubhaga qo‘yishi uchun tan olmasligi, rahbariyat tomonidan kompyuter xavfsizligini taʼminlashga yo‘naltirilgan chora tadbirlarning etarli emasligi bir qator jiddiy muammolarni kelib chiqishiga zamin yaratadi. Bank nufuziga salbiy taʼsir ko‘rsatishi va mijozlar yo‘qolishiga olib kelishi mumkinligi uchun Bank xodimlari odatda, bank kompyuter tizimiga qarshi sodir etilgan jinoyatlarni yashirishga urinadi.
Odatda tashkilotlar ularning kompyuter tizimlari mavjud axborotning real qiymati haqida aniq tasavvurga ega emas. Odatda qiymat uni yaratishga ketgan sarf-xarajat yoki uning raqobatbardoshligi bilan belgilanadi. O‘g‘irlanadigan asosiy maʼlumotlarni ishlab chiqarish sirlari va rejalar, mijozlar ro‘yxati tashkil etadi. Ushbu maʼlumot uning egasi va uni o‘g‘irlovchi uchun turli darajadagi qiymatga ega. Axborotning qiymati uni yig‘ish xarajatlar, qayta ishlash va saqlash, shuningdeq bozor narxi asosida baholanadi.

Download 26.4 Kb.

Do'stlaringiz bilan baham:
  1   2   3




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling